venerdì, novembre 12, 2010

giovedì, ottobre 28, 2010

Time server in 2003: sincronizzare l'ora da fonte esterna

Ultimamente ho avuto qualche problema per via del fatto che il mio dc nonostante cambiassi il server di sincronizzazione dell'ora dopo qualche decina di secondi tornava all'ora non corretta.
I seguenti sono gli appunti su questo argomento.

1) Il valore contenuto in:
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
determina se la fonte di sincronizzazione deve essere un sntp esterno oppure la cmos. Il valore di default dovrebbe essere 10 (cmos). Mentre inserendo il valore 5 si indica all'so di sincronizzare con una fonte esterna.
2) Per settare l'sntp server esterno per la sincronizzazione si puo' fare in 2 modi, o andando ad editare il registro oppure più semplicemente con:
net time /setsntp:"ntp1.inrim.it,0x1 ntp2.inrim.it,0x1"
3) il valore ",0x1" in coda all'indirizzo dell'sntp serve a forzare la sincronizzazione secondo un intervallo preciso indicato in:
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
senza questa stringa windows si attiene alle specifiche ntp.
4) riavviare il servizio con:
net stop w32time && net start w32time
5) aprire il firewall su udp:123
6) eventualmente provare a forzare la sincronizzazione con:
w32tm /resync /rediscover

Regole.
a) tutti i client di un dominio e tutti i server membri usano il dc come server orario.
b) tutti i dc nominano il pdc come server orario.
c) tutti pdc nominano il capo della foresta come server orario.

P.S. se non viene cambiata la key del registro al punto 1 il server tornerà ad avere l'ora della cmos dopo alcune decine di secondi.
Per trovare il PDC emulator a cui fa riferimento il DC è necessario installare i "support tools" per xp o per 2003 ed eseguire il seguente comando:
C:\Programmi\Support Tools>netdom.exe query /domain:MIODOMINIO fsmo   


giovedì, settembre 30, 2010

Exchange 2007 tricks

ottenere la lista delle public folder:
C:\Documents and Settings\sysadmin\Desktop>Get-PublicFolder \ -Recurse

Name                                                                               Parent Path
----                                                                                     -----------
IPM_SUBTREE
Calendario Condiviso Pippo                                              \
Contatti aziendali TOPOLINO                                          \
Contatti Gruppo Paperini                                                  \



ottenere i permessi su una data cartella pubblica:
C:\Documents and Settings\sysadmin\Desktop>Get-PublicFolderClientPermission -id '\Contatti aziendali TOPOLINO'

Identity                                     User                                 AccessRights
--------------                                    ---------                               -----------------------
\Contatti TOPOLINO                  Predefinito                                       {None}
\Contatti TOPOLINO                   example.local/disney/Users/ppape  {Owner}
\Contatti TOPOLINO                   example.local/disney/Users/ttopo   {Owner}
\Contatti TOPOLINO                   Anonimo                                     {CreateItems}

Concatenare ssh o ssh chain

ssh -t -L 8000:localhost:8000 jumpbox.example.com 'ssh -L 8000:splunk.inside.example.com:8000 splunk01'

Sapere se Windows 2003 è a 32 o a 64 bit

cmd -> sysdm.cpl -> se è a 64 bit è indicato, se no è a 32
oppure
cmd -> winmsd.exe -> dettagli tipo di processore -> x86 (32bit), EM64T o ia64 (64bit)

AD e utenti

una query per avere l'utenteldap
c:\ > dsquery user -name esempioUtente

giochini con le stampanti su windows

# Imposta stampante predefinita
cscript c:\WINDOWS\system32\prnmngr.vbs -p "RICOH Aficio MP C4500 PCL 6" -t
# Mostra lista stampanti
cscript c:\WINDOWS\system32\prnmngr.vbs -l | more
# help
cscript c:\WINDOWS\system32\prnmngr.vbs -?

martedì, settembre 28, 2010

Avviare servizio windows da Command Line in remoto

Ecco come fare ad avviare un servizio su windows in remoto:
c:\ > sc \\NomePC start "wpkgservice"
Oppure usando psexec così:
c:\ > psexec \\NomePC "net start wpkgservice"