Ricerca nei post

GPO – Save BitLocker key in Active Directory

Obiettivo: Salvare le chiavi di ripristino BitLocker automaticamente all'interno del server di dominio Active Directory Soluzione: Aprire la cartella Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption Abilitare la policy "Store BitLocker recovery information in Active Directory Domain Services" assicurandosi di avere abilitata la voce "Require BitLocker backup to AD DS" ed impostato il menu' a tendina su "Recovery passwords and key packages" Aprire le cartelle Fixed Data Drives Operating System Drives Removable Data Drives Abilitare per ciascuna delle tre cartelle la policy "Choose how BitLocker-protected fixed drives can be [...]

Sysprep error – Impossibile convalidare l’installazione di Windows

Durante la generalizzazione del sistema operativo Windows Server con sysprep mi sono imbattuto nel seguente errore "Sysprep: impossibile convalidare l'installazione di Windows in uso. Per ulteriori informazioni, vedere il log in %WINDIR%\System32\Sysprep\Panther\setupact.log. Risolvere il problema, quindi utilizzare Sysprep per convalidare di nuovo l'installazione." Guardando a fondo nel file di log setupact.log, ho risolto il problema rimuovendo il pacchetto "LanguageExperience" tramite PowerShell con il seguente comando: Get-AppxPackage –Name *LanguageExperience* | Remove-AppxPackage

by |6 Febbraio 2020|Categorie: Tutte le guide, Windows 10, Windows Server|tag = , , , , |1 Commento

Aggiunta rimozione ed attivazione Product Key – SLMGR

Avete un Windows Server da attivare ma non riuscite a cambiare Product Key dalla schermata delle impostazioni? I seguenti comandi fanno al caso vostro. Apriamo un PowerShell con diritti amministrativi slmgr -upk rimozione dell'attuale Product Key slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX installazione del Product Key fornito slmgr -ato attivazione del Product Key online Altri comandi utili riguardanti SLMGR sono i seguenti slmgr -rearm azzera lo stato della licenza slmgr  -xpr visualizza la data di scadenza della licenza slmgr -dli determina il tipo di licenza in uso RETAIL CHANNEL OEM CHANNEL VOLUME MAK CHANNEL

by |20 Novembre 2019|Categorie: Tutte le guide, Windows 10, Windows Server|tag = , , , , , |0 Commenti

Aggiunta di un client ad un dominio con nome singolo – Single label domain

Purtroppo mi è capitato di mettere mano ad un'infrastruttura Windows Server con nome di dominio singolo: che significa? Significa che il nome della foresta non è contoso.com ma contoso e basta! (contoso è il classico nome di dominio di esempio Microsoft) Questo crea non pochi problemi durante la risoluzione dei nomi dai vari client, e quando andiamo banalmente ad aggiungere un PC al dominio "contoso", il client non riesce a contattare un Domain Controller per quel dominio. Fortunatamente il problema è di facile risoluzione! Apriamo regedit.exe dal client che dobbiamo inserire in dominio e andiamo alla seguente chiave [...]

Errore WS-Management – PowerShell Remoting

Durante l'aggiunta di un controller di dominio Windows Server 2019 ad una foresta con livello di funzionalità Windows Server 2008 R2, mi è capitato l'errore in oggetto "The WSMan provider host process did not return a proper response" "Il processo host del provider di WS-Management non ha restituito una risposta corretta"   Questo può succedere quando l'attributo MaxMemoryPerShellMB non è settato a valori sufficientemente alti. Per controllare l'attuale valore, lanciare il seguente comando un una finestra PowerShell con diritti amministrativi Get-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB Per risolvere il problema e proseguire con l'innalzamento di funzionalità a controller di dominio, [...]

by |20 Agosto 2019|Categorie: Tutte le guide, Windows Server|tag = , , , |0 Commenti

Migrazione da FRS a DFSR – DFSRMIG.EXE

Se avete aperto questa guida, molto probabilmente siete di fronte ad una migrazione dei ruoli \ inserimento di un domain controller recente in una foresta Windows Server 2003! Siete nel posto giusto! Windows Server 2003 e 2003 R2 usa File Replication Service (FRS) per replicare le cartelle NETLOGON e SYSVOL agli altri domain controllers. Windows Server 2008 e superiori usano Distributed File System (DFS). In questa guida utilizzeremo il comando Dfsrmig.exe   Nel mio caso specifico, stavo inserendo un DC secondario Windows Server 2019 in una foresta con livello di funzionalità Windows Server 2003 (anche se il DC primario era [...]

RDP scaling 4k – Ridimensionamento sessioni RDP

Se capita anche a voi di connettervi ad un PC Windows 7 da uno schermo 4k in RDP, dovete seguire questa guida per cominciare a vederci di nuovo! 🙂 Avviate un prompt dei comandi ed inserite i seguenti comandi, uno dopo l'altro. Potete anche copiare ed incollare i comandi un un file .bat ed eseguirlo per semplicità. cd %systemroot%system32 copy mstsc.exe mstsc2.exe cd %systemroot%system32it-it copy mstsc.exe.mui mstsc2.exe.mui reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsLayers" /t REG_SZ /v "C:WindowsSystem32mstsc2.exe" /d "~ DPIUNAWARE" /f pause Ora per connettervi al PC Windows 7 con il ridimensionamento corretto, create un collegamento al file mstsc2.exe sul desktop [...]

by |21 Luglio 2019|Categorie: Tutte le guide, Windows 10, Windows 7, Windows Server|tag = , , , , , |0 Commenti

Reset RDS grace period – Riarmo licenza Remote Desktop Services 180 giorni

La soluzione per il riarmo dei 180 giorni è eliminare le chiave di registro situate nel seguente percorso, lasciando solamente quella di default: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod Dovete essere proprietari ed ottenere i permessi di lettura \ scrittura per la chiave "GracePeriod" Dopo il riavvio, il vostro server RDS dovrebbe essere nuovamente operativo per altri 180 giorni.   Se siete pigri come me, vi ho preparato uno script in Powershell in grado di fare tutto il lavoro sopra descritto in un click! Il file .ps1 è scaricabile alla fine di questo articolo. Per pianificare un'operazione pianificata che riarmi la licenza [...]

by |21 Luglio 2019|Categorie: Tutte le guide, Windows Server|tag = , , , , , |2 Commenti

Inventario PC da Active Directory e Powershell

In questo articolo allego uno script in grado di recuperare e salvare tutti i dati hardware e software dei PC in un dominio Active Directory tramite WMI e script Powershell esportabile in Excel. Va creata una GPO per sbloccare WMI da Windows Firewall come da screenshot di seguito. Una volta propagata la GPO, possiamo eseguire sul server di dominio lo script allegato, attendiamo circa un'ora per la completa scansione dei PC (il tempo varia a seconda del quantitativo dei PC) Come possiamo vedere sulle schermate di seguito, lo script Powershell è in grado di collezionare: Nome PC Produttore [...]

Impossibile ottenere il nome del controller di dominio: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Se vi è capitato di avere noie con un PC in dominio, oppure con il controller di dominio stesso, la prima cosa da fare è verificare lo stato dei servizi Active Directory con i seguenti comandi: netdom query fsmo e nltest /dsgetdc:DOMINIO.LOCAL sostituendo DOMINIO.LOCAL con il nome del vostro dominio Active Directory   Nel nostro caso, il comando "netdom query fsmo" ci dice che non riesce a contattare il dominio specificato (controllate i DNS che siano corretti) Il secondo comando "nltest /dsgetdc:DOMINIO.LOCAL" ci ha restituito un errore preciso: "Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN" Sembra al quanto preoccupante come [...]

Errore replica DFS

Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication Controlliamo la presenza di log simili: "This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected" Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" [...]

by |16 Febbraio 2019|Categorie: Tutte le guide, Windows Server|tag = , , , |2 Commenti

Percorsi di rete attendibili GPO

Per disabilitare l'avviso di apertura file quando si apre un documento \ eseguibile che risiede su percorsi di rete, attenersi alla seguente procedura: Aprire il gestore di policy di dominio  gpmc.msc Oppure l'editor dei criteri locali, per PC client gpedit.msc Aprire la seguente cartella Configurazione utente\Criteri\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza Abilitare l'impostazione "Modello area Intranet" selezionando l'opzione "Bassa" Abilitare l'impostazione "Elenco di assegnazione siti ad aree" e premere sul pulsante "Mostra" Sulla colonna "Nome valore" inserire il percorso UNC o indirizzo IP, e sulla colonna "Valore" digitare 1. Aprire la cartella Configurazione [...]