… e la magia dei PC
Windows Server
Modifica porta TCP del servizio RDP – Connessione desktop remoto
24 nov
Ecco un tips molto veloce e facile facile.
Vedremo come modificare la porta utilizzata per la connessione RDP a server e PC.
PROBLEMA:
Ho la necessità di modificare la porta di ascolto del servizio “connessione desktop remoto”. Tale porta in un ottica di NAT potrebbe già essere impegnata, oppure per la semplice esigenza di “camuffare” la presenza del servizio su intranet/internet.
SOLUZIONE:
Avviare regedit
Modificare il valore decimale della seguente chiave, inserendo ad esempio a 3390.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
La KB di Microsoft asserisce che non è necessario riavviare il server (nel mio caso ho dovuto farlo).
Chiave di registro porta RDP
Ora che avete il vostro bel server/client con una porta RDP custom potete provvedere alla connessione da remoto tramite il consueto “connessione desktop remoto” digitando dopo il nome o ip del server :numeroporta.
NOTE WINDOWS 2008:
La modifica funziona perfettamente anche in Microsoft Windows 2008, attenzione però al firewall (attivo di default anche nei domain controller) che vi sbarrerà l’accesso. Sarà quindi necessario aggiungere un eccezione o disabilitarlo.
LINK:
http://support.microsoft.com/kb/306759
The source packet was dropped because ISA server detected the source ip address is spoofed
8 set
PROBLEMA:
Microsoft ISA 2004, continua a bloccarvi una connessione a causa del seguente errore, visibile nella sezione Monitor:
The source packet was dropped because ISA server detected the
source ip address is spoofed
CAUSA:
- ISA 2004 necessità che tutti gli indirizzi locali raggiungibili dalla scheda di rete siano inseriti nelle definizioni delle rete interne.
- Nella tabella di routing del sistema operativo, deve esserci una rotta per ogni segmento di rete raggiungibile dalla scheda di rete.
SOLUZIONE:
La soluzione compreso il problema è alquanto banale, è sufficiente inserire la rotta per la rete che erroneamente viene rilevata come Spooffata per riavere il nostro firewall (di discutibili pregi) correttamente funzionante. Ecco un esempio delle sintassi:
route add -net 172.1.1.0 netmask 255.255.0.0 gw 192.168.0.1
NOTE:
un esempio pratico possiamo averlo quando un server ISA 2004 si occupa del filtraggio di reti remote non direttamente connesse alla sua interfaccia. In questo caso bisognerà aggiungere alla tabella di routing del sistema operativo tutte le reti interessate.
RIFERIMENTI:
WSUS 3.0: il computer non appare nel gruppo
16 mar
Eccovi uno stralcio di un argomento vastissimo che è quello del WSUS, ovvero il sistema di aggiornamenti centralizzato offerto da Microsoft. Nell’articolo seguente vi proporrò uno dei problemi più “spinosi” di questo servizio, mentre nella sezione “RIFERIMENTI” troverete dei link a problemi più comuni.
PROBLEMA:
Dopo aver eseguito l’assegnazione della group policy che effettua la configurazione del client, questo non appare nel gruppo specificato oppure non viene correttamente spostato nel gruppo corretto.
Di seguito un esempio della Group Policy che configura il servizio client:
CAUSA:
Una delle possibili cause, sopratutto se il PC è stato formattato o clonato, è quella che il client disponga di un ID duplicato nella console WSUS.
SOLUZIONE:
- Avviare regedit.exe e portarsi nella chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
- Cancellare i valori:
PingID, SUSClientID e AccountDomainSID
- Riavviare il servizio:
Wuauserv
- Infine eseguire il seguente comando:
wuauclt /resetauthorization /detectnow
NOTE:
L’intera procedura può essere effettuata anche da un pratico e comodo batch.
rem Fixes problem with client machines not showing up on the server due to imaging method
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
cls
@echo Triggering detection after resetting WSUS client identity
net stop wuauserv
net start wuauserv
wuauclt /resetauthorization /detectnow
RIFERIMENTI:
http://www.wsuswiki.com/ClientFAQ
http://www.wsuswiki.com/WSUSClientFAQ
