31.8 C
Firenze
venerdì, Agosto 1, 2025
Home Blog Page 3404

SOAP e Domain Controller Windows 2008

Andrea C.
-
0

Personalmente…..non ci ho capito nulla
posso solo pensare che la stringa di inserimento sia questa:

<soapenv:Envelope
xmlns:soapenv=”https://www.w3.org/2003/05/soap-envelope”
xmlns:wsa=“https://www.w3.org/2005/08/addressing”>
<soapenv:Header>
<wsa:Action soapenv:mustUnderstand=“1”>
https://schemas.xmlsoap.org/ws/2004/09/transfer/GetResponse
</wsa:Action>
<wsa:RelatesTo>
urn:uuid:720f1d9c-5181-42c8-91ab-3deef105d0ff
</wsa:RelatesTo>
<wsa:To soapenv:mustUnderstand=“1”>
https://www.w3.org/2005/08/addressing/anonymous
</wsa:To>
</soapenv:Header>
<soapenv:Body>
<addata:user
xmlns:addata=“https://schemas.microsoft.com/2008/1/ActiveDirectory/
Data”
xmlns:ad=“https://schemas.microsoft.com/2008/1/ActiveDirectory”
xmlns:xsi=“https://www.w3.org/2001/XMLSchema-instance”
xmlns:xsd=“https://www.w3.org/2001/XMLSchema”>
<ad:objectReferenceProperty>
<ad:value xsi:type=“xsd:string”>
1e0f3427-bbcb-474d-a532-a2ba6168c4dc
</ad:value>
</ad:objectReferenceProperty>
<addata:lastLogon LdapSyntax=“LargeInteger”>
<ad:value xsi:type=“xsd:string”>
0
</ad:value>
</addata:lastLogon>
<addata:dSCorePropagationData
LdapSyntax=“GeneralizedTimeString”>
<ad:value xsi:type=“xsd:string”>
16010101000000.0Z
</ad:value>
</addata:dSCorePropagationData>
<addata:objectSid LdapSyntax=“SidString”>
<ad:value xsi:type=“xsd:base64Binary”>
AQUAAAAAAAUVAAAAbTIi8R3L2V3ypAE4pl-
MAAA==
</ad:value>
</addata:objectSid>
<addata:name LdapSyntax=“UnicodeString”>
<ad:value xsi:type=“xsd:string”>
TestUser1
</ad:value>
</addata:name>
<addata:objectClass LdapSyntax=“ObjectIdentifier”>
<ad:value xsi:type=“xsd:string”>
top
</ad:value>
<ad:value xsi:type=“xsd:string”>
person
</ad:value>
<ad:value xsi:type=“xsd:string”>
organizationalPerson
</ad:value>
<ad:value xsi:type=“xsd:string”>
user
</ad:value>
</addata:objectClass>
<ad:container-hierarchy-parent>
<ad:value xsi:type=“xsd:string”>
e4f8a504-d7df-4b63-a636-5642d3bf1cf6
</ad:value>
</ad:container-hierarchy-parent>
<ad:relativeDistinguishedName>
<ad:value xsi:type=“xsd:string”>
CN=TestUser1
</ad:value>
</ad:relativeDistinguishedName>
<ad:distinguishedName>
<ad:value xsi:type=“xsd:string”>
CN=TestUser1,DC=Fabrikam,DC=com
</ad:value>
</ad:distinguishedName
</addata:user>
<$1 td>

Non c’è stato modo di fare qualche TEST.
Ad ogni modo la porta 9389 del gateway di Active Directory è aperta e i WebServices sono in ascolto.
WinRM e WinRS (secondo me) non servono a nulla

Active Directory Web Services Overview (qui c’e da studiare per i prossimi mesi 😉
https://blogs.msdn.com/b/adpowershell/archive/2009/04/06/active-directory-web-services-overview.aspx

How to view SOAP XML messages to and from AD Webservices and Powershell
https://blogs.msdn.com/b/adpowershell/archive/2009/10/05/how-to-view-soap-xml-messages-to-and-from-ad-webservices-and-powershell.aspx
The following example shows a WS-Transfer Get [WXFR] operation. Both the SOAP request message and the SOAP response message are shown …. https://msdn.microsoft.com/en-us/library/dd303471(v=prot.10).aspx

Documenti in allegato!

US20100306277

[MS-ADDM]

WinRM and WinRS per la GESTIONE REMOTA di un SERVER

Andrea C.
-
0

WinRm è un sistema di gestione “remota” per un server Windows. Da un “certo punto di vista” è un alias del comando PSEXEC. Ad esempio, può essere utilizzato per lanciare comandi PowerShell attraverso il protocollo HTTP.
WinRm, per essere utilizzato deve essere fatto SIA sul SERVER sia sul CLIENT.

Sul Server :
Avviare con c:> winrm quickconfig (aprirà una porta sul Firewall e avvierà il servizio)
c:> winrm e winrm/config/listener (questo comando darà una diagnostica e farà vedere che le default ports sono 5985 per HTTP e 5986 per HTTPS).
Impostare la BASIC Authentication : c:> winrm set winrm/config/service/auth @{Basic=”true”}
Impostare dati “non criptati” : c:> winrm set winrm/config/service @{AllowUnencrypted=”true”}
In caso di DOMINIO bisogna Utilizzare anche i TRUSTED HOST, con questo comando (esempio) : winrm set winrm/config/client @{TrustedHosts=”192.168.1.113″}

Sul CLIENT :
La configurazione è quasi la stessa
c:> winrm quickconfig
c:> winrm get winrm/config
c:> winrm set winrm/config/client/auth @{Basic=”true”}
c:> winrm set winrm/config/client @{AllowUnencrypted=”true”}
in più bisogna specificare i trusted HOST : c:> winrm set winrm/config/client @{TrustedHosts=”host1, host2, host3″}

per fare una DIAGNOSTICA di funzionamentod al CLIENT, in caso di DOMINIO bisogna utilizzare l’autenticazione KERBEROS, ovviamente dopo avere specificato sul server il TRUSTED HOST. Questo può essere un comando di diagnostica :

winrm identify -r:https://srv01.dominio.local:5985 -auth:kerberos -u:Administrator@dominio.local -p:passwd -encoding:utf-8
Se tutto va bene renderà una risposta del tipo :

IdentifyResponse
ProtocolVersion = https://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor = Microsoft Corporation
ProductVersion = OS: 6.1.7601 SP: 1.0 Stack: 2.0

Per avviare un CMD :
winrs -r:https://srv01.dominio.local:5985 -u:Administrator@dominio.local -p:passwd cmd.exe

Codici di Errore di SqlServer

Andrea C.
-
0

Questi sono POSSIBILI Codici di ERRORE di SQLServer sul LOGIN :

2 e 5 – Invalid userid
6 – Attempt to use a Windows login name with SQL Authentication
7 – Login disabled and password mismatch
8 – Password mismatch
9 – Invalid password
11 e 12 – Valid login but server access failure
13 – SQL Server service paused
18 – Change password required

Merak Tool Creare ALIAS

Andrea C.
-
0

per creare ALIAS da riga di comando su MERAK Mailserver con TOOL si può utilizzare un comando come questo:

tool create account toolusage;mio@sitoweb.eu u_password “toolpwd122”

separando il nome utente con ;

Merak : modifica (massiva) del TIPO di Casella

Andrea C.
-
0

Per modificare la TIPOLOGIA di casella (imap, pop3, ecc.) si può intervenire direttamente sul database con questa istruzione:

UPDATE Users SET U_AccountType = ‘0’ WHERE U_Domain = ‘miosito.it’

basta Ricordare che:

AccountType = ‘0’ > pop3
AccountType = ‘2’ > imap
AccountType = ‘1’ > imap e pop3

The database principal owns a schema in the database, and cannot be dropped.

Andrea C.
-
0

E’ possibile, in fase di cancellazione di un utente, imbattersi in questo errore:

Drop failed for User ‘xxxxxx’. (Microsoft.SqlServer.Smo)
An exception occurred while executing a Transact-SQL statement or batch. (Microsoft.SqlServer.ConnectionInfo)
The database principal owns a schema in the database, and cannot be dropped. (Microsoft SQL Server, Error: 15138)

questo succede perchè l’utente è ancora MEMBRO di qualche Schema (nel database) e per cancellarlo bisogna prima rimuoverlo da questi schemi.
Utilizzare come SQL nel DB :

SELECT sc.name
FROM sys.schemas sc
WHERE sc.principal_id = USER_ID(‘xxxxx’)

per vedere in che schemi è l’utente. Dopodichè assegnare a DBO questi schemi in modo da “estrometterlo”

ALTER AUTHORIZATION
ON SCHEMA::db_owner
TO dbo

Unable to Relay

Andrea C.
-
0

Unable to Relay è un problema di server della posta in uscita.
Lo puoi trovare in più casi
1) le impostazioni LOCALI di Outlook per il server della posta in uscita sono sbagliate (mancano user e pass per l’autenticazione)
2) le impostazioni LOCALI di Outlook per il server della posta in uscita sono “anche corrette” ma stai usando un SMTP che magari non ti fa passare (es sei connesso TIN spedisci con infostrada)
3) se è un server che ha un SMTP di inoltro….l’smtp di inoltro non ti fa passare.
Poi i casi possono essere anche altri……ma in linea di massima è un errore che ti dice che c’è qualcosa che non va in posta in uscita, non sei riconosciuto, quindi non passi!

Il set di backup include il backup di un database diverso dal database ‘xx’ esistente

Andrea C.
-
0

E’ possibile, in fase di ripristino ricevere questo errore :

System.Data.SqlClient.SqlError: Il set di backup include il backup di un database diverso dal database ‘xxx’ esistente. (Microsoft.SqlServer.Smo)

questo capita perchè il Db è diverso, ma per aggirarlo è sufficiente andare in OPZIONI e utilizzare la funzione SOVRASCRIVI DATABASE ESISTENTE

 

Ripristinare un Database SQL Server da BACKUP

Andrea C.
-
0

Per ripristinare un database SQL server, con Sql Studio, da un file BAK è necessario avere almeno 1 modo per far arrivare il file sul server.
Meglio se con un sistema FTP.
A quel punto possiamo utilizzare il software come mostrato in figura per caricare il file BAK
(Attenzione – i percorsi della figura sono quelli del SERVER, non del CLIENT)

come permessi per l’utente, per il momento gli ho dato : db_owner, db_denydatareader e db_backupoperator

Fusione di due Metabase.Xml (iis6 merge XML files)

Andrea C.
-
0

Ci sono dei casi, nella vita, in cui IIS migration TOOL potrebbe non funzionare. I motivi possono essere molteplici, dall’errore di accesso NEGATO a errori di altra natura. In questo caso potrebbe essere necessaria una FUSIONE di due file METABASE.Xml di IIS.
Purtroppo, a differenza di quello che si crede, questa procedura non può essere fatta in modo “spavaldo” con un banale text editor Avanzato (ci ho provato) in quanto genera degli errori di vario tipo. Non può essere utilizzato nemmeno il BACKUP di IIS

Purtroppo dall’interfaccia di amministrazione le uniche operazioni che riguardano la gestione del metabase di IIS sono relative al backup ed relativo ripristino, ma fortunatamente Microsoft non ci lascia completamente a mano vuota, rendendo possibile l’operazione di esportazione e importazione tramite uno script vbs utilizzabile via shell che si chiama iiscnfg

Questo è il comando per l’esportazione, che va eseguito sul server in cui c’è la configurazione da copiare.

iiscnfg /export /f nomefile /sp / /children

Vediamo i parametri che sono stati inseriti qui:

/f indica che l’esportazione deve avvenire su file ( nel mio caso nomefile è c:backup.xml )
/sp indica il ramo del metabase, che in questo caso è un slash (che indica tutto IIS) ma potrebbe anche indicare un singolo sito
/children consente semplicemente di esportare in maniera ricorsiva tutte le sottochiavi

Prima di procedere all’importazione sul server di destinazione vi CONSIGLIO di fare un BACKUP della configurazione attuale.
Qualcosa potrebbe andare storto, potrebbero essere sovrascritti dei siti web duplicati
Ecco il comando per l’IMPORTAZIONE :

iiscnfg /import /f nomefile /sp / /dp / /children /merge

Questo SISTEMA funziona a patto che i percorsi rimangano gli stessi, ovvero se i siti prima erano sul disco D dovranno essere su D anche adesso.
Se dovete passare un server IIS5 a IIS6 procedere così:
– aggiornare WIndows 2000 a Windows 2003. Non sucecderà niente e IIS sarà aggiornato al 6.0.
– eseguire la procedura di EXPORT con iiscnfg
– EDITARE il file XML generato, più che altro per corregegre tutti i percorsi c:winnt in c:windows
– reimportare il file

1...3.4033.4043.405...3.412Page 3.404 of 3.412

Ultime dal Nostro BLog

Il presente sito non è collegato in alcun modo, direttamente o indirettamente, alle Fonti delle notizie segnalate né può essere ritenuto responsabile ad alcun titolo dei loro contenuti. Si precisa altresì che le notizie segnalate dall’aggregatore NON sono da intendersi in alcun modo di proprietà del sito GenSys.it, ad eccezione degli articoli e dei documenti pubblicati nel blog.

Contact us: info@gensys.it

© Copyright 2022 - Serverbay.it - Eteon.it