Discussione:
Disinstallare SP1
(troppo vecchio per rispondere)
Michele
2005-10-04 07:41:04 UTC
Permalink
Volevo sapere che problemi potevano esserci nel disinstallare il SP1 di
windows 2003.

Grazie
MICHELE N.
2005-10-04 07:46:03 UTC
Permalink
Post by Michele
Volevo sapere che problemi potevano esserci nel disinstallare il SP1 di
windows 2003.
Grazie
Teoricamente nessuno, ma perche' vuoi rimuovere la SP1?
Michele
2005-10-04 08:00:02 UTC
Permalink
Post by MICHELE N.
Post by Michele
Volevo sapere che problemi potevano esserci nel disinstallare il SP1 di
windows 2003.
Grazie
Teoricamente nessuno, ma perche' vuoi rimuovere la SP1?
Da quando ho installato SP1, ho dei problemi nel raggiungere la macchina
dall'esterno. Praticamente durante la sera la macchina blocca tutte le
richieste da esterno, e riparte solo dopo riavvio. Siccome non se ne riesce a
venire a capo, soprattutto perchè nel registro eventi non viene segnato nulla
di anomalo, e tutti i clienti che ho sopra quella macchina iniziano ad
alterarsi, giustamente, ho pensato a disinstallare, sperando di riuscire a
risolvere il problema
kersob
2005-10-04 08:12:33 UTC
Permalink
Post by Michele
Da quando ho installato SP1, ho dei problemi nel raggiungere la macchina
dall'esterno. Praticamente durante la sera la macchina blocca tutte le
richieste da esterno,
Nessun messaggio di segnalazione o di errore quando la macchina si blocca?
Non riesco a capire questo problema ma puoi provare a spiegare meglio su
questo caso.
Post by Michele
ho pensato a disinstallare, sperando di riuscire a risolvere il problema.
Quest' idea è negativo ed è sconsigliato (x me) dato che se lo disinstalli
non assicura più alle organizzazioni di tutti i settori un livello superiore
di protezione, affidabilità e semplicità di amministrazione.

Con Sp1 può:
1.Ridurre l'area di esposizione agli attacchi
2.Aumentare la sicurezza dei server appena installati
3.Ottenere una completa protezione firewall, dall'avvio all'arresto del
sistema
4.Migliorare i meccanismi di difesa tramite tecnologie di blocco
dell'esecuzione
5.Trarre vantaggio da impostazioni predefinite più sicure e privilegi
limitati
6.Isolare le risorse VPN non aggiornate
7.Monitorare e controllare le impostazioni di configurazione di Internet
Information Services (IIS)
8.Utilizzare criteri per la gestione di Windows Firewall
9.Aumentare la protezione di Internet Explorer
10.Evitare i messaggi di posta elettronica potenzialmente pericolosi

kersob
MICHELE N.
2005-10-04 08:16:04 UTC
Permalink
[cut]
Post by Michele
Da quando ho installato SP1, ho dei problemi nel raggiungere la macchina
dall'esterno. Praticamente durante la sera la macchina blocca tutte le
richieste da esterno, e riparte solo dopo riavvio. Siccome non se ne riesce a
venire a capo, soprattutto perchè nel registro eventi non viene segnato nulla
di anomalo, e tutti i clienti che ho sopra quella macchina iniziano ad
alterarsi, giustamente, ho pensato a disinstallare, sperando di riuscire a
risolvere il problema
Prima di rimuovere laSP1 hai verificato che il DNS e firewall siano
configurati in modo corretto? L'incoveninete avviene solo di notte?
Michele
2005-10-04 08:22:03 UTC
Permalink
Post by MICHELE N.
[cut]
Prima di rimuovere laSP1 hai verificato che il DNS e firewall siano
configurati in modo corretto? L'incoveninete avviene solo di notte?
Il firewall del SP1 è disabilitato, e rimane disabilitato tutto il tempo. i
DNS son giusti


@kersob
potrei darti ragione, il problema è che io ogni mattina ho il server che non
va, almeno che non lo riavvii, ed è un grosso disservizio per me. Purtroppo
non riusciamo a venire a capo del problema.
MICHELE N.
2005-10-04 08:31:03 UTC
Permalink
Post by Michele
Post by MICHELE N.
[cut]
Prima di rimuovere laSP1 hai verificato che il DNS e firewall siano
configurati in modo corretto? L'incoveninete avviene solo di notte?
Il firewall del SP1 è disabilitato, e rimane disabilitato tutto il tempo. i
DNS son giusti
@kersob
potrei darti ragione, il problema è che io ogni mattina ho il server che non
va, almeno che non lo riavvii, ed è un grosso disservizio per me. Purtroppo
non riusciamo a venire a capo del problema.
Potresti darci maggiori info? Questo server e' un web server? C'e' un
Nat...se non ci esponi meglio la tua situazione difficilmente riusciremo ad
aiutarti.
kersob
2005-10-04 08:32:56 UTC
Permalink
Post by Michele
@kersob
potrei darti ragione, il problema è che io ogni mattina ho il server che non
va, almeno che non lo riavvii, ed è un grosso disservizio per me. Purtroppo
non riusciamo a venire a capo del problema.
Non vedi nessun log d'errore che ti riferisci?

OK, hai aggiornato il bios?


Facci sapere se hai risolto il problema

kersob
Michele
2005-10-05 07:22:02 UTC
Permalink
"kersob" ha scritto:

[cut]
Post by kersob
Facci sapere se hai risolto il problema
kersob
Il problema era un'impostazione sulla scheda di rete, praticamente era
impostata su auto invece che su 100Mbps FULL
kersob
2005-10-05 09:00:02 UTC
Permalink
Post by Michele
Il problema era un'impostazione sulla scheda di rete, praticamente era
impostata su auto invece che su 100Mbps FULL
Bene,Grazie per il feedback.

kersob
Beppe
2005-10-05 14:00:05 UTC
Permalink
Ciao Michele
Post by Michele
Il problema era un'impostazione sulla scheda di rete, praticamente era
impostata su auto invece che su 100Mbps FULL
Scusa ma cosa c'entra ?

Io ho i tuoi stessi "sintomi" cioe' non riesco ad accedere dall'esterno
ma ho una scheda da 1gb, che faccio la degrado ? :)

cmq per curiosita' ho provato e non e' cambiato niente

Il tutto e' cominciato dalla installazione della sp1
con edoardo b. e' un tot che stiamo litigando :)

ho scoperto un paio di cosine quasi certe

1) due schede di rete nel server non funzionano correttamente
fanno a cazzotti e generano errori 1058 e 1030

2) Dalla stessa sottorete del server mi collego in TS ma dall'esterno no

3) Attualmente per entrare lascio acceso un XP di appoggio
nattato dall'esterno, entro in desktop remoto e da li vado
in TS al server.

Secondo il mio personale parere la sp1
(in combinazione con la mia ignoranza)
mi ha bloccato qualcosina per sicurezza nell'ingresso dall'esterno

Firewall disattivato
Ingresso in rete tramite router senza firewall.
La porta 3389 sul server viene toccata dall' IP
remoto. Nasato con Ethereal

Edoardo non mi risponde Piu' :) ueuueueueu
(avra i ...zi sui da fare)

Forse perche' intanto che chiaccheravamo
gli cambiavo le carte in tavola per semplificare
e ridurre ai minimi termini il problema ??

ciao, beppe
Albe V°
2005-10-05 14:12:53 UTC
Permalink
Post by Beppe
Secondo il mio personale parere la sp1
(in combinazione con la mia ignoranza)
mi ha bloccato qualcosina per sicurezza nell'ingresso dall'esterno
Diciamo che noi, da quando abbiamo messo il primo SP1 su un 2003,
abbiamo tirato fuori dall'armadio i vecchi monitor e li abbiamo
attaccati alle macchine che prima erano 'cieche'.
Abbiamo verificato che nel 50% dei casi l'applicazione di SP1
disabilita l'accesso TS al server, e 'ogni tanto' le macchine con
2003SP1 smettono di rispondere a qualunque richiesta (cartelle
condivise, ping, http, remotedesktop).

Per nostra fortuna, le licenze W2k server sono buone. Sulle macchine su
cui non possiamo permetterci il 'fuori servizio' (Web Server e VPN
server), abbiamo rimesso W2k server.
W2003 l'abbiamo lasciato per il file server Lan, il backup server e il
winmx server.

Ciao

Alberto
--
"Se viriamo, viriamo viriamo viriamo;
Se andiamo dritti, viriamo"
(Cit. "il tattico")
Edoardo Benussi [MVP]
2005-10-05 15:09:40 UTC
Permalink
Beppe <***@ditta.it> wrote in message,
***@TK2MSFTNGP09.phx.gbl
[cut]
Post by Beppe
Il tutto e' cominciato dalla installazione della sp1
con edoardo b. e' un tot che stiamo litigando :)
litigando ? :-)


puoi fare un portscan dall'esterno del router verso l'ip pubblico ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-06 11:36:41 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
litigando ? :-)
Chiaro che si scherza :)
Post by Edoardo Benussi [MVP]
puoi fare un portscan dall'esterno del router verso l'ip pubblico ?
eccolo

TCP ports - 3 open ports
21 [ Ftp => File Transfer Protocol ]
220 FTP version 1.0 ready at Thu Oct 6 12:29:52 2005
23 [ Telnet => Remote Login Protocol ]
Password:
3389 [ Terminal Services ]

ciao, beppe
Edoardo Benussi [MVP]
2005-10-06 13:03:28 UTC
Permalink
Post by Beppe
Edoardo
Post by Edoardo Benussi [MVP]
litigando ? :-)
Chiaro che si scherza :)
Post by Edoardo Benussi [MVP]
puoi fare un portscan dall'esterno del router verso l'ip pubblico ?
eccolo
TCP ports - 3 open ports
21 [ Ftp => File Transfer Protocol ]
220 FTP version 1.0 ready at Thu Oct 6 12:29:52 2005
23 [ Telnet => Remote Login Protocol ]
3389 [ Terminal Services ]
mmmhh... io proverei a rimuovere sto benedetto sp1 di win2k3
per vedere cosa succede.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-06 13:33:55 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
mmmhh... io proverei a rimuovere sto benedetto sp1 di win2k3
per vedere cosa succede.
azz... :)
non ne ho il coraggio
e' l'unico server in rete, se lo pianto
mi corrono dietro

policy e quant'altro da controllare non ce ne sono ?

ciao, beppe
Edoardo Benussi [MVP]
2005-10-06 14:11:39 UTC
Permalink
Post by Beppe
Edoardo
Post by Edoardo Benussi [MVP]
mmmhh... io proverei a rimuovere sto benedetto sp1 di win2k3
per vedere cosa succede.
azz... :)
non ne ho il coraggio
e' l'unico server in rete, se lo pianto
mi corrono dietro
policy e quant'altro da controllare non ce ne sono ?
quel server l'abbiamo girato come una calza
non so più cosa pensare.
provo a riassumere tra me e me
per vedere se mi viene in mente altro
1) il router inoltra la 3389 dall'ip pubblico all'ip privato
2) il servizio terminal è attivo e funziona
regolarmente da dentro la lan
3) la scheda di rete del server ha come gateway
il router
4) la chiamata dall'esterno arriva al server
ma la risposta non torna indietro.
ho detto tutto giusto ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-06 15:03:37 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
quel server l'abbiamo girato come una calza
non so più cosa pensare.
:) gia
Post by Edoardo Benussi [MVP]
provo a riassumere tra me e me
per vedere se mi viene in mente altro
Ok
Post by Edoardo Benussi [MVP]
1) il router inoltra la 3389 dall'ip pubblico all'ip privato
si, testato anche verso altra macchiana
Post by Edoardo Benussi [MVP]
2) il servizio terminal è attivo e funziona
regolarmente da dentro la lan
si, lo uso continuamente
Post by Edoardo Benussi [MVP]
3) la scheda di rete del server ha come gateway
il router
si, anche il router. Ma ho provato anche solo il router
Post by Edoardo Benussi [MVP]
4) la chiamata dall'esterno arriva al server
ma la risposta non torna indietro.
Testato con Ethereal
Post by Edoardo Benussi [MVP]
ho detto tutto giusto ?
Si.
Cmq se vuoi ti passo l'IP pubblico e ti accendo un'account
sul server cosi lo vedi da solo la configurazione
.
.
.
.
.
Bella questa battuta vero ? :(

ciao, beppe
Edoardo Benussi [MVP]
2005-10-06 17:54:16 UTC
Permalink
Beppe <***@ditta.it> ha scritto nel messaggio
t1b1f.15612$***@tornado.fastwebnet.it:
[cut]
Post by Beppe
Cmq se vuoi ti passo l'IP pubblico e ti accendo un'account
sul server cosi lo vedi da solo la configurazione
no, questo no però ...

se ti va...

puoi portare server, router, cavi e quant'altro
in smau sabato 22 ottobre che gli do un'occhiata ;-)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-07 08:33:30 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
no, questo no però ...
Anche perche non funziona :)
Post by Edoardo Benussi [MVP]
se ti va...
puoi portare server, router, cavi e quant'altro
in smau sabato 22 ottobre che gli do un'occhiata ;-)
Azzarola
Non so se vengo a fare un giro
Ma se capito ti porto al bar pittosto :)

Sto facendo prove e se uso solo il router e tolgo la lan
per cui unico gateway la connesione funziona

poi ti dico il risultato

ciao, beppe
Edoardo Benussi [MVP]
2005-10-07 08:45:02 UTC
Permalink
Beppe <***@ditta.it> wrote in message,
Kpq1f.16739$***@tornado.fastwebnet.it
[cutt]
Post by Beppe
Sto facendo prove e se uso solo il router e tolgo la lan
per cui unico gateway la connesione funziona
scusa se te lo chiedo di nuovo
ma sono un po' testardo.
mi puoi ripostare l'ipconfig /all
del server ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-07 09:09:41 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
scusa se te lo chiedo di nuovo
ma sono un po' testardo.
mi puoi ripostare l'ipconfig /all
del server ?
Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : cubana
Suffisso DNS primario . . . . . . . . : Caribe.local
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : Caribe.local

Scheda Ethernet Connessione alla rete locale (LAN):

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network
Connection
Indirizzo fisico. . . . . . . . . . . : 00-11-2F-5A-7F-65
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.15.29
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Indirizzo IP. . . . . . . . . . . . . : 192.168.16.29
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.16.1
192.168.15.1
Server DNS . . . . . . . . . . . . . : 192.168.16.29
Server WINS primario . . . . . . . . : 192.168.16.29


la sottorete 192.168.16.x e' quella della lan e del firewall --> Fibra
Fastweb
la sottorete 192.168.15.x e' quella del Router per Servizi Terminal da
Remoto --> ADSL

cosi non funziona e se loggo con ethereal i gateway fanno quello che gli
pare
entra la richiesta da 192.168.15.1 e la risposta viene inoltrata a
192.168.16.1


ciao, beppe
Edoardo Benussi [MVP]
2005-10-07 10:56:59 UTC
Permalink
Post by Beppe
Edoardo
Post by Edoardo Benussi [MVP]
scusa se te lo chiedo di nuovo
ma sono un po' testardo.
mi puoi ripostare l'ipconfig /all
del server ?
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : cubana
Suffisso DNS primario . . . . . . . . : Caribe.local
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : Caribe.local
Descrizione . . . . . . . . . . . . . : Intel(R) PRO/1000 CT Network
Connection
Indirizzo fisico. . . . . . . . . . . : 00-11-2F-5A-7F-65
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.15.29
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Indirizzo IP. . . . . . . . . . . . . : 192.168.16.29
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.16.1
192.168.15.1
Server DNS . . . . . . . . . . . . . : 192.168.16.29
Server WINS primario . . . . . . . . : 192.168.16.29
la sottorete 192.168.16.x e' quella della lan e del firewall --> Fibra
Fastweb
la sottorete 192.168.15.x e' quella del Router per Servizi Terminal da
Remoto --> ADSL
cosi non funziona e se loggo con ethereal i gateway fanno quello che
gli pare
entra la richiesta da 192.168.15.1 e la risposta viene inoltrata a
192.168.16.1
ora mi è ancora più chiaro.

prova a dare al gateway 192.168.15.1 metrica 1
e al gateway 192.168.16.1 metrica 2
e riprova.
(due gateway fanno male alla salute!!!)
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-07 13:35:40 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
prova a dare al gateway 192.168.15.1 metrica 1
e al gateway 192.168.16.1 metrica 2
e riprova.
Ok cosi accedo tramite router al TS
Pero la connessione internet del server mi si connette a quello
e non al firewall visto che ha la metrica inferiore

Avevo gia provato la metrica manuale ma impostandola al contrario
Post by Edoardo Benussi [MVP]
(due gateway fanno male alla salute!!!)
a chi lo dici :(

ciao, beppe
Edoardo Benussi [MVP]
2005-10-07 14:01:05 UTC
Permalink
Beppe <***@ditta.it> wrote in message,
%23D5$***@tk2msftngp13.phx.gbl
[cut]

ma porca pupazza!
mi spieghi perchè questo server
deve andare in internet da un router
ed avere l'amministrazione via terminal da un altro ?
a che ti serve ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-07 14:28:44 UTC
Permalink
Edoardo
Post by Edoardo Benussi [MVP]
ma porca pupazza!
mi spieghi perchè questo server
deve andare in internet da un router
ed avere l'amministrazione via terminal da un altro ?
a che ti serve ?
ihihihi
bella Edo

In internet tramite fibra fastweb 10mb
purtroppo senza ip pubblico

TS tramite provider di BackUp con Ip Pubblico

ti basta ?

ciao, beppe
Edoardo Benussi [MVP]
2005-10-07 14:43:37 UTC
Permalink
Beppe <***@ditta.it> wrote in message,
%***@tk2msftngp13.phx.gbl
[cut]
Post by Beppe
In internet tramite fibra fastweb 10mb
purtroppo senza ip pubblico
TS tramite provider di BackUp con Ip Pubblico
ti basta ?
e allora io vedo solo due soluzioni:
1) chiedere a fastweb l'ip pubblico e far transitare
tutto sulla fibra
2) mettere come gateway solo il router
con provider di backup, così funzionerà l'assistenza remota
ed avere l'unico inconveniente che quel server
andrà in internet sempre attraverso il provider di backup
ma, tanto, chi naviga da un server ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Beppe
2005-10-10 08:21:18 UTC
Permalink
Edoardo
Vediamo
Post by Edoardo Benussi [MVP]
1) chiedere a fastweb l'ip pubblico e far transitare
tutto sulla fibra
Non possibile sul mio contratto lo fanno solo a giornate
Post by Edoardo Benussi [MVP]
2) mettere come gateway solo il router
con provider di backup, così funzionerà l'assistenza remota
ed avere l'unico inconveniente che quel server
andrà in internet sempre attraverso il provider di backup
ma, tanto, chi naviga da un server ?
Li Limitiamo anche qui' ?
E il "digital divide" dove lo mettiamo :)

Io cmq a parte gli scherzi pensavo che un sistema come win2003
riuscisse a destreggiarsi meglio con schede e IP

- Due schede di rete fanno i casini visti in altri post
- Una richiesta fatta da x.x.15.x risolve come ritorno
sul gateway x.x.16.1 invece di x.x.15.1

vabbe partiamo coi workaround e picci pocci vari

p.s. ricordo sempre di non essere un mostro in sistemi
di networking. per cui le mie elucubrazioni vanno
prese per quello che sono

ciao, beppe

sono basito mi aspetto il Tapiro
Edoardo Benussi [MVP]
2005-10-10 08:57:40 UTC
Permalink
Beppe <***@ditta.it> wrote in message,
hwp2f.21367$***@tornado.fastwebnet.it
[cut]
Post by Beppe
Io cmq a parte gli scherzi pensavo che un sistema come win2003
riuscisse a destreggiarsi meglio con schede e IP
win2k3 fa bene il suo lavoro con più schede
purchè non sia un domain controller.
Post by Beppe
- Due schede di rete fanno i casini visti in altri post
- Una richiesta fatta da x.x.15.x risolve come ritorno
sul gateway x.x.16.1 invece di x.x.15.1
putroppo è logico anche questo
Post by Beppe
vabbe partiamo coi workaround e picci pocci vari
p.s. ricordo sempre di non essere un mostro in sistemi
di networking. per cui le mie elucubrazioni vanno
prese per quello che sono
ciao, beppe
sono basito mi aspetto il Tapiro
te lo porto in smau :-D
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Continua a leggere su narkive:
Loading...