Nessun server di accesso disponibile per soddisfare la richiesta di accesso

Su un domain controller Windows 2012 R2 mi è capitato che dopo aver installato degli aggiornamenti e programmato un riavvio notturno, l’indomani risultava impossibile effettuare i login sulle macchine della LAN.
Non era nemmeno possibile effettuare il login in locale sul DC stesso, poichè si riceveva questo errore:
“Nessun server di accesso disponibile per soddisfare la richiesta di accesso”

L’errore stava ad indicare l’impossibilità di contattare un domain controller in fase di login, ma essendo il server stesso DC, la situazione era sicuramente da ricondurre ai servizi Active Directory non avviati.

E’ stato possibile effettuare il login con un utente amministratore locale, così da effettuare un po’ di troubleshooting, notando che il server era avviato in modalità provvisoria.

Evidentemente qualcosa nell’installazione degli updates o nel riavvio notturno non era andata a buon fine ed il sistema era in modalità di ripristino, così per tornare alla normalità è stato sufficiente:

– avviare msconfig da riga di comando
– da Opzioni di avvio togliere il flag Modalità provvisoria
– riavviare

A questo punto il server, avviato regolarmente, è di nuovo in grado di erogare i servizi di Active Directory.

In arrivo Windows Subsystem for Linux 2

Microsoft ha appena annunciato nella Build 2019 conference che in estate sarà disponibile la versione 2 di Windows Subsystem for Linux.
La nuova versione di questa particolare funzionalità promette performance molto più elevate, poichè dopo l’ottimizzazione delle risorse CPU e RAM si sta lavorando sul miglioramento delle operazioni di accesso in I/O sullo storage.
Un’altra grande novità sarà il supporto nativo per Docker; in questo modo sarà possibile far girare i containers senza installare alcun software aggiuntivo!
Il nuovo WSL 2 sarà basato sulla versione 4.19 del kernel Linux.

Evento ICTPower a Bari

Ritorna la POWERCON per il primo evento del 2019!
Sarò speaker per una sessione dedicata a Windows 10, Windows subsystem for Linux e sicurezza.
Partecipazione gratuita previa registrazione.

Qui trovate l’agenda e tutte le informazioni utili per l’evento.
https://www.ictpower.it/collaborazione/evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-novita-di-windows-server-2019.htm

Qui il link per la registrazione. Accorrete numerosi! Ma fate presto, i posti sono limitati!
https://www.eventbrite.it/e/biglietti-powercon2019-evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-55852958703

Processo pkg-static di pfSense CPU 100%

Da qualche ora su molti, forse tutti i firewall pfSense, a seguito di problemi tecnici sui repository di aggiornamento, il processo pkg-static porta l’utilizzo della CPU al 100%.
Il processo funziona sul core singolo quindi sulle macchine con più cores il problema è mitigato.
La situazione dovrebbe tornare normale al ripristino dei server di NetGate.
Nel frattempo è possibile disabilitare il controllo automatico della presenza di aggiornamenti da
System -> Update -> Update Settings
In questo modo il processo viene interrotto e le performance tornano nella norma.

PDF Creator impossibile creare la stampante virtuale

Mi capita spesso che su macchine in dominio l’installazione di PDF Creator fallisca, o meglio l’installazione arrivi al termine senza riuscire a creare la stampante PDF Creator virtuale.

L’errore restituito è “You do not have any PDFCreator printers installed. Most likely there was a problem during the setup or the installation has been altered afterwards. Do you want to fix this by reinstalling the PDFCreator printers?”

Dopo ORE di ricerche ho scoperto che il problema è dovuto ai privilegi su un driver, e sono riuscito a risolvere in questo modo:
Una volta installato il software è necessario assegnare il file

C:\Windows\System32\spool\drivers\x64\3\PS_SCHM.GDL
C:\Windows\System32\spool\drivers\x64\PS_SCHM.GDL

i privilegi di accesso in lettura/scrittura per l’entità everyone. Per farla sporca nel mio test ho impostato everyone full control.
Cambiare il proprietario del file se risulta impossibile aggiungere l’utente Everyone. In seguito aprire un prompt di DOS e posizionarsi sulla cartella di installazione del software, solitamente

C:\Programmi\Pdfcreator

ed eseguire

printerhelper /installprinter “PDFCreator” /portapplication “C:\Program Files\PDFCreator\PDFcreator.exe”

La stampante verrà aggiunta senza errori.

Sostituzione stringa in un file con sed

Per sostituire una stringa in un file di testo è possibile utilizzare sed, un tool per linux da riga di comando di estrema efficacia.
La sintassi per questa operazione è molto semplice:

sed -i “s/Vecchia stringa/Nuova stringa/g” nomefile.txt

Al posto di nomefile.txt è possibile utilizzare il carattere wildcard così da estendere il comando a tutti i file di testo nella cartella. Il comando diventerà quindi

sed -i “s/Vecchia stringa/Nuova stringa/g” *.txt

Per utilizzare sed su Windows 10, insieme a tutti gli altri tool per l’editing di testo di linux è possibile abilitare la funzionalità Windows Subsystem for Linux e scaricare una qualsiasi distribuzione dal Microsoft Store.

Risoluzione problemi di avvio del servizio Veeam Agent for Windows

Mi è capitato di installare Veeam Agent for Windows su un server con sistema operativo Windows 2008 R2, sul quale probabilmente tempo prima era presente una vecchia versione di Veeam, poi disinstallata.

Per qualche motivo effettuate l’installazione il servizio Veeam non si avviava ed era quindi impossibile utilizzare il software. L’errore loggato nell’Event Viewer era il seguente:

ID Evento:0
The header for file ‘C:\Windows\system32\config\systemprofile\VeeamBackup.mdf’ is not a valid database file header. The FILE SIZE property is incorrect’

La causa quindi è certamente un database non valido, probabilmente perché in fase di installazione il software prova ad utilizzare il db esistente, relativo ad una versione obsoleta.

E’ possibile ricreare il DB all’avvio del servizio mediante una chiave di registro. Apriamo quindi regedit e posizioniamoci su:

HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Endpoint Backup

Creiamo poi una chiave DWORD dal nome Recreatedatabase ed assegnamo il valore 1

A questo punto sarà possibile avviare il servizio ed eseguire i nostri backup.

Errore 8194 – VSS all’avvio delle copie shadow

Può capitare che l’esecuzione delle copie Shadow dei volumi falliscano con codice di errore 8194, 0x80070005 Accesso negato.

L’errore si verifica perché un software (spesso il software di backup) avvia una copia shadow con privilegi di Servizio di Rete, che di default non è abilitato ad effettuare questa operazione.

Per risolvere l’inconveniente possiamo aprire servizi componenti con dcomcnfg

Selezioniamo proprietà su Computer locale sotto Servizi componenti – Computer

E nel tab “Sicurezza COM” clickiamo su Modifica predefinite

Aggiungiamo “Servizio di rete” con accesso solo locale e confermiamo con OK.

Per rendere effettive le modifiche è necessario riavviare il server.

Disconnessioni continue sessione desktop remoto

Mi è capitato in un paio di situazioni con un server raggiungibile in desktop remoto sull’ip pubblico, quindi nattato dietro un firewall, la connessione fosse quasi inutilizzabile, dal momento che non appena si toglieva il focus dalla finestra del client RDP il desktop della macchina remota diventava nero e la sessione veniva disconnessa, per poi riconnettersi automaticamente dopo pochi secondi.

Ho notato questo comportamento sia su una macchina Windows Server 2012R2 che 2016, ed in entrambi i casi il firewall in uso era uno Zyxel Zywall. Nella stessa lan del 2012R2 e del 2016 c’erano dei server 2008 che non presentavano il problema.

Questa particolarità mi ha aiutato a risolvere il problema, considerando che su Windows Server 2008 il protocollo RDP non utilizza UDP, ho pensato che ci potesse essere qualche problema sul transito dei pacchetti con questo protocollo.

Senza indagare a fondo con Wireshark o tool simili per capire l’effettiva causa del problema ho provato a disabilitare il forward dell’UDP sul firewall, in modo da forzare il client all’utilizzo in modalità legacy, ovvero con il solo trasporto TCP.
La modifica ha avuto l’esito sperato ed ora la connessione desktop remoto è stabile.