Anna e Marco

..E la luna è una palla ed il cielo è un biliardo

Quante stelle nei flipper sono più di un miliardo 

……………. 

Anna avrebbe voluto morire
Marco voleva andarsene lontano
li hanno visti tornare tenendosi per mano

Lucio Dalla (1979)

Non piangere sulla mia tomba

Non piangere sulla mia tomba: non sono qui.

Non sto dormendo. Io sono mille venti che soffiano.

Sono lo scintillio del diamante sulla neve.

Sono il sole che brilla sul grano maturo.

Sono la pioggia lieve d’autunno.

Sono il rapido fruscìo degli uccelli che volano in cerchio.

Sono la tenera stella che brilla nella notte.

Non piangere sulla mia tomba: io non sono lì.


(Canto Navajo) 

Modifica periodo di validità di default dei certificati su CA Windows 2008 e successivi

Di default i certificati emessi tramite il servizio di certification authority in Windows 2008 e successivi è di un anno. Volendo allungarlo un po’ si puo’ agire con questi semplice comandi:

Verificare l’attuale valore impostato digitando il seguente comando

certutil -getreg ca

In questo esempio è settato a due anni

Con

certutil -setreg ca\ValidityPeriodUnits 5

seguito dal restart del servizio della certification authority

net stop certsvc

net start certsvc

è possibile modificarne la durata di default a ad esempio 5 anni.

Inutile dire che la nuova scadenza sarà applicata su tutti i nuovi certificati emessi.

Il Rasoio di Occam

Il Rasoio di Occam, dal nome del francescano William of Ockham che lo formulò, è il principio secondo il quale la spiegazione più semplice di un problema è, con tutta probabilità, quella che corrisponde più da vicino alla realtà dei fatti. Viene normalmente invocato nelle argomentazioni più complesse, dove spesso si rischia di perdere di vista l’oggetto stesso della discussione.

CTRL+F e Adaptec RAID card

raid5

Praticamente tutti i controller RAID offrono la possibilità di forzare lo stato ‘ONLINE’ dei dischi appartenenti ad un array per tentare il recupero disperato di un RAID con failure multiplo, una procedura disperata e rischiosa che mi ha salvato il c… più volte.

I controller Adaptec fanno i preziosi e, apparentemente, non lo consentono. A futura memoria riporto la funzionalità descritta nell’articolo 17012 della KB di Adaptec:

– all’avvio entrare nella configurazione del controller con CTRL+A

– selezionare Array Configuration Utility e poi Manage Arrays

– selezionare l’array in FAILED e premere CTRL+F confermando i minacciosi avvisi che vengono proposti.

Incrociare le dita e riavviare.

E anche a questo giro il c… è salvo. Con la lingua fuori

E il global catalog non c’è più!

Un bel giorno un simpatico domain controller con Windows 2008 a bordo decide di andare in ferie; non autentica più gli utenti e blocca l’accesso ad alcune risorse condivise.

Una rapida analisi con un dcdiag mi rivela una inquietante segnalazione:

error 1355. A Global Catalog Server could not be located .
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

..come non trova il global catalog! l’unico esistente nel dominio è a bordo dello stesso server su cui sto’ eseguendo i test 🙁

Naturalmente, in questa situazione, anche gli snap ‘Domini e trust’ e ‘Sites’ non funzionano dichiarando che non esiste il dominio.

Per completare il quadro, non esistono più le condivisioni SYSVOL e SCRIPT e le relative cartelle di origine sono vuote.

Per ripristinare lo status quo eseguire i seguenti passi:

– prepararsi un bel caffè!

– recuperare dal backup la cartella SYSVOL e ripristinarne il contenuto nel percorso d’origine

– stoppare il servizio ‘Replica File’ (ammesso che già non lo sia) da GUI o tramite net stop ntfrs 

– nel registry andare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup e nella chiave DWORD BurFlags modificare il valore in D4 (HEX).

– riavviare il servizio ‘Replica File’ da GUI o tramite net start ntfrs 

– verificare con dcdiag che il problema del global catalog sia risolto;

verificare che siano ricomparse le share sparite.

Un sentito e commoso GRAZIE a ‘Il caffè delle 8