Ricerca nei post
Fortigate – ALG SIP disable
Obiettivo: Disabilitare SIP ALG su firewall Fortigate per consentire la corretta gestione dei trunk SIP su centralini esterni \ interni Sui firewall Fortigate il SIP Application Layer Gateway è abilitato di default e potrebbe creare problemi con i dispositivi SIP VoIP riguardante la registrazione e la gestione delle chiamate. Quando il SIP ALG è attivo, potrebbero verificarsi le seguenti problematiche: I telefoni SIP non si registrano sul centralino remoto Le chiamate sono droppate dopo qualche minuto Le chiamate in ingresso non raggiungono i telefoni FortiOS più recenti di 6.2.2 - Eseguire i seguenti comandi tramite CLI config system settings set [...]
VMware ESXi – SNMP service failed to start
Obiettivo: Abilitare il servizio SNMP sugli host VMware ESXi, ma non parte e si verifica l'errore generico "The service SNMP server failed to start" Soluzione: Aprire l'host ESXi tramite SCP ed aprire il seguente file in modifica: /etc/vmware/snmp.xml Sostituire tutto il contenuto del file con il testo seguente, salvare poi le modifiche <?xml version='1.0' encoding='ISO-8859-1'?> <config> <snmpSettings> <enable>true</enable> <port>161</port> <syscontact></syscontact> <syslocation></syslocation> <EnvEventSource>indications</EnvEventSource> <communities>public</communities> <loglevel>info</loglevel> <authProtocol></authProtocol> <privProtocol></privProtocol> </snmpSettings> </config> Avviare il servizio SNMP su ESXi
Windows 10 Kiosk client setup GPO
Obbiettivo: Creare una GPO per PC da esposizione, chioschi multimediali con le seguenti caratteristiche: Apertura browser Edge in automatico all'accesso dell'utente in fullscreen Apertura tastiera virtuale al tap sul touchscreen Autologon con utente di dominio Schermo sempre attivo Apertura browser Edge in automatico Apertura Edge in Kiosk Mode fullscreen in modalità incognito (privata) msedge.exe --kiosk https://www.computermasters.it --edge-kiosk-type=fullscreen --no-first-run Apertura Edge in Kiosk Mode fullscreen in modalità normale (non privata) msedge.exe --kiosk https://www.computermasters.it --edge-kiosk-type=private-browsing --no-first-run Creare attività pianificata avviata all'accesso dell'utente richiamando l'eseguibile C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Con i parametri scritti sopra a seconda delle necessità. Apertura tastiera [...]
Exchange Online – Migrazione mail PST to IMAP con AzCopy
Obiettivo: Eseguire la migrazione degli archivi di posta da un PST locale verso Exchange Online \ Office 365 Soluzione: La migrazione si concentra in quattro fasi principali: Fase 1: Assegnare il ruolo di Import Export Mailbox sull'utente admin dell'organizzazione Fase 2: Creare l'URL e token per AzCopy Fase 3: Upload dei PST Fase 4: Creazione ed upload file mapping CSV Fase 1: Assegnazione ruolo Import Export Mailbox Aprire la pagina https://admin.exchange.microsoft.com/#/adminRoles Cliccare sul link "Aggiungi gruppo di ruoli" Assegnare un nome e una descrizione, proseguire Cercare e selezionare il ruolo "Mailbox Import [...]
Exchange Online – Migrazione mail IMAP to IMAP
Obiettivo: Migrare delle cassette postali da server esterni con IMAP abilitato, verso Office365 Esempio pratico: migrazione storico mail da Aruba ad Office365 Soluzione: Collegarsi all'interfaccia di amministrazione di Exchange classica del cliente Spostarsi sulla sezione "Destinatari", poi su "Migrazione" Cliccare sul simbolo + e selezionare "Migra a Exchange Online" Selezionare "Migrazione IMAP" Creare un file di tipo CSV rispettando le colonne delimitate da virgola come da foto seguente Di seguito sono riportati gli attributi necessari per ogni utente: EmailAddress specifica l'ID utente per la cassetta postale di Exchange Online dell'utente. UserName specifica il nome di accesso [...]
Exchange Online – Comandi utili PowerShell
Installazione Azure Active Directory Module per Windows Powershell Install-Module -Name MSOnline Installazione Exchange Online Management Install-Module -Name ExchangeOnlineManagement Connessione a Powershell Online Connect-ExchangeOnline -UserPrincipalName [email protected] Abilitare DKIM https://protection.office.com/dkimv2 Annullare gli eventi nel calendario dell'utente selezionato Remove-CalendarEvents -Identity [email protected] -CancelOrganizedMeetings Annullare gli eventi nel calendario dell'utente selezionato tra due date Remove-CalendarEvents -Identity [email protected] -CancelOrganizedMeetings -QueryStartDate 11-1-2018 -QueryWindowInDays 1200 Rinominare le cartelle "INBOX, SENT, OUTBOX" etc. con nomi italiani set-MailboxRegionalConfiguration -id [email protected] -LocalizeDefaultFolderName:$true -Language it-it Controllare i permessi della cartella pubblica selezionata Get-PublicFolderClientPermission "\My Public Folder" Get-PublicFolderClientPermission -Identity "\My Public Folder" -User Chris | Format-List Get-PublicFolderMailboxDiagnostics -Identity "Customer Escalations" Controllare tutti i [...]
HPE ILO e HPONCFG – Configurazione IP da VMware ESXi
Obiettivo: Modificare l'indirizzo IP dell'interfaccia ILO da CLI VMware ESXi (a sistema operativo avviato, senza riavviare il server) Prerequisiti: hponcfg installato all'interno di VMware ESXi iLO Management Interface Driver caricato all'interno di VMware ESXi NOTA: i prerequisti sono già presenti se nel server è installata una versione custom HPE di VMware ESXi. Soluzione: Collegarsi in SSH all'host VMware ESXi Verificare la presenza del tool hponcfg con il comando seguente cd /opt/tools ./hponcfg -h Verificare l'attuale configurazione IP della scheda di rete ILO (dedicata o shared) con il seguente comando ./hponcfg -g Per poter modificare la configurazione, occorre [...]
HPE Smart Array Controller – Firmware update tramite SSH VMware ESXi
Obiettivo: Aggiornare il firmware del controller storage HPE Smart Array via SSH da VMware ESXi (6.5 \ 6.7 \ 7.0) Il file in allegato contiene l'aggiornamento alla versione 8.32(D) (5 ott 2020) per i controller Smart Array P220i, P222, P420i, P420, P421, P721m, e P822 Soluzione: Scaricare il file CP044338.zip e decomprimerlo Copiare la cartella CP044338 sull'host ESXi all'interno della cartella "tmp" Connettersi in SSH all'host ESXi e lanciare i seguenti comandi: cd /tmp/CP044338/ chmod +x CP044338.vmexe ./CP044338.vmexe NOTA: nel caso in cui avessimo installato ESXi 7.0, il file da eseguire è CP044338.vmexe64 Selezionare il controller Smart [...]
Active Directory – Seize FSMO roles
Obiettivo: Spostare forzatamente i ruoli FSMO (Schema master, Domain naming master, PDC, RID pool manager, Infrastructure master) da un DC offline \ compromesso Eliminare il vecchio DC offline Soluzione: Ruoli FSMO Controllare lo stato attuale di ruoli FSMO con il seguente comando: netdom query fsmo Aprire una finestra Powershell con diritti amministrativi e digitare il seguente comando: Move-ADDirectoryServerOperationMasterRole “<servername>” –OperationMasterRole 0,1,2,3,4 -Force Lanciare nuovamente il comando seguente per verificare l'avvenuto spostamento dei ruoli: netdom query fsmo NTDSUTIL ntdsutil metadata cleanup connections connect to server < servername→Here <servername→ [...]
Connessione a Exchange Online via PowerShell
Obbiettivo: Effettuare operazioni su Exchange Online via comandi e script PowerShell Soluzione: Per richiedere che tutti gli script di PowerShell scaricati da internet siano firmati da un editore attendibile, eseguire il seguente comando Set-ExecutionPolicy RemoteSigned Installiamo il modulo EXO V2 dalla raccolta di PowerShell. Install-Module -Name ExchangeOnlineManagement Ora carichiamo il modulo appena installato Import-Module ExchangeOnlineManagement Il comando seguente ci consente di connettersi a PowerShell di Exchange online in un'organizzazione di Microsoft 365 Connect-ExchangeOnline -UserPrincipalName [email protected] Una volta inserite le credenziali amministrative della nostra tenant Office 365, la finestra di PowerShell sarà collegata ad Exchange Online
Azure AD Connect: sincronizzazione utenti Active Directory on-premise
Obbiettivo: Sincronizzare gli utenti nei server Active Directory on-premise (Foreste AD locali su Windows Server 2016) con Office 365 \ Exchange Online \ Azure AD Single Sign-On tra utenti di dominio Windows ed account Outlook \ licenze Office 365 Sincronia delle password in una o due vie Prerequisiti: Deve essere presente un dominio locale Active Directory Il server di dominio deve avere installato almeno Windows Server 2016 o superiore Deve già essere presente un dominio collegato al pannello Office 365, e deve essere verificato Deve essere abilitato TLS 1.2. Eseguire script PowerShell di seguito. Enable_TLS_1.2.ps1 Soluzione: Preparare gli [...]
OSD35: Lifecycle Controller is not enabled
Sintomi: Durante l'aggiornamento firmware tramite IDRAC di un server DELL, compare il seguente errore: OSD35: Lifecycle Controller is not enabled. To enable Lifecycle Controller, reboot the server. During POST, press F2 to enter System Setup. Go to iDRAC Settings -> Lifecycle Controller, select enable, and save the changes. Soluzione: Gli step successivi ci consentono di abilitare manualmente il Lifecycle Controller senza riavviare il server: Collegarsi in SSH ad ESXi ed accertarsi di aver installato l'utility RACADM. Lanciare il seguente comando per verificare l'attuale stato del Lifecycle Controller: racadm get LifecycleController.LCAttributes.LifecycleControllerState Nel nostro caso è in stato "2" [...]