Eliminare la patch di WIndows sostituite dal server WSUS
Con il normale utilizzo del server WSUS in una rete Windows vengono scaricate una grande quantità di patch.
Con il passare del tempo molte di queste vengono sostituite da aggiornamenti successivi, occupando inutilmente una grande quantità di spazio.
Per eliminarle è sufficiente lanciare lo script Power Shell che segue:
#Change server name and port number and $True if it is on SSL
$Computer = $env:COMPUTERNAME $Domain = $env:USERDNSDOMAIN $FQDN = "$Computer" + "." + "$Domain"
[String]$updateServer1 = $FQDN [Boolean]$useSecureConnection = $False [Int32]$portNumber = 8530
# Load .NET assembly
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$count = 0
# Connect to WSUS Server
$updateServer = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($updateServer1,$useSecureConnection,$portNumber)
write-host "<<<Connected sucessfully >>>" -foregroundcolor "yellow"
$updatescope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
$u=$updateServer.GetUpdates($updatescope )
foreach ($u1 in $u )
{
if ($u1.IsSuperseded -eq 'True')
{
write-host Decline Update : $u1.Title
$u1.Decline()
$count=$count + 1
}
}
write-host Total Declined Updates: $count
trap
{
write-host "Error Occurred"
write-host "Exception Message: "
write-host $_.Exception.Message
write-host $_.Exception.StackTrace
exit
}
# EOF
Al termine dello script, si avrà dello spazio libero in più e un elenco delle patch da approvare/approvate più pulito
Aumentare le connessioni RDP contemporanee su Windows Server
Eseguire la console di amministrazione con msc.exe
In Computer Configuration ==> Administrative Templates ==> Windows Components ==> Remote Desktop Services ==> Remote Desktop Session Host ==> Connections:
- impostare la chiave Restrict Remote Desktop Services user to a single Remote Desktop Services session su Disabled
- in Limit number of connections impostare RD Maximum Connections allowed al valore delle connessioni simultanee desiderate.
Funziona su Windows server 2008, 2012 e 2016.
Controllare lo stato di un servizio e in caso avviarlo
Per controllare che un servizio sia avviato e in caso contrario avviarlo è sufficiente creare un file batch come segue:
@echo off
net start > temp.txt
find /C /I "Servizio" temp.txt
if errorlevel 1 goto non_trovato
:trovato
echo IN ESECUZIONE
goto fine
:non_trovato
echo NON IN ESECUZIONE
net start Servizio
:fine
del temp.txt
Pianificarne l'avvio ogni 5 minuti. in questo modo ogni 5 minuti il programma verrà eseguito e controllerà lo stato del servizio.
Errore RDP : Il protocollo RDP X.224 ha rilevato un errore ha disconnesso il client
Se non è possibile connettersi in RDP ad un server e si hanno i seguenti errori:
ID evento: 50
Origine evento: TermDD
Descrizione evento: Il componente del protocollo RDP X.224 ha rilevato un errore nel flusso del protocollo e ha disconnesso il client.
oppure
ID evento: 1008
Origine evento: TermService
Descrizione evento: Il periodo di prova di Licenze Servizi terminal è scaduto e il servizio non è stato registrato con un server licenze. Per continuare a utilizzare Servizi terminal è richiesto l'apposito server licenze. Un server terminal può essere utilizzato senza server licenze per un periodo massimo di 90 giorni dopo l'avvio iniziale.
oppure
ID evento: 1004
Origine evento: TermService
Descrizione evento: Terminal Server non è stato in grado di rilasciare una licenza client.
oppure
ID evento: 1010
Origine evento: TermService
Descrizione evento: Impossibile individuare un server licenze. Confermare che tutti i server licenze sulla rete sono registrati in WINS/DNS, che sono state accettate le richieste di rete e che il servizio Licenze Servizi terminal è in esecuzione.
oppure
ID evento: 28
Origine evento: TermServLicensing
Descrizione evento: È possibile eseguire Licenze Servizi terminal solo sui controller di dominio o sul server in un gruppo di lavoro. Per ulteriori informazioni, vedere l'argomento della Guida relativo a Licenze Terminal Server.
E' sintomo di un certificato corrotto.
Per risolvere procedere come segue:
-Verificare che sia stato completato il backup del Registro di sistema del server terminal.
-Avviare l'editor del Registro di sistema.
-Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermServices\Parameters
-Scegliere Esporta file del Registro di sistema dal menu Registro di sistema.
-Digitare parametri-esportati nella casella Nome file, quindi fare clic su Salva.
NOTA: se in futuro sarà necessario ripristinare questa sottochiave del Registro di sistema, fare doppio clic sul file Parametri-esportati.reg salvato in questo passaggio.
-Nella sottochiave del Registro di sistema Parameters, fare clic con il pulsante destro del mouse su ognuno dei seguenti valori, scegliere Elimina, quindi fare clic su Sì per confermare l'eliminazione:
Certificato
Certificato X509
ID certificato X509
-Chiudere l'editor del Registro di sistema e riavviare il server.
-Riattivare il server licenze di Servizi terminal utilizzando il metodo di connessione Telefono nella Gestione guidata licenze.
Articolo Originale : http://support.microsoft.com/?kbid=329896
Abilitare Desktop Remoto da registro di sistema remoto
Ecco un semplice modo per abilitare la connessione a Desktop Remoto ad una macchina remota a cui non si ha accesso alla console.
Connettersi al registro di sistema della macchina remota con il registro di sistema remoto:
Start ==> Esegui ==> Regedit ==> Menu File ==> Connetti a Registro di Sistema in rete ==> Immettere il nome della macchina remota.
Una volta connessi al registro della macchina remota trovare la chiave:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ fDenyTSConnection e modificare il valore della chiave da 1 a 0.
Chiudere il Editor di registro di sistema e riavviare la macchina remota.
Start ==> Esegui ==> CMD ==> shutdown -r -f -m \\nome_macchina_remota
Al riavvio della macchina sarà possible la connesione in Terminal Server.
N.B. E' necessario eseguire l'operazione da una macchina con privilegi amministrativi.