17 feb 2018

Versioni precedenti e percorso di origine troppo lungo ...

Sarà capitato a diversi utenti di affidare le proprie speranze alle copie di shadow (VSS per gli amici), per recuperare file cancellati erronamente o compromessi da qualche malware.
Funzionalità molto comoda che cerco sempre di attivare per gli share di rete, proprio per ripristinare una versione precedente dei file senza scomodare il backup.

Capita che il ripristino venga compromesso a causa della lunghezza del nome del file o più facilmente dalla lunghezza del percorso totale (es: D:\Dati\Archivio\ArchivioDuemilacredici\temporaneo\DaRivedere\QuasiPronto\DichiarazioneFinale_UltimaRevisione_approvataIl_01_01_01_e_rivisitata_il _02_02_02_OK.doc)

Il limite di 260 caratteri non deriva da limiti del filesystem (NTFS supporta 32767 caratteri) come pensavo, ma da vecchie API.

Per risolvere il problema ho scoperto un comando da utilizzare in accoppiata con RoboCopy: 'subst'

Apriamo un versione delle Copie di Shadow, e copiamo il persorso con il timestamp:
\\localhost\D$\@GMT-2018.01.01-07.00.04_Dati

Da prompt usiamo subst per "linkare" ad una lettera lo snapshot:
subst S: \\localhost\D$\@GMT-2011.09.20-07.00.04_Dati
 


Lanciamo la copia dei file con RoboCopy:
robocopy S: D:\Folder\ /E /COPYALL

Una volta finito, smontiamo il puntamento:
subst S: /D

4 feb 2018

Bypass WSUS ...

Può capitare di dover aggiornare un client fuori dal dominio o possono esserci n problematiche legate agli aggiornamenti.
Con questo set di comandi abilitiamo il PC a cercare nuovi aggiornamenti direttemante in Windows Update invece di insistere in WSUS:
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU” /v UseWUServer /t REG_DWORD /d 0 /f
net stop “Windows Update”
net start “Windows Update”

29 nov 2017

Windows Server NTP Sync ...

Ci sono alcuni server che che fanno "fatica" a tenere l'orario. Nel senso che "perdono" secondi al passare dei mesi, arrivando a manciate di minuti passato l'anno .

Ultimamente non ci perdo dietro molto tempo (credo sia un problemino sull'orologio interno, ma non ho mai fugato questo dubbio) e faccio in modo che si sincronizzino su internet al pari di un client standalone.

Ecco i comandi PowerShell per Windows Server 2008 o 2012, devo ancora provarli su 2016:
net stop w32time

w32tm /config /syncfromflags:manual /manualpeerlist:"0.europe.pool.ntp.org, 1.europe.pool.ntp.org, 2.europe.pool.ntp.org, 0.europe.pool.ntp.org3"

w32tm /config /reliable:yes #con questo comando rendiamo il server "affidabile" e i client in dominio sincronizzerano l'ora tramite lui

net start w32time

 Se alla fine vogliamo verificare la configurazione:
w32tm /query /configuration
 

21 set 2017

Windows Server, rete non identificata dopo il riavvio ...

Mi è capitato che in seguito al riavvio di un un server (2012 o 2012R2) il sistema non si ricollegasse al dominio, di cui è controller, ma risultasse connesso ad una nuova rete, chiedendo di catalogarla come pubblica o privata.
Di per se già è strano che un controller di dominio non rientri nella sua rete, se ci aggiungete che l'evento si verifica in maniera randomica, il caso diventa antipatico.
Dopo aver controllato le configurazioni del DNS, delle interfacce di rete e gli eventi di sistema non sono riuscito a trovare la causa scatenante.

Insistendo sul web sono capitato in una discussione dove credo proprio abbiano centrato la soluzione.
Il servizio NLA ("Network Location Awareness", "Riconoscimento presenza in rete" in italiano) si occupa di passare info all'OS e ai programmi in merito alla rete a cui è collegato.
Tra le varie funzioni credo ci sia appunto quella di identificare la rete a cui siamo connessi.

Semplicemente ritardando l'avvio di questo servizio ho risolto diversi casi. Essendo l'evento randomico non reputo la soluzione come definitiva, ma merita sicuramente provarla.