Sincronizzare l’ora in un dominio Windows

1) Loggarsi sul server con i ruoli di PDC, per trovarlo digitare:
netdom /query fsmo
2) Fermare il servizio:
net stop w32time
3) Configurare il server da dove ricevere l’ora esatta:
w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
4) Abilitare i client per la sincronizzazione:
w32tm /config /reliable:yes
5) Riavviare il servizio:
net start w32time

I client nel dominio si aggiornano da soli

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Dati nascosti in documenti office

Qualche tempo fa chiacchieravo sul problema di scrivere dati personali in un formato non aperto, in particolare nel formato .doc, .xls, ppt etc (formati microsoft office), si diceva che era meglio memorizzare i dati in formati aperti tipo quelli di openoffice e libreoffice. Nei documenti office vengono memorizzati anche dei dati nascosti, non inseriti direttamente dall’utente, tra cui utente che ha creato il documento, nome e percorso del server dove questo era salvato, testo nascosto ed altro.A questo link trovate in dettaglio cosa è memorizzato. Se proprio preferite usare questi formati in alternativa a quelli aperti almeno pulite queste informazioni con questo tool realizzato da microsoft o con questo realizzato da javacool soprattutto se mandate in giro i vostri documenti in particolar modo se li pubblicate in rete. Se utilizzate il tool Microsoft installatelo poi cliccate dal menu File–>Rimozione dati nascosti.

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Pulizia Computer

Segnalo l’ottimo programma Bleachbit (http://bleachbit.sourceforge.net/) per la pulizia del computer, ecco alcune caratteristiche:

– Gratuito e Opensource

– Funziona sia su windows che su linux

– Facile da usare

– Lanciabile da riga comando per automatizzare funzioni via script

dimenticavo per installarlo si scarica da qui e si installa, da linux basta lanciare:

sudo apt-get install bleachbit

 

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Migrare in modo semplice i dati di profili utenti da workgroup a dominio e viceversa in Windows7 con MoveUser

Se avete un pc in workgroup e lo dovete aggiungere a dominio (o viceversa) probabilmente al nuovo riavvio non avrete più i dati che vi servono, Desktop/Documenti/posta etc. per migrare le impostazioni da un profilo all’altro in modo semplice:

  • scaricate lo MoveUser per Windows7
  • Collegatevi a Windows con un utente con privilegi amministrativi (Administrator)
  • Scompattate lo zip in una cartella a piacere
  • Se l’utente di partenza o di arrivo sono a dominio editate lo script e modificate la riga 28 con il nome e l’estensione del vostro dominio (se gli utenti non sono a dominio va bene così)
  • Avviate il prompt dei comandi (cmd)
  • Posizionatevi nella cartella (cd c:\cartellaxxxx)
  • lanciate MoveUser vecchioutente dominio\nuovoutente /k (il /k non cancella i dati del vecchio utente)
  • Aspettate il messaggio di avvenuta migrazione (potrebbe volerci un po’ di tempo se i dati da trasferire sono tanti)

 

VN:F [1.9.22_1171]
Rating: 6.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Condividere cartelle dati Firefox e Thunderbird tra Linux e Windows

Per chi lavora con Windows e Linux in dual boot sulla stessa macchina e non vuole sincronizzare sempre tutti i dati ecco due comode dritte:

  • Presupposto è avere già i due sistemi installati sullo stesso computer con Thunderbird installato e un disco scrivibile da entrambi dove creare la cartella con le impostazioni e i dati. Potrebbe essere quello di Windows masarebbe  meglio creare una partizione dati indipendente in questo modo posso reinstallare un sistema o l’altro senza perdere nulla. Sul come farlo va oltre questo articolo, scriverò forse qualcosa se no cercate su internet qualcosa sul partizionamento del disco.
  • Creare una cartella “DatiThunderbirdFirefox” (o come volete chiamarla) nel disco descritto sopra.
  • Andare in Linux, aprire il terminale e lanciare “thunderbird -p” (gestione dei profili)
  • Creare un nuovo profilo impostando come cartella dati quella creata precedentemente.
  • Configurare Thunderbird Normalmente.
  • Aprire Windows e dal prompt dei comandi lanciare “C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe” -p (attenti alle virgolette)
  • Creare un nuovo profilo impostando come cartella dati quella creata precedentemente.
  • Vi appariranno i messaggi creati da linux

Ripetere la stessa cosa con firefox. IMPORTANTE: Create prima il profilo da Linux!!!

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Linux Samba Active Directory

Due dritte come promemoria per tutti su come configurare cartelle condivise su una macchina Linux con autenticazione su un dominio Windows. Dato che in rete si trova di tutto, molte cose sono interssanti ma altre sono fuorvianti tengo a precisare che:

  • NEL DOMINIO WINDOWS ESISTENTE POSSONO TROVARSI SERVER DAL 2000 A 2008 ANCHE IN MODALITÀ NATIVA.
  • NON È NECESSARIO CREARE UTENTI SAMBA SULLA MACCHINA LINUX, GLI ACCESSI LI CONVALIDA AL VOLO NEL DOMINIO TRAMITE LDAP.
  • LA MACCHINA LINUX PARTECIPA AL DOMINIO COME UN QUALSIASI COMPUTER CLIENT, NON COME DOMAIN CONTROLLER!
  • Ho provato sulla mia pelle (anzi sui miei server), a proposito la mia linux è una debian squeeze e nel dominio Windows ho server 2000/2003/2008.

Detto ciò bisogna:

1) installare i pacchetti prerequisiti, da root:

apt-get install krb5-config krb5-user krb5-doc winbind samba rdate

2) Salvare ed editare il file /etc/krb5.conf e scriverci

[logging]
    default = FILE:/var/log/krb5.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
[libdefaults]
    default_realm = DOMINIO.IT
    dns_lookup_realm = false
    dns_lookup_kdc = false
    clock_skew = 300
    ticket_lifetime = 24h
    forwardable = yes
[realms]
    DOMINIO.IT = {
        kdc = ip_server1
        kdc = ip_server2
        kdc = ip_serverx
        admin_server = ip_server1
        default_domain = dominio.it
        }
[domain_realm]
    .raci.it = DOMINIO.IT
    .kerberos.server = DOMINIO.IT

sostituire DOMINIO.IT con il nome del dominio in active directory esistente e ip_server1… con gli IP o i nomi dns dei domain controller

3) Testare la connessione con: kinit Administrator@DOMINIO.IT

4) controllare i dati che la Directory service ci restituisce con klist

5) salvare e impostare /etc/samba/smb.conf così:

[global]
netbios name = omega
workgroup = DOMINIO
enable privileges = yes
realm = DOMINIO.IT
server string = Server Cartelle Condivise
preferred master = no
password server = ip_server1 ip_server2 ip_serverx
remote announce = ip_rele_locale/24
dns proxy = no
name resolve order = lmhosts host wins bcast
log file = /var/log/samba/log.%m
log level = 10
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d load printers = no
security = ads
encrypt passwords = true
socket options = TCP_NODELAY
message command = /bin/sh -c ‘/usr/bin/linpopup “%f” “%m” %s; rm %s’ &
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes

sostituire DOMINIO.IT con il nome del dominio in active directory esistente e ip_server1… con gli IP o i nomi dns dei domain controller

6) riavviare samba con /etc/init.d/samba restart

7) unire la macchina a dominio con net ads join -U administrator (inserire poi la password)

8) testare il tutto con:

wbinfo -u per ottenere una lista utenti del dominio

wbinfo -g per ottenere una lista dei gruppi del dominio

9) Istruire linux per cercare le autenticazioni sul dominio e non in locale, per far questo salvare ed editare /etc/nsswitch.conf modificando tre righe così:

passwd:     compat winbind
shadow:     compat winbind
group:       compat winbind

10) Istruire linux su cosa fare all’autenticazione, aggiungere queste righe in:

/etc/pam.d/common-account

account         sufficient      pam_unix.so
account         sufficient      pam_winbind.so

/etc/pam.d/common-auth

auth    sufficient      pam_unix.so nullok_secure
auth    sufficient      pam_winbind.so try_first_pass

 

11) Creare le home directory degli utenti, a proposito come test se tutto ok aggiungerei in fondo a /etc/samba/smb.conf le condivisioni:

[homes]
comment=Cartella Personale di %S
path = /home/DOMINIO/user/%S
valid users = %S
read only = No
browseable = No
writeable = yes
create mode = 0775

[Pubblica]
path=/home/Pubblica
comment = “Directory Pubblica”
read only = no
guest ok = no
create mask = 0777
directory mask = 0777
valid users = @”domain users”

Fine.

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Come aggiungere una linuxbox in un dominio Windows

Possiamo aggiungere una linuxbox ad una infrastruttura Active directory per esempio per gestire delle cartelle condivise autenticando gli utenti sul dominio o come ftp per il download dati o per tunnel ssh per l’accesso remoto o per… chi più ne ha più ne metta. ecco come:

  • Premetto che ho testato questa configurazione con una Ubuntu Server 11.04 ma dovrebbe funzionare con qualsiasi distribuzione
  • Controllare che i DNS siano ok. In pratica dovete poter fare dei ping con i nomi dei server esistenti
  • sudo apt-get install likewise-open
  • sudo domainjoin-cli join miodominio.com Administrator (dove miodomininio.com è il nome del dominio esistente e Administrator è il nume di un utente autorizzato ad aggiungere macchine al dominio
  • Fine. Per provare ora dovreste poter accedere alla shell usando l’utente Windows con il comando:
  • ssh ‘dominio\utente’@indirizzo

Con il pacchetto likewise avete anche a disposizione una serie di comandi per interagire con il dominio che cominciano tutti  con lw-

 

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Migrazione Server da Win2000 a Win2008

Capiterà prima o poi a tutti di acquistare un nuovo pc o un nuovo server. Io avevo un’infrastuttura Active Directory gestita da server 2000. All’inizio ho dovuto aggiungere a dominio pc con Seven e facevo come descritto in un post precedente (questo) ma riscontravo varie anomalie di trust in particolare con la gestione di Kaspersky. Mi hanno consigliato di passare ad una infrastruttura 2008 passando tutti i server da 2003 poi a 2008 o installare un nuovo dominio.TUTTO TEMPO PERSO. Ecco come ho fatto senza perdere troppo tempo:

1) Prima di tutto il vecchio dominio DEVE essere in modalità nativa, quindi scordatevi i server NT come controller (spero che li avevate già scordati lo stesso)

2) Poi tutto bisogna sistemare i DNS (bisogna poter pingare i vari server tramite i nomi)

3) E’ fondamentale aggiornare lo schema Active directory E NON IL SISTEMA OPERATIVO come sostenuto da molti. Per farlo vanno usati i comandi adprep /forestprep e adprep /domainprep /gpprep presenti nel CD del nuovo sistema operativo (2008)

4) Poi si aggiunge il nuovo server 2008 ad una infrastruttura esistente (quella gestita dai server 2000 con lo schema aggiornato e preparato per 2008)

5) Infine vanno trasferiti i ruoli FSMO.

6) Per ultimo se volete rimuovete i vecchi server tramite il comando dcpromo (e non spegnandoli e basta)

Alcune indicazioni per evitare problemi:

Punti da 1 a 4 seguite questa ottima guida che ho seguito anche io, per il punto 2 cercate in internet, se avete problemi qui non migrate nulla e fatevi un po’ di cultura di base o fatevi aiutare.

Io avevo anche il vecchio server che era proprio vecchio e non leggeva i dvd ma solo i cd, allora ho copiato la cartella adprep sul disco via rete e ho lanciato i comandi da li.

Fate attenzione al punto dove dice di lanciare adprep dal cd, probabilmente avete un sistema a 32 bit e un cd di 2008 a 64 bit, in tal caso lanciate adprep32 invece di adprep

Per il punto 5 potete seguire la guida di prima anche se io ho preferito seguire le istruzioni direttamente da microsoft, da qui per usare strumenti grafici o da qui per usare la riga comando.

Se non vi fidate potete creare una macchina virtuale con un 2000 server che aggiungete come domain controller al dominio, la sganciate dalla rete, fate girare i punti da 1 a 4 e se tutto va bene riagganciate la rete e fate replicare i controller se va male qualcosa ripristinate lo snapshot della macchina virtuale e ripetete fino a che tutto sia ok.

Mi sembra tutto, ho fatto girare la procedura sui miei server senza nessun problema.

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Utilizzo i cookie per essere sicuro che tu possa avere la migliore esperienza sul mio sito. Se continui ad utilizzare questo sito assumo che tu ne sia felice.. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi