Licensing Microsoft: MAK e KMS

Chi lavora con Microsoft saprà che una chiave VL permette l’attivazione di più installazioni del software, tant’è che con XP e 2003 si immetteva il codice in fase di installazione senza dover attivare la copia del sw non appena conclusa l’installazione.

Con Windows 2008 e Vista la procedura di attivazione di questi codici è diventata un pizzico più articolata per via dell’introduzione di due tipologie di chiavi: MAK (Multiple Activation Key) e KMS (Key Management Service).

Il MAK in genere si sceglie per ambienti dove ci al più 25 postazioni client da attivare e si attiva in due modi: o inserendo su ogni postazione il codice di attivazione prima o dopo l’installazione, oppure remotamente connettendosi ai singoli host da attivare con il VAMT (Volume Activation Management Tool) che si scarica dal sito Microsoft. Il VAMT può tornare utile anche quando dobbiamo attivare più host (anche Windows 2008 ovviamente) che non sono connesse a internet ed in tal caso eseguiamo una MAK proxy activation: il VAMT permette di raccogliere gli installation ID salvandoli in un file XML e poi ci si connette a Microsoft per ottenere finalmente il Confirmation ID che inseriamo sempre nel file XML per poi attivare i client sempre tramite il VAMT.

Con il KMS abbiamo una postazione di attivazione che può essere Vista, 2008 o 2003 su cui abbiamo preventivamente installato e configurato il servizio di attivazione. A questo punto i pc/server che hanno un’edizione VL di vista o 2008 cercano di attivarsi connettendosi alla macchina KMS: cercano di contattarlo ogni 2 ore finchè non trovano disponibile il servizio e si attivano. Dopo il primo contatto, ogni 7 giorni provano a ricontattare il KMS finchè non lo trovano, dopodichè tentano di riattivarsi ogni 180 giorni. Se capita qualche volta che non lo contattano entrano nel grace period di 30 giorni, oltre il quale continuano ad operare in RFM (Reduced Functionality Mode).

Attenzione che il KMS non è per tutti: c’è una soglia minima di pc/server che contattano il KMS prima di poter attivarsi ed è nella fattispecie 25 per i client e 5 per windows 2008.

Ma come avviene il discovery del servizio KMS? Abbiamo due strade:

1) è quella automatica e consiste nel tentativo da parte del KMS server di creare un record sul DNS _vlmcs._TCP.<Nome_Dominio>…se però il DNS non supporta gli aggiornamenti automatici o non lo fa da solo allora lo si aggiunge a manina;

2) su ogni host da attivare si lancia il comando
cscript %systemroot%\system32\slmgr.vbs -skms <KMS-host DNS or IP>

NB: ricordatevi che in ambo i casi la porta tcp 1688 sul server la dobbiamo raggiungere!

Per configurare l’host KMS:

cscript %systemroot%\system32\slmgr.vbs -ipk <product key>

cscript %systemroot%\system32\slmgr.vbs -ato

Se poi vogliamo attivare telefonicamente il prodotto c’è slui.exe

I parametri come porta tcp, intervallo di riattivazione degli host o registrazione su DNS di diversi domini richiedono l’intervento via registro oppure con altri parametri nell’esecuzione di slmgr.vbs.

Spero di avervi chiarito un po’ le idee.

Alla prossima,

Lorenzo Di Palma

 

 

Esportazione di mailbox Exchange 2007 su PST

Salve a tutti,

mi sono trovata a dover esportare delle mailbox Exchange 2007 SP1 su file PST accorgendomi che il vecchio e caro EX-Merge non esiste più…

La documentazione Microsoft Technet è più che completa ed esauriente (http://technet.microsoft.com/en-us/library/bb266964.aspx) però ho pensato di riassumervi la questione per chi ha fretta…e noi ne abbiamo spesso.

Innanzi tutto l’export non si può fare dall’Exchange Management Console bensì dalla Exchange Management Shell.

Prerequisiti per l’esecuzione dell’export:

-          Windows 2003 o XP 32bit

-          Exchange Management Tools

Una volta preparata o trovata la macchina (nel mio caso ho dovuto installarmi i Management Tools su una macchina diversa dal server Exchange poichè è a 64bit e lo script per l’export non può essere eseguito su tali sistemi), bisogna:

1. loggarsi con un account che sia Exchange Administrator e local administrator sia del server sorgente sia del server di destinazione;
2. avere i permessi Full Access sulla cassetta di posta che si vuole esportare.

Per questo secondo punto, se, per esempio, volessimo esportare la cassetta postale di “Mario” con l’utente “Administrator” dovremmo aprire la Management Shell e digitare il seguente comando:

Add-MailboxPermission -Identity Mario -User Administrator -AccessRights FullAccess

Una volta assegnatici i permessi possiamo procedere all’esportazione, supponendo sempre di voler esportare la cassetta postale di “Mario” come Mario.pst nel percorso C:\PSTFiles, dovremo digitare il seguente commando:

Export-Mailbox -Identity mario@domain.com -PSTFolderPath C:\PSTFiles\mario.pst

Et viola, il gioco è fatto.

Resta inteso che il comando EXPORT-MAILBOX ha tantissimi altri parametri con cui effettuare esportazioni parziali, merge su altre mailbox, etc. Con il link che vi ho riportato sopra  potrete scoprirli tutti.

Buon lavoro

Barbara

Ma perche’ non lavorano da casa?

Passare la mattina sul GRA!

Le tecnologie ci sono ma probabilmente non interessano, continuiamo ad alimentare il PIL in questo modo!

Però in fondo i cartelli sono Green….

Errore su crm unable to load client print control

Può capitare nell’ambito del CRM microsoft di avere l’errore illustarto sopra, tale errore è derivato da una mancata installazione di un componente ActiveX, per la soluzione basta aggiungere al gruppo administrator temporaneamente gli utenti che presentano l’errore, installare l’activeX e ripristinare la situazione Iniziale, non è chiaro se aggiungendo il path del crm ai siti attendibili si risolve comunque il problema.

Note. la soluzione sopra illustrata è stata trovata dalla collega Barbara.

Davide.

Update 1.

Nel caso non bastasse l’assegnazione dei diritti amministrativi all’utente e l’inserimento nell’area intranet site del report server potrebbe essere installata su client (o sul server in ambiente terminal) la fix microsoft kb956391 rimuoverla e riprovare.

Outlook 2007 – voce “apri calendario condiviso” non disponibile

Capita su installazioni di outlook dove sono presenti sia un account exchage sia un account pop3\imap di non visualizzare la voce apri calendario condiviso. La mancanza di tale voce è dovuta alla selezione del file di dati predefinito, se il file di dati predefinito è quello dell’account pop3\imap allora la voce non verrà visualizzata. Per ovviare al problema è sufficente impostare come file dati predefinito quello dell’account exchange.

Davide

Debug dei crash di Windows

Salve a tutti,

sarà capitato anche a voi di trovarvi davanti ad un bluescreen di windows. Escludendo il caso in cui si trattava di un semplice screensaver, avete comunque dovuto cercare la ragione del crash.
A meno che non si tratti di un problema hardware di basso livello per cui si ha un improvviso reboot dell’host o voi non abbiate riavviato il server prima del completamento dell’operazione di creazione del dump, si può quasi sicuramente capire la causa del malfunzionamento di Windows.

Windows al termine del riavvio ci segnala che c’è stato un errore grave e ci chiede se vogliamo inviare la segnalazione (il file dmp), ma se vogliamo capire cos’è successo rimbocchiamoci le maniche e procediamo più o meno così:

Innanzitutto aprendo l’event viewer di windows troviamo un evento commentato come “savedump” e nella descrizione troviamo un bel codice esadecimale più o meno lungo: ne facciamo un search su http://support.microsoft.com con il primo codice esadecimale che c’è scritto.

Possiamo quindi procedere in maniera autonoma se questa ricerca non ha successo o i suoi risultati sono troppo criptici scaricandoci Windbg, parte del pacchetto Debugging Tools for Windows. E’ opportuno scaricare i Symbols del sistema operativo, che servono ad avere un’analisi più accurata del problema. Sono abbastanza corpulenti e differiscono per il tipo di architettura del processore e per sistema operativo: li potete trovare su http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx.

Fatto questo, lanciamo WinDbg dandogli il path dei Symbols e poi apriamo il crash dump; é bene sempre dare il comando “!analyze -v” per avere un dettaglio maggiore sul problema. In questa maniera, anche se l’anomalia non è generata dal sistema operativo, possiamo certamente risalire alla sua causa perchè non serve sapere quale sia il nome della particolare funzione che ha causato il crash (cosa cer la quale sarebbero necessari i Symbols del singolo pacchetto applicativo), ma il nome del file contenente la funzione che è andata in crash…e da lì il passo verso la soluzione è breve.

Saluti,

Lorenzo Di Palma

Citrix Delivey Center Live in corso…- AGGIORNATO

E’ in corso il Citrix Delivery Center Live, con la presentazione ufficiale di XenApp 5 a livello mondiale. Uno strumento Web curato nei minimi dettagli. All’interno del Browser troviamo una Conference Hall con 7 sessioni e al momento in cui scrivo circa 500 on line users sono connessi con la possibilità di scambiarsi opinioni e fare domande agli speakers. Interessante l’area Expo Hall dove sono presenti dei virtual stands dedicati a XenApp, Netscaler, XenDesktop, XenServer e anche Microsoft, Intel e IBM. E’ possibile anche scaricare le ppt delle sessioni.

Citrix riesce sempre a stupire dal punto di vista organizzativo di Marketing. Sicuramente da ripetere in futuro.

AGGIORNAMENTO:

Superata la soglia dei 600 users connessi, l’evento volge al termine credo con la soddisfazione generale di chi ha partecipato. XenApp 5 la fa da padrone fino ad andare ad approfondire la sua integrazione con le altre tecnologie Citrix. Ora non resta altro che evangelizzare…

Massimiliano Caviglia
IT Consultant

Aumentare il Time out delle sessioni della Web Interface

Non so se vi è mai capitato, ma può essere necessario talvolta di aumentare il time-out della sessione della webinterface. Tale operazione, sebbene sia configurabile nella sezione relativa alla wi nell’AMC, qualora si aumenti il valore di default che è di 20 minuti, non sortisce alcun effetto, anzi, succede che cliccando sulle icone delle applicazioni non partono le applicazioni e se si prova a fare un refresh della pagina si viene automaticamente catapultati alla finestra di login della wi.
Tutto ciò accade perchè il time-out di default di IIS è settato a 20 minuti e se si aumenta tale valore per la wi bisogna anche farlo su IIS. Ecco come:

Apri il file web.config nella MetaFrame directory sul web server. Nella prima sezione system.web aggiungere la seguente riga: “”

Quindi apri IIS Manager sul web server e selezionare le proprietà di CitrixWebInterfaceAppPool. Sul tab delle perfomrmance cambi il valore del worker process time out ad un valore >= a quello impostato in web.config.
Restarti IIS ed il gioco è fatto!

Alla prox,
Lorenzo Di Palma

CRM client – HTTP status 401: Unauthorized error

In questi giorni ho avuto modo di installare il client Microsoft Dynamics CRM, l’installazione è banale , basta lanciare l’eseguibile e seguire il wizard. Finita l’installazione vedremo un nuovo pulsante  dentro  Microsoft Outlook  chiamato “Configure Microsoft Dynamics CRM for Outlook” , cliccando su quest’ultimo partirà un nuovo wizard per la configurazione , dopo aver inserito  l’intranet address, potremmo  però poter ricevere questo messaggio d’errore

premendo ok, nuovo errore

Questi errori si verificano se il pc è fuori dominio.

SOLUZIONE

Accedere al CRM da web con Internet Explorer e quando vengono richieste le credenziali, mettere il flag su “save password”.

saluti

David Finocchi

KMS Service: how-to

In contesti dove sono implementate soluzioni di Desktop Delivery, ma non solo, è caldamente consigliato di implementare su una macchina del dominio il Key Management Service (KMS) che si occupi dell’attivazione di Windows Vista e Windows Server 2008 usando una KMS key.
Qualche precisazione prima di incominciare:

Consiglio vivamente di montare questo servizio su una piattaforma virtuale perché l’host KMS, a fronte di un cambio significativo di hw o drive, richiede la riattivazione;
Per poter funzionare, ovvero incominciare a fare l’attivazione richiede la presenza di almeno 25 hosts Vista per attivarne di quel tipo o di 5 server con Windows 2008 per i sistemi server;
Se non siete amanti della CLI non installatelo su Windows 2003 perché il pacchetto d’installazione non include la GUI e soprattutto il debug è meno user-friendly;

Andando sul concreto, per fare l’attivazione online dell’host KMS aprire una shell e avviare i seguenti script:
cscript c:\windows\system32\slmgr.vbs /ipk
cscript c:\windows\system32\slmgr.vbs /ato
Se non vengono segnalati errori l’host è pronto per attivare i client avendo creato un nuovo servizio e se ne può controllare comunque lo stato ed i settaggi lanciando il seguente script:
cscript c:\windows\system32\slmgr.vbs /dlv o /dli

Lorenzo Di Palma