Ed è subito sera

Ognuno sta solo sul cuor della terra trafitto da un raggio di Sole: ed è subito sera.

Salvatore Quasimodo (1930)

Modifica periodo di validità di default dei certificati su CA Windows 2008 e successivi

Di default i certificati emessi tramite il servizio di certification authority in Windows 2008 e successivi è di un anno. Volendo allungarlo un po’ si puo’ agire con questi semplice comandi:

Verificare l’attuale valore impostato digitando il seguente comando

certutil -getreg ca

In questo esempio è settato a due anni

Con

certutil -setreg ca\ValidityPeriodUnits 5

seguito dal restart del servizio della certification authority

net stop certsvc

net start certsvc

è possibile modificarne la durata di default a ad esempio 5 anni.

Inutile dire che la nuova scadenza sarà applicata su tutti i nuovi certificati emessi.

Il pensatore di Rodin

Il Rasoio di Occam

Il Rasoio di Occam, dal nome del francescano William of Ockham che lo formulò, è il principio secondo il quale la spiegazione più semplice di un problema è, con tutta probabilità, quella che corrisponde più da vicino alla realtà dei fatti. Viene normalmente invocato nelle argomentazioni più complesse, dove spesso si rischia di perdere di vista l’oggetto stesso della discussione.

CTRL+F e Adaptec RAID card

raid5

Praticamente tutti i controller RAID offrono la possibilità di forzare lo stato ‘ONLINE’ dei dischi appartenenti ad un array per tentare il recupero disperato di un RAID con failure multiplo, una procedura disperata e rischiosa che mi ha salvato il c… più volte.

I controller Adaptec fanno i preziosi e, apparentemente, non lo consentono. A futura memoria riporto la funzionalità descritta nell’articolo 17012 della KB di Adaptec:

– all’avvio entrare nella configurazione del controller con CTRL+A

– selezionare Array Configuration Utility e poi Manage Arrays

– selezionare l’array in FAILED e premere CTRL+F confermando i minacciosi avvisi che vengono proposti.

Incrociare le dita e riavviare.

E anche a questo giro il c… è salvo. Con la lingua fuori

E il global catalog non c’è più!

Un bel giorno un simpatico domain controller con Windows 2008 a bordo decide di andare in ferie; non autentica più gli utenti e blocca l’accesso ad alcune risorse condivise.

Una rapida analisi con un dcdiag mi rivela una inquietante segnalazione:

error 1355. A Global Catalog Server could not be located .
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

..come non trova il global catalog! l’unico esistente nel dominio è a bordo dello stesso server su cui sto’ eseguendo i test 🙁

Naturalmente, in questa situazione, anche gli snap ‘Domini e trust’ e ‘Sites’ non funzionano dichiarando che non esiste il dominio.

Per completare il quadro, non esistono più le condivisioni SYSVOL e SCRIPT e le relative cartelle di origine sono vuote.

Per ripristinare lo status quo eseguire i seguenti passi:

– prepararsi un bel caffè!

– recuperare dal backup la cartella SYSVOL e ripristinarne il contenuto nel percorso d’origine

– stoppare il servizio ‘Replica File’ (ammesso che già non lo sia) da GUI o tramite net stop ntfrs 

– nel registry andare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup e nella chiave DWORD BurFlags modificare il valore in D4 (HEX).

– riavviare il servizio ‘Replica File’ da GUI o tramite net start ntfrs 

– verificare con dcdiag che il problema del global catalog sia risolto;

verificare che siano ricomparse le share sparite.

Un sentito e commoso GRAZIE a ‘Il caffè delle 8

E l’icona non c’è più!

image

Vista prima e Windows 7 poi hanno in comune l’abitudine di far sparire a loro piacimento alcune icone di sistema dalla tray bar, senza avvertire il povero utonto il quale maledice la funzionalità di auto hide delle icone fin dalla sua introduzione, e che non si capacita del perché debbano possedere una vita propria.

Per ovviare al problema procedere come segue:

1) Aprire Regedit

2) Trovare la chiave

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify

3) Cancellare le chiavi IconStreams e PastIconsStream

4) Disconnettersi e riconnettersi o, a piacere, terminare Explorer.exe e rilanciarlo.

Visto il periodo economico…..

Noi siamo coraggiosi... 
Abbiamo paura di una sola cosa: che il cielo ci cada sulla testa...
Ci piace scherzare...
Ci piace mangiare bene e bere bene... 
Siamo brontoloni... 
Indisciplinati e attaccabrighe... 
Ma amiamo gli amici! 
In breve... Siamo Galli!

(Asterix in America).

 

 

NASA @NASA

#UARS Update: Satellite confirmed to have penetrated the atmosphere over the Pacific Ocean. Precise time & location not yet known.

 

Appunto!!!!!!!!