Errore nella connessione di Outlook ad Exchange 2010 on-premises

Ho riscontrato un errore nella mia configurazione di test di un server Exchange 2010 SP2 Rollup update 27, che causava l’impossibilità di connettere un client remoto Outlook.
Il problema era dovuto al malfunzionamento della feature “RPC over HTTP”, un componente di IIS necessario per il login remoto.
Il componente infatti si occupa di “girare” le richieste di autenticazione NTLM al server exchange utilizzando la sola porta Https 443.
Nel mio caso ho indivuato l’errore con un test di connettività effettuato su https://testconnectivity.microsoft.com, che restituiva l’errore:

Testing HTTP Authentication Methods for URL https://exchange2010.virtuopia.it/rpc/rpcproxy.dll?EXCHANGE2010.migrationdemo.local:6002.
The HTTP authentication test failed.

Navigando direttamente sull’url del proxy RPC infatti ottenevo il seguente errore:

Server Error in ‘/Rpc’ Application.
Runtime Error

Questo indicava un’eccezione generata dal componente RPC, e ricercando nell’event log ho individuato questo errore:

Log Name: Application
Source: ASP.NET 4.0.30319.0
EventID: 1310

Event code: 3008
Event message: A configuration error has occurred.
Event time: 7/6/2019 9:04:40 AM
Event time (UTC): 7/6/2019 9:04:40 AM
Event ID: 30da70481e1447e9917f9b757e038855
Event sequence: 1
Event occurrence: 1
Event detail code: 0

Exception information:
Exception type: ConfigurationErrorsException
Exception message: Could not load type ‘System.ServiceModel.Activation.HttpModule’ from assembly ‘System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’.

A questo punto ho utilizzato il comando aspnet_regiis per registrare le associazioni della versione corretta del .NET Framework all’interno dell’IIS.

cd %windir%\Microsoft.NET\Framework64\v4.0.30319

aspnet_regiis.exe /iru

Ora provando a navigare sull’URL del Proxy RPC la pagina richiedeva l’autenticazione, segno che l’esecuzione dello stesso andava a buon fine senza generare eccezioni.

Anche Outlook, a questo punto, si è connesso senza problemi.

Impossibile installare VMware-ClientIntegrationPlugin

Se ottenete un errore durante l’installazione di VMware-ClientIntegrationPlugin-6 per l’integrazione dei componenti client di VMWare all’interno del browser eseguite la i seguenti passi:

Quando visualizzate l’errore “There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor” NON cliccate su OK e NON chiudete il popup.

Aprite la cartella %temp% e sfogliate l’interno delle cartelle temporanee create dall’installer di VMWare (sono quelle create più di recente), troverete all’interno il file vcredist_x86.exe

Copiate il file vcredist_x86 in un’altra posizione (ad esempio sul desktop) e solo a questo punto chiudete il popup di errore.

Eseguite l’installazione di vcredist_x86 e successivamente reinstallate il VMWare client.

Nessun server di accesso disponibile per soddisfare la richiesta di accesso

Su un domain controller Windows 2012 R2 mi è capitato che dopo aver installato degli aggiornamenti e programmato un riavvio notturno, l’indomani risultava impossibile effettuare i login sulle macchine della LAN.
Non era nemmeno possibile effettuare il login in locale sul DC stesso, poichè si riceveva questo errore:
“Nessun server di accesso disponibile per soddisfare la richiesta di accesso”

L’errore stava ad indicare l’impossibilità di contattare un domain controller in fase di login, ma essendo il server stesso DC, la situazione era sicuramente da ricondurre ai servizi Active Directory non avviati.

E’ stato possibile effettuare il login con un utente amministratore locale, così da effettuare un po’ di troubleshooting, notando che il server era avviato in modalità provvisoria.

Evidentemente qualcosa nell’installazione degli updates o nel riavvio notturno non era andata a buon fine ed il sistema era in modalità di ripristino, così per tornare alla normalità è stato sufficiente:

– avviare msconfig da riga di comando
– da Opzioni di avvio togliere il flag Modalità provvisoria
– riavviare

A questo punto il server, avviato regolarmente, è di nuovo in grado di erogare i servizi di Active Directory.

In arrivo Windows Subsystem for Linux 2

Microsoft ha appena annunciato nella Build 2019 conference che in estate sarà disponibile la versione 2 di Windows Subsystem for Linux.
La nuova versione di questa particolare funzionalità promette performance molto più elevate, poichè dopo l’ottimizzazione delle risorse CPU e RAM si sta lavorando sul miglioramento delle operazioni di accesso in I/O sullo storage.
Un’altra grande novità sarà il supporto nativo per Docker; in questo modo sarà possibile far girare i containers senza installare alcun software aggiuntivo!
Il nuovo WSL 2 sarà basato sulla versione 4.19 del kernel Linux.

Evento ICTPower a Bari

Ritorna la POWERCON per il primo evento del 2019!
Sarò speaker per una sessione dedicata a Windows 10, Windows subsystem for Linux e sicurezza.
Partecipazione gratuita previa registrazione.

Qui trovate l’agenda e tutte le informazioni utili per l’evento.
https://www.ictpower.it/collaborazione/evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-novita-di-windows-server-2019.htm

Qui il link per la registrazione. Accorrete numerosi! Ma fate presto, i posti sono limitati!
https://www.eventbrite.it/e/biglietti-powercon2019-evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-55852958703

Processo pkg-static di pfSense CPU 100%

Da qualche ora su molti, forse tutti i firewall pfSense, a seguito di problemi tecnici sui repository di aggiornamento, il processo pkg-static porta l’utilizzo della CPU al 100%.
Il processo funziona sul core singolo quindi sulle macchine con più cores il problema è mitigato.
La situazione dovrebbe tornare normale al ripristino dei server di NetGate.
Nel frattempo è possibile disabilitare il controllo automatico della presenza di aggiornamenti da
System -> Update -> Update Settings
In questo modo il processo viene interrotto e le performance tornano nella norma.

PDF Creator impossibile creare la stampante virtuale

Mi capita spesso che su macchine in dominio l’installazione di PDF Creator fallisca, o meglio l’installazione arrivi al termine senza riuscire a creare la stampante PDF Creator virtuale.

L’errore restituito è “You do not have any PDFCreator printers installed. Most likely there was a problem during the setup or the installation has been altered afterwards. Do you want to fix this by reinstalling the PDFCreator printers?”

Dopo ORE di ricerche ho scoperto che il problema è dovuto ai privilegi su un driver, e sono riuscito a risolvere in questo modo:
Una volta installato il software è necessario assegnare il file

C:\Windows\System32\spool\drivers\x64\3\PS_SCHM.GDL
C:\Windows\System32\spool\drivers\x64\PS_SCHM.GDL

i privilegi di accesso in lettura/scrittura per l’entità everyone. Per farla sporca nel mio test ho impostato everyone full control.
Cambiare il proprietario del file se risulta impossibile aggiungere l’utente Everyone. In seguito aprire un prompt di DOS e posizionarsi sulla cartella di installazione del software, solitamente

C:\Programmi\Pdfcreator

ed eseguire

printerhelper /installprinter “PDFCreator” /portapplication “C:\Program Files\PDFCreator\PDFcreator.exe”

La stampante verrà aggiunta senza errori.

Sostituzione stringa in un file con sed

Per sostituire una stringa in un file di testo è possibile utilizzare sed, un tool per linux da riga di comando di estrema efficacia.
La sintassi per questa operazione è molto semplice:

sed -i “s/Vecchia stringa/Nuova stringa/g” nomefile.txt

Al posto di nomefile.txt è possibile utilizzare il carattere wildcard così da estendere il comando a tutti i file di testo nella cartella. Il comando diventerà quindi

sed -i “s/Vecchia stringa/Nuova stringa/g” *.txt

Per utilizzare sed su Windows 10, insieme a tutti gli altri tool per l’editing di testo di linux è possibile abilitare la funzionalità Windows Subsystem for Linux e scaricare una qualsiasi distribuzione dal Microsoft Store.