Posted on 10th February 2010 by Spiandore Alessandro in software
2000, 2003, 2500, DNS, Microsoft, Server, udp
Problema: Improvvisamente le porte UDP di un server Microsoft Windows 2000 o Windows 2003 risultano eccessivamente occupate. Si possono anche manifestare problemi di sovracarico del server stesso.
Causa: Il tutto nasce dopo l’installazione dell’aggiornamento KB951746 che corregge alcune problematiche del server DNS. Come effetto collaterale dns.exe occupa 2500 UDP casuali di default. 
Soluzione: Applicare le seguenti patch dopo avere installato tutti i programmi che richiedono un accesso tramite porta UDP.
- Aggiornamento KB951746 per Windows 2000 Server : clicca qui.
- Aggiornamento KB951746 per Windows 2003 Server : clicca qui.
Referenze:
- http://support.microsoft.com/kb/951746/en-us
- http://support.microsoft.com/kb/953230/en-us
Posted on 21st December 2009 by Spiandore Alessandro in hardware | software
configure, firewall, ftp, ftps, port, Server, sftp
Solo un piccolo promemoria per configurare (in maniera standard) un firewall per un server FTP.
FTP = port 21 e port range 50000-50004 per PASV
FTPS = port 990 e port range 50000-50004 per PASV
SFTP = port 22
Per referenza:
- Configuring Serv-U to Work with a Router/Firewall
- Opening Ports on a LinkSys Router
- Universal Plug & Play Support in Serv-U
Posted on 7th November 2009 by Spiandore Alessandro in software
0x8004010F, 2003, 2007, business, errore, Exchange, Outlook, SBS 2008, Server, Small
- Problema: 0×8004010F Impossibile trovare un oggetto.
- Problema: Errore dell’attività “Microsoft Exchange Server”(0×8004010F): Operazione non riuscita. Impossibile trovare un oggetto.”
L’errore 0×8004010f pùo essere generato da almento 2 situazioni:
1) Questo problema può verificarsi in presenza di una delle seguenti condizioni:
* Quando si visualizzano le Proprietà nell’impostazione Elenchi indirizzi nel Gestore di sistema di Exchange, è presente una delle seguenti condizioni:
o Nell’oggetto elenco di rubriche non in linea manca un elenco di indirizzi.
o Nell’oggetto elenco di rubriche non in linea è presente un elenco di indirizzi errato.
* Quando si visualizzano le Proprietà nell’impostazione Elenco indirizzi non in linea nel Gestore di sistema di Exchange, è presente una delle seguenti condizioni:
o Nell’oggetto elenco di rubriche non in linea manca un elenco di indirizzi.
o Nell’oggetto elenco di rubriche non in linea è presente un elenco di indirizzi errato.
La cui soluzione è qui riportata: http://support.microsoft.com/kb/905813
2) Oppure c’e’ un problema con i certificati di autenticazione del server controller di dominio e/o del server dov’è installato Exchange 2007 / Exchange 2003 con particolare predilizione in ambiente Small Business Server 2003 / 2008… 
Per risolvere in questo caso bisogna procedere alla generazione di un nuovo certificato seguendo i wizard di rete su Small Business Server 2008 oppure seguendo la procedura qui riporatata nel caso di Windows Server 2008. Tutto questo nasce dalla richiesta di comunicazione “certificata” dell’accoppiata 2007 / Outlook 2007.
Posted on 5th November 2009 by Spiandore Alessandro in software
2003, 2008, ntp, Server, time, w32time, w32tm
La configurazione precisa della sorgente ora di riferimento in ambiente windows è sempre stata un problema. Dopo questa ovvia precisazione mi sento in dovere (mi capita oramai una volta al giorno) di scrivere due righe a tal proposito tanto per risparmiarvi(mi) tempo la prossima volta (cioè domani).
PS: Le 2 righe sotto sono da digitare (non fare copia incolla… c’e’ il salto riga).
w32tm /config /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org” /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32time
PS: Visto che la virtualizzazione và di moda, penso che queste due righe risolveranno parecchi fastidi…
Per chi vuole approfondire:
- Windows Time Service Technical Reference
- NTP Pool Project
Posted on 5th October 2009 by Spiandore Alessandro in software
1058, 2000, 2003, DNS, Error, gpr.ini, PTR, Server, Userevent
Sintomi:
- Non si riescono più a sfogliare le path in condivisione su di un server Windows 2000 e/o 2003 (quasi sempre un Domain Controller).
- Sul registro eventi compare il seguente messaggio d’errore:
Windows cannot access the file gpt.ini for GPO CN={GUID},CN=Policies,CN=System,DC=Domain,DC=com. The file must be present at the location < \\Domain.com\sysvol\Domain.com\Policies\{GUID}\gpt.ini>. (The network
path was not found. ). Group Policy processing aborted.
- Se si tenta di applicare il comando “gpupdate /force” …. viene eseguito in modo fulmineo, sul registro eventi ricompaiono gli errori “Userevent” come prima… di solito 4 volte!
- Altri vari malfunzionamenti.
Soluzione:
- Molto probabilmente il server DNS (a cui ovviamente sono collegate le Active Directory) non è ben configurato…. controllare se esiste la “Zona di ricerca inversa” della rete su cui insiste il DNS… altrimenti crearla. Controllare se esiste il Puntatore PTR del server DNS stesso…. altrimenti crearlo partendo dal record Host (A) di ricerca diretta, spuntare il relativo flag ed aggiornare il tutto.
- Accertarsi di avere tutti i Services Pack in ordine e tutti gli aggiornamenti del caso.
- Aggiornare la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Se manca la chiave: WaitForNetwork aggiungerla in formato DWORD con il valore a “1″.
- Dal CD di supporto di Windows 2003 Server installare i “Support Tools”: \\Support\Tolls\Suptools.msi per avere a disposizione il seguente comando: dfsutil /PurgeMupCache.
- Riavviare il servizio “Server DNS”
- Eseguire il comando “gpupdate /force” … ora dovrebbe impiegare un pò di tempo (minimo, ma non più fulmineo) e riportare il valore di successo.
- Riavviare il server
Dovrebbe funzionare tutto!
Per referenza: http://support.microsoft.com/kb/842804/en-us
Posted on 3rd September 2009 by Spiandore Alessandro in software
2008, Console, Intel, please select a host from the list, raid, Server, Web, Windows
Problema: Dopo aver installato su di un server Intel (dotato di controller RAID Intel/LSI) il software di controllo sotto Windows (nel mio caso Windows 2008 Standard Server) non si riesce ad entrare nella console di gestione in nessuna maniera in quanto appare sempre il seguente messaggio: “Please select a host from the list”.
Soluzione: Disabilitare tutte le schede di rete, esclusa la principale a cui deve essere applicato un IP Statico (come dovrebbe essere la norma in un controller di dominio). Fare un primo accesso all’ Intel RAID Web Console 2 attraverso l’IP Statico della scheda di rete principale, quindi uscire dalla console e riattivare tutte le schede di rete. Al successivo accesso il console appare magicamente nella lista….
Posted on 4th February 2009 by Spiandore Alessandro in software
2008, 5153, 7.0, ID, IIS, Microsoft, Server
Error Message: The Windows Process Activation Service (WAS) encountered an error attempting to look up the built in IIS_IUSRS group. There may be problems in viewing and setting security permissions with the IIS_IUSRS group. This happens if the machine has been joined and promoted to be a Domain Controller in a legacy domain. Please see the online help for more information and solutions to this problem. The data field contains the error number.
A problem occurs when a Windows Server 2008 computer that hosts IIS 7.0 becomes a domain controller (DC) of a non-Windows Server 2008 domain (that is, a DC of a Windows 2000 or Windows Server 2003 domain). When the DC promotion occurs, the new Windows Server 2008 built-in accounts are no longer available to IIS 7.0. Any Access Control List (ACL) that uses the built-in accounts will not be able to resolve to a friendly name, but will instead show their raw SID (Security Identifier) values.
http://technet.microsoft.com/en-us/library/cc735184.aspx
http://support.microsoft.com/kb/946139/en-us
PS: must be installed java for execute the script and be named script.js !!!!
Posted on 27th January 2009 by Spiandore Alessandro in software
2007, Exchange, rollup, Server, sp1
Posted on 9th April 2008 by Spiandore Alessandro in software
2003, Closing, connection, Connections, lost, networking, Server, SMB, timeout
SMB connections are designed to close after being dormant for a specific amount of time (10 minutes by default). Tinkering with SMB connection timeouts can reduce your network traffic, but not in the way that you might think.
As with some of the other concepts that I’ve been discussing, tinkering with the SMB connection timeout values is a trade off. Low connection timeout values cause connections to close very quickly. However, closing a connection quickly may cause a significant amount of SMB overhead because each time you close a connection, a new connection is established automatically
If you are using an ISDN connection or some other pay-by-the-frame or -packet medium, then Microsoft recommends changing the SMB timeout time from 600 seconds (10 minutes) to ten seconds. If you aren’t using an ISDN or similar connection, then you’re probably better off leaving this setting alone because lowering the value tends to increase the amount of SMB overhead.
You can modify the SMB connection timeout value by opening the Registry Editor and navigating to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\parameters. The specific key that you’re looking for in this location is the KeepConn key. This key is a REG_DWORD and contains an integer ranging from 1 to 65535. This number indicates the number of seconds that a connection will remain idle before timing out. For this change to work, you must modify this registry key on all Windows NT servers and workstations.
from: http://articles.techrepublic.com.com/5100-6350_11-5031564.html
Posted on 16th February 2008 by Spiandore Alessandro in software
2003, Echange, limit, mail, public, Server, SP2, space, store
La dimensione massima del database su un server Exchange 2000 o Exchange 2003 Standard Edition è 16GB. Service Pack per Echange Server 2003 rimuove questo limite.
Una volta installato SP2 il limite del database è 18GB e può essere facilmente configurato per raggiungere i 75GB (versione Standard) o gli 8TB (versione Enterprise)
Per cambiare i limiti:
1.Start -> run -> regedit
2.Per Mailbox store:
2.1Cercare la seguente chiave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Private-Mailbox Store GUID
3.Per public store
3.1Cercare la seguente chiave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Public-Public Store GUID
4.Sulla destra creare una nuova riga DWORD chiamate “Database Size Limit” in Gb ed assegnare i valori seguenti:
da 1 a 75 per Exchange server 2003 standard edition
da 1 a 8000 per Exchange server 2003 enterprise edition
