Skip to main content
Hotfix Installazione LDR
Power BI e Facebook–Parte I/3
Non ci è capitato spesso di trattare questo tema nel Blog di TechNet, ma le opportunità che questo servizio offre sono troppe per non darvi anche solo un'idea!
Per questo articolo ringrazio il collega Donato Pasqualicchio:
 | Mi sono sempre occupato del mondo Linux, ho scritto patch per il kernel e sono stato mantainer di pacchetti Debian , ma quello che ho sempre preferito fare è stato armonizzare e automatizzare il mio e il lavoro degli altri (ho uno script anche per innaffiare il giardino e non scherzo). In Microsoft mi occupo di Service Management, Automation, Powershell e Machine Learning. |
Lo scopo originale di questo post era quello di mostrare come poter connettere Power BI Desktop ad applicazioni di Business della famiglia Dynamics o System Center ma, poiché l'uso di Power BI può essere esteso ai più disparati aspetti della nostra vita (pensate ad esempio ad un report delle spese del conto corrente o l'andamento del campionato di basket), ho deciso di mostrarvi come poterlo integrare con i dati scaricati direttamente da Facebook.
Cos'è Power BI? Power BI trasforma i dati in elementi visivi avanzati che puoi raccogliere e organizzare per visualizzare le informazioni a cui sei interessato, per rimanere sempre aggiornato, individuare le tendenze non appena si manifestano e incrementare l'attività
Cosa sarai in grado di fare dopo aver letto questo articolo?
Se seguirai tutte la serie di articoli dedicati a questo argomento potrai ottenere delle statistiche come quelle in figura: qual è il momento della giornata in cui si è più attivi, numero di Like ricevuti in base alle fasce orarie, numero di post scritti, numero di commenti ricevuti e tanto altro!
Partiamo!
Scarica Power BI Desktop gratuitamente e procedi con l'installazione.
Una volta installato, tutto quello che avrai bisogno di fare è connetterti ad una o più fonti dati. Power BI permette di leggere dati da pressoché ogni fonte: SQL, Analysis, File di testo, Excel, Siti web, JSON, Webservice etc.. Un questo esempio ci connetteremo direttamente alle API pubbliche di facebook, il cui connettore è disponibile di default. Clicca su Get Data e scegli Facebook:
Fai login con i tuoi dati e autorizza PowerBI ad accedere ai dati del tuo account Facebook
Immagina Facebook come un database, ci sono tabelle relative a quello che fai, ai tuoi amici, ai commenti, ai like e così via. Chiaramente ogni tabella è relazionata ad un altra; ad esempio la tabella commenti è relazionata alla tabella amici che è a sua volta relazionata con la tabella dei like. Arrivati a questo punto, devi scegliere da quale tabella leggere i dati che andrai in seguito ad inserire nei grafici. Negli scenari più avanzati potrai scegliere più di una tabella, anche da sorgenti diverse (per esempio anche da twitter) e relazionare alcuni campi manualmente, ma questa è un'altra storia. La tabella che sceglierò per questa demo si chiama Feed, la quale contiene tutto ciò che concorre ad alimentare la mia bacheca (post, commenti, foto etc..):
Dopo una veloce preview, sarai pronto ad importare tutti i dati:
Power BI Desktop è molto intuitivo ed è suddiviso in tre macro aree:
 | Design view. Per disegnare le dashboard e visualizzare i dati in forma graficaTable view. Per analizzare e modificare i dati importati. Per esempio, usa questa vista per cambiare il nome della tabella appena importata da "query1″ a "Feed" Relationship View. Per creare relazioni tra tabelle diverse. Non è utile adesso perché abbiamo importato una sola tabella |
Ora che i dati sono stati importati, posso partire con la costruzione della mia dashboard. Il primo esempio riguarderà la costruzione di un grafico a partire da una serie di dati che ho già a disposizione di default da Facebook. Il grafico mi mostrerà i diversi tipi di attività che svolgo su Facebook, ad esempio quante foto carico, quanti post inserisco, quanti commenti etc… Mi posiziono nell'area designe e scelgo un grafico di tipo Funnel 
Con un semplice drag and drop posiziono status_type su Group e Id su Values. In più aggiungo un filtro per rimuovere i campi blank:
Seguiranno nei prossimi giorni altri articoli dove vi mostrerò come creare un grafico a partire da un dato in mio possesso, ma che non è nel formato corretto.
Buon divertimento!
Powershell on Linux
Microsoft loves Linux! Il claim di Satya Nadella, che ha destato inizialmente stupore ed anche un po' di scetticismo, sta prendendo forma sempre di più e soprattutto in maniera concreta. È di qualche giorno fa infatti l'annuncio della versione alpha di Powershell per Linux. A dare l'annuncio è stato proprio Jeffrey Snover Technical Fellow del Microsoft Enterprise Cloud Group, uno degli inventori di Powershell.
Prima di approfondire l'argomento, un ringraziamento all'autore di questo articolo:
 | Nicola Ferrini è un Trainer con oltre 15 anni di esperienza e le sue qualifiche sono focalizzate sull'attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E' un esperto di Private e Public Cloud e collabora con le più importanti community italiane. E' Microsoft MVP per la categoria Windows and Devices for IT e per la categoria Microsoft Azure, nonché Regional Director per tutti gli MVP italiani. |
Dopo .NET Core per Linux e SQL Server per Linux, passando per la Desired State Configuration, Powershell si unisce alla famiglia dei prodotti destinati al mondo Open Source. Ed ovviamente non dimentichiamoci del Windows Subsystem for Linux introdotto in Windows 10 Anniversary Update.
Obiettivo di Powershell su Linux è quello di offrire una piattaforma di scripting che sia utilizzabile allo stesso modo sia sui sistemi Microsoft sia su Mac OS e Linux, dando la possibilità a sviluppatori e amministratori di sistema di poter usare un unico linguaggio di scripting, ma potendo anche interagire con i linguaggi esistenti, come ad esempio Python o Ruby.
Il codice è open source ed è stato rilasciato sotto licenza MIT, una delle licenze più permissive, che permette il riutilizzo nel software proprietario sotto la condizione che la licenza sia distribuita con tale software. Questo significa che molti sviluppatori potranno dare il loro contributo e provvedere in maniera rapidissima al rilascio di versioni beta. Si attende con ansia una versione RTM in modo tale da poterla utilizzare subito in produzione, ma le date di rilascio non sono state dichiarate.
Trovate il progetto su GitHub pubblicato alla pagina https://github.com/PowerShell/PowerShell/tree/master/docs
Attualmente sono supportati solo Ubuntu 14.04, Ubuntu 16.04, CentOS 7, Red Hat Enterprise Linux 7 e OS X 10.11
Il vantaggio di Powershell è ben noto a tutti e molti importanti vendor già da tempo realizzano moduli Powershell per poter gestire i propri prodotti basati su *nix. Microsoft sta lavorando con Chef, Amazon Web Services, VMware e Google, solo per citare alcuni grandi vendor, per migliorare la gestione delle piattaforme di più largo utilizzo usando proprio Powershell.
In più sta estendendo il PowerShell Remoting Protocol (MS-PSRP) in modo tale che possa utilizzare OpenSSH come trasporto nativo e gli utenti possano scegliere se usare SSH oppure WINRM.
Per cominciare a lavorare con Powershell su Linux visitate subito la pagina https://microsoft.com/powershell
Project Server 2016 - Pianificare e consegnare progetti in azienda
Il 5 Maggio 2016 è stata annunciata la General Availability di Project 2016, il prodotto della famiglia Office che si occupa di gestione e monitoraggio delle diverse fasi di vita di un progetto aziendale.
Dall'iniziazione passando per l'esecuzione fino alla chiusura, Project permette di avere sempre sotto controllo tutte le fasi di un progetto nonché invitare nuovi attori al progetto e fare richieste specifiche.
In azienda Project 2016 rappresenta un alleato che accelera il raggiungimento degli obiettivi quotidiani e permette di avere sempre il controllo dello stato di esecuzione di un certo progetto. Provalo subito nella sua versione gratuita e impara a usarlo grazie a quattro articoli che ti guidano fino alle prime personalizzazioni e mettiti subito alla prova! Parti dall'articolo introduttivo e qui troverai i successivi:
- Installazione e configurazione di Project 2016
- Prime personalizzazioni di Project 2016
- Flussi di lavoro (in costruzione al momento)
Buon lavoro!
Proteggere, Individuare, Rispondere - TechSummit
La quantità di dati digitali da gestire e la loro esposizione aumentano, e questo ci deve spingere ad approfondire tutte le soluzioni a oggi disponibili in ambito di Sicurezza.
Considerando il fatto che qualsiasi azienda è probabilmente sotto attacco ma ancora non lo sa, e considerando il fatto che in media ci vogliono 200 giorni prima di accorgersene, si fa sempre più urgente avere la piena consapevolezza dello stato di salute della propria infrastruttura. La strategia Microsoft in ambito Security e Cyber Security è molto chiara:
- Fondamentale è proteggere le risorse dei nostri clienti in ottica di prevenzione da eventuali attacchi informatici. In questo ambito le soluzioni spaziano da Assessment di Active Directory del cliente a screening dell'infrastruttura individuandone eventuali fragilità esistenti
- Strategico è individuare le possibili intrusioni nell'infrastruttura dei nostri clienti. Utile in questo caso è poter conoscere per esempio il comportamento tipico degli utenti e avere a disposizione un tutor che lo monitora costantemente e allerti in caso di comportamenti sospetti che potrebbero far risalire a una intrusione
- Immancabile è una soluzione che in caso di attacco informatico sappia immediatamente rispondere grazie a una logica di Machine Learning e di estrema conoscenza dell'infrastruttura fornendo raccomandazioni e azioni di recupero
Tutto questo si traduce in soluzioni a oggi esistenti che vanno da Advanced Threat Analytics a Azure Security Center, passando per Azure Information Protection. Le soluzioni sono molteplici ma tutte coerenti alla strategia di Microsoft sopra descritta.
Per approfondire l'argomento e porre eventuali domande vi invito a iscrivervi all'appuntamento milanese del TechSummit che si terrà il 20 e il 21 Marzo. TechSummit è una conferenza Microsoft dove vengono approfonditi argomenti come Cloud, Windows, Big Data, Office 365 e tanto altro con professionisti IT che in alcuni casi arrivano direttamente da Microsoft Corporation oltre-oceano.
Personalmente mi occuperò della sessione "Defend Windows clients from modern threats and attacks with Windows 10 security" dove percorreremo tutte le potenzialità di Windows 10 in ambito sicurezza. Le sessioni sono moltissime, vi invito a sbirciare nell'agenda, troverete sicuramente qualcosa di interessante.
Buon lavoro,
Resource Manager: come funziona il nuovo modello di gestione delle risorse di Azure
Resource Manager è il nuovo approccio per gestire le singole risorse che appartengono a un intero servizio erogato in Microsoft Azure. Fondamentale è capirne le potenzialità per gestire al meglio un insieme di risorse che nel tempo può diventare molto ricco e arduo da gestire.
Un ringraziamento all'autore:
| Nicola Ferrini è un Trainer con oltre 15 anni di esperienza e le sue qualifiche sono focalizzate sull'attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E' un esperto di Private e Public Cloud e collabora con le più importanti community italiane. E' Microsoft MVP per la categoria Windows and Devices for IT e per la categoria Microsoft Azure, nonchè Regional Director per tutti gli MVP italiani. |
Introduzione
Quando configuriamo la nostra soluzione di Infrastructure-as-a-Service su Microsoft Azure generalmente creiamo un account di storage dove mettere all'interno le macchine virtuali ed una rete virtuale, oppure se vogliamo far girare un'applicazione web creiamo la Web App ed il database da associare all'applicazione.
Nel vecchio portale di Microsoft Azure (https://manage.windowsazure.com) tutti i componenti che sono interdipendenti ci appaiono separati e poi sta a noi ricordarne le dipendenze. Per questo motivo nel nuovo portale di Azure, raggiungibile all'indirizzo https://portal.azure.com, è stato adottato il modello basato su Resource Manager.
Tramite Resource Manager abbiamo la possibilità di raggruppare tutte le risorse e distribuirle, aggiornarle o anche eliminarle in un'unica operazione. Se poi ci serviamo anche di template basati su JSON il delivery delle nostre applicazioni è enormemente semplificato e se ad esempio vogliamo ricostruire in un ambiente di testing o di staging la nostra infrastruttura di produzione, l'operazione risulta molto più semplice.
I vantaggi offerti da Resource Manager sono numerosi:
· Possiamo distribuire, gestire e monitorare tutte le risorse della nostra soluzione come un gruppo, anziché gestirle singolarmente.
· Possiamo, utilizzando dei template, ripetere la creazione dell'infrastruttura tutte le volte che vogliamo.
· Possiamo applicare dei tag alle risorse utilizzate, in modo tale da organizzarle logicamente.
· Possiamo controllare in maniera granulare l'utilizzo delle risorse del Cloud pubblico, sia dal punto di vista dei costi che dal punto di vista della gestione, implementando il controllo di accesso basato sui ruoli (RBAC) che è disponibile sul nuovo portale di Microsoft Azure.
Il modo migliore per gestire la nostra applicazione è l'utilizzo dei Resource Groups. Un Resource Group è un contenitore all'interno del quale raggruppiamo logicamente le risorse, che da quel momento in poi verranno gestire con lo stesso ciclo di management (creazione, aggiornamento, modifica, eliminazione). Le risorse possono anche essere disponibili in Regioni di Microsoft Azure differenti e possono essere collegate tra di loro quando devono interagire.
Differenze tra i due deployment model: Resource Manager vs Service Management
Ci sono delle differenze sostanziali tra il nuovo modello Resource Manager (ARM) ed il modello classic chiamato Service Management (ASM) e occorre ricordare che i due modelli non sono completamente compatibili tra di loro. Questo è un punto chiave da tenere in considerazione nel momento in cui cominciate a lavorare con il nuovo modello ARM.
Vi consiglio di dare un'occhiata alla lista dei servizi che sono stati già migrati ad ARM al link https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/ , considerando che Microsoft sta continuando a migrare gli altri servizi e nei prossimi mesi saranno resi disponibili.
Io vi consiglio di creare le nuove risorse con il modello di Resource Manager e se possibile ricreare le vecchie risorse che state utilizzando. Microsoft utilizzerà ARM per implementare le nuove funzionalità di Azure, ma vi posso tranquillizzare sul fatto che al momento non ci sono piani per dismettere il vecchio modello ASM, che continuerà a funzionare.
Creazione di una nuova macchina virtuale
Se volete creare una nuova macchina virtuale, un nuovo account per lo storage e una nuova rete virtuale nel nuovo portale di Azure http://portal.azure.com vi verrà sempre chiesto che tipo di modello di deployment utilizzare e avrete la possibilità di scegliere tra Resource Manager e Classic, come mostrato in figura.
Terminata la procedura di creazione della VM avremo una schermata di riepilogo, con l'elenco delle risorse che verranno create.
Durante il wizard ho deciso di creare un nuovo Resource Group chiamato NuovoResourceGroup (wow che fantasia!). Nel Resource Group sono presenti tutte le risorse utilizzate dalla VM (rete virtuale, storage, nome pubblico, ecc.) e questo ne semplifica di fatto la gestione.
Ci sono alcune considerazioni da tenere a mente quando lavorate con le machine virtuali:
- Le reti virtuali create con ARM e ASM sono diverse. Non è possibile quindi aggiungere una macchina creata in modalità Classic ad una rete creata con la modalità Resource Manager
- Le macchine virtuali create con ASM non devono essere per forza collegate ad una rete virtuale, a differenza di quelle create con ARM
- Non è possibile utilizzare storage account create con ASM per metterci all'interno macchine da gestire con ARM
Se non abbiamo più bisogno della VM possiamo cancellare l'intero Resource Group e con esso tutte le risorse associate.
Utilizzo di un template JSON
Uno dei punti di forza di ARM è l'utilizzo di template per la creazione di una o più macchine virtuali. Sul sito https://github.com/Azure/azure-quickstart-templates nella Quick Start Gallery trovate una serie di template già pronti per realizzare le vostre infrastrutture. Cliccando su uno dei template esistenti avrete la possibilità di usare il pulsante Deploy to Azure che vi faciliterà il deployment della configurazione scelta all'interno del vostro tenant. Fantastico!
Ovviamente è possibile modificare il template ed aggiungere dei parametri a nostro piacimento. Il file JSON è facilmente editabile con un qualsiasi text editor.
Conclusioni
I benefici introdotti tramite Azure Resouce Manager sono davvero notevoli e semplificano di fatto la gestione delle risorse in Microsoft Azure, permettendo all'amministratore di avere un controllo maggiore, di gestirne gli accessi e le autorizzazioni, di automatizzare la creazione delle infrastrutture.
Per ulteriori approfondimenti vi rimando alla puntata di #TecHeroes - Resource manager e Virtual Machine v2 https://channel9.msdn.com/Shows/TecHeroes/TecHeroes-Resource-manager-e-Virtual-Machine-v2
Rivivi l'evento "Privacy & Compliance dei servizi Cloud Microsoft"
Il 14 Dicembre 2015 in sede Microsoft si è tenuto un evento dedicato alle ultime novità annunciate a proposito dei servizi di Microsoft Azure , intitolato Privacy & Compliance dei servizi Cloud Microsoft.
Abbiamo approfittato di questa giornata insieme per introdurre temi molto cari ai nostri clienti attuali e futuri, ovvero la Privacy e la Compliance dei servizi Cloud di Microsoft, e per concludere il CTO di Microsoft, Carlo Mauceli , ci ha fornito dati molto attuali e interessanti in ambito di sicurezza di infrastrutture informatiche.
Da oggi c'è l'opportunità di rivivere l'evento grazie alla registrazione messa a disposizione online: a questo link potrete trovare le singole sessioni e visualizzare solo l'argomento che vi interessa maggiormente.
Una ottima opportunità per chi non sempre può fisicamente assistere come pubblico a eventi come questo.
Buona visione!
Security Day 2015–La sicurezza in Cloud e con Windows 10
Microsoft, in collaborazione con Clusit(Associazione Italiana per la Sicurezza Informatica) annuncia l'evento "Security Day 2015" per il giorno 30 ottobre, presso il Microsoft Innovation Campus di Milano. L'evento si colloca nell'ambito delle iniziative promosse in occasione del Mese europeo della sicurezza informatica, che si pone l'obiettivo di promuovere la conoscenza delle minacce informatiche e dei metodi per contrastarle. La crescente prevalenza di incidenti di sicurezza, attacchi informatici e malware sofisticati ostacola infatti l'opportunità di ottenere grandi benefici dall'utilizzo di Internet e fa incorrere in perdite economiche significative.Nel corso della giornata approfondiremo il tema della sicurezza informatica nel contesto delle soluzioni Cloud, del nuovo sistema operativo Windows 10 e di Internet of Things, cercando di dare risposta ai principali quesiti in termini di sicurezza, privacy e compliance. Per l'iscrizione e l'agenda usa questo link. |
Server Infrastructure Days 2015 è online!
Il Server Infrastructure Days è un evento di formazione dedicato agli IT Implementer che si ripete ogni anno da 3 anni e organizzato dalla Community Windowserver.it
Il nostro impegno verso chi non sempre può partecipare a entrambe le giornate o semplicemente non è riuscito a seguire tutte le sessioni è quello di proporre le registrazioni su un canale dedicato di Channel9.
Le sessioni dell'anno 2015 le trovate a questo link.
I temi sono numerosi e interessanti! Dalla gestione del Cloud Ibrido alle novità di Hyper-V 2016, dalle novità di Windows 10 alle Best Practice per SQL 2014. E molto altro, non puoi perderlo!
Un esempio:
Buon lavoro!
Server Management Tool
Ben trovati nel Blog di TechNet.
L'argomento dell'articolo affronta una delle difficoltà maggiori della gestione di Windows Server Core o della nuova versione Nano Server di Windows Server 2016, ovvero la mancanza di interfaccia grafica, che per molti sistemisti rappresenta un ostacolo notevole.
Prima di entrare nel cuore dell'argomento, un ringraziamento all'autore:
 | Nicola Ferrini è un Trainer con oltre 15 anni di esperienza e le sue qualifiche sono focalizzate sull'attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E' un esperto di Private e Public Cloud e collabora con le più importanti community italiane. E' Microsoft MVP per la categoria Windows and Devices for IT. |
Soprattutto con i Nano Server la gestione remota è assolutamente necessaria, in quanto il server non prevede nemmeno la possibilità di utilizzare la riga di comando se ci si connette in console. Per gestire i Nano Server infatti è obbligatorio utilizzare consoleremote o connettersi da altri server ed eseguire comandi Powershell.
Per ovviare a questo problema e per aiutarci a gestire da remoto le nostre macchine, sia on-premises che nel public cloud di Microsoft Azure , sono disponibili da pochi giorni i Server Management Tools.
Dal nuovo portare Azure è infatti possibile utilizzare una interfaccia grafica per gestire Windows Server basata sul web. Utilizzando questa interfaccia possiamo gestire sia le macchine virtuali presenti in Azure sia le macchine On-premises, anche se per il momento la gestione è limitata a Windows Server 2016 Technical Preview. Grazie a questo nuovo servizio è possibile:
- Configurare il sistema operativo
- Visualizzare Performance, processi e servizi
- Visualizzare gli Eventi
- Visualizzare ruoli e feature installati
- Utilizzare una console Powershell per gestire il server
In figura viene mostrato il principio di funzionamento di Server Management Tools:
Lo strumento che permette di interfacciare le nostre macchine On-premises con Microsoft Azure è il Server Management Tools Gateway, che si deve trovare nella stessa rete delle macchine che vogliamo gestire e che deve essere collegato ad Internet.
L'obiettivo di questa breve guida è mostrarvi come gestire una macchina Nano Server installata nel mio laboratorio basato su Hyper-V ed un'altra macchina invece che si trova nel cloud Azure.
Nel mio laboratorio ho installato una macchina virtuale con Windows Server 2016 TP4, scaricabile dal link https://www.microsoft.com/it-it/evalcenter/evaluate-windows-server-technical-preview, che utilizzerò come Gateway, ed una macchina con Nano Server da poter poi gestire dalla console di Azure.
Prima configurazione e gestione di una macchina On-premises
Dopo aver fatto login al mio account su Azure, ho cercato "Server management tools" nel Marketplace e ho seguito la procedura di creazione inserendo le informazioni, come mostrato in figura:
Dopo aver cliccato su Create, ho inserito il nome della macchina da gestire (nel mio caso l'indirizzo IP perchè la macchina è in Workgroup) e il nome del Gateway (il nome è generico e vi serve solo come etichetta, io ho scelto SMTGateway). Per le volte successive sarà possibile riutilizzare lo stesso Gateway per gestire altre macchine.
Dopo pochi minuti verrà creata la console di gestione. Il passaggio successivo consiste nel configurare il server che abbiamo individuato come Gateway. Cliccando sul collegamento "Gateway not configured..." si aprirà un blade che ci darà indicazioni dettagliate su come creare il link al package di configurazione per installare il software necessario sulla nostra macchina On-Premise.
Scarichiamo il software nella nostra macchina Windows Server 2016 e lo installiamo seguendo il wizard. Nel package di installazione troverete due file: GatewayService.msi e profile.json
Il file profile.json conterrà tutte le informazioni per connettere il Gateway alla nostra sottoscrizione Azure.
Terminata l'installazione facciamo refresh nella schermata del nostro portale Azure e vedremo che il Gateway è collegato. La barra azzurra infatti è diventata arancione e richiede un nostro input
Clicchiamo sul tasto "Manage as" ed inseriamo le credenziali della macchina che abbiamo deciso di gestire. In questo caso si tratta di una macchina Nano Server con indirizzo ip 192.168.11.215 che si trova nel mio laboratorio Hyper-V ed è nella stessa rete del Gateway.
É importante considerare che se volete gestire delle macchine in workgroup, dovete eseguire sul Gateway il comando winrm set winrm/config/client @{ TrustedHosts="indirizzo ip del server da gestire" }, per aggiungere la macchina remota agli host attendibili. È possibile anche usare il comando winrm set winrm/config/client @{ TrustedHosts="*" } per considerare attendibili tutti gli host remoti.
Terminata la procedura, facendo refresh sulla console di Azure, potrete cominciare a visualizzare le informazioni sulla vostra macchina on-premises
Una funzionalità che ho trovato particolarmente interessante è quella di eseguire degli script powershell sulla macchina remota e soprattutto mi è piaciuto tantissimo verificare che funziona anche l'autocompletamento della cmdlet
Per gestire altre macchine vi basterà ripetere la stessa procedura di creazione dei Server Management Tools, cercando "Server management tools" del Marketplace del portale Azure.
Gestione di una macchina su Azure
Se volete gestire una macchina su Azure vi basterà mettere l'indirizzo ip privato della macchina se il vostro Gateway è nella stessa VNET della VM, l'indirizzo ip pubblico oppure il nome pubblico completo. Io ho creato un'altra macchina con Nano Server in Azure e le ho assegnato l'fqdn nic-nano01.centralus.cloudapp.azure.com
Ricordatevi di aggiungere la nuova macchina da gestire ai Trusted Hosts del Gateway (se la macchina è in workgoup), ma soprattutto ricordatevi di controllare che nelle Inbound Security Rules del Network Security Groupa cui avete collegato la vostra VM abbiate inserito l'eccezione per il Remote Management (Porta 5985).
Conclusioni
Come avrete notato le configurazioni sono davvero semplici ma questa nuova modalità di gestione delle nostre macchine (sia on. Prem che in Azure) ci apre degli scenari veramente interessanti e ci dà la possibilità di accedere in maniera sicura al management delle macchine direttamente da un'interfaccia web su Azure!
Buon lavoro!
Nic
#TecHeroes e Skype For Business
Buongiorno!
Come molti di voi sanno lo show italiano su Channel9 procede speditamente con ospiti, interviste e chiacchierate molto interessanti!
Nell'ultima puntata che abbiamo pubblicato ospitiamo Alessandro Appiani, Founder e CTO di Pulsar. Ho affrontato con Alessandro il tema di collaborazione e comunicazione all'interno di una azienda come cuore della produttività e dell'organizzazione di una giornata lavorativa. In modo particolare ci caleremo nel mondo di Skype For Business.
Buon lavoro,
#TecHeroes – Recap Puntate
Lo show tutto italiano di Channel9 continua il proprio percorso e siccome le puntate stanno diventando davvero numerose, ho ritenuto opportuno fare una lista accessibile facilmente e che possa dare l'idea di quello che è il piano editoriale degli ultimi mesi.
Non dimenticatevi che gli argomenti sono tantissimi, vari e sempre attuali: quindi visitate ogni settimana il link dello show per essere sempre aggiornati.
buon divertimento!
TechNet Virtual Conference 2016
Stavi aspettando decine di sessioni completamente dedicate al tuo profilo IT PRO?
Microsoft ha preparato tre giornate di tecnologia, ispirazione e divertimento, il tutto accessibile comodamente online dalla piattaforma Channel9.
1, 2 e 3 Marzo sono le tue giornate, non perdere l'occasione di ascoltare i migliori speaker ed esperti di tutti gli scenari più moderni in ambito infrastrutturale. Non mancheranno interessanti momenti di confronto e di condivisione di scenari reali.
Giorno 1. Inspiring IT Pros: The world of IT is evolving.
La tecnologia evolve a una velocità incontrollabile: non farti trovare impreparato ma fatti guidare nel disegnare un modello di approccio che ti aiuti a raggiungere la stessa velocità! Mary Jo Foley (giornalista) e Rick Claus (Microsoft Senior Evangelist) saranno i protagonisti di questa giornata!
Day 2. Windows 10 and Mobility: Where does Windows 10 fit into your wider mobility management strategy?
Cosa c'è da aggiungere a questo titolo che rappresenta tutta la forza, l'energia e la potenza di Windows 10 che non è semplicemente un sistema operativo ma rappresenta il futuro di tutte le aziende? Protagonista della giornata è anche Enterprise Mobility Suite, una strategia che mette al centro della produttività il singolo individuo e gli strumenti a sua disposizione.
Day 3. Infrastructure, on-premises and in the cloud.
Sufficiente dire " Microsoft Azure "? Fatti guidare in un viaggio nel Cloud attraverso gli elementi infrastrutturali della piattaforma dando il giusto ruolo a Windows Server 2016. Innovazione, virtualizzazione, Storage e reti abilitano definitivamente la trasformazione!
Quitrovi tutte le informazioni nonché la possibilità di salvare un appuntamento nel tuo calendario e rimanere aggiornato su qualsiasi modifica all'evento.
A questo link potrai seguire la conferenza.
BUON DIVERTIMENTO!
Tutte le facce del cloud: dai tecnicismi alla privacy & compliance
"Chi può vedere miei dati?"
"Chi ha il permesso di vedere i miei dati?"
"Ma i miei dati sono riservati…"
Sono ancora troppe le domande di cui si crede di avere una risposta certa in ambito di Privacy e Compliance nel cloud pubblico. E se uno degli ostacoli definito bloccante per adottare il Cloud con fiducia è, alla fine, mancanza di informazione o semplicemente confusione è nostro dovere sciogliere tutti i dubbi.
Per questo motivo vi invitiamo nella nostra sede di Peschiera Borromeo il 14 Dicembre per un evento gratuito che dopo una introduzione ai nuovi servizi IaaS in Microsoft Azure vi permetterà di confrontarvi con specialisti del settore Privacy e Compliance.
Direi che non avete più scuse: questo il link di iscrizione.
Vi aspetto il 14 Dicembre!
We need Peace - Auguri!
Quest'anno ho deciso di utilizzare questa mia foto per condividere i miei Auguri per voi.
La scritta, fotografata in un muro delle vie all'interno della Città Vecchia di Gerusalemme, rappresenta un desidero e un'aspirazione non solo per quella città, quelle terre e quei popoli, ma per ciascuno di noi.
Le riflessioni ed i pensieri di questi giorni, che si snodano dalla festa di Natale, l'inizio del nuovo anno secondo il calendario occidentale e il Natale degli ortodossi – che per noi è l'Epifania, siano orientate verso la Pace.
Tra i nostri Cari, nelle nostre Aziende, nelle nostre Città, tra i Popoli.
Auguri di cuore.
Renato F. Giorgini
Windows BASH - tutti i segreti
A San Francisco, il 30 Marzo e il primo Aprile 2016 c'è stato l'annuale appuntamento con Build 2016, la conferenza Microsoft dove gli annunci e i colpi di scena non mancano mai.
Uno degli annunci dell'edizione 2016 è stato Windows BASH: per chi è nato ed è cresciuto solo su sistemi Windows probabilmente questo annuncio non è molto comprensibile e per chi è nato e cresciuto su sistemi Linux, o genericamente Open Source, probabilmente questo annuncio lascia un po' scettici e perplessi.
In questo articolo vorrei fornire gli strumenti utili a entrambe le audience per comprendere finalmente perché un professionista del mondo dell'informatica e della tecnologia oggi ha il diritto di sentirsi protagonista di una nuova era di collaborazione e potenzialità.
Cominciamo con una bella panoramica in italiano di BASH: qui capiremo cosa effettivamente significa questa novità per i Professionisti.
Passiamo poi alla pratica con due interessanti articoli, in italiano, che ci danno degli ottimi spunti per cominciare a familiarizzare con la shell: iniziamo a fare editing di testo con BASH, oppure approfondiamo i comandi Linux presenti nella BASH.
A questo punto abbiamo molti strumenti per riconoscere le potenzialità di questo annuncio: la collaborazione tra team di "estrazioni" differenti non sarà più un ostacolo alla produttività.
Buon lavoro a tutti!
Windows Event Log Collector
Per il seguente articolo un particolare ringraziamento a Roberto Massa:
 | Roberto Massa, si occupa di Informatica dal 1989 si è occupato della gestione di sistemi distribuiti in ambito networking con sistemi Windows, Linux, e Netware, ha approfondito la conoscenza di sistemi di monitoraggio Open-Source in particolare Nagios e Zenoss. Certificato sulle tecnologie Microsoft Hyper-V, Da alcuni anni si occupa di sicurezza implementando soluzioni basate su sistemi OpenBSD e OpenVPN. E' intervenuto come speaker ad eventi Linuxday e Microsoft ITCamp. Nel 2015 è intervenuto alle due edizioni del Server Infrastructure Day. Da gennaio 2016 è Microsoft MVP per Cloud and Datacenter Management Attualmente è impiegato come sistemista presso l'Azienda Ospedaliera S. Croce e Carle di Cuneo. |
Introduzione
L'analisi degli eventi ha un ruolo importante nelle attività di controllo e monitoraggio dei sistemi, per questo scopo è possibile consultare il Registro Eventi di Windows ed effettuare tramite filtri personalizzabili una rilevazione puntuale degli eventi significativi.
In ambienti distribuiti dove il numero di sistemi connessi è elevato, la rilevazione degli eventi è complicata ed in alcuni casi impossibile senza l'uso di strumenti adatti a questo scopo.
In commercio sono disponibili numerosi software che permettono di effettuare queste rilevazioni.
Tuttavia prima di decidere se procedere all'acquisto, a volte può essere utile familiarizzare con questa modalità di monitoraggio. In modo nativo, dalla versione di Windows Server 2008, esiste la funzione di Log Collector che permette la centralizzazione degli eventi generati all'interno dei sistemi operativi sia client che server.
Gli eventi vengono quindi rilevati su host differenti (Source) e convogliati in un'unica destinazione (Collector).
Avendo a disposizione tutti gli eventi in un'unica posizione è più semplice identificarli, correlarli e se necessario effettuare l'invio di ulteriori notifiche.
Ad esempio in un dominio Active Directory distribuito su site differenti e con un certo numero di Domain Controller, può essere utile mantenere sotto controllo il numero di Login Falliti o di account lockout in modo da prevenire tentativi di accesso di tipo brute-force anche dall'interno della rete.
Modalità di configurazione
Log Collector, lavora in modalità Source-Initiated oppure Collector-Initiated, a seconda se è il sistema sorgente ad inviare gli eventi o se invece è il collector ad interrogare il Source effettuando un polling dal registro eventi.
La raccolta degli eventi usa il protocollo Ws-Man disponibile in Windows Server come parte del Framework di management.
In questo articolo analizzeremo la funzionalità di Event log Collector all'interno di Windows server 2012 R2 (e successive versioni) in modalità Collector-Initiated
Possono essere utilizzati i sistemi operativi configurati nei vari ruoli secondo lo schema seguente
S.O. CLIENT | XP (SP2) | Vista | W7 | W8 (8.1) | W10 |
Source | SI | SI | SI | SI | SI |
Collector | NO | NO | No | NO | NO |
S.O. SERVER | Ws 2003 (SP1) | Ws 2003 (SP2) | Ws 2003 (SP1) | Ws 2003 R2 | Ws 2008 | Ws 2008 R2 | Ws 2012 | Ws 2012 R2 |
Source | SI | SI | SI | SI | SI | SI | SI | SI |
Collector | NO | NO | NO | SI | SI | SI | SI | SI |
n.b. abbiamo inserito anche versioni di sistema operativo non più supportati solo per una informazione più precisa.
Configurazione del collector
Come già accennato prima, la funzionalità è nativa, non necessita quindi di licenze o versioni particolari di sistema, è sufficiente attivare il servizio "Windows Event Collector" e successivamente, dall'interno del registro eventi, creare una Subscription.
La Subscription permette la configurazione puntuale di dove e cosa prelevare, ossia la definizione dei sistemi e, su questi, quali eventi dovranno essere rilevati.
Possono essere definite più Subscription anche nei confronti degli stessi "source", In modo da organizzare la rilevazione di eventi omogenei su sistemi differenti.
La creazione di una nuova Subscription presenta la videata qui sotto e le opzioni disponibili sono:
Subscription Name: il nome della Subscription Destination Log: ossia il log locale al collector nel quale verranno posizionati gli eventi raccolti, è possibile utilizzare un registro del sistema stesso, oppure redirigere gli eventi in un log predisposto per questa funzione il "Forwarded Events" Collector initiated/source computer initiated: ossia la definizione della modalità Push/Pull della raccolta ed i vari source da cui raccogliere gli eventi, è possibile configurare i computer da cui prelevare gli eventi. Events to collect: la tipologia di eventi da raccogliere, in modo del tutto uguale alla definizione dei filtri locali |  |
La sezione events to collect permette di definire in maniera precisa la tipologia di eventi da raccogliere
 | Esempio di selezione di eventi da rilevare. "In questo caso i login falliti su sistemi server con versione successiva alla 2008 R2 e client successivi versione 7" Event ID 4625 |
 | Le opzioni avanzate: consentono di impostare l'account con cui accedere ai source per la raccolta dei log, la frequenza di polling e la modalità di accesso al sistema remoto. User Account: È possibile quindi fare sì che l'accesso ai registri eventi remoti avvenga con l'account macchina del server collector o tramite un account dedicato, in entrambe i casi sul sistema remoto l'utente o l'account di sistema deve fare parte del gruppo "Event Log Readers" |
Event Delivery Optimization permette di definirela frequenza con cui vengono prelevati gli eventi secondo tre impostazioni
Normal: viene effettuata una connessione ogni 15 minuti
Minimize Bandwidth: la connessione è effettuata ogni 6 ore
Minimize Latency: la connessione è effettuata ogni 30 secondi "quest'ultima modalità è chiaramente quella con maggior impatto dal *** di vista dell'uso di banda, ma è la più indicata per la rilevazione di eventi critici o di sicurezza"
Protocol: consente di impostare la porta di comunicazione del servizio ed eventualmente la connessione cifrata in HTTPS. (La porta 5985 è il default per il servizio WinRM)
Configurazione del Source Computer
Per poter accedere al log eventi di un Source Computer è necessario attivare il servizio di Remote Management, in modo da permettere al Collector di accedere la sistema
L' accesso può avvenire tramite l'account macchina (del Collector) oppure tramite un account definito all'interno della Subscription.
Il entrambe le modalità di accesso al log eventi l'account macchina o l'utente devono fare parte del gruppo "Event Log Readers" locale al source.
Terminate le configurazioni è necessario un riavvio del sistema operativo.
Importante
Se si raccolgono gli eventi di Security da un sistema che è anche Domain Controller il network service account deve avere i permessi di accesso al Security Event Log
I comandi da eseguire sul sistema sono
wevtutil get-log security per la visualizzazione dello stato
wevtutil set-log security /ca:'O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)' per l'impostazione di security relativa all'accesso al registro eventiù
Abilitazione del Servizio Windows Remote Management
Questo servizio è necessario per le funzioni descritte, e più in generale per la gestione remota di un sistema, tuttavia se non fosse abilitato, con il comando winrm qc(quick config) eseguito da una console con privilegi elevati è possibile attivarlo, lo stesso comando provvede anche alla configurazione del firewall locale con le dovute eccezioni
Controllo dello stato di Windows Remote Management
Per verificare lo stato del servizio WinRM (che sui sistemi dalla versione 2012 è abilitato di default) è possibile utilizzare il comando seguente Winrm get winrm/config
Test del servizio di Collection
Per poter verificare il sistema funzioni e che gli eventi, secondo i filtri impostati, vengano rilevati in modo corretto è possibile generare forzatamente un evento, facendo in modo che questo corrisponda ai criteri di rilevazione della collection.
In questo modo è sufficiente attendere il tempo di polling per verificare la presenza dell'evento generato nell'area "Forwarded Events".
Generazione di un evento test
eventcreate / id9999 /t error /l application /d "Errore di Test"
Tramite i comando WECUTIL (Windows Event Collector Utility) è possibile rilevare informazioni sulle Subscription e in generale sul sevizio collector
Controllo delle Subscription
WECUTIL ESriporta la lista delle Subscription attive
WECUTIL GS<nome_subscription> fornisce il dettaglio delle impostazioni della Subscription
WECUTIL RS<nome_subscription> effettua forzatamente un polling della Subscription
Riferimenti alle tipologie di eventi security:
https://support.microsoft.com/en-us/kb/977519ID list eventi di security windows 7 e 2008 R2
https://www.microsoft.com/en-us/download/details.aspx?id=35753 ID list eventi di security windows 8 e 2012
Wordpress on Azure
Microsoft Azureè una piattaforma cloud interoperabile, che ospita più di 100 servizi di infrastruttura applicativa per innovare, trasformare il datacenter, creare applicazioni di nuova generazione per tutti i device, operare su big data e IoT, e integrarsi con i linguaggi di programmazione leader di mercato.
Wordpressè il Content Management Server leader per l'implementazione di siti istituzionali, rispondendo ai più semplici requisiti (Blogs, Wikis) fino alle necessità aziendali più complesse (Websites istituzionali).
Microsoft ha organizzato per il 22 Ottobre un webinair in cui verranno presentate le best practice per creare un sito web sicuro e stabile, su misura per ogni cliente, basato su Wordpress e sulla componente Microsoft Azure.
Questo il link per iscriversi.
Buon lavoro!
DNS forwarders e Conditional forwarders
Ciao a tutti!
Nel precedente post abbiamo parlato di come funzionano i meccanismi di risoluzione DNS quando molteplici server DNS sono configurati su di un client. Oggi andremo a vedere come funziona invece quando molteplici forwarders o conditional forwarders sono configurati su di un DNS server.
Partiamo da una brevissima descrizione teorica:
Quando un client chiede ad un server DNS di risolvere un nome per una zona a lui sconosciuta, il server si deve organizzare per andare a recuperare la risposta da un ulteriore server DNS. Per questo fine possiamo utilizzare i Forwarders.
Un Forwarder non è altro che un server DNS al quale il nostro server di riferimento inoltra la query del client (passi 1-2 in figura). Il forwarder stesso poi può conoscere la risposta alla query, o può doverla richiedere ad altri in modo ricorsivo (passi 3-4). Quello che è importante è che alla fine del processo il Forwarder sia in grado di restituire la risposta al nostro server (5) che la inoltrerà al client (6).
I Conditional Forwarders funzionano in modo del tutto analogo, ma sono specifici delle zone per cui si effettuano le query. Il server quindi può indirizzare, in base a quale sia la richiesta del client, la query verso uno (o più) conditional forwarders specifici.
Ovviamente, così come per i client, anche in questi casi è bene configurare più di un singolo forwarder/conditional forwarder per evitare problemi di risoluzione in caso di problemi di connettività o di server down.
Qual è il comportamento di default di un server DNS quando due o più DNS server sono configurati come Forwarders?
è bene tenere in considerazione due importanti variabili:
- RecursionTimeout
"quanto tempo il DNS server rimane in attesa di risposte da altri server prima di terminare la ricerca"
Il parametro è salvato nel registro sotto:
HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\RecursionTimeout
e configurabile tramite il comando:
dnscmd /config /RecursionTimeout <valore>
Il valore di default è:
15 secondi su Windows Server 2003
8 secondi su Windows Server 2008, 2008R2 e 2012
Il RecursionTimeout è definito a livello server ed è indipendente dalla specifica zona per cui si sta effettuando la query
- ForwardingTimeout
"quanto tempo il DNS server rimane in attesa di uno specifico Forwarder"
Il parametro è salvato nel registro sotto:
HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ForwardingTimeout
e configurabile tramite il comando:
dnscmd /config /ForwardingTimeout <valore>
Il valore di default è:
5 secondi su Windows Server 2003
3 secondi su Windows Server 2008, 2008R2 e 2012
Il ForwardingTimeout è definito a livello server ed è indipendente dalla specifica zona per cui si sta effettuando la query
Questo parametro è quello che possiamo vedere dalla interfaccia grafica dei Forwarders:
Quando il server DNS riceve una query per un record in una zona per cui non è autoritativo e necessita di usare i forwarders, il comportamento è il seguente:
| Tempo (secondi dall'inizio della query) | Azione eseguita |
| 0 | Client effettua una query verso il server DNS. Server DNS inoltra la query immediatamente verso il primo forwarder. |
| <forwarding_timeout> | Dopo <forwarding_timeout> secondi, se il primo forwarder non ha risposto, il server DNS inoltra la query verso il secondo forwarder |
| 2 * <forwarding_timeout> +1 | Dopo <forwarding_timeout> +1 ulteriori secondi, se il secondo forwarder non ha risposto, il server DNS inoltra la query verso il terzo forwarder |
| ... | ... |
| N * <forwarding_timeout> +(N-1) | Dopo <forwarding_timeout> +1 ulteriori secondi, se l'N-esimo forwarder non ha risposto, il server DNS inoltra la query verso il N+1 esimo forwarder |
Nota: in aggiunta al ritardo configurato può esserci un ulteriore ritardo di 0.5 secondi
L'algoritmo si ferma quando il tempo trascorso supera il valore di RecursionTimeout.
Se scade il RecursionTimeout il DNS server risponde al client con un messaggio di "Server Failure". Questo messaggio non è inviato immediatamente dopo la scadenza del timeout, ma solo quando arriverà il momento di contattare il forwarder successivo.
Se il server finisce di contattare tutti i forwarders prima che sia scaduto il RecursionTimeout senza ottenere risposte, proverà ad usare i Root Hints.
Questo significa che, con default settings, un DNS Windows Server 2008 R2 sarà in grado di contattare al massimo 3 forwarders. Non ci sarà tempo sufficiente per arrivare ad usare il quarto. Infatti in base ai valori di default il server:
- Contatterà il primo forwarder dopo 0 secondi
- Contatterà il secondo forwarder dopo 3.5 secondi
- Contatterà il terzo forwarder dopo 3.5 + 4 = 7.5 secondi
- Dopo 8 secondi scadrà RecursionTimeout
- Dopo 3.5 + 4 + 4 = 11.5 secondi (quando sarebbe stato tempo di contattare il quarto forwarder) il server risponderà "server failure" al client.
Esempio:
DNS server con IP address 10.10.10.10 e configurato con 5 forwarders (10.0.0.1-10.0.0.5).
Client ha IP address 10.0.0.8
In una cattura di rete vedremmo il seguente comportamento (notare 10.0.0.4 e 10.0.0.5 mai interrogati):
Qual è il comportamento di default di un server DNS quando due o più DNS server sono configurati come Conditional Forwarders?
Similmente al caso dei Forwarders, abbiamo due variabili in gioco. C'è ancora RecursionTimeout (a livello server) ma in questo caso utilizziamo ForwarderTimeout anzichè ForwardingTimeout. Oltre alla sottile differenza nel nome, la grande differenza è che ForwarderTimeout opera a livello di zona ed ha diversi valori di default.
- RecursionTimeout
"quanto tempo il DNS server rimane in attesa di risposte da altri server prima di terminare la ricerca"
Il parametro è salvato nel registro sotto:
HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters\RecursionTimeout
e configurabile tramite il comando:
dnscmd /config /RecursionTimeout <valore>
Il valore di default è:
15 secondi su Windows Server 2003
8 secondi su Windows Server 2008, 2008R2 e 2012
Il RecursionTimeout è definito a livello server ed è indipendente dalla specifica zona per cui si sta effettuando la query
- ForwarderTimeout
"quanto tempo il DNS server rimane in attesa di uno specifico Conditional Forwarder"
Poichè i Conditional Forwarders sono configurati per specifiche zone DNS, anche ForwarderTimeout è zone-dependent.
Il parametro è salvato nel registro sotto:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\DNS Server\Zones\ <nome_zona>\ForwarderTimeout
Il valore di default è 5 secondi su Windows Server 2003, 2008, 2008R2 e 2012
Questo parametro è quello che possiamo vedere dalla interfaccia grafica dei Conditional Forwarders:
Quando il server DNS riceve una query per un record in una zona per cui non è autoritativo e necessita di usare i conditional forwarders, il comportamento è il seguente:
| Tempo (secondi dall'inizio della query) | Azione eseguita |
| 0 | Client effettua una query verso il server DNS. Server DNS inoltra la query immediatamente verso il primo conditional forwarder. |
| <forwarder_timeout> | Dopo <forwarder_timeout> secondi, se il primo conditional forwarder non ha risposto, il server DNS inoltra la query verso il secondo conditional forwarder |
| 2 * <forwarder_timeout> +1 | Dopo <forwarder_timeout> +1 ulteriori secondi, se il secondo conditional forwarder non ha risposto, il server DNS inoltra la query verso il terzo conditional forwarder |
| ... | ... |
| N * <forwarder_timeout> +(N-1) | Dopo <forwarder_timeout> +1 ulteriori secondi, se l'N-esimo conditional forwarder non ha risposto, il server DNS inoltra la query verso il N+1 esimo conditional forwarder |
Nota: in aggiunta al ritardo configurato può esserci un ulteriore ritardo di 0.5 secondi
L'algoritmo si ferma quando il tempo trascorso supera il valore di RecursionTimeout.
Se scade il RecursionTimeout il DNS server risponde al client con un messaggio di "Server Failure". Questo messaggio non è inviato immediatamente dopo la scadenza del timeout, ma solo quando arriverà il momento di contattare il conditional forwarder successivo.
Questo significa che, con default settings, un DNS Windows Server 2008 R2 sarà in grado di contattare al massimo 2 conditional forwarders. Non ci sarà tempo sufficiente per arrivare ad usare il terzo. Infatti in base ai valori di default il server:
- Contatterà il primo conditional forwarder dopo 0 secondi
- Contatterà il secondo conditional forwarder dopo 5.5 secondi
- Dopo 8 secondi scadrà RecursionTimeout
- Dopo 5.5 + 6 = 11.5 secondi (quando sarebbe stato tempo di contattare il terzo conditional forwarder) il server risponderà "server failure" al client.
Esempio:
DNS server con IP address 10.10.10.10 e configurato con 5 conditional forwarders (10.0.0.1-10.0.0.5) per la zona Microsoft.com
Client ha IP address 10.0.0.8 ed effettua una query per Microsoft.com
In una cattura di rete vedremmo il seguente comportamento (notare 10.0.0.3, 10.0.0.4 e 10.0.0.5 mai interrogati):
Teoria
Configurazione
Best Practice
Grazie a tutti e alla prossima!
Stefano Gagliardi
Sr. Support Engineer
Microsoft Enterprise Platform Support
Gianni Bragante
Lavoro in Microsoft da Giugno 2011, mi occupo del supporto di ISA e TMG ma a volte anche di altre Tecnologie come Domain, Network e Windows Core.
Prima di entrare in Microsoft ho lavorato in un'altra azienda come sviluppatore e successivamente come sistemista e IT manager.
Hotfix Installazione LDR
Se vi capita di aprire una chiamata al Supporto Tecnico è possibile che vi venga richiesto di installare un un aggiornamento che non è ancora stato rilasciato al pubblico.
Queste hotfix private vengono anche chiamate LDR che significa "Limited Distribution Release"
Le hotfix pubbliche invece fanno parte della serie GDR che sta per "General Distribution Release"
Trovate maggiori informazioni in questo articolo:
http://blogs.technet.com/b/itasupport/archive/2009/09/14/windows-update-tipologie-di-aggiornamenti-qfe-ldr-e-gdr.aspx
Una hotfix GDR o LDR consiste in un file chiamato "installer", con estensione .msu, che contiene tutti i files di sistema che vengono aggiornati ed i comandi per installare questi files.
Ci sono diversi tipi di installer, a seconda del contenuto:
1- GDR
2- LDR
3- GDR + LDR
Per quanto riguarda il primo ed il secondo tipo potete eseguire direttamente l'installer e la corrispondente hotfix verrà installata.
Per quanto riguarda il terzo tipo l'azione da eseguire dipende dal risultato che volete ottenere.
La versione GDR di una hotfix può essere installata eseguendo direttamente l'installer.
Se invece volete installare la versione LDR la procedura è un po' più complicata ed è spiegata nel dettaglio sempre nell'articolo linkato più sopra.
Se dovete installare diverse hotfix LDR su parecchi server l'operazione può richiedere parecchio tempo quindi abbiamo pensato di preparare uno script per semplificare l'operazione.
Questo script è pensato per sistemi operativi Windows 7 e successivi.
Option Explicit
Dim oFso, oShell, oExec, oDir, oFile
Dim cTempDir, cCmd, cSource, nRet, cHFDir, cCab, cFile
if wscript.arguments.count = 0 then
wscript.echo "Please speficy a file name"
wscript.quit
end if
Set oFso = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject("WScript.Shell")
cSource = wscript.arguments(0)
if not oFso.FileExists(cSource) then
wscript.echo "The file " + cSource + " does not exists"
wscript.quit
end if
cTempDir = oShell.ExpandEnvironmentStrings("%Temp%") + "\LDRInstaller-" + oFso.GetTempName
oFso.CreateFolder cTempDir
cCmd = "expand -f:* " + cSource + " " + cTempDir
wscript.echo cCmd
Set oExec = oShell.Exec(cCmd)
do while oExec.status = 0
wscript.sleep 100
loop
wscript.echo oExec.stdout.ReadAll()
wscript.echo oExec.stderr.ReadAll()
cCab = ""
Set oDir = oFso.GetFolder(cTempDir)
for each oFile in oDir.Files
cFile = LCase(oFile.name)
if instr(cFile, "kb") > 0 and right(cFile,3) = "cab" then
cCab = oFile.name
end if
next
if cCab = "" then
wscript.echo "No cab file found inside the hotfix installer"
CleanUp
end if
cHFDir = cTempDir + "\hotfix"
oFso.CreateFolder cHFDir
cCmd = "expand -f:* " + cTempDir + "\" + cCab + " " + cHFDir
wscript.echo cCmd
Set oExec = oShell.Exec(cCmd)
do while oExec.status <> 0
wscript.sleep 100
loop
wscript.echo oExec.stdout.ReadAll()
wscript.echo oExec.stderr.ReadAll()
if not oFso.FileExists(cHFDir + "\update-bf.mum") then
wscript.echo "This update does not contain the installer for the LDR branch"
CleanUp
end if
cCmd = "pkgmgr /ip /m:" + cHFDir + "\update-bf.mum" + " /norestart"
wscript.echo cCmd
Set oExec = oShell.Exec(cCmd)
do while oExec.status <> 0
wscript.sleep 100
loop
wscript.echo oExec.stdout.ReadAll()
wscript.echo oExec.stderr.ReadAll()
CleanUp
Sub CleanUp
oShell.run "cmd.exe /c rd " + cTempDir + " /S /Q"
wscript.quit
End Sub
Per utilizzare lo script:
- Copiate lo script in una cartella (per esempio C:\LDRInstaller) e chiamatelo LDRInstaller.vbs
- Aprite un prompt dei comandi come amministratore e andate nella cartella C:\LDRInstaller
- Copiate nella stessa cartella l'installer per il quale volete installare la versione LDR
- Eseguite il comando cscript LDRInstaller.vbs <nome dell'installer>
Per esempio cscript LDRInstaller.vbs Windows6.1-KB12345678-x64.msu
Buona giornata e al prossimo articolo :-)
Gianni Bragante
Senior Support Engineer
Popular posts from this blog
Windows Azure:新计划程序服务,读取访问同步冗余存储以及监测更新 [原文发表地址] Windows Azure: New Scheduler Service, Read-Access Geo Redundant Storage, and Monitoring Updates [原文发表时间] December 12, 2013 12:41 PM 今天早上我们推出了windows Azure的另一组增强功能。今天的新功能包括: 程序调度:新的windows Azure计划程序服务 存储:新的同步读写冗余存储方案 监测:windows Azure服务的监测及诊断的增强功能 所有的这些改进现在都可以使用(注意有些功能仍然是在预览)。下面是有关他们的更多详细信息: 程序调度:新的windows Azure计划程序服务 我很高兴宣布我们可以预览新的Windows Azure调度服务。Windows Azure调度服务允许你安排启用HTTP/S端点的任务或者按你制定的任何计划向存储队列上发送信息。使用调度程序,你可以创建可靠的调用Windows Azure内部或外部服务的任务并且按照常规计划立刻运行或者设置他们在未来某刻运行。 想要开始使用调度程序,首先你需要在 Windows Azure Preview 页面上为预览进行注册。一旦在预览页中注册成功后,你可以登陆到管理门户并且开始使用它。 创建一个调度任务 一旦你在你的订阅中启用调度预览,你可以用以下几个简短步骤很容易的创建一个新的任务。 在Windows Azure门户管理网站内单击 新建-> 服务程序 -> 调度 –> 自定义创建: 选择一个你想要运行任务的Windows Azure 区域,之后选择一个已有的任务收集器或者创建一个新的并把任务加进去: 之后你就能定义你的任务操作。在本例中,我们会创建一个向web站点发送GET 请求的HTTP 操作(你也可以使用其他的HTTP协议,像HTTPS)。 对于处理长时间的请求或者在脱机状态启用某项服务,你也许更期望给存储队列添加一些信息而不是坚持启用一个Web 服务。要给存储队列添加信息你只需要选择存储队列作为你的操作,之后创建或选择一个存储帐号及队列用来发送请求: 一旦你定义了你要
AD RMS to AD RMS to Azure Information Protection Part 1 The Scenario: So, you have read my previous blog posts about AD RMS side-by-side migration and Enterprise Migration from AD RMS to AIP using SCCM but unfortunately both of those articles assume best case scenario for the original AD RMS cluster. Sadly, that is not always the way things work. In the real world, the AD RMS instance may have been initially installed on Windows Server 2003 using RMS 1.0 and was subsequently upgraded to 2008 R2 keeping all of the settings pretty much the same. This usually means using http only and having no CNAMEs for AD RMS or SQL. This makes my happy articles on upgrading to newer versions of AD RMS or to AIP a lot less straightforward. Let's fix that. The Setup: Luckily, most of the concepts for migration are the same as what I documented in the previous two articles, so I am going to happily plagerize reuse the content in those articles to make something new. This a
SQL Server 2008 R2 Feature Pack is now available https://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ceb4346f-657f-4d28-83f5-aae0c5c83d52 This includes SQL Server Native Client 2008 R2. SQL Server code-named "Denali" Native Client supporting ODBC 3.8 We're excited to announce that Denali SNAC CTP1 adds support for the ODBC 3.8 features of the Microsoft ODBC DM (Driver Manager) introduced in Windows 7 and Windows Server 2008 R2. Please refer to https://blogs.msdn.com/b/data/archive/2009/07/06/odbc-dm-3-80-in-windows-7-and-windows-server-2008-r2.aspx for a blog posting detailing the ODBC DM changes. The ODBC 3.8 features supported in Denali SNAC are: Streamed Output Parameters Support retrieving output parameters in parts via SQLGetData when the output parameter was bound using SQLBindParameter . This is extremely valuable when working with large data objects, such as varbinary(max), varcha
Comments
Post a Comment