Ricerca nei post

Azure AD Connect: sincronizzazione utenti Active Directory on-premise

Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]

Aggiunta rimozione ed attivazione Product Key – SLMGR

Avete un Windows Server da attivare ma non riuscite a cambiare Product Key dalla schermata delle impostazioni? I seguenti comandi fanno al caso vostro. Apriamo un PowerShell con diritti amministrativi slmgr -upk rimozione dell'attuale Product Key slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX installazione del Product Key fornito slmgr -ato attivazione del Product Key online Altri comandi utili riguardanti SLMGR sono i seguenti slmgr -rearm azzera lo stato della licenza slmgr  -xpr visualizza la data di scadenza della licenza slmgr -dli determina il tipo di licenza in uso RETAIL CHANNEL OEM CHANNEL VOLUME MAK CHANNEL

by |20 Novembre 2019|Categorie: Tutte le guide, Windows 10, Windows Server|tag = , , , , , |0 Commenti

Aggiunta di un client ad un dominio con nome singolo – Single label domain

Purtroppo mi è capitato di mettere mano ad un'infrastruttura Windows Server con nome di dominio singolo: che significa? Significa che il nome della foresta non è contoso.com ma contoso e basta! (contoso è il classico nome di dominio di esempio Microsoft) Questo crea non pochi problemi durante la risoluzione dei nomi dai vari client, e quando andiamo banalmente ad aggiungere un PC al dominio "contoso", il client non riesce a contattare un Domain Controller per quel dominio. Fortunatamente il problema è di facile risoluzione! Apriamo regedit.exe dal client che dobbiamo inserire in dominio e andiamo alla seguente chiave [...]

Impossibile ottenere il nome del controller di dominio: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Se vi è capitato di avere noie con un PC in dominio, oppure con il controller di dominio stesso, la prima cosa da fare è verificare lo stato dei servizi Active Directory con i seguenti comandi: netdom query fsmo e nltest /dsgetdc:DOMINIO.LOCAL sostituendo DOMINIO.LOCAL con il nome del vostro dominio Active Directory   Nel nostro caso, il comando "netdom query fsmo" ci dice che non riesce a contattare il dominio specificato (controllate i DNS che siano corretti) Il secondo comando "nltest /dsgetdc:DOMINIO.LOCAL" ci ha restituito un errore preciso: "Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN" Sembra al quanto preoccupante come [...]

Errore replica DFS

Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication Controlliamo la presenza di log simili: "This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected" Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" [...]

by |16 Febbraio 2019|Categorie: Tutte le guide, Windows Server|tag = , , , |2 Commenti

Percorsi di rete attendibili GPO

Per disabilitare l'avviso di apertura file quando si apre un documento \ eseguibile che risiede su percorsi di rete, attenersi alla seguente procedura: Aprire il gestore di policy di dominio  gpmc.msc Oppure l'editor dei criteri locali, per PC client gpedit.msc Aprire la seguente cartella Configurazione utente\Criteri\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\Scheda Sicurezza Abilitare l'impostazione "Modello area Intranet" selezionando l'opzione "Bassa" Abilitare l'impostazione "Elenco di assegnazione siti ad aree" e premere sul pulsante "Mostra" Sulla colonna "Nome valore" inserire il percorso UNC o indirizzo IP, e sulla colonna "Valore" digitare 1. Aprire la cartella Configurazione [...]

Migrazione ruoli Active Directory

In questo articolo migreremo i ruoli di Active Directory da un Windows Server 2012 a Windows Server 2016, rimuovendo poi il vecchio domain controller W2012. Prompt dei comandi Sul nuovo domain controller, aprire un prompt dei comandi con privilegi amministrativi Netdom query fsmo Esegui il comando netdom query fsmo per verificare dove risiedono i ruoli FSMO (attualmente nel vecchio DC) Ntdsutil Esegui il comando ntdsutil  Digita roles e premi invio Digita connections e premi invio Digita connect to server server.dominio.local e premi invio Il nome deve essere UNC e si riferisce al [...]

Allegati