Le porte UDP di un server DNS Windows 2000 o
Transcript
Le porte UDP di un server DNS Windows 2000 o
Le porte UDP di un server DNS Windows 2000 o Windows 2003 risultano eccessivamente occupate Problema: Improvvisamente le porte UDP di un server Microsoft Windows 2000 o Windows 2003 risultano eccessivamente occupate. Si possono anche manifestare problemi di sovracarico del server stesso. Causa: Il tutto nasce dopo l’installazione dell’aggiornamento KB951746 che corregge alcune problematiche del server DNS. Come effetto collaterale dns.exe occupa 2500 UDP casuali di default. Soluzione: Applicare le seguenti patch dopo avere installato tutti i programmi che richiedono un accesso tramite porta UDP. – Aggiornamento KB951746 per Windows 2000 Server : clicca qui. – Aggiornamento KB951746 per Windows 2003 Server : clicca qui. Referenze: – http://support.microsoft.com/kb/951746/en-us – http://support.microsoft.com/kb/953230/en-us Microsoft Exchange Server 2007 o 2010 non parte automaticamente dopo il riavvio. Problema: Quando si riavvia un controller di dominio dove è installato Microsoft Exchange Server 2007 o 2010 alcuni servizi di Microsoft Exchange, rendendo non utilizzabile l’intero ambiente Exchange. Inoltre potrebbero essere riportati i seguenti errori: Event ID : 1005 Source : MSExchangeSA Category : General Type : Error Description : Unexpected error The Local Security Authority cannot be contacted ID no: 80090304 Microsoft Exchange System Attendant occurred. Event ID: 2601 Source: MSExchange ADAccess Category: General Type: Warning Description: Process MSEXCHANGEADTOPOLOGY (PID=1624). When initializing a remote procedure call (RPC) to the Microsoft Exchange Active Directory Topology service, Exchange could not retrieve the SID for account <WKGUID=DC1301662F547445B9C490A52961F8FC,CN=Microsoft Exchange,CN=Services,CN=Configuration,…> – Error code=80040934. The Microsoft Exchange Active Directory Topology service will continue starting with limited permissions. Event ID: 2601 Source: MSExchange ADAccess Category: General Type: Warning Description: Process MSEXCHANGEADTOPOLOGY (PID=1624). When initializing a remote procedure call (RPC) to the Microsoft Exchange Active Directory Topology service, Exchange could not retrieve the SID for account <WKGUID=DC1301662F547445B9C490A52961F8FC,CN=Microsoft Exchange,CN=Services,CN=Configuration,…> – Error code=80040934. The Microsoft Exchange Active Directory Topology service will continue starting with limited permissions. Event ID: 5000 Source: MSExchangeIS Category: General Type: Error Description: Unable to initialize the Microsoft Exchange Information Store service. – Error 0x96e. Causa: Il problema è dovuto ad una errata sequenza d’avvio dei servizi e delle loro dipendenze. Soluzione: Installare il Fix qui riportato in maniera da eseguire l’avvio dei servizi nella loro corretta sequenza. Per referenza: http://support.microsoft.com/kb/940845/en-us PS: Non usate la versione italiana del documento di supporto Microsoft in quanto lacunoso in parecchie parti. Il Fix è per tutti i linguaggi. Preparazione dell’installazione in corso ogni volta che si apre un programma. Problema: Come da oggetto ogni volta che si apre un programma, in particolar modo Office 2007 ed Adobe Acrobat) spunta una finestrella con scritto “Preparazione dell’installazione in corso”. In ambiente server (terminal server in particolar modo) questa viene ripetuta tante volte quante sono le sessioni aperte di quel programma. Analisi: Molto probabilmente una installazione di programma non è andata a buon termine (o la sua eventuale rimozione). Nel mio caso Pdf Creator aveva lasciato l’installazione non corretta. Soluzione: Analizzare il registro eventi – applicazioni, trovare i messaggi con punto esclamativo giallo dove viene indicato un errore di MSIInstaller (ID 1001 o ID 1004), controllare quali librerie mancano all’appello e procedere con il loro reintegro nell’esatta posizione richiesta. Per chi non trova nel suo sistema http://www.dll-download-system.com/ la libreria esatta: Microsoft outlook richiede password per accedere ad Exchange 2007 Problema: All’avvio Microsoft Outlook 2007 continua a chiedere la password per poter connettersi ad Exchange Server 2007. Soluzione: Installare, tramite Microsoft Update, l’update rollup 9 for Exchange 2007 SP1. PS: Se Exchange 2007 gira sotto Small Business Server 2008 basta procedere all’approvazione per l’installazione dell’update rollup 9 for Exchange 2007 SP1 dalla console degli aggiornamenti. Riferimenti: RE: Outlook Prompting for Passwords to Connect to Exchange – 4.Jan.2010 12:20:01 PM Sembee Super Member Posts: 4093 Joined: 17.Jan.2008 From: Somewhere near London, UK Status: offline This is a very common question in the last month for SBS 2008 users. It is resolved by approving rollup 9 for Exchange 2007 in Updates. Another option would be to install Exchange 2007 Sp2 as the wrapper for installation on SBS 2008 is now available. Simon. _____________________________ Simon Butler, Exchange MVP Blog: http://blog.sembee.co.uk/ Web: http://www.amset.info/ In the UK? Hire me: http://www.sembee.co.uk/ Exchange Resources: http://exbpa.com/ – http://forums.msexchange.org/m_1800473006/tm.htm – Download da Microsoft Configurare il firewall per un server FTP Solo un piccolo promemoria per configurare (in maniera standard) un firewall per un server FTP. FTP = port 21 e port range 50000-50004 per PASV FTPS = port 990 e port range 50000-50004 per PASV SFTP = port 22 Per referenza: – Configuring Serv-U to Work with a Router/Firewall – Opening Ports on a LinkSys Router – Universal Plug & Play Support in Serv-U Pinnacle PCTV tutti i drivers e le applicazioni – all drivers and applications Per tutti quelli che cercano drivers ed applicazioni per le schede Pinnacle PCTV per i seguenti sistemi operativi: Windows XP, Vista e Windows 7. http://www.pctvsystems.com/tabid/62/default.aspx/Howto/Gettherightsoftware/tab id/127/language/de-DE/Default.aspx http://www.pctvsystems.com/tabid/62/default.aspx/Downloads/tabid/87/language/ de-DE/Default.aspx PS: Lasciare la lingua su tedesco! Symantec Backup Exec System Recovery 9.0: EBAB03E9 error Nella sfortunata ipotesi che dobbiate incorrere nell’errore EBAB03E9 usando Symantec Backup Exec System Recovery 9.0 (2010)….. controllate se i vostri dischi (backup, sorgenti di drivers) sono affetti da errori… fate un bel CHKDSK su tutti i dischi…. il problema dovrebbe risolversi. http://seer.entsupport.symantec.com/docs/302997.htm Non vengono aggiornate le icone di outlook dei messaggi inviati Questa è un bel problema, che finalmente ho risolto, anche grazie alla collaborazione di un mio collega (FB). Tutto nasce da un quesito postomi da un mio cliente che, dopo la sostituzione del server di posta (da MDaemon ad Microsoft Exchange Server 2007 SP1) non riusciva più a gestire in automatico tramite Microsoft Outlook il ciclo di conferme di lettura…. cioè l’icona del messaggio inviato rimaneva quella standard (bustina aperta), non cambiava in icono di check e quel che è peggio non era possibile assimilare-ricongiungere la conferma di lettura con il messaggio inviato, quindi intaccando la tracciabilità del messaggio inviato e la sua seguente conferma di lettura tramite il tasto “Verifica” che non appariva più. Dopo innumerevoli prove e controprove la soluzione è l’abilitare tramite Exchange Managment Console – Organization Configuration – Hub Transport – Remote Domains – Format of original message sent as attachment to journal report – exchange rich-text format: – Always in use. Tutto qui… – http://www.msoutlook.info/question/342 – http://www.msoutlook.info/question/20 Determinare la versione esatta di Microsoft Exchange Server (livello di SP e CU) Qui di sotto un breve schema (aggiornato) della corrispondenza numero, versione e codice per individuare esattamente il livello d’aggiornameno di qualsiasi edizione di Microsoft Exchange Server. Version Build number Release date ———————————————————————————————Microsoft Exchange Server 4.0 4.0.837 April 1996 Microsoft Exchange Server 4.0 (a) 4.0.993 August 1996 Microsoft Exchange Server 4.0 SP1 4.0.838 May 1996 Microsoft Exchange Server 4.0 SP2 4.0.993 August 1996 Microsoft Exchange Server 4.0 SP3 4.0.994 November 1996 Microsoft Exchange Server 4.0 SP4 4.0.995 April 1997 Microsoft Exchange Server 4.0 SP5 4.0.996 May 1998 Microsoft Exchange Server 5.0 5.0.1457 March 1997 Microsoft Exchange Server 5.0 SP1 5.0.1458 June 1997 Microsoft Exchange Server 5.0 SP2 5.0.1460 February 1998 Microsoft Exchange Server 5.5 5.5.1960 November 1997 Microsoft Exchange Server 5.5 SP1 5.5.2232 July 1998 Microsoft Exchange Server 5.5 SP2 5.5.2448 December 1998 Microsoft Exchange Server 5.5 SP3 5.5.2650 September 1999 Microsoft Exchange Server 5.5 SP4 5.5.2653 November 2000 Microsoft Exchange 2000 Server 6.0.4417 October 2000 Microsoft Exchange 2000 Server (a) 6.0.4417 January 2001 Microsoft Exchange 2000 Server SP1 6.0.4712 July 2001 Microsoft Exchange 2000 Server SP2 6.0.5762 December 2001 Microsoft Exchange 2000 Server SP3 6.0.6249 August 2002 Microsoft Exchange 2000 Server post-SP3 6.0.6487 September 2003 Microsoft Exchange 2000 Server post-SP3 6.0.6556 April 2004 Microsoft Exchange 2000 Server post-SP3 6.0.6603 August 2004 Microsoft Exchange 2000 Server post-SP3 6.0.6620.5 March 2008 Microsoft Exchange 2000 Server post-SP3 6.0.6620.7 August 2008 Microsoft Exchange Server 2003 6.5.6944 October 2003 Microsoft Exchange Server 2003 SP1 6.5.7226 May 2004 Microsoft Exchange Server 2003 SP2 6.5.7638 October 2005 Microsoft Exchange Server 2003 post-SP2 6.5.7653.33 March 2008 Microsoft Exchange Server 2003 post-SP2 6.5.7654.4 August 2008 Microsoft Exchange Server 2007 8.0.685.24 December 2006 Microsoft Exchange Server 2007 8.0.685.25 December 2006 Microsoft Exchange Server 2007 SP1 8.1.0240.006 November 2007 Microsoft Exchange Server 2007 SP2 8.02.0176.002 August 2009 Microsoft Exchange Server 2010 14.00.0639.021 October 2009 Da powershell: Get-ExchangeServer fl name,edition,admindisplayversion Reference: – http://www.petri.co.il/exchange-server-build-numbers.htm – http://support.microsoft.com/kb/158530/en-us – http://www.sysadmin.it/Forum/tabid/57/aff/10/aft/1863/afv/topic/afpg/1/Default.as px Outlook errore 0x8004010F Impossibile trovare un oggetto. – Problema: 0x8004010F Impossibile trovare un oggetto. – Problema: Errore dell’attività “Microsoft Exchange Server”(0x8004010F): Operazione non riuscita. Impossibile trovare un oggetto.” L’errore 0x8004010f pùo essere generato da almento 2 situazioni: 1) Questo problema può verificarsi in presenza di una delle seguenti condizioni: * Quando si visualizzano le Proprietà nell’impostazione Elenchi indirizzi nel Gestore di sistema di Exchange, è presente una delle seguenti condizioni: o Nell’oggetto elenco di rubriche non in linea manca un elenco di indirizzi. o Nell’oggetto elenco di rubriche non in linea è presente un elenco di indirizzi errato. * Quando si visualizzano le Proprietà nell’impostazione Elenco indirizzi non in linea nel Gestore di sistema di Exchange, è presente una delle seguenti condizioni: o Nell’oggetto elenco di rubriche non in linea manca un elenco di indirizzi. o Nell’oggetto elenco di rubriche non in linea è presente un elenco di indirizzi errato. La cui soluzione è qui riportata: http://support.microsoft.com/kb/905813 2) Oppure c’e’ un problema con i certificati di autenticazione del server controller di dominio e/o del server dov’è installato Exchange 2007 / Exchange 2003 con particolare predilizione in ambiente Small Business Server 2003 / 2008… Per risolvere in questo caso bisogna procedere alla generazione di un nuovo certificato seguendo i wizard di rete su Small Business Server 2008 oppure seguendo la procedura qui riporatata nel caso di Windows Server 2008. Tutto questo nasce dalla richiesta di comunicazione “certificata” dell’accoppiata 2007 / Outlook 2007. Configurare NTP time su Windows Server 2012 – 2008 – 2003 – w32time / w32tm La configurazione precisa della sorgente ora/orario di riferimento in ambiente windows è sempre stata un problema. Dopo questa ovvia precisazione mi sento in dovere (mi capita oramai una volta al giorno) di scrivere due righe a tal proposito tanto per risparmiarvi(mi) tempo la prossima volta (cioè domani). PS: Le 2 righe sotto sono da digitare (non fare copia incolla… c’e’ il salto riga). w32tm /config /manualpeerlist:”0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org” /syncfromflags:manual /reliable:yes /update net stop w32time && net start w32time PS: Se il Servizio Ora / Ora di Windows non è in funzione occorre abilitarlo su services.msc PS2: Visto che la virtualizzazione và di moda, penso che queste due righe risolveranno parecchi fastidi… Per chi vuole approfondire: – Windows Time Service Technical Reference – NTP Pool Project Exchange 2007 certificate nightmare … (un vero incubo) Tutto comincia con il messaggio di certificato scaduto che i miei client (outlook 2007) hanno cominciato a darmi di punto in bianco, prosegue poi che durante le ultime installazioni di Small Business Server 2008 (SBS2008) ho incontrato difficoltà nella generazione di certificati validi per sostenere la comunicazione SSL fra Exchange 2007 e Outlook 2007 con conseguenti messaggi d’errore sui client (sia essi Vista che XP) Ravanando su internet trovo questo post di Andrea Beggi (mitico!) che m’illumina e che mi permetto di riportare sul mio blog aggiornandolo ed aggiungendo qualche passaggio… PS: Leggere tutto il post prima di cominciare a fare disastri… Dopo circa un’anno dall’installazione, scade il certificato di Exchange Server 2007. Outlook continua a funzionare, ma sul client (sia Vista che XP) appare un fastidioso messaggio che segnala come non più valido il certificato del server di posta. Se, come spesso accade, il vostro certificato è self-signed, cioè non emesso da una autorità di certificazione (non lo avete pagato), è necessario prima generare una richiesta e poi emettere un nuovo certificato basato su quest’ultima. La richiesta si genera dalla Management Shell di Exchange 2007, tramite il commandlet New-ExchangeCertificate. La sintassi non è complicatissima, comunque ho trovato questo strumento online che la genera per noi. Otterremo una cosa simile a: New-ExchangeCertificate -GenerateRequest -Path c:xxxx.csr -KeySize 1024 SubjectName “c=IT, s=Italy, l=Genoa, o=Xxxxx S.p.A., cn=xxxx.yyyy.zzzz” DomainName tttt.rrrr.vvvv -PrivateKeyExportable $True (inserite anche il nome DNS nel box Subject Alternative Names, se il server è pubblicato su Internet.) Apriamo una Exchange Management Shell e incolliamo il comando, il quale genera la richiesta e la mette nel file c:xxxx.csr. A questo punto se non avete già un server CA (CAS: Certificate Authority Server) sulla vostra rete, lo dovete installare. Si fa tranquillamente dal Pannello di Controllo –> Installazione Applicazioni –> Installazione Componenti di Windows. Fatelo sul server Exchange 2007, è più comodo e passi successivi presumono che il server sia uno solo. PS1: Su Windows 2008 selezionare entrambi i componenti. PS2: Bisogna riavviare il server perchè digerisca tutto… Terminata l’installazione, accedete a https://nomeserver/certsvr, cliccate Request a certificate, poi Advanced certificate request, poi Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file. Copiate il contenuto del file c:xxxx.csr nel box Saved Request, selezionate Web Server in Certificate Template, e cliccate su Submit. Scaricate il certificato dalla schermata successiva e salvate il file .cer in c:. A questo punto, sempre dalla Management Shell di Exchange 2007, impartite il comando: import-exchangecertificate -path c:certnew.cer | enable-exchangecertificate services iis e premete invio. Se tutto è andato a buon fine, potete controllare tramite la gestione di IIS che il certificato sia installato correttamente. Naturalmente il nostro server non è considerato attendibile come autorità di certificazione, il certificato va inserito nel repository delle fonti attendibili sul client. (Forse viene fatto automaticamente al reboot dei client.) Aggiornamento: dopo poco tempo nell’application log è apparso l’errore 12014, ricorrente ogni mezz’ora circa; l’avviso lamenta la mancanza di un certificato che contenga il nome specificato nel campo FQDN del connettore SMTP in uscita. Ad una prima analisi sembra che ciò non sia vero, in realtà bisogna controllare il campo “Identificazione Personale” nei dettagli del certificato e annotare il relativo valore. Dopodiché tramite Management Shell di Exchange, impartire il seguente comando: Enable-ExchangeCertificate -Thumbprint 3afd24627925332cd096f45eb5b4473c72526112 -Services “SMTP” sostituendo il valore Thumbprint qui indicato con quello precedentemente annotato dai dettagli del certificato. https://www.digicert.com/easy-csr/exchange2007.htm Enable-ExchangeCertificate weird PkixKpServerAuthNotFoundInEnhancedKeyUsage error certutil -repairstore my “” Certificate Use in Exchange Server 2007 PrivateKeyMissing when running Enable-ExchangeCertificate e per finire il link di Andrea Beggi (… si ancora!!) senza il quale forse avrei perso qualche notte di sonno… grazie Andrea!!! Exchange 2007 e il certificato scaduto