Le porte UDP di un server DNS Windows 2000 o

Le porte UDP di un server DNS
Windows 2000 o Windows 2003
risultano eccessivamente occupate
Problema: Improvvisamente le porte UDP di un server Microsoft Windows 2000
o Windows 2003 risultano eccessivamente occupate. Si possono anche
manifestare problemi di sovracarico del server stesso.
Causa: Il tutto nasce dopo l’installazione dell’aggiornamento KB951746 che
corregge alcune problematiche del server DNS. Come effetto collaterale dns.exe
occupa 2500 UDP casuali di default.
Soluzione: Applicare le seguenti patch dopo avere installato tutti i programmi
che richiedono un accesso tramite porta UDP.
– Aggiornamento KB951746 per Windows 2000 Server : clicca qui.
– Aggiornamento KB951746 per Windows 2003 Server : clicca qui.
Referenze:
– http://support.microsoft.com/kb/951746/en-us
– http://support.microsoft.com/kb/953230/en-us
Microsoft Exchange Server 2007 o
2010 non parte automaticamente
dopo il riavvio.
Problema: Quando si riavvia un controller di dominio dove è installato Microsoft
Exchange Server 2007 o 2010 alcuni servizi di Microsoft Exchange, rendendo non
utilizzabile l’intero ambiente Exchange.
Inoltre potrebbero essere riportati i seguenti errori:
Event ID : 1005
Source : MSExchangeSA
Category : General
Type : Error
Description : Unexpected error The Local Security Authority cannot be contacted
ID no: 80090304 Microsoft Exchange System Attendant occurred.
Event ID: 2601
Source: MSExchange ADAccess
Category: General
Type: Warning
Description: Process MSEXCHANGEADTOPOLOGY (PID=1624). When initializing
a remote procedure call (RPC) to the Microsoft Exchange Active Directory
Topology service, Exchange could not retrieve the SID for account
<WKGUID=DC1301662F547445B9C490A52961F8FC,CN=Microsoft
Exchange,CN=Services,CN=Configuration,…> – Error code=80040934. The
Microsoft Exchange Active Directory Topology service will continue starting with
limited permissions.
Event ID: 2601
Source: MSExchange ADAccess
Category: General
Type: Warning
Description: Process MSEXCHANGEADTOPOLOGY (PID=1624). When initializing
a remote procedure call (RPC) to the Microsoft Exchange Active Directory
Topology service, Exchange could not retrieve the SID for account
<WKGUID=DC1301662F547445B9C490A52961F8FC,CN=Microsoft
Exchange,CN=Services,CN=Configuration,…> – Error code=80040934. The
Microsoft Exchange Active Directory Topology service will continue starting with
limited permissions.
Event ID: 5000
Source: MSExchangeIS
Category: General
Type: Error
Description: Unable to initialize the Microsoft Exchange Information Store
service. – Error 0x96e.
Causa: Il problema è dovuto ad una errata sequenza d’avvio dei servizi e delle
loro dipendenze.
Soluzione: Installare il Fix qui riportato in maniera da eseguire l’avvio dei servizi
nella loro corretta sequenza.
Per referenza: http://support.microsoft.com/kb/940845/en-us
PS: Non usate la versione italiana del documento di supporto Microsoft in quanto
lacunoso in parecchie parti. Il Fix è per tutti i linguaggi.
Preparazione dell’installazione in
corso ogni volta che si apre un
programma.
Problema: Come da oggetto ogni volta che si apre un programma, in particolar
modo Office 2007 ed Adobe Acrobat) spunta una finestrella con scritto
“Preparazione dell’installazione in corso”. In ambiente server (terminal server in
particolar modo) questa viene ripetuta tante volte quante sono le sessioni aperte
di quel programma.
Analisi: Molto probabilmente una installazione di programma non è andata a
buon termine (o la sua eventuale rimozione). Nel mio caso Pdf Creator aveva
lasciato l’installazione non corretta.
Soluzione: Analizzare il registro eventi – applicazioni, trovare i messaggi con
punto esclamativo giallo dove viene indicato un errore di MSIInstaller (ID 1001 o
ID 1004), controllare quali librerie mancano all’appello e procedere con il loro reintegro nell’esatta posizione richiesta.
Per chi non trova nel suo sistema
http://www.dll-download-system.com/
la
libreria
esatta:
Microsoft
outlook
richiede
password
per
accedere
ad
Exchange 2007
Problema:
All’avvio Microsoft Outlook 2007 continua a chiedere la password per poter
connettersi ad Exchange Server 2007.
Soluzione:
Installare, tramite Microsoft Update, l’update rollup 9 for Exchange 2007 SP1.
PS: Se Exchange 2007 gira sotto Small Business Server 2008 basta procedere
all’approvazione per l’installazione dell’update rollup 9 for Exchange 2007 SP1
dalla console degli aggiornamenti.
Riferimenti:
RE: Outlook Prompting for Passwords to Connect to Exchange – 4.Jan.2010
12:20:01 PM
Sembee
Super Member
Posts: 4093
Joined: 17.Jan.2008
From: Somewhere near London, UK
Status: offline This is a very common question in the last month for SBS 2008
users. It is resolved by approving rollup 9 for Exchange 2007 in Updates.
Another option would be to install Exchange 2007 Sp2 as the wrapper for
installation on SBS 2008 is now available.
Simon.
_____________________________
Simon Butler,
Exchange MVP
Blog: http://blog.sembee.co.uk/
Web: http://www.amset.info/
In the UK? Hire me: http://www.sembee.co.uk/
Exchange Resources: http://exbpa.com/
– http://forums.msexchange.org/m_1800473006/tm.htm
– Download da Microsoft
Configurare il firewall per un
server FTP
Solo un piccolo promemoria per configurare (in maniera standard) un firewall per
un server FTP.
FTP = port 21 e port range 50000-50004 per PASV
FTPS = port 990 e port range 50000-50004 per PASV
SFTP = port 22
Per referenza:
– Configuring Serv-U to Work with a Router/Firewall
– Opening Ports on a LinkSys Router
– Universal Plug & Play Support in Serv-U
Pinnacle PCTV tutti i drivers e le
applicazioni – all drivers and
applications
Per tutti quelli che cercano drivers ed applicazioni per le schede Pinnacle
PCTV per i seguenti sistemi operativi: Windows XP, Vista e Windows 7.
http://www.pctvsystems.com/tabid/62/default.aspx/Howto/Gettherightsoftware/tab
id/127/language/de-DE/Default.aspx
http://www.pctvsystems.com/tabid/62/default.aspx/Downloads/tabid/87/language/
de-DE/Default.aspx
PS: Lasciare la lingua su tedesco!
Symantec Backup Exec System
Recovery 9.0: EBAB03E9 error
Nella sfortunata ipotesi che dobbiate incorrere nell’errore EBAB03E9 usando
Symantec Backup Exec System Recovery 9.0 (2010)….. controllate se i vostri
dischi (backup, sorgenti di drivers) sono affetti da errori… fate un bel CHKDSK su
tutti i dischi…. il problema dovrebbe risolversi.
http://seer.entsupport.symantec.com/docs/302997.htm
Non vengono aggiornate le icone
di outlook dei messaggi inviati
Questa è un bel problema, che finalmente ho risolto, anche grazie alla
collaborazione di un mio collega (FB).
Tutto nasce da un quesito postomi da un mio cliente che, dopo la sostituzione del
server di posta (da MDaemon ad Microsoft Exchange Server 2007 SP1) non
riusciva più a gestire in automatico tramite Microsoft Outlook il ciclo di conferme
di lettura…. cioè l’icona del messaggio inviato rimaneva quella standard (bustina
aperta), non cambiava in icono di check e quel che è peggio non era possibile
assimilare-ricongiungere la conferma di lettura con il messaggio inviato, quindi
intaccando la tracciabilità del messaggio inviato e la sua seguente conferma di
lettura tramite il tasto “Verifica” che non appariva più.
Dopo innumerevoli prove e controprove la soluzione è l’abilitare tramite Exchange
Managment Console – Organization Configuration – Hub Transport – Remote
Domains – Format of original message sent as attachment to journal report –
exchange rich-text format: – Always in use.
Tutto qui…
– http://www.msoutlook.info/question/342
– http://www.msoutlook.info/question/20
Determinare la versione esatta di
Microsoft Exchange Server (livello
di SP e CU)
Qui di sotto un breve schema (aggiornato) della corrispondenza numero, versione
e codice per individuare esattamente il livello d’aggiornameno di qualsiasi
edizione di Microsoft Exchange Server.
Version Build number Release date
———————————————————————————————Microsoft Exchange Server 4.0 4.0.837 April 1996
Microsoft Exchange Server 4.0 (a) 4.0.993 August 1996
Microsoft Exchange Server 4.0 SP1 4.0.838 May 1996
Microsoft Exchange Server 4.0 SP2 4.0.993 August 1996
Microsoft Exchange Server 4.0 SP3 4.0.994 November 1996
Microsoft Exchange Server 4.0 SP4 4.0.995 April 1997
Microsoft Exchange Server 4.0 SP5 4.0.996 May 1998
Microsoft Exchange Server 5.0 5.0.1457 March 1997
Microsoft Exchange Server 5.0 SP1 5.0.1458 June 1997
Microsoft Exchange Server 5.0 SP2 5.0.1460 February 1998
Microsoft Exchange Server 5.5 5.5.1960 November 1997
Microsoft Exchange Server 5.5 SP1 5.5.2232 July 1998
Microsoft Exchange Server 5.5 SP2 5.5.2448 December 1998
Microsoft Exchange Server 5.5 SP3 5.5.2650 September 1999
Microsoft Exchange Server 5.5 SP4 5.5.2653 November 2000
Microsoft Exchange 2000 Server 6.0.4417 October 2000
Microsoft Exchange 2000 Server (a) 6.0.4417 January 2001
Microsoft Exchange 2000 Server SP1 6.0.4712 July 2001
Microsoft Exchange 2000 Server SP2 6.0.5762 December 2001
Microsoft Exchange 2000 Server SP3 6.0.6249 August 2002
Microsoft Exchange 2000 Server post-SP3 6.0.6487 September 2003
Microsoft Exchange 2000 Server post-SP3 6.0.6556 April 2004
Microsoft Exchange 2000 Server post-SP3 6.0.6603 August 2004
Microsoft Exchange 2000 Server post-SP3 6.0.6620.5 March 2008
Microsoft Exchange 2000 Server post-SP3 6.0.6620.7 August 2008
Microsoft Exchange Server 2003 6.5.6944 October 2003
Microsoft Exchange Server 2003 SP1 6.5.7226 May 2004
Microsoft Exchange Server 2003 SP2 6.5.7638 October 2005
Microsoft Exchange Server 2003 post-SP2 6.5.7653.33 March 2008
Microsoft Exchange Server 2003 post-SP2 6.5.7654.4 August 2008
Microsoft Exchange Server 2007 8.0.685.24 December 2006
Microsoft Exchange Server 2007 8.0.685.25 December 2006
Microsoft Exchange Server 2007 SP1 8.1.0240.006 November 2007
Microsoft Exchange Server 2007 SP2 8.02.0176.002 August 2009
Microsoft Exchange Server 2010 14.00.0639.021 October 2009
Da powershell: Get-ExchangeServer fl name,edition,admindisplayversion
Reference:
– http://www.petri.co.il/exchange-server-build-numbers.htm
– http://support.microsoft.com/kb/158530/en-us
–
http://www.sysadmin.it/Forum/tabid/57/aff/10/aft/1863/afv/topic/afpg/1/Default.as
px
Outlook
errore
0x8004010F
Impossibile trovare un oggetto.
– Problema: 0x8004010F Impossibile trovare un oggetto.
– Problema: Errore dell’attività “Microsoft Exchange Server”(0x8004010F):
Operazione non riuscita. Impossibile trovare un oggetto.”
L’errore 0x8004010f pùo essere generato da almento 2 situazioni:
1) Questo problema può verificarsi in presenza di una delle seguenti condizioni:
* Quando si visualizzano le Proprietà nell’impostazione Elenchi indirizzi nel
Gestore di sistema di Exchange, è presente una delle seguenti condizioni:
o Nell’oggetto elenco di rubriche non in linea manca un elenco di indirizzi.
o Nell’oggetto elenco di rubriche non in linea è presente un elenco di indirizzi
errato.
* Quando si visualizzano le Proprietà nell’impostazione Elenco indirizzi non in
linea nel Gestore di sistema di Exchange, è presente una delle seguenti
condizioni:
o Nell’oggetto elenco di rubriche non in linea manca un elenco di indirizzi.
o Nell’oggetto elenco di rubriche non in linea è presente un elenco di indirizzi
errato.
La cui soluzione è qui riportata: http://support.microsoft.com/kb/905813
2) Oppure c’e’ un problema con i certificati di autenticazione del server controller
di dominio e/o del server dov’è installato Exchange 2007 / Exchange 2003 con
particolare predilizione in ambiente Small Business Server 2003 / 2008…
Per risolvere in questo caso bisogna procedere alla generazione di un nuovo
certificato seguendo i wizard di rete su Small Business Server 2008 oppure
seguendo la procedura qui riporatata nel caso di Windows Server 2008. Tutto
questo nasce dalla richiesta di comunicazione “certificata” dell’accoppiata 2007 /
Outlook 2007.
Configurare NTP time su Windows
Server 2012 – 2008 – 2003 –
w32time / w32tm
La configurazione precisa della sorgente ora/orario di riferimento in ambiente
windows è sempre stata un problema. Dopo questa ovvia precisazione mi sento in
dovere (mi capita oramai una volta al giorno) di scrivere due righe a tal proposito
tanto per risparmiarvi(mi) tempo la prossima volta (cioè domani).
PS: Le 2 righe sotto sono da digitare (non fare copia incolla… c’e’ il salto
riga).
w32tm /config /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org
3.pool.ntp.org” /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32time
PS: Se il Servizio Ora / Ora di Windows non è in funzione occorre abilitarlo su
services.msc
PS2: Visto che la virtualizzazione và di moda, penso che queste due righe
risolveranno parecchi fastidi…
Per chi vuole approfondire:
– Windows Time Service Technical Reference
– NTP Pool Project
Exchange
2007
certificate
nightmare … (un vero incubo)
Tutto comincia con il messaggio di certificato scaduto che i miei client (outlook
2007) hanno cominciato a darmi di punto in bianco, prosegue poi che durante le
ultime installazioni di Small Business Server 2008 (SBS2008) ho incontrato
difficoltà nella generazione di certificati validi per sostenere la comunicazione
SSL fra Exchange 2007 e Outlook 2007 con conseguenti messaggi d’errore sui
client (sia essi Vista che XP)
Ravanando su internet trovo questo post di Andrea Beggi (mitico!) che m’illumina
e che mi permetto di riportare sul mio blog aggiornandolo ed aggiungendo
qualche passaggio… PS: Leggere tutto il post prima di cominciare a fare disastri…
Dopo circa un’anno dall’installazione, scade il certificato di Exchange Server
2007.
Outlook continua a funzionare, ma sul client (sia Vista che XP) appare un
fastidioso messaggio che segnala come non più valido il certificato del server di
posta.
Se, come spesso accade, il vostro certificato è self-signed, cioè non emesso da una
autorità di certificazione (non lo avete pagato), è necessario prima generare una
richiesta e poi emettere un nuovo certificato basato su quest’ultima.
La richiesta si genera dalla Management Shell di Exchange 2007, tramite il
commandlet New-ExchangeCertificate.
La sintassi non è complicatissima, comunque ho trovato questo strumento online
che la genera per noi. Otterremo una cosa simile a:
New-ExchangeCertificate -GenerateRequest -Path c:xxxx.csr -KeySize 1024 SubjectName “c=IT, s=Italy, l=Genoa, o=Xxxxx S.p.A., cn=xxxx.yyyy.zzzz” DomainName tttt.rrrr.vvvv -PrivateKeyExportable $True (inserite anche il nome
DNS nel box Subject Alternative Names, se il server è pubblicato su Internet.)
Apriamo una Exchange Management Shell e incolliamo il comando, il quale
genera la richiesta e la mette nel file c:xxxx.csr.
A questo punto se non avete già un server CA (CAS: Certificate Authority Server)
sulla vostra rete, lo dovete installare. Si fa tranquillamente dal Pannello di
Controllo –> Installazione Applicazioni –> Installazione Componenti di Windows.
Fatelo sul server Exchange 2007, è più comodo e passi successivi presumono che
il server sia uno solo. PS1: Su Windows 2008 selezionare entrambi i componenti.
PS2: Bisogna riavviare il server perchè digerisca tutto…
Terminata l’installazione, accedete a https://nomeserver/certsvr, cliccate Request
a certificate, poi Advanced certificate request, poi Submit a certificate request by
using a base-64-encoded CMC or PKCS #10 file. Copiate il contenuto del file
c:xxxx.csr nel box Saved Request, selezionate Web Server in Certificate Template,
e cliccate su Submit. Scaricate il certificato dalla schermata successiva e salvate
il file .cer in c:.
A questo punto, sempre dalla Management Shell di Exchange 2007, impartite il
comando:
import-exchangecertificate -path c:certnew.cer | enable-exchangecertificate services iis
e premete invio.
Se tutto è andato a buon fine, potete controllare tramite la gestione di IIS che il
certificato sia installato correttamente. Naturalmente il nostro server non è
considerato attendibile come autorità di certificazione, il certificato va inserito nel
repository delle fonti attendibili sul client. (Forse viene fatto automaticamente al
reboot dei client.)
Aggiornamento: dopo poco tempo nell’application log è apparso l’errore 12014,
ricorrente ogni mezz’ora circa; l’avviso lamenta la mancanza di un certificato che
contenga il nome specificato nel campo FQDN del connettore SMTP in uscita. Ad
una prima analisi sembra che ciò non sia vero, in realtà bisogna controllare il
campo “Identificazione Personale” nei dettagli del certificato e annotare il relativo
valore. Dopodiché tramite Management Shell di Exchange, impartire il seguente
comando:
Enable-ExchangeCertificate
-Thumbprint
3afd24627925332cd096f45eb5b4473c72526112 -Services “SMTP”
sostituendo il valore Thumbprint qui indicato con quello precedentemente
annotato dai dettagli del certificato.
https://www.digicert.com/easy-csr/exchange2007.htm
Enable-ExchangeCertificate
weird
PkixKpServerAuthNotFoundInEnhancedKeyUsage
error
certutil -repairstore my “”
Certificate Use in Exchange Server 2007
PrivateKeyMissing when running Enable-ExchangeCertificate
e per finire il link di Andrea Beggi (… si ancora!!) senza il quale forse avrei perso
qualche notte di sonno… grazie Andrea!!!
Exchange 2007 e il certificato scaduto