In Vista

Oggi si è rotto uno dei domain controller della rete (tra l’altro quello master per i ruoli di AD).

In realtà il guasto è dovuto al fatto che il server si sentiva trascurato e voleva migrare a 2008. Alla fine, visto che non gli badavamo, ha deciso di rompersi. E così abbiamo dovuto ripararlo e aggiornarlo.

Visto che c’eravamo l’ho fatto ripristinare creando una installazione ex-novo di Windows Server 2008. Ovviamente in rete c’erano altri Global Catalog. La nostra non è una azienda enorme e quindi questo server, oltre al DC, implementa ruoli di DHCP, Network Policy Server e Printer Sharing. La macchina è un vecchio server IBM xSeries 205, ha un P4 da 2.66 MHz e 1 GB di RAM. E nonostante queste scarse caratteristiche si comporta molto bene per i ruoli che ha.

La cosa divertente (!) che è capitata è il fatto che non si riusciva a configurare la porta (LPR) di una stampante di rete… per poi scoprire che il sistema visualizzava le stampanti di rete mappate localmente (e non più funzionanti) visibili sul server per via del fatto che si utilizzava remote desktop.

Windows Server 2008 ha il nuovo server IIS7 molto potente. Però se si attiva l’FTP ci si ritrova con la vecchia versione di questo servizio. La nuova versione è assai migliore:

Per  averla la si deve scaricare da qua:

Microsoft FTP Service for IIS 7.0 (x64)

Microsoft FTP Service for IIS 7.0 (x86)

Per installarla occorre disinstallare quella vecchia.

Rispondendo ad un post su un newsgroup ho segnalato il tool ShellRunAs (da SysInternals scritto da Russinovich). Si tratta di un programmino molto utile.

Nei nostri PC molti degli utenti sono normalmente amministratori locali e hanno UAC attivato:  in quanto programmatori che utilizzano middleware e altri programmi di sistema non posso impedire loro di installare e configurare i software di cui necessitano. Il prompt dell’UAC appare, però, solo quando si fanno queste operazioni privilegiate.

Io sono anche amministratore di dominio ma non uso l’account normale (che non ha i diritti) per agire sul dominio ma uno totalmente diverso. Così come esce la shell grafica di Vista non rende disponibile un comando per utilizzare questo utente facilmente. Per questo ho utilizzato il comando RUNAS da prompt e, ultimamente, il tool ShellRunAs che integra RUNAS nella shell.

Ad esempio se dovete lanciare Active Directory Users and Computers (arriva con RSAT) è molto utile. E, a proposito di RSAT, vi ricordo che è l’unico modo per avere i tool di gestione del dominio in Vista: l’AdminPak di 2003 lasciatelo perdere.

Finalmente scaricabili Microsoft Remote Server Administration Tools for Windows Vista e Microsoft Remote Server Administration Tools for Windows Vista for x64-based Systems.

Il tool Microsoft Assessment and Planning Solution Accelerator è definitivo. Questo tool vi permette di valutare se le macchine della rete possono far girare Windows Vista, Microsoft Office 2007, Microsoft Application Virtualization (SoftGrid) e Windows Server 2008.

Somiglia al tool che valuta se l’hardware di un PC è in grado di far girare Vista ma su una scala enterprise.

Le copie in rete sono sicuramente più rapide ma… non scordatevi di agganciarvi alla rete giusta! Oggi dovevo scaricare un bel po’ di GB di software downloadato dai siti IBM dal portatile ad uno dei server. Attacco il cavo e comincio a fare le copie… peccato che il software non abbia usato il cavo ma la connessione wireless e 1Gb/s è diverso da 54 Mb/s!

A parte queste amenità prove serie non ne ho ancora fatte.

Sulla macchina migrata l’altro giorno ho trovato un problema: non riuscivo ad aggiungere feature all’IIS! Questo era seccante perchè avevo l’idea di installare il nuovo WSUS là sopra. Probabilmente questo problema era dovuto al fatto che la macchina era in qualche modo “sporca” visto la quantità di prove ed esperimenti fatta sopra di essa. Senza investigare troppo e fedel al motto “soluzioni non spiegazioni”, con un colpo di mano ho deciso quindi di formattare la macchina, complice il fatto che il disco di sistema era separato dal disco dei dati. Mi ha anche aiutato in questa decisione scoprire che la CPU aveva estensioni a 64 bit e quindi ho pure installato la versione di 2008 a 64 bit.

Spariti i problemi di IIS sono anche riuscito ad installare il WSUS 3.0 SP1 (a 64 bit ovviamente). Oltre a questi ho installato il ruolo di File Server e alcune feature aggiuntive come la parte RSAT (Remote Server Administration Tools) che permette la gestione remota delle macchine 2008. RSAT è del tutto simile all’AdminPak e dovrebbe anche uscire per Vista + SP1 (si spera a breve).

Tutte le operazioni non hanno richiesto più di un’ora. Questo tipo di tempistiche erano praticamente impossibili con 2003 e il vecchio metodo di installazione. 2008 utilizza il sistema di installazione di Vista che ci ha abituato a questi tempi.

Una cosa che ho notato è l’attivazione di default del firewall. Questo impediva l’accesso via Desktop Remoto anche se questa caratteristica era abilitata. Per farlo funzionare ho dovuto esplicitamente attivare la regola (già definita) corrisponendente nel firewall. Altra cosa che io trovo bella è l’attivazione di default dell’UAC. In generale la sicurezza è migliorata passando dal modello “inizialmente tutto aperto” al modello “inizialmente tutto chiuso”. Su questi aspetti tornerò in futuro.

Al boot di 2008 e durante il logon lo schermo mostra (con delle veloci scritte) cosa sta facendo il sistema operativo e, in particolare, quali group policy sta attivando. Questo è del tutto simile a quello che siccede con 2003 ma con un maggiore livello di dettaglio. Una cosa utile.

A chi fosse sfuggito faccio notare che Windows Server 2008 ha già il Service Pack 1.

In realtà il kernel è allineato a quello di Vista SP1 da cui la dicitura.