Windows 2K3 (2003-2008)
I suggerimenti sono stati presi da riviste di informatica, da newsletters o da siti web
perciò ogni diritto rimane al legittimo proprietario.


*** Molti trucchi funzionano sia su Windows XP che su 2000 ***

Conficker (INDISPENSABILE) (sia windows 2003 server che per il 2008)
http://www.microsoft.com/italy/technet/security/bulletin/ms08-067.mspx (MS08-067 - KB958644)
http://www.symantec.com/norton/theme.jsp?themeid=conficker_worm

RPC (Blaster)
Purtroppo anche Windows 2003 soffre del problema del virus Blaster. La patch la si può trovare al seguente indirizzo:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e&DisplayLang=it
http://www.microsoft.com/downloads/details.aspx?FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e&displaylang=it

Virus Sasser (KB835732)
Bullettin http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=EAB176D0-01CF-453E-AE7E-7495864E8D8C

Windows Server Tips
http://www.windowserver.it/

Windows 2003 Service Pack 1 (pacchetto da 322861 KB - rilasciato il 15/04/2005)
http://www.microsoft.com/windowsserver2003/downloads/servicepacks/default.mspx
http://www.microsoft.com/windowsserver2003/downloads/servicepacks/sp1/default.mspx 
English: http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=22CFC239-337C-4D81-8354-72593B1C1F43&displaylang=en 
Italiano: http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=22cfc239-337c-4d81-8354-72593b1c1f43 
                http://www.microsoft.com/downloads/ThankYou.aspx?familyId=22cfc239-337c-4d81-8354-72593b1c1f43&displayLang=it 
Windows Server 2003 Service Pack 2 (x86 a 32 bit): http://www.microsoft.com/downloads/details.aspx?FamilyID=95ac1610-c232-4644-b828-c55eec605d55&DisplayLang=it

Service Pack:
http://technet.microsoft.com/en-us/windowsserver/bb229701.aspx
Windows Server 2003 Service Pack 2 (32-bit x86)
http://www.microsoft.com/downloads/details.aspx?FamilyID=95ac1610-c232-4644-b828-c55eec605d55&DisplayLang=en
Windows Server 2003 Service Pack 2 for x64 Editions
http://www.microsoft.com/downloads/details.aspx?FamilyID=08fec2f5-6e3b-4e0d-9314-646414d0a421&DisplayLang=en

Windows Server 2003 Service Pack 2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyID=c52c9c84-84df-4393-be83-302104506030&DisplayLang=en

CD Images:
Windows Server 2003 Service Pack 2 (32-bit x86) - ISO-9660 CD Image File
http://www.microsoft.com/downloads/details.aspx?FamilyID=1b9fe9e4-1d57-4698-a5cf-db271ed6d90a&DisplayLang=en
Windows Server 2003 Service Pack 2, x64 Editions - ISO-9660 CD Image File
http://www.microsoft.com/downloads/details.aspx?FamilyID=8a6ebfb5-833d-44e2-bf92-44648a8bb250&DisplayLang=en
Windows Server 2003 Service Pack 2 for Itanium-based Systems - ISO-9660 CD Image File - English
http://www.microsoft.com/downloads/details.aspx?FamilyID=803f39ea-50ac-43ca-b564-75c5c080e471&DisplayLang=en
Tools:
Toolkit to Temporarily Block Delivery of Windows Server 2003 Service Pack 2

http://www.microsoft.com/downloads/details.aspx?FamilyID=fc145b0b-c148-445a-82ba-9b2f3aef6e60&DisplayLang=en
SMS Template Files for Windows Server 2003 Service Pack 2 Deployment

http://www.microsoft.com/downloads/details.aspx?FamilyID=59beda75-753a-4e14-a62a-2bfad20fd1de&DisplayLang=en
Hotfix Scan Tool for Windows Server 2003 Service Pack 2 Deployment - English

http://www.microsoft.com/downloads/details.aspx?FamilyID=eff8438f-8cc9-43eb-85c7-14dfcc099ee8&DisplayLang=en
Hotfix scanning tool for Windows Server 2003 SP2 Deployment (x64)

http://www.microsoft.com/downloads/details.aspx?FamilyID=9892a6b9-2ad6-4d7e-a4cf-fcca0c8f5df6&DisplayLang=en
Hotfix Scan Tool for Windows Server 2003 Service Pack 2 Deployment (Itanium)

http://www.microsoft.com/downloads/details.aspx?FamilyID=132ec458-7157-475e-8ec7-5bb16472a4db&DisplayLang=en
KB Analyzer Tool for Windows Server 2003 Service Pack 2 Deployment

http://www.microsoft.com/downloads/details.aspx?FamilyID=19661227-3b56-4c75-8a0d-51523ca10c96&DisplayLang=en
KB Analyzer Tool for Windows Server 2003 Service Pack 2 Deployment (x64)

http://www.microsoft.com/downloads/details.aspx?FamilyID=7e2e09cc-7944-43f0-9569-ed92e49e889e&DisplayLang=en
KB Analyzer Tool for Windows Server 2003 Service Pack 2 Deployment (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f4aa504-53c2-4f18-97d1-34bb31362b85&DisplayLang=en
Windows Server 2003 Service Pack 2 32-bit Support Tools

http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en
System Preparation tool for Windows Server 2003 Service Pack 2 Deployment

http://www.microsoft.com/downloads/details.aspx?FamilyID=93f20bb1-97aa-4356-8b43-9584b7e72556&DisplayLang=en
System Preparation tool for Windows Server 2003 Service Pack 2 Deployment (x64)

http://www.microsoft.com/downloads/details.aspx?FamilyID=c2684c95-6864-4091-bc9a-52aec5491af7&DisplayLang=en
Checked (Developer) Builds:

Windows Server 2003 Service Pack 2 (32-bit x86), Checked Build
http://www.microsoft.com/downloads/details.aspx?FamilyID=096c54b5-7584-4a85-97e6-251a7606809e&DisplayLang=en
Windows Server 2003 Service Pack 2, x64 Editions, Checked Build

http://www.microsoft.com/downloads/details.aspx?FamilyID=bd2576bb-2007-45c6-bff0-5f0b4509b5a4&DisplayLang=en
Windows Server 2003 Service Pack 2 for Itanium-based Systems, Checked Build

http://www.microsoft.com/downloads/details.aspx?FamilyId=4FEFC7CA-48D1-47B3-A4DC-DF28E04B99AD&displaylang=en
Windows 2008 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda&displaylang=it&Hash=jucRtoRhql7%2b0T9sn6iC0ozhLa6TZP56WGYPqkZsLjxZcC3o34tIvz0nXGGUkPOEhbgOHBNixl1tXuTD5jGOjA%3d%3d#QuickInfoContainer

Windows 2003 - con attivo il server
https://localhost:8098

Windows Server 2003 Security Guide Settings - Impostazioni con gpedit.msc
Windows Server 2003 PolicySettings

Tips: http://www.windowsitpro.com/windowsnt20002003faq/ (***)
          http://www.computerperformance.co.uk/ (molte informazioni, script e tips per vista, loghorn, 2003, exchange)

Vista Boot Pro
http://www.vistabootpro.org/

Windows 2003, 2008 e Vista  Network Articles
http://www.windowsnetworking.com/

Microsoft Windows Server 2008

Caratteristiche Standard Enterprise Datacenter Web Itanium
x86 socket 4 8 32 4 -
x64 socket 4 8 64 4 -
IA64 socket - - - -  (???)
x86 ram (Gb) 4 64 64 4 64
x64 ram (Gb) 32 2 Tb 2 Tb 32 -
IA64 ram - - - - 2 Tb
Aggiunta di memoria a caldo - -
Failover Cluster (numero di nodi) - 16 16 - 8
Sincronizz. della memoria con tolleranza d'errore - -
Cross-File Replication (DFS-R) - -
Network Access Connections (RRAS) 250 Illimitate Illimitate - -
Network Access Conncetions (IAS) 50 Illimitate Illimitate - -
Gateway di servizi terminal 250 Illimitati Illimitati - -
Diritti per l'utilizzo dell'immagine virtuale 1 4 Illimitate - Illimitati
Connesioni remote di amministrazione desktop 2 2 2 2 2

 

Caratteristiche Standard Enterprise Datacenter Web Itanium
Active Directory Certificate Services Limitato - -
Active Directory Domain Services - -
Active Directory Federation Services - - -
Active Directory Lightweight Directory Services - -
Application Server -
DHCP Server -
DNS Server - -
Fax Server - -
File Services Limitato - -
Hyper-V - -
Network Policy and Access Services Limitato - -
Print Services - -
Terminal Services Limitato - -
UDDI Services - -
Web Services (IIS)
Windows Deployment Services - -

Disattivazione dell'individuazione evento di arresto in Windows 2003 Server
Con Windows 2003 Server, in caso di arresto o riavvio inatteso del computer compare una finestra in cui è richiesto di specificarne la causa e questa informazione viene poi inserita nel Registro degli eventi di sistema di Windows. FIno a che non viene soddisfatta, questa richiesta impedisce il caricamento delle applicazioni in esecuzione automatica. E' evidente che su computer non presidiati potrebbero verificarsi dei problemi. C'è modo di disattivarla?
L'individuazione evento di arresto è una funzionalità di windows molto utile per i professionisti dell'informatica perchè consente di tenere traccia delle cause di riavvio del pc. Queste informazioni aiutano ad individuare i malfunzionamenti di componenti specifiche del sistema operativo o degli applicativi e i dati inseriti sono consultabili in Visualizzazione eventi di sistema, ricercando il valore 1076. Questa funzionalità è attiva di default nei sistemi operativi della famiglia Windows 2003 Server, ma è disattivabile seguendo questa procedura:
1. dalla voce Esegui, lanciare il comando GPEDIT.MSC
2. accedere alla sezione Configurazione computer e portarsi nel ramo Modelli amministrativi.
3. fare click sulla voce Sistema. Nella finestra a destra saranno visibili diverse voci, tra cui Visualizza individuazione evento di arresto
4. selezionarla con il tasto destro del mouse e scegliere Propietà
5. Nella finestra successiva spuntare la voce Disattiva e confermare la scelta premendo OK
6. chiudete l'applet Criteri di gruppo e riavviare il computer.
La richiesta di inserire la cause del riavvio del computer non dovrebbe più ripresentarsi.

Possibile eliminazione dei profili utente in seguito al riavvio di un computer che esegue Windows Vista o Windows Server 2008
In questo articolo viene descritta una situazione in cui i profili utente potrebbero venire eliminati dopo il riavvio di un computer su cui è in esecuzione Windows Vista o Windows Server 2008. Questo comportamento si verifica a causa dell'impostazione di un oggetto Criteri di gruppo disponibile solo in Windows Vista.
L'oggetto Criteri di gruppo "Elimina i profili utente non utilizzati per il numero di giorni specificato al riavvio del sistema" è nuovo in Windows Vista. Quando si configura l'impostazione di questo oggetto Criteri di gruppo, quindi si riavvia il computer, è possibile che i profili utente vengano eliminati.
Per visualizzare l'impostazione dell'oggetto Criteri di gruppo "Elimina i profili utente non utilizzati per il numero di giorni specificato al riavvio del sistema" in Windows Vista utilizzando l'Editor Criteri di gruppo locali, attenersi alla seguente procedura:
1. Fare clic sul pulsante Start, digitare gpedit.msc nella casella Inizia ricerca, quindi fare clic su gpedit nell'elenco Programmi.
Se viene chiesto di immettere la password di amministratore o di confermare, digitare la password o scegliere Continua.
2. In Configurazione computer espandere Modelli amministrativi, espandere Sistema, quindi fare clic su Profili utente.
3. Nel riquadro dei dettagli fare doppio clic su Elimina i profili utente non utilizzati per il numero di giorni specificato al riavvio del sistema.
Nota È inoltre possibile attivare questo oggetto Criteri di gruppo in un contenitore di dominio o in un'unità organizzativa utilizzando Servizi di dominio Active Directory.
Dopo avere attivato questo oggetto Criteri di gruppo, verrà attivato il servizio Profili utente. Quando si riavvia il computer e si accede utilizzando un account utente membro del gruppo Administrators, il servizio Profili utente elimina i profili utente che non sono stati utilizzati entro un numero di giorni specificato.
Nota Un giorno viene interpretato come 24 ore dopo l'accesso effettuato più di recente a un profilo utente specifico.
Se si disattiva questo oggetto Criteri di gruppo e se non si configura la relativa impostazione, quando si riavvia il computer il servizio Profili utente non eliminerà alcun profilo utente.

Come utilizzare oltre 4 GB di RAM su Windows Server 2000 e 2003
Chiunque abbia un computer con oltre 4 GB di memoria RAM ed un sistema operativo come Windows 2000 (Datacenter Server o Advanced Server) o Windows 2003, avrà sicuramente notato che il sistema non utilizza oltre i 3,37 GB di quest’ultima. Tutta colpa della modalità PAE disabilitata.
La modalità PAE (Physical Address Extension) è infatti una caratteristica dei processori x86 ed x6 che, una volta abilitata (se supportata), permette infatti di utilizzare oltre 4 GB di RAM su Windows Server 2000 e 2003. Basta aggiungere una voce nel file boot.ini ed il gioco è fatto, quindi rimbocchiamoci le maniche e mettiamoci immediatamente al lavoro:
L’unica operazione da fare è aggiungere /PAE alla fine dei comandi presenti nel file boot.ini:
1 - Aprire il prompt dei comandi;
2 - Digitare c:\> attrib boot.ini -r -s -h;
3 - Uscire dal prompt dei comandi;
4 - Andare nella cartella C: ed aprire il file boot.ini;
5 - Aggiungere /PAE alla fine dei file scritti, accanto a /fastdetect;
6 - Salvare il file;
7 - Riavviare il PC.
Adesso potrete utilizzare oltre 4 GB di RAM su Windows Server 2000 e 2003, ma ecco la lista precisa di tutti i sistemi operativi della gamma ed i rispettivi quantitativi massimi di RAM supportata:
* Windows 2000 Advanced Server: 8 GB
* Windows 2000 Datacenter Server: 32 GB
* Windows XP (tutte le versioni): 4 GB
* Windows Server 2003 (ed SP1), Standard Edition: 4 GB
* Windows Server 2003, Enterprise Edition: 32 GB
* Windows Server 2003, Datacenter Edition: 64 GB
* Windows Server 2003 SP1, Enterprise Edition: 64 GB
* Windows Server 2003 SP1, Datacenter Edition: 128 GB

Problemi con l'attivazione di Windows XP o Windows 2003
Ogni volta che si avvio il pc, viene chiesto di attivare la copia del sistema operativo, in quanto l'hardware è stato modificato in maniera significativa, ma non è così.
La risposta al problema è offerta dalla nota tecnica presente all'indirizzo http://support.microsoft.com/kb/312295 (oppure leggi qui) che indica una serie di passaggi proprio nel caso in cui Windows continua a chiedere di eseguire la riattivazione dell'installazione. E' necessario, a questo punto, avviare il sistema in Modalità provvisoria ed eseguire una serie di modifiche al registro; l'articolo in questione indica in maniera precisa, passo dopo passo, le operazioni necessarie. E' invece interessante cercare di capire il motivo per cui questo problema si presenta. Al momento dell'attivazione, Windows genera e inserisce nella cartella di sistema System32 un piccolo file, denominato wpa.dbl. Questo file viene interrogato ogni volta che il pc si avvia e, continuamente, modificato per que che riguarda la data e l'ora. In questo file sono custoditi i certificati di autenticità della copia di windows, copo l'attivazione. Nel caso questo file sia corrotto, ecco che l'attivazione non viene più riconosciuta e si genera il messaggio di cui sopra.

Forzare il refresh delle policy in Windows 2003
La nuova utility da riga di comando GPUpdate.exe sostituisce la precedente Secedit.exe /refreshpolicy di Windows 2000 per quanto riguarda l'aggiornamento immediato dei criteri di gruppo.
GPUpdate.exe /Target:{Computer | User} /Force /Wait: valore /Logoff /Boot
in dettaglio :
/Target : specifica se sono da aggiornare le impostazioni di gruppo per User o Computer
/Force : riapplica tutti i criteri di gruppo modificati e non modificati. (di default vengono applicati solo i criteri di gruppo che sono stati modificati)
/Wait : applica un ritardo all' impostazione dei criteri di gruppo. Un valore 0 significa che non serve attendere il completamento dell'elaborazione, un valore -1 significa che occorre attendere un tempo indeterminato.
/Logoff : indica di effettaure il logoff dopo l'applicazione dei criteri di gruppo
/Boot : indica di effettaure un reboot dopo l'applicazione dei criteri di gruppo.

Shutdown di Windows 2003srv
Questa procedura consente di eliminare la "domanda" che viene fatta da un sistema Windows2003 quando si spegne un sistema o quando il sistema si riavvia a seguito di uno shutdown inaspettato.
Per eliminare il messaggio procedere come segue.
1) Click su "Start", e poi click "Run".
2)Digitare "gpedit.msc" (senza virgolete), e poi dare"OK".
3)Click per espandere "Computer Configuration", poi espandere
"Administrative Templates", then expand "System".
4) Rimanendo sulla cartella System, nella cartella al lato destro fareDouble-click su"Display Shutdown Event Tracker".
5)Impostare su "Disabled", e poi cliccare"OK".
Fatto.
Per forzare subito la nuova Policy basta dare il comando : gpupdate /force

Come realizzare un FAX Server con Windows 2003
Windows 2003 è l'unico sistema operativo che permetta di installare un fax server con la possibilità di condividere il faxmodem ai vari client. Se prima questo era possibile solo con programmi come winfax (di cui bisognava installare il server e poi il programma client) adesso è realizzabile anche con i soli sistemi windows.
La versione di windows 2003 deve essere almeno al standard edition.
Utilizzando la Enterprise per realizzare il tutto.
E' necessario installare i servizi fax di windows 2003.
Una volta installati questi servizi il computer disporrà (Accessori - Comunicazioni - Fax) della consolle di servizio FAX da impostare con i propri dati e con alcuni settagli vari (es. dopo quanti squilli rispondere, se stampare direttamente un fax, archiviarlo su disco, ecc)
Dai client (XP o 2000) sarà possibile aprire documenti su programmi di wordprosseing e stampare sul fax condiviso che accoderà il messaggio nello spool pronto ad essere inviato. Sui client è necessario installare i servizi fax di windows e anche mappare il fax del server come una delle stampanti di sistema.

Aggiungere Administrator User alla schermata di benvenuto di Windows
Di default, il sistema lascia nascosto l'utente Administrator, poichè non è protetto da password. Tale utenza viene creata automaticamente durante la fase di setup, allo scopo principale, se non unico, di supporto in caso di mancato avvio di Windows, al fine di poter accedere alla Consolle di Ripristino. Administrator è anche utile agli amministratori di sistema, accedendo da modalità provvisoria (premendo il tasto F8 durante la prima fase di boot di Windows, dopo il check bios delle unità hardware). Risulta evidente che siffatta impostazione sia unicamente orientata per un uso esclusivamente limitato agli amministratori di sistema.
Se l'utenza "Administrator" viene fornita di password (da "Strumenti di amministrazione" --> "Gestione Computer" --> "Users", è possibile farlo), sarà utile, ad un "Admin", avere sempre a "portata di click", ad ogni avvio del SO, l'icona che gli permetterà di accedere all'utenza con pieni diritti amministrativi, senza dover passare da modalità provvisoria.
Per attivare l'opzione, è sufficiente avviare il registro di Windows, Start --> Esegui --> digitare "regedit" (senza virgolette), quindi portarsi su:
HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows NT | CurrentVersion | Winlogon | SpecialAccounts | UserList
Tasto destro in uno spazio vuoto del pannello di destra, selezionare "Nuovo" > "Valore DWORD", rinominarlo "Administrator" ed assegnargli valore 1.

Evitare di motivare lo spegnimento
Al momento dello shutdown di windows 2003 server, bisogna motivare la scelta. Si può disabilitare questa funzione, andando su Start - Esegui
gpedit.msc
nella finestra che si apre dovete selezionare, Configurazione Computer - Modelli Amministrativi - Sistema - Visualizzazione Individuazione evento di arresto.

Compare the Editions of Windows Server 2003
Compare the features of the Windows Server 2003 family using this set of tables, which is organized by function.
Features

Key
: F = Feature included  H = Feature partially supported  N = Feature not included

Feature Standard Edition Enterprise Edition Datacenter Edition Web Edition

Hardware Specifications

64-Bit Support1 F F N
Hot Add Memory2, 3 N F F N
Non-Uniform Memory Access (NUMA)3 N F F N
Datacenter Program N N F N
2 GB RAM Maximum N N N F
4 GB RAM Maximum F N N N
32 GB RAM Maximum4 H F N N
64 GB RAM Maximum5 N F H N
1 TB RAM Maximum6 N H H N
2-Way SMP F F N F
4-Way SMP F F N N
8-Way SMP N F F N
32-Way SMP N N F N
64-Way SMP N N F N

Directory and Identity Services

Active Directory F F F H
Identity Integration Feature Pack (IIFP) N F F N

Security Services

Internet Connection Firewall2 F F N N
Public Key Infrastructure, Certificate Services, and Smart Cards H F F H

Terminal Services

Remote Desktop for Administration F F F F
Terminal Server F F F N
Terminal Server Session Directory N F F N

Interoperability Tools

Services for UNIX F F F F

Clustering Technologies

Network Load Balancing F F F F
Cluster Service N F F N

Communications and Networking Services

Virtual Private Network (VPN) Support F F F H
Internet Authentication Service (IAS) F F F N
Network Bridge F F N N
Internet Connection Sharing (ICS) F F N N
IPv6 F F F F

File and Print Services

Distributed File System (DFS) F F F H
Encrypting File System (EFS) F F F F
Shadow Copies of Shared Folders F F F F
Shadow Copy Transport F F F N
Removable Storage F F F F
Remote Storage N F F N
Fax Service F F F N
Services for Macintosh F F F N
Services for UNIX F F F F
Virtual Disk Service (VDS) F F F F
Volume Shadow Copy Service (VSS) F F F F

Management Services

IntelliMirror F F F H
Group Policy Results F F F H
Windows Management Instrumentation (WMI) Command Line F F F F
Remote OS Installation F F F F
Remote Installation Services (RIS) F F F N
Windows System Resource Manager (WSRM) N F F N

.NET Application Services

.NET Framework2 F F F F
Internet Information Services (IIS) 6.0 F F F F
ASP.NET2 F F F F
Enterprise UDDI Services F F F N

Multimedia Services

Windows Media™ Services2 H F F N
1 Applies to 64-bit versions only.
2 Not supported in 64-bit versions of Windows Server 2003.
3 May be limited by lack of support by OEM hardware.
4 The 32-bit version of Enterprise Edition and the x64 version of Standard Edition support up to 32 GB RAM.
5 The 32-bit version of Datacenter Edition support up to 64 GB RAM.
6 The 64-bit versions of Datacenter Edition and the 64-bit versions of Enterprise Edition support up to 1 TB RAM.

Disabilitare il prompt di CTRL+ALT+DEL
Per disabilitare il prompt di CTRL+ALT+DEL andare su:
Pannello di controllo >> Strumenti di amministrazione >> Criteri di protezione locali.
Spostarsi su Criteri locali >> Opzione di protezione.
Nel riquadro di destra trovare la voce Accesso interattivo: non richiedere CTRL+ALT+DEL:
Doppio click e selezionare Abilitato.

Disabilitare Autorun
Per tutti coloro che, come me, non sopportano l’opzione “autorun” nei dispositivi ottici:
Andare su Start >> Esegui e digitare gpedit.msc
Selezionare Modelli Amministrativi >> Sistema.
Nel riquadro sulla destra apparirà una lista di voci tra cui quella relativa all’Autorun.
(Disattiva riproduzione automatica).

Creazione di un Account Utente
Creiamo adesso un Account Utente che che sarà il nostro account di lavoro.
Possiamo crearlo in due modi:
1) Andare su Start >> Esegui, digitare: rundll32 netplwiz.dll,UsersRunDll e premere INVIO. Apparirà la finestra per la creazione dell’account. Cliccare su Aggiungi e riempire i campi: User Name, Full Name, Description. Cliccare su Next ed inserire la password per l’account. Cliccare Next,scegliere Other e selezionare Administrators. Per ultimo clicchiamo su Finish.
2) Secondo metodo: quello avanzato!
Andare su Start >> Esegui e digitare lusrmgr.msc
Tasto destro sulla cartella User e selezionare New User. Creare il nuovo account e subito dopo doppio click sull’account appena creato: Select Member of tab, cliccare Add, Advanced, Find Now, doppio click sulla prima voce (che dovrebbe essere Administrators), cliccare su OK e poi ancora su OK e chiudere il gestore degli accounts.

Creare un website da riga di comando con IIS 6.0
Con Windows2003 e IIS 6.0 sono forniti alcuni script che usano il provider WMI per gestire istanze web di IIS 6.0 ; una di questa è Iisweb che può essere usata anche per creare delle istanze web da riga di comando.
Da %systemroot%\system32 eseguire il comando Iisweb /create con la seguente sintassi :
iisweb /create Path NomeSito [/b Port ] [/i IPAddress ] [/d HostHeader ] [/dontstart] [/s Computer [/u [Domain \]User /p Password ]]
* Path: Specifica la directory locale che contiene i files per il web da creare
* NomeSito: Nome dell'istanza web da creare
* /b Port: Specifica la porta su cui sarà in ascolto il nuo website. Per default è l' 80.
* /i IPAddress: Specifica l'ip-address per la nuova istanza web. Di default è All Unassigned.
* /d HostHeader: Specifica l'host header name per la nuova istanza web. Per default questo valore è null.
* /dontstart: Non startare in automatico la nuova istanza web dopo la creazione
* /s Computer: Permette di eseguire lo script localmente o su un computer remoto.
* /u [Domain\]User: Esegui questo script con le credenziali specificate. L'accaut specificato deve appartenere al gruppo administrator.Per default lo script gira con le credenziali di local system account
* /p Password: Specifica che la password dell'account è quella specificata con il parametro /u.
Esempio :
Il comando seguente crea una nuova istanza web chiamata "Sito-Test" localmente che ha come root del web la directory "c:\Sito-Test" e come host header name www.sito-test.com lasciandola in stop.
iisweb /create C:\Sito-Test "Sito-Test" /d www.sito-test.com /dontstart
Per ulteriori info leggere l'articolo MS 816568.

Forzare il refresh delle policy in Windows 2003
La nuova utility da riga di comando GPUpdate.exe sostituisce la precedente Secedit.exe /refreshpolicy di Windows 2000 per quanto riguarda l'aggiornamento immediato dei criteri di gruppo.
GPUpdate.exe /Target:{Computer | User} /Force /Wait: valore /Logoff /Boot
in dettaglio :
/Target : specifica se sono da aggiornare le impostazioni di gruppo per User o Computer
/Force : riapplica tutti i criteri di gruppo modificati e non modificati. (di default vengono applicati solo i criteri di gruppo che sono stati modificati)
/Wait : applica un ritardo all' impostazione dei criteri di gruppo. Un valore 0 significa che non serve attendere il completamento dell'elaborazione, un valore -1 significa che occorre attendere un tempo indeterminato.
/Logoff : indica di effettaure il logoff dopo l'applicazione dei criteri di gruppo
/Boot : indica di effettaure un reboot dopo l'applicazione dei criteri di gruppo.

GroupPolicyObject – Deploy
Quando si progetta una struttura di dominio utilizzando le GPO, oltre a pianificare una buona analisi di tutta la struttura che si andrà a creare prima di iniziare a scrivere/modificare policy, è molto importante ricordarsi di tenere conto dei tempi di aggiornamento sia del server AD ( per quanto concerne la creazione di OU, spostamento utenti,computer) sia dei tempi di applicazione delle GPO. Di default le policy “user” vengono applicate al successivo logon dell’utente a cui sono applicate, mentre quelle “computer” al successivo riavvio del computer interessato. Se le macchine non effettuano un reboot, o gli utenti un logon entro un certo tempo, definibile tramite policy, il deploy delle GPO del server verso i client avviene di default ogni 5 minuti sui Domain Controller ( cioè le policy settate nella Default Domain Controller Policy ) e ogni 90 min (+ - 30 per evitare che vengano applicate su tutti i client contemporaneamente) per il resto dei client.
Gpupdate
Soprattutto in fase di test è possibile utilizzare dal client il comando gpupdate /force per forzare il deploy delle policy sul client interessato.
Gpresult
Se ci fossero ancora dubbi su quale policy vengono applicate ad un determinato utente o macchina si può utilizzare il comando gpresult
gpresult [/v] [/s] [/c] [/u]
/v = Verbose
/s = Super-verbose ( ex gpresult /s > c:.txt )
/c = Informazioni riguardanti il computer
/u = Informazioni riguardanti l’utente
Nb : Gpupdate e Gpresult funzionano su sistemi WinXp e Window Server 2003.

Cosa vuol dire Ripristina connessione di rete su Win XP e 2003 server?
Cliccando sul tasto ripristina connessione di rete, verranno effettuate le seguenti azioni:
* Rinnovo del lease DHCP (Dynamic Host Configuration Protocol): ipconfig /renew
* Scaricamento della cache ARP (Address Resolution Protocol): arp -d *
* Ricaricamento della cache dei nomi NetBIOS: nbtstat -R
* Invio dell'aggiornamento dei nomi NetBIOS: nbtstat -RR
* Scaricamento della cache DNS (Domain Name System): ipconfig /flushdns
* Registrazione dei nomi DNS: ipconfig /registerdns

Anatomia di un server
Alimentatore: di tipo ridondante. E' strutturato in moduli, ognuno dei quali può funzionare in modo indipendente dagli altri ed essere sostituito senza spegnere il sistema (hotswap), in caso di malfunzionamento.
Case: i case dedicati ai sistemi server devono presentare due caratteristiche importanti: espandibilità e dimensioni interne generose, oltre ad una buona robustezza. Se sul case fossero presenti led utili a monitorare l'attività di rete e dei dischi fissi, sarebbe meglio.
Connettività: la connettività in un server è di fondamentale importanza. Oltre alla scheda di rete integrata sulla scheda madre, in genere una o due da 10/100/1000 Mbps, non è raro trovare dlele schede di rete sempre a 1 Gbps sugli slot PCI. A server possono essere collegati differenti dispositivi come stampanti laser, router, modem ecc.
Controller SCSI RAID: Per le fasce alte, si preferisce optare per controller SCSI esterni, quindi non integrati sulla scheda madre. Il controller in dotazione, potrebbe essere un ULTRA320SCSI, su bus 64 (slot specifici, più lunghi rispetto ai normali PCI), che possa gestire RAID 0,1,4,5,10 e integrare memoria sdram come buffer per ottimizzare al meglio la velocità di scrittura e lettura sui dischi. Il sistema RAID5, è la soluzione migliore per questa tiplogia, dato che associa ll'aumento delle prestazioni quello della sicurezza dei dati. La rottura di uno dei dischi non comporta perditi di dati e il disco guasto può essere sostituito a caldo. I gigabyte complessivi sono dati dalla somma di quelli di tutti i dischi meno uno. La sicurezza dei dati si ottiene sacrificando una parte dei Gb a disposizione.
CPU: Sono processori abilitati per funzionare in configurazione multi-processore se supportati da un adeguato sistema operativo (Windows 2003 o Linux). Le piattaforme Intel multiprocessore sfruttano Cpu della famiglia Xeon.
Dischi SCSI hot-swap: la presenza di dischi con tecnologia SCSI (SCA80) e dalla notevole velocità di rotazione, 10.000 o 15.000 rpm, rende veloci gli accessi al disco da parte dei client, minimizzando le risorse sfruttate dal sistema. I dischi ospitati in cassetti hotswap, permettono di essere sostituiti a caldo (a macchina accesa) in caso di rottura.
Memoria ECC: sui sistemi come i server di fascia alta, l'uso di memoria ECC Registered è praticamente indispensabile. ECC è l'acronimo di Error Correction Code: rappresenta un sistema per il rilevamento e la successiva correzione di eventuali errori che si possono verificare durante la lettura dei dati. Durante la scrittura dei dati nella memorai Ram viene effettuato un checksum, cioè un controllo: il relativo risultato viene scritto all'interno di un apposito chip presente sul banco di memoria, quello legato all'Ecc. Questo checksum vine confrontato con quello associato alla fese di lettura dei dati dalla memoria e un'eventuale discordanza evidenzierebbe un erroe che il sistema provvederebbe immediatamente a correggere.
Sistema di aerazione: un corretto raffreddameneto dei vari componeneti interni è di fondamentale importanza per preservarne nel tempo efficienza e funzionalità.
Scheda madre: bigogna controllare l'espandibilità in quantità di memoria e di slot di espansione. Ad esempio, espandere la memoria fino a 12 gb, ed avere slot a 64 bit e 133 Mhz. La sezione video anche se integrata, non importa. La soluzione con video integrata su bus PCI è in genere preferibile per questi sistemi, perchè rende più stabile il funzionamento della macchina rispetto alle soluzioni AGP.