Blogs

  • Stampante di rete offline
    Può capitare che subito dopo l'installazione di una stampante di rete, o subito dopo il riavvio del pc/server dove questa stampante è collegata, o dopo il riavvio del servizio spooler di stampa, che il sistema operativo veda la periferica Offline, nonostante questa sia pronta a stampare. Questo può dipendere dalla mancata risposta alla query SNMP inviata dell'host, dovuta per esempio alla presenza di un firewall tra le due parti. Se all'interno di Dispositivi e Stampanti", nella configurazione della stampante, ed in particolare nella configurazione della porta è abilitato il check SNMP, l'host invierà una query per interrogare il dispositivo per conoscerne lo ... continua a leggere
    Autore: Gianluca NanoiaPubblicato venerdì 24 marzo 2017
  • Skype: problemi di connessione
    Su alcuni computer, dopo l'upgrade di skype alla versione 7.33, non risulta più possibile effettuare il login. Una soluzione è certamente quella di reinstallare la versione 7.32, che non presenta il problema, e disabilitare gli aggiornamenti automatici per skype. Molto probabilmente la causa del problema è la presenza di IP multipli sulla scheda di rete.  Con Skype 7.33, infatti, si verificano problemi di connessione quando sulla scheda ethernet o wireless sono impostati due o più indirizzi IP. Rimuovendo gli IP aggiuntivi il software torna a funzionare correttamente. ... continua a leggere
    Autore: Gianluca NanoiaPubblicato martedì 21 marzo 2017
  • Automazione di Windows Update in W10 e WS2016
    In determinati scenari può essere creare un’automazione per gli aggiornamenti di windows in modo da eseguire manualmente l’operazione in modo rapido o per creare script che eseguano il processo di aggiornamento. A seconda degli scenari è possibile automatizzare il processo di aggiornamento del sistema in modi diversi. Metodo 1: Avvio diretto della funzionalità Windows Update delle Impostazioni di Windows E’ possibile aprire direttamente la funzionalità Windows Update e avviare la ricerca degli aggiornamenti tramite il seguente comando: explorer ms-settings:windowsupdate-action  Metodo 2: Avvio di Windows Update a riga di comando in modalità interattiva Nei sistemi operativi server è ... continua a leggere
    Autore: Ermanno GolettoPubblicato martedì 14 marzo 2017
  • Windows Server 2016 e Windows Update tramite proxy
    La versione RTM di Windows Server 2016 (10.0.14393) non consente l’esecuzione dei Windows Update se la connessione a Internet avviene tramite un proxy anche se questo è correttamente configurato nelle Opzioni Internet. L’issue si presenta sia che il proxy richieda o meno l’autenticazione. Soluzione 1 Per risolvere il problema è possibile fare in modo che il sistema esegua una primo aggiornamento senza accedere a Internet tramite un proxy per quanto riguarda i protocolli Http/Https e DNS. Infatti dopo aver installato gli aggiornamenti dalle prove che ho eseguito Windows Server 2016 riesce ad eseguire Windows Update anche se la connessione a ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 10 marzo 2017
  • Deploy Certificate Authority Best Practices
    Il deploy di una Certificate Authority (CA) non è un’operazione che si esegue spesso, ma l’implementazione di tale servizio nell’infrastruttura è di grande rilevanza dal punto di vista della sicurezza. Inoltre occorre valutare attentamente le scelte architetturali in base al proprio scenario in quanto modificare l’implementazione di una CA una volta che è in produzione è molto oneroso dal punto di vista amministrativo e dei disservizi che può causare. Di seguito cercherò di elencare per punti le attenzioni da tenere nell’implementazione della CA. 1. Per ottenere un buon compromesso tra semplicità architetturale e sicurezza della CA in infrastrutture piccole e ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 8 marzo 2017
  • Windows Server 2012/R2 e richiesta HTTP Autentication per il web site della CA
    In Windows 2012/R2 se si tenta di richiedere un certificato tramite il sito web esposto da un server su cui è stato installato il ruolo Certification Authority Web Enrolment è possibile che venga restituito il seguente avviso: “In order to complete certificate enrolment, the Web site for the CA must be configured to use HTTPS authentication” Ovviamente il modo migliore per risolvere il problema è quello di impostare il sito web della CA per l’utilizzo di un certificato. In alternativa è però possibile impostare Internet Explorer per consentire l’utilizzo del sito della CA mediante la seguente procedura. Passo 1: ... continua a leggere
    Autore: Ermanno GolettoPubblicato sabato 4 marzo 2017
  • Reset server KMS
    Nel caso in cui sia stato cambiato nell’infrastruttura il server KMS può succedere che computer che non vengano mai riavviati come ad esempio i server continuino a puntare al vecchio server KMS con l conseguenza che il sistema mostri la richiesta di attivare Windows. In questi casi è possibile forzare il computer a puntare al nuovo server KMS mediante i seguenti comandi: slmgr.vbs /ckms slmgr.vbs /ato A riguardo si veda il seguente Configuring KMS Clients: Enable Auto-discovery for a KMS Client By default, KMS clients automatically attempt to discover KMS hosts. Auto-discovery can be disabled by manually assigning a KMS ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 1 marzo 2017
  • Windows Server 2008 R2: creazione di un template per certificato utente con durata superiore ad un anno
    Spesso può essere utile generare certificati con durata superiore all’anno per l’autenticazione di un utente tramite VPN in scenari in cui l’accesso all’infrastruttura è comunque ben delimitata e protetta non solo col certificato ma anche con un’autenticazione basata su utente e password (o altro fattore di autenticazione). Nello scenario di esempio si ipotizzerà di avere una infrastruttura CA basata su Windows Server 2008. Per aumentare la durata dei certificati generati occorre creare un nuovo Template copiando il template di default Utente tramite snap-in Certificate Templates (certtmpl.msc) e selezionando la creazione di un modello con versione. Nello scenari di esempio verrà ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 1 marzo 2017
  • Evolve and protect your datacenter – Evento a Roma il 3 Marzo 2017
    Il prossimo 3 Marzo 2017 terrò a Roma, in collaborazione con la Community ICTPower, un seminario GRATUITO che illustrerà le principali novità e funzionalità di Windows Server 2016. La moderna gestione dei servizi IT dipende da una strategia legata a due parole chiave: evoluzione e protezione. Valutare e selezionare le nuove tecnologie più adatte è il primo passo verso l’attuazione di tale strategia, il cui focus è quello di migliorare il proprio datacenter in un regime di elevata sicurezza. Nella sessione Windows Server 2016 – Evolutions & Innovations, che terrò in collaborazione con Raffaele Valensise,analizzeremoalcune fra le più importanti ... continua a leggere
    Autore: Nicola FerriniPubblicato sabato 25 febbraio 2017
  • Lentezza durante l’apertura di Dispositivi e stampanti
    In Windows 10, 8.1, 8, 7 può capitare che l’applet Dispositivi e stampanti venga aperto con un ritardo di diversi secondi. Il motivo di questo tempo di ritardo può dipendere da varie cause in quanto l’applet Dispositivi e stampanti si occupa di visualizzare e gestire di fatto tutti i dispositivi del computer e quindi le cause del tempo di attesa possono essere: Driver non aggiornati Problemi di rete, infatti all’apertura dell’applet vengono scaricati da Internet i metadati dei dispostivi e, se abilitato, viene eseguito il Network Discovery Problemi con eventuali dispositivi come ad esempio l’audio o Bluetooth Per maggiori informazioni ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 17 febbraio 2017
  • Installazione centralizzata dei driver
    La distribuzione dei driver da una posizione centralizzata può essere utile in vari scenari, come ad esempio nel caso si desiderino gestire stampanti di rete mediante driver V4. Nel caso dei driver di stampante V4 infatti il server di stampa non distribuisce più i driver ai clinet, ma quest’ultimi devono reperirlo autonomamente in modo da reperire quello più appropriato in base all’architettura e alla versione del sistema operativo. A riguardo si veda il seguente Printer Sharing Technical Details: Typically, v4 print drivers are published to Windows Update and will be installed automatically when a connection is made if the ... continua a leggere
    Autore: Ermanno GolettoPubblicato giovedì 16 febbraio 2017
  • Stampanti multifunzione Xerox e Reverse DNS Lookup
    In questi giorni ho avuto modo di analizzare un scenario in cui stampanti multifunzione Xerox WorkCentre 7225i stampavano con un ritardo di circa 15/18 secondi. Sebbene il ritardo non sia di fatto elevato vi sono situazioni in cui questo issue può dare comunque fastidio, senza contare che nella specifiche pubblicate da Xerox per tale multifunzione i tempi per la prima stampa dovrebbero attestarsi tra i 7.1 per una stampa bianco e nero e 9.1 secondi per una stampa a colori: First-print-out Time: As fast as 9.1 seconds color / 7.1 seconds black-and-white Di seguito l’architettura in cui ... continua a leggere
    Autore: Ermanno GolettoPubblicato lunedì 6 febbraio 2017
  • Controller di dominio e Autoenrollment dei certificati
    La funzionalità di Autoenrollment dei certificati permette di configurare dei soggetti a cui automaticamente rilasciare i certificati richiesti. L’Autoenrollment per i certificati computer è stato introdotto in Windows 2000 Server ed è poi stato esteso a tutti i tipi di certificati in Windows Server 2003 Enterprise Edition. L’Autoenrollment richiede la versione 2 o 3 dei templates e quindi richiede una enterprise CA installata su un computer con Windows Server 2003 Enterprise o Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard o Datacenter, Windows Server 2012/R2 Standard o Datacenter, Windows Server 2016 Standard o Datacenter. Di seguito la ... continua a leggere
    Autore: Ermanno GolettoPubblicato sabato 4 febbraio 2017
  • Utilizzare Certutil.exe per la verifica delle Revocation List
    Certutil è uno strumento di gestione e manipolazione di certificati digitali È utilizzato per la gestione dello store di certificati, ma può anche fornire indicazioni relativamente ad un certificato salvato in un file. Ad esempio se vogliamo avere indicazioni complete sul certificato attualmente utilizzato da Google dobbiamo dapprima recuperare il certificato, aprendo la pagina del motore di ricerca, e successivamente salvare in un file il certificato Pubblico. Selezioniamo il Lucchetto nella barra (1) e successivamente facendo click su “Visualizza Certificati” (2) In questo modo compaiono le informazioni relative al certificato utilizzato dal browser, è sufficiente salvarlo su un file ... continua a leggere
    Autore: Roberto MassaPubblicato mercoledì 25 gennaio 2017
  • PowerCon 2017 Bari
    Il 25 Gennaio 2017 sarò relatore nell'evento PowerCON 2017 della community ICTPower. Qui tutte le info sull'evento https://www.ictpower.it/events/evento-a-bari-il-25-gennaio-2017-novita-di-windows-10-windows-server-2016-e-microsoft-azure.htm ... continua a leggere
    Autore: Gianluca NanoiaPubblicato martedì 3 gennaio 2017
  • Ho conseguito le certificazioni Veeam VMCT, VMCE, VMTSP e VMSP
    Finalmente ho completato il mio percorso di certificazione Veeam, aggiornandolo alla versione 9.5, ottenendo 4 importanti certificazioni: VMCT   - Veeam Certified Trainer VMCE   - Veeam Certified Engineer VMTSP - Veeam Technical Sales Professional VMSP   - Veeam Sales Professional Le certificazioni mi hanno dato l’opportunità di conoscere il prodotto in dettaglio, non solo dal punto di vista tecnico, ma anche da quello della vendita. La Veeam Availability Suite 9.5 è l’ultima release di prodotti che unisce le capacità di backup, ripristino e replica di Veeam Backup & Replication alle funzionalità avanzate di monitoraggio, reportistica e ... continua a leggere
    Autore: Nicola FerriniPubblicato giovedì 29 dicembre 2016
  • Windows 10 DHCP – Problema risolto
    Microsoft ha finalmente rilasciato la patch per correggere il problema segnalato da molti utenti relativo ai client Windows 10, che dopo aver installato l'ultimo cumulative update KB3201845 non riuscivano più ad ottenere un indirizzo IP dal server DHCP. Il problema è descritto in questo articolo: http://www.virtuopia.it/index/leggi/articolo/43 L'aggiornamento che riporta tutto alla normalità è denominato KB3206632, e come indicato direttamente sul forum Microsoft in questo post: https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/problems-connecting-to-the-internet/f121306e-fab5-411d-833f-e4490ecb8b5c promette di ripristinare il corretto funzionamento del networking. Consigliamo pertanto di applicare questo update quanto prima. ... continua a leggere
    Autore: Gianluca NanoiaPubblicato venerdì 23 dicembre 2016
  • Gestione degli utenti sincronizzati con Azure Active Directory Connect
    Può succedere che a seguito di sincronizzazioni incomplete o di indisponibilità del dominio on-premise, piuttosto che per comportamenti anomali di un qualche componente coinvolto, rimangano all’interno della directory in Azure oggetti senza riferimento sull’AD principale. Normalmente la gestione della Azure Active Directory avviene completamente dal dominio on-premise, gestendo gli utenti come si fa normalmente. Le varie operazioni di Cancellazione ridenominazioni assegnazioni a gruppi etc. vengono fatte on-prem e replicate poi nel cloud, tuttavia se, come può accadere, rimangono oggetti in Azure AD senza una corrispondenza sul dominio locale è necessario operare con Powershell per la loro rimozione. Anche perché sul ... continua a leggere
    Autore: Roberto MassaPubblicato domenica 18 dicembre 2016
  • Connessione ad Azure Active Directory tramite proxy
    Azure Active Directory è un servizio disponibile in Cloud che consente, tra i le altre opzioni,  anche la possibilità di sincronizzare oggetti di un dominio OnPremise verso il cloud stesso in modo da avere, se necessario, una corrispondenza con gli utenti on prem anche in Azure. Al di là di quelle che sono le funzionalità disponibili , quando gli utenti sono replicati in cloud, ad esempio è possibile attivare le funzionalità di cambio password in modalità Self-Service per i vari uenti. E’ possibile configurare Azure AD Connect per utilizzare  un proxy per le funzioni di “replica”. Questa caratteristica è molto ... continua a leggere
    Autore: Roberto MassaPubblicato giovedì 15 dicembre 2016
  • Disponibile il Servicing Release di Dicembre 2016 per Microsoft Desktop Optimization Pack (KB3198158)
    È stato rilasciato ieri il Servicing Release di Dicembre 2016 per Microsoft Desktop Optimization Pack KB3198158. Questo Servicing Release contiene gli ultimi aggiornamenti per Microsoft Application Virtualization (App-V) 5.1 RTM Client, Remote Desktop Services (RDS) e per il Server, oltre a Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Service Pack 1 (SP1). Problemi risolti dall'aggiornamento Per App-V 5.1 RTM questa Servicing Release consente di risolvere i seguenti problemi: Alcune funzionalità specifiche per un gruppo vengono erroneamente rese disponibili ad altri gruppi se viene utilizzata la funzionalità opzionale . Se si utilizza la Dynamic Virtualization non vengono ... continua a leggere
    Autore: Nicola FerriniPubblicato martedì 13 dicembre 2016