Tutti gli articoli di Vincenzo Convertito

Implementare facilmente un server proxy

ProxyOggi la necessità di filtrare gli accessi ad internet ci impone l’uso di un server proxy che regolamenti la navigazione di tutti gli apparecchi della rete.

Ma come implementare facilmente un proxy da un server Windows usando il DHCP e IIS?

Usando il WPAD (noto anche come PAC)

Continua a leggere Implementare facilmente un server proxy

Ripulire il database dei file non in linea per riavviare la sincronizzazione dei files

offlinefiles
A volte capita che la sincronizzazione dei files non riesca o che vengano mostrati errori di sincronizzazione, a causa della corruzione del database che contiene i file non in linea. Come risolvere il problema?

Continua a leggere Ripulire il database dei file non in linea per riavviare la sincronizzazione dei files

La posta elettronica certificata (PEC)

Che cos’è la Posta Elettronica Certificata?

La Posta Elettronica Certificata (PEC) è una soluzione digitale per l’invio di contenuti con valore legale che garantisce la certezza di invio e di consegna al destinatario, in sostituzione di strumenti tradizionali quali raccomandata con ricevuta di ritorno o fax. La PEC si rivolge principalmente a chi ha l’esigenza di inviare messaggi in modo sicuro direttamente dal proprio pc. L’utilizzo della PEC è particolarmente vantaggioso non solo per i privati, che grazie alla PEC possono evitare spese e code agli uffici postali per l’invio delle proprie raccomandate, ma anche per le aziende perché la PEC consente di semplificare i rapporti con clienti e fornitori, sostituendosi alle raccomandate e ai fax nei rapporti ufficiali.

Da quali leggi è regolata?

La Posta elettronica certificata è regolata del DL 185/2008 convertito con Legge 2/2009. L’articolo 16 del suddetto Decreto sancisce che: -Le nuove società sono tenute a dichiarare l’indirizzo PEC all’iscrizione nel registro delle imprese -I professionisti dovranno dichiarare, entro un anno, l’indirizzo PEC ai rispettivi ordini -Le società già esistenti dovranno dichiarare entro tre anni l’indirizzo PEC al registro delle imprese -Tutte le pubbliche amministrazioni dovranno dichiarare il proprio indirizzo PEC La Posta elettronica certificata fornita da Register.it in collaborazione con Infocert consente alle società, ai professionisti e alle pubbliche amministrazioni di adeguarsi immediatamente alle disposizioni previste dal decreto attivando un vero e proprio “domicilio elettronico” virtuale.

Come funziona la PEC?

Funzionamento PEC

Tra due utenti dotati di posta elettronica certificata il percorso di invio e ricezione del messaggio è mediato e garantito dai provider accreditati dal CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione http://www.cnipa.gov.it/site/it-IT/) che regolano la PEC. Il mittente invia il suo messaggio (1a) e riceve la ricevuta di accettazione (1b), nel momento in cui il messaggio viene preso in carico dal suo provider. Il messaggio viene inviato in maniera protetta e assicurata dal provider del mittente a quello del destinatario tramite una busta di trasporto (2a) virtuale sigillata. In fase di ricezione dal provider del destinatario viene inviata al mittente la ricevuta di consegna (2b). Allo stesso tempo il provider del destinatario consegna il messaggio al destinatario (4a). A questo punto il messaggio è disponibile nella casella del destinatario. (5) Ogni messaggio viene catalogato con codice identificativo conservato per legge per 30 mesi. Il contenuto può essere salvato inoltre nell’archivio di sicurezza (fino a raggiungimento limite spazio di 1 GB).

Come vengono gestiti i messaggi da email ordinarie a posta certificata?

Messaggi PEC normali

I messaggi di posta certificata che non vengono riconosciuti come tali dal provider del destinatario (punto di ricezione) vengono trattati come messaggi di posta non certificata. Quando il messaggio non certificato perviene ad un provider di posta certificata (1) il punto di ricezione non riconosce le caratteristiche del messaggio di posta certificata e quindi crea un messaggio di anomalia (2), firmato digitalmente, a cui allega il messaggio ricevuto. Il messaggio di anomalia viene inoltrato al punto di consegna (se diverso dal punto di ricezione). Il messaggio di anomalia, a cui è allegato il messaggio ricevuto, viene depositato nella casella del destinatario, (3) che può visualizzare il messaggio di anomalia contenente il messaggio originale. (4)

Come vengono gestiti i messaggi da posta certificata a email ordinarie?

Messaggi PEC

Il messaggio raggiunge il provider (1) che invia al mittente una ricevuta di accettazione (2), firmata digitalmente, in cui indica quali sono i destinatari che appartengono alla posta certificata e quali sono quelli esterni; per questi ultimi la trasmissione non viene considerata di posta certificata. La ricevuta contiene la data e l’ora di elaborazione (data e ora di invio). Non vengono accettati messaggi con destinatari in BCC (copia nascosta). Il provider del mittente crea un messaggio di trasporto a cui viene allegato il messaggio originale (3); il messaggio di trasporto contiene alcune informazioni sulla trasmissione, tra cui la data e l’ora di invio. Il messaggio di trasporto viene firmato dal provider mittente e spedito al destinatario. Il messaggio viene recapitato senza ulteriori controlli non essendoci provider certificato in ricezione, non verrà quindi inviata la ricevuta di consegna. Il destinatario accede alla propria casella di posta e legge il messaggio, costituito da messaggio di trasposto con allegato il messaggio originale.

Verificare la versione ed il service pack di Exchange con EMS

Exchange Service Pack VersionCome verificare la versione di Exchange server o il suo service pack?

Semplice con la Exchange Management Console!

 

Ecco i comandi da lanciare:

GCM exsetup |%{$_.Fileversioninfo}

 
Oppure

Get-ExchangeServer | Format-Table Name, *Version* -autosize

 

Versioni di Exchange Server

Product name Build number Date
 Microsoft Exchange Server 2003  6.5.6944  6/30/2003
 Microsoft Exchange Server 2003 SP1  6.5.7226  5/25/2004
 Microsoft Exchange Server 2003 SP2  6.5.7638  10/19/2005
 Microsoft Exchange Server 2007  8.0.685.24  12/9/2006
 Microsoft Exchange Server 2007  8.0.685.25  12/9/2006
 Microsoft Exchange Server 2007 SP1  8.1.240.6  11/29/2007
 Microsoft Exchange Server 2007 SP2  8.2.176.2  8/24/2009
 Microsoft Exchange Server 2007 SP3  8.3.083.6  6/20/2010
 Microsoft Exchange Server 2010  14.0.639.21  11/9/2009
 Microsoft Exchange Server 2010 SP1  14.1.218.15  8/24/2010
 Microsoft Exchange Server 2010 SP2  14.2.247.5  12/4/2011

 

DETTAGLI DI OGNI VERSIONE:
Exchange Server 2007 Service Pack 1

 

Product name Build number Date KB
 Microsoft Exchange Server Exchange 2007 SP1  8.1.240.6  11/29/2007
 Update Rollup 1 for Exchange Server 2007 Service Pack 1  8.1.263.1  2/28/2008  KB945684 
 Update Rollup 2 for Exchange Server 2007 Service Pack 1  8.1.278.2  5/8/2008  KB948016 
 Update Rollup 3 for Exchange Server 2007 Service Pack 1  8.1.291.2  7/8/2008  KB949870 
 Update Rollup 4 for Exchange Server 2007 Service Pack 1  8.1.311.3  10/7/2008  KB952580 
 Update Rollup 5 for Exchange Server 2007 Service Pack 1  8.1.336.1  11/20/2008  KB953467 
 Update Rollup 6 for Exchange Server 2007 Service Pack 1  8.1.340.1  2/10/2009  KB959241 
 Update Rollup 7 for Exchange Server 2007 Service Pack 1  8.1.359.2  3/18/2009  KB960384 
 Update Rollup 8 for Exchange Server 2007 Service Pack 1  8.1.375.2  5/19/2009  KB968012 
 Update Rollup 9 for Exchange Server 2007 Service Pack 1  8.1.393.1  7/17/2009  KB970162 
 Update Rollup 10 for Exchange Server 2007 Service Pack 1  8.1.436.0  4/9/2010  KB981407 

 


Exchange Server 2007 Service Pack 2

Product name Build number Date KB
 Microsoft Exchange Server 2007 SP2  8.2.176.2  8/24/2009
 Update Rollup 1 for Exchange Server 2007 Service Pack 2  8.2.217.3  11/19/2009  KB971534 
 Update Rollup 2 for Exchange Server 2007 Service Pack 2  8.2.234.1  1/22/2010  KB972076 
 Update Rollup 3 for Exchange Server 2007 Service Pack 2  8.2.247.2  3/17/2010  KB979784 
 Update Rollup 4 for Exchange Server 2007 Service Pack 2  8.2.254.0  4/9/2010  KB981383 
 Update Rollup 5 for Exchange Server 2007 Service Pack 2  8.2.305.3  12/7/2010  KB2407132 

 

 

Exchange Server 2007 Service Pack 3

 

Product name Build number Date KB
 Microsoft Exchange Server 2007 SP3  8.3.083.6  6/20/2010
 Update Rollup 1 for Exchange Server 2007 Service Pack 3  8.3.106.2  9/9/2010  KB2279665 
 Update Rollup 2 for Exchange Server 2007 Service Pack 3  8.3.137.3  12/10/2010  KB2407025 
 Update Rollup 3 for Exchange Server 2007 Service Pack 3  8.3.159.0  3/2/2011  KB2492691 
 Update Rollup 3-v2 for Exchange Server 2007 Service Pack 3  8.3.159.2  3/30/2011  KB2530488 
 Update Rollup 4 for Exchange Server 2007 Service Pack 3  8.3.192.1  7/7/2011  KB2509911 
 Update Rollup 5 for Exchange Server 2007 Service Pack 3  8.3.213.1  9/21/2011  KB2602324 
 Update Rollup 6 for Exchange Server 2007 Service Pack 3  8.3.245.2  1/25/2012  KB2608656  
 Update Rollup 7 for Exchange Server 2007 Service Pack 3  8.3.264.0  4/16/2012  KB2655203 

 


Exchange Server 2010

 

Product name Build number Date KB
 Microsoft Exchange Server 2010 RTM  14.0.639.21  11/9/2009
 Update Rollup 1 for Exchange Server 2010  14.0.682.1  12/9/2009  KB976573 
 Update Rollup 2 for Exchange Server 2010  14.0.689.0  3/4/2010  KB979611 
 Update Rollup 3 for Exchange Server 2010  14.0.694.0  4/9/2010  KB981401 
 Update Rollup 4 for Exchange Server 2010  14.0.702.1  6/17/2010  KB982639 
 Update Rollup 5 for Exchange Server 2010  14.0.726.0  12/13/2010  KB2407113 

 


Exchange Server 2010 Service Pack 1

 

Product name Build number Date KB
 Microsoft Exchange Server 2010 SP1  14.1.218.15  8/24/2010
 Update Rollup 1 for Exchange Server 2010 SP1  14.1.255.2  10/4/2010  KB2407028 
 Update Rollup 2 for Exchange Server 2010 SP1  14.1.270.1  12/9/2010  KB2425179 
 Update Rollup 3 for Exchange Server 2010 SP1  14.1.289.3  3/7/2011  KB2492690 
 Update Rollup 3-v3 for Exchange Server 2010 SP1  14.1.289.7  4/1/2011  KB2529939 
 Update Rollup 4 for Exchange Server 2010 SP1  14.1.323.1  6/22/2011  KB2509910 
 Update Rollup 4-v2 for Exchange Server 2010 SP1  14.1.323.6  7/27/2011  KB2579150 
 Update Rollup 5 for Exchange Server 2010 SP1  14.1.339.1  8/23/2011  KB2582113 
 Update Rollup 6 for Exchange Server 2010 SP1  14.1.355.2  10/27/2011  KB2608646  

 
Exchange Server 2010 Service Pack 2

 

Product name Build number Date KB
 Microsoft Exchange Server 2010 SP2  14.2.247.5  12/4/2011
 Update Rollup 1 for Exchange Server 2010 SP2  14.2.283.3  2/13/2012  KB2645995 
 Update Rollup 2 for Exchange Server 2010 SP2  14.2.298.4  4/16/2012  KB2661854 

 

Per verificare le versioni successive è disponibile la pagina Microsoft con tutte le versioni ed i relativi Rollup update all’indirizzo:

https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

Gestire le estensioni dei file da linea di comando

Estensione file

In Windows XP/7/8 è possibile gestire le estensioni dei files ed il relativo programma associato usando la linea di comando.

Come fare?



Basta usare i comandi assoc e ftype.

Per verificare l’attuale associazione estensione/tipo di programma basta scrivere (dove .ext è l’estensione del file):

assoc .ext

Per verificare l’attuale associazione estensione/eseguibile del programma basta scrivere (dove .ext è l’estensione del file):

@FOR /F "tokens=2 delims==" %A IN ('assoc .ext') DO ftype %A

Per cancellare l’attuale associazione estensione/programma:

assoc .ext=

Per impostare il programma che aprirà quell’estensione potete:

1) cancellare l’associazione e poi provare ad aprire un file per ricrearla

2) usare i seguenti comandi:

verificare il tipo di programma

@FOR /F "tokens=2 delims==" %A IN ('assoc .ext') DO echo %A

quindi impostare il comando eseguibile da utilizzare e posporre %1 per passare il file come parametro; avremo quindi:

ftype [TIPO DI PROGRAMMA]=c:\percorso\fileeseguibile.exe %1

Visualizzare informazioni del PC sul desktop (con BgInfo)

Info sul desktop con BgInfoPer visualizzare informazioni del PC su desktop utilizzeremo BG Info, un programma di Mark Russinovich, uno dei maggiori esperti di sistemi Windows, che consente di sovraesporre al desktop alcune delle informazioni del computer, permettendo all’utente di accedere rapidamente a queste informazioni semplicemente osservando il desktop.

Il programma consiste in un eseguibile chiamato bginfo.exe e nei files con estensione bgi in cui sono memorizzate le descrizioni e le variabili del messaggio da sovraimprimere al desktop.
Se, ad esempio, volete visualizzare sul desktop le informazioni di base del computer quali nome computer, IP, utente allora bisognerà creare un file .bgi con il seguente contenuto:

Computer
===================================
Indirizzo IP: <IP Address>
Nome utente: <User Name>
Aggiornato al <Snapshot Time>

Sarà poi possibile lanciare automaticamente l’aggiornamento ad ogni riavvio tramite Esecuzione automatica o, se in un dominio, tramite Logon Script.
Per aggiornare i dati bisogerà lanciare

\\server\condivisione\bginfo.exe \\server\condivisione\bginfo.bgi /timer:0 /nolicprompt

Per aggiornare solo i PC client con Logon Script:

For /f ""tokens=1 delims="" %%G in ('systeminfo ^| find ""Nome SO"" ^| find ^/C ""Server""') do if %%G==1 (""\\NOMESERVER\NOMECONDIVISIONE\BgInfo\Bginfo.exe"" ""\\NOMESERVER\NOMECONDIVISIONE\BgInfo\Ridotto.bgi"" /timer:0 /nolicprompt)

E’ possibile anche aggiungere variabili personalizzate leggendole con WMI, dal registro, dalle variabili d’ambiente o tramite script VBS.

Esempio:
Variabile che legge la path del desktop e documenti
Cliccare su Custom ed aggiungere due variabili del tipo Registry value rispettivamente con valore HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell folders\Desktop
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell folders\Personal

Installare o gestire da remoto una stampante di un client

Remote printer managementSe da un server volete controllare le stampanti dei clients della rete avrete notato che normalmente non è possibile gestire ma solo connettersi alle stampanti installate sui PC.
Come ovviare?



Per installare remotamente una stampante su un PC bisogna modificare le policies in modo che sia consentito l’accesso allo spooler del PC dal server.

Creare una nuova policy con le seguenti impostazioni:

[In italiano]:
Configurazione computer → Modelli amministrativi → Stampanti → Consenti allo spooler di stampa di accettare connessioni client
[In inglese]:
Computer Configuration → Administrative Templates → Printers → Allow print spooler to accept client connections”

Lanciare poi il gpupdate /force su server ed attendere che la policy venga automanticamente distribuita ai clients (oppure lanciare il gpupdate /force anche sul client).
Riavviare lo spooler sul client oppure lanciare dal server i comandi

sc \\NOMEPC stop spooler
sc \\NOMEPC start spooler

A questo punto, per gestire le stampanti:

  • Accedere con Explorer al PC collegandosi a \\NOMEPC
  • Selezionare Visualizza stampanti remote, sarà quindi possibile aggiungere o gestire le stampanti del client.

Inviare notifiche tramite il protocollo SMTP di Exchange 2007/2010

Notifiche ExchangeSpesso i programmi che provano ad inviare notifiche tramite Exchange 2007/2010 restituiscono un errore. Questo perché i connettori di Exchange consentono l’accesso solo ai client della rete autenticati.

Come consentire a questi programmi di inviare e-mail anche all’esterno?

Se le notifiche partono dallo stesso server allora bisogna creare un connettore che usi l’indirizzo ip 127.0.0.1. Il comando con la Exchange Management Shell è

new-ReceiveConnector -Name 'Localhost SMTP' -Usage 'Custom' -Bindings '127.0.0.1:25' -Fqdn 'localhost' -RemoteIPRanges '0.0.0.0-255.255.255.255' -Server 'NOMESERVER'

Se le notifiche partono da altri servers/stampanti allora i comandi saranno i seguenti:

  • per verificare quale connettore viene usato internamente (confrontare i ranges dei connettori con l’IP di partenza del server/stampante)

get-ReceiveConnector |fl Name,RemoteIPRange

  • una volta intercettato il corretto connettore modificare l’intervallo di IP per escludere l’IP da cui partirà la mail, usando il comando

set-ReceiveConnector 'NOMECONNETORE' -RemoteIPRanges ('IPPARTENZA1-IPDESTINAZIONE1','IPPARTENZA2-IPDESTINAZIONE2')

  • poi bisognerà creare il nuovo connettore apposito con il comando

new-ReceiveConnector -Name 'Connettore per notifiche da server e stampanti' -Usage 'Custom' -Bindings '0.0.0.0:25' -RemoteIPRanges ('IPPARTENZASERVERSTAMPANTI-IPDESTINAZIONESERVERSTAMPANTI') -Server 'NOMESERVER' -PermissionGroups 'AnonymousUsers, ExchangeServers'

Esempio con IP di partenza email da 192.168.143.2 a .29 oppure da .100 a .254 (ricordarsi di escludere l’IP del default gateway!!!):


PS C:\Windows\system32>get-ReceiveConnector |fl Name,RemoteIPRanges

Name : Default SBS2008
RemoteIPRanges : {192.168.143.10-192.168.143.254, 192.168.143.0-192.168.143.8}
Name : Windows SBS Internet Receive SBS2008
RemoteIPRanges : {192.168.144.0-255.255.255.255, 192.168.143.1-192.168.143.1, 0.0.0.0-192.168.142.255}
Name : Windows SBS Fax Sharepoint Receive SBS2008
RemoteIPRanges : {127.0.0.1-127.0.0.1}


PS C:\Windows\system32>set-ReceiveConnector 'Default SBS2008' -RemoteIPRanges ('192.168.143.30-192.168.143.99','192.168.143.0-192.168.143.0')
PS C:\Windows\system32>new-ReceiveConnector -Name 'Connettore per notifiche da server e stampanti' -Usage 'Custom' -Bindings '0.0.0.0:25' -RemoteIPRanges ('192.168.143.1-192.168.143.29','192.168.143.100-192.168.143.254') -Server 'SBS2008' -PermissionGroups 'AnonymousUsers, ExchangeServers'

Identity Bindings Enabled
-------- -------- -------
SBS2008\Connettore per notifiche da server e stampanti {0.0.0.0:25} True

PER CONSENTIRE IL RELAY:

Get-ReceiveConnector "Connettore per notifiche esterne" | Add-ADPermission -user "DOMINIO\utente" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Installare un sistema operativo brandizzato (ROK) in VMWare

OEM ROK su VmWare
Come fare per installare un sistema operativo Windows ROK, ovvero un OS che si può installare solo con una marca di hardware, su un hypervisor VmWare?

Continua a leggere Installare un sistema operativo brandizzato (ROK) in VMWare

Cancellazione involontaria dei log di Exchange 2007/2010

Log Exchange cancellatiNel caso in cui i log di Exchange siano stati cancellati non è più possibile montare il database di Exchange pertanto è necessario o rispristinare da backup oppure provare a recuperare Exchange usando il solo file edb. Come fare per salvare il salvabile?

Continua a leggere Cancellazione involontaria dei log di Exchange 2007/2010

Dopo la migrazione da SBS 2003 non si vedono gli utenti nella console di SBS 2007/2011)

Assenza Utenti Console SBSDopo aver migrato un server SBS su un nuovo hardware capita che entrando nella console di SBS (versioni 2007 e 2011) gli utenti non vengano visualizzati. Perché?

Continua a leggere Dopo la migrazione da SBS 2003 non si vedono gli utenti nella console di SBS 2007/2011)

Interrogare facilmente le classi del .Net framework con Powershell

Classe .Net da Powershell

Lo sapevate che è possibile interrogare (ma anche impostare) una classe del .Net Framework da Powershell in modo rapido? Eccone alcuni esempi. Continua a leggere Interrogare facilmente le classi del .Net framework con Powershell

Desktop e documenti su DFS non vengono aggiornati su XP / 2003 se non dopo aver premuto F5

DFS Desktop refreshSe si è reindirizzato il desktop (o i documenti) su uno spazio DFS capita, su XP e 2003, che non si riescano a visualizzare i files se non dopo aver premuto F5. Come ovviare?

Continua a leggere Desktop e documenti su DFS non vengono aggiornati su XP / 2003 se non dopo aver premuto F5

Importare o esportare le impostazioni di uno scope DHCP con netsh

Esporta DHCP Come esportare le impostazioni DHCP da un server ed importale in un altro?

PER I SERVER CON WINDOWS 2008/2012: Continua a leggere Importare o esportare le impostazioni di uno scope DHCP con netsh