Il blog di DiRete
Non installate MAI Exchange su un Domain controller!
La vicenda di questi giorni (il crash fisico di un server exchange) ci ha insegnato una cosa: MAI installare Exchange su un domain controller.
Perché? Banalmente perché in caso di crash della macchina il restore è un vero macello!
Per il backup online di Exchange, infatti, possiamo usare tranquillamente il robusto e consolidato NTBACKUP. La procedura è semplice e “indolore” …
Il restore, però, ha un paio di pre-requisiti da rispettare assolutamente:
- la macchina target deve avere lo stesso nome della macchina “deceduta”
- il disco o la partizione su cui vanno montati i post office deve avere la stessa lettera di unità
Se il secondo requisito non è un particolare problema, il primo, nel caso di domain controller, è piuttosto complesso. Specie se, come in questo caso, il dc deceduto era il detentore dei ruoli !!! Dovrete, infatti, spostare i ruoli su un altro domain controller, eventualmente anche usando la procedura di seize (trasferire forzatamente) dei ruoli con ntdsutil. Dovrete poi eliminare i riferimenti al vecchio server presenti nell’active directory con adsutil e quindi, come se non bastasse, eliminare l’account macchina dall’active directory.
Dovrete quindi installare il nuovo server, fare in join al dominio e testare il ripristino, non senza aver prima abilitato il flag che consente agli store di farsi riscrivere dal backup e non senza … aver messo in conto che potrebbe non andare per problemi di permessi: l’account COMPUTER, infatti, non avrà più i
Terminato il ripristino, se gli store non si fanno installare/montare, usate il best practice analyzer di Exchange ed eseguite un Health Check. Il risultato vi dirà cosa non va …
permessi giusti sul server exchange impostato in AD e visibile con il gestore di sistema di Exchange perché il SID della macchina è cambiato. Entrando nei permessi (protezione) del server exchange, infatti, vedrete il solito utente con sid andato ed il punto di domanda. Togliendo quello, mettendo quello nuovo e propagando i permessi agli oggetti sottostanti questo contenitore … tutto dovrebbe andare.
p.s.: e questo … è l’ennesimo punto a sfavore di windows SBS (Small Business Server) !!!
Far crescere le linee telefoniche …
In DiRete abbiamo una borchia ISDN NT1 PLUS con 2 canali voce e 7 numeri di telefono.
Utilizziamo i 7 numeri per le chiamate dirette (al fax o ad alcuni interni o, ancora, ad un servizio particolare (EOLO ha il suo numero dedicato)).
Le linee ed i numeri sono poi gestiti da un centralino Asterisk (opensource!) con l’ottima interfaccia di Voiceone (progetto italiano !!!). Il tutto condito (attualmente, ma in via di evoluzione per ragioni tecniche che nn vi spiego ora x non tediarvi) da una scheda ISDN Diva Pro di Dialogic che si occupa della compressione vocale e della gestione della qualità della conversazione.
Bene. Oggi 2 canali voce cominciano a starci un po’ strettini … e non vorremmo aggiungere numeri telefonici per portare nuovi canali, poiché non vogliamo complicare la vita ai clienti. Abbiamo quindi contattato Telecom per capire che alternative ci fossero ed abbiamo scoperto che l’ufficio contattato ben si merita il titolo di UCCS: Ufficio Complicazioni Cose Semplici!
Ecco la proposta:
dall’attuale
1 borchia
2 canali voce
7 numeri telefonici
si può passare a
2 borchie configurate in c.d. “selezione passante”
4 canali voce
1 solo numero telefonico !!! 🙁
GULP! e i 6 numeri aggiuntivi? SI PERDONO !!!
In alternativa … si può prendere un accesso primario, ma c’è un minimo di 15 canali (gulp!) ed un costo decisamente più alto …
Ufffffff …
qcuno conosce qche alternativa (al momento direi … non VOIP …) 😉
Trasferire i 5 ruoli di AD da un server all’altro.
Se non vi interessate di Windows 2003 server siete autorizzati a non leggere.
Se state leggendo, invece, dovreste sapere che Active Directory non è multimaster puro: in caso di guasto di uno dei Domain Controller tutti gli altri hanno sì le informazioni su utenti, password eccetera ma alcune informazioni sull’Active Directory rimangono gestite da un solo server. Queste informazioni si chiamano ruoli FSMO.
Il senso del post è che finalmente ho trovato un articolo fatto bene (in inglese) che spiega
- cosa sono i ruoli FSMO
- come capire quale server ha quale ruolo
- come spostare i ruoli FSMO
- come forzare lo spostamento dei ruoli FSMO (l’ultima spiaggia quando il server che aveva i ruoli è compromesso)
E’ la classica cosa che speri di non dover fare mai e quando ti serve… non ti ricordi a memoria i comandi.
😐
Microsoft e gli incidenti
Come Microsoft Certified Partner abbiamo diritto ad aprire un certo numero di chiamate. Alcune di queste sono le cosidette “business critical”, quelle che ti aiutano quando un cliente è nei pasticci veri (server morto o quasi).
Fino ad oggi non ci era mai servito chiamarli. Ora sì. Scopro che per usare le chiamate devo prima “attivare il servizio di chiamate business critical”.
Sto rimbalzando da 1 ora di orologio da un call center italiano a quello irlandese (?) e dall’ufficio che segue i Registered Partner a quello che segue i Certified Partner.
Perché Microsoft è sempre così complicata? Steve, pensaci tu!
A voi la scelta del cognome!
PS per fortuna le persone (in Italia e all’estero sono molto gentili…)
EOLO: bastano 20 utenti ed un Comune “consenziente”
Ottime notizie per chi ancora non è coperto dall’ADSL.
Venerdì scorso Luca Spada, AD di NGI ha dichiarato
“Quello che chiediamo alle Istituzioni – conclude Spada – è di porre maggiore attenzione al problema intervenendo con proattività. Auspico che la collaborazione che offriamo possa concretizzarsi da subito nel monitoraggio costante e nella segnalazione puntuale dei casi di Digital Divide da parte dei Comuni. NGI è disposta ad intervenire sul territorio per realizzare micro celle di coperture a fronte dell’interesse di soli 20 residenti privati in un singolo Comune, purché l’amministrazione sia interessata a fornirci lo spazio per l’installazione delle BTS gratuitamente e si impegni a darne notizia alla Popolazione”
Inutile dire che potete (dovete!) fare riferimento a noi per il vostro comune…
EOLO: nuovo traliccio nel bergamasco
E’ attiva la nuova BTS di Sant’Antonio Abbandonato che copre le località di Zogno, Stabello, Brembilla, Biello, Gerosa, Campasso, Lera…
EOLO: nuovi tralicci a Cuneo e Alessandria
Sono attive le BTS:
- Guarene (CN) che migliora la copertura nella valle del Tanaro. Sono interessate le località: Castelrotto, Vaccheria, Alba, Molino di Roddi, Comeliano d’Alba, Piobesi d’Alba, Pertinale, Serracapelli, Montebello, Riassolo, Motta, Isola d’Asti…
- Monte Ronzone (AL). Sono interessate le località: Garbagna, Cà dei bianchi, Cerreto di Molo, Pozzolo Formigaro, Novi Ligure, Serravalle Scrivia, Lungotti, Merella…
EOLO, la connessione ad internet wireless è quindi ora disponibile!
Cosa è l’IMAP-SSL?
Vi giro la risposta di Stefano ad un cliente alla domanda che dà il titolo a questo post.
Che cosa si intende per IMAP-SSL?
IMAP: Internet Message Access Protocol è un protocollo di comunicazione client – server che consente la lettura delle email lasciandole sul server e non scaricandole come con il fratello POP3: Post Office Protocol.
SSL: Secure Sockets Layer è un protocollo atto a crittografare le comunicazioni tra due macchine.
IMAP-SSL quindi è l’IMAP con CRITTOGRAFIA (alias, sicurezza)
E’ come quando navigate in Internet ed alcuni indirizzi iniziano con HTTP, altri con HTTPS (la S sta per Secure, Sicuro)
E visto che si è parlato di posta… vi interessa anche sapere cosa è il famoso SMTP?
SMTP: Simple Mail Transfer Protocol è il protocollo per SPEDIRE le mail (POP3 e IMAP servono per RICEVERE)
Kayako Supportsuite Italiano
Dopo esser diventati rivenditori di Kayako abbiamo immediatamente completato il lavoro di traduzione dell’interfaccia utente (lato “client”). Il file è valido per l’ultima versione attualmente disponibile (3.30.02) del noto software di gestione delle richieste di supporto/aiuto/assistenza e segnalazioni (c.d. ticket) ed è liberamente scaricabile qui!
Le gregoriane grosse
Scusate se non entro nel dettaglio ma chi sta aspettando le gregoriane grandi sa cosa intendo… Ormai manca poco! Partiremo con qualche test e poi ci facciamo vivi!