Installare il Responder LLTD su XP SP3

A partire da Windows Vista Microsoft ha inserito la funzione Network Map con la quale è possibile visualizzare una mappa topologica della rete LAN, sfruttando il protocollo Link Layer Topology Discovery (LLTD).

 

image

 

Le macchine con Windows XP non vengono rilevate e quindi non sono visibili nello schema, se comunque volete visualizzarle è possibile scaricare il protocollo LLPTD a questo indirizzo Link Layer Topology Discovery (LLTD) Responder (KB922120). Una volta scaricato il file nella lingua del vostro sistema non dovete far altro che installarlo e la macchina sarà visibile nella mappa di rete.

Se provate a installare l’aggiornamento in una macchina con XP SP3 sicuramente riceverete un errore del tipo:

image

e non vi resta che installare l’aggiornamento manualmente. La procedura da seguire è molto semplice:

  1. Aprire un quadro dos e posizionarsi nella directory contenente il file di aggiornamento WindowsXP-KB922120-v5-ITA.exe
  2. Lanciare il comando WindowsXP-KB922120-v5-ENU.exe –x:c:\922120 per estrarre i file dell’aggiornamento nella directory c:\922120
  3. Posizionarsi nella cartella c:\922120\SP2QFE tramite il comando cd c:\922120\SP2QFE
  4. Copiare il file rspndr.sys nella directory Drivers contenuta in System32 tramite il comando copy rspndr.sys %windir%\System32\Drivers
  5. Copiare il file rspndr.exe nella directory System32 tramite il comando copy rspndr.exe %windir%\System32
  6. Copiare il file rspndr.inf contenuto nella cartella ip nella cartella Inf con il comando copy ip\rspndr.inf %windir%\Inf
  7. Installare il protocollo con il comando %windir%\System32\rspndr.exe –i

Dovreste ricevere un messaggio del tipo:

Install lltd driver
The lltd driver is successfully installed

a conferma della corretta installazione.

Ora non vi resta che lanciare un refresh della mappa della rete da una macchina Vista/7 per vedere la macchina XP.

 

Technorati Tags:

Protocolli di autenticazione VPN di Windows 7

Windows 7 supporta diversi protocolli di autenticazione per le connessioni dial-up e per le connessioni VPN. Questi protocolli si dividono in due macro categorie:

  • Password-based
  • Certificate-based

I protocolli di autenticazione basati sull’utilizzo di certificati richiedono l’implementazione dia una soluzione PKI come può essere Active Directory Certificate Services. In generale è necessario rilasciare un certificato digitale al computer, all’utente o a entrambi.

Questi protocolli di autenticazione sono:

  • PAP (password Authentication Protocol) – Questo protocollo usa password non criptate per l’autenticazione e non è abilitato di default su Windows 7 e non è supportato per l’accesso remoto a Windows Server 2008. L’abilitazione di questo protocollo è necessaria solo in caso di connessioni con server VPN legcy di terze parti che non supportano protocolli di autenticazione più sicuri.
  • CHAP (Challenge Handshake Authentication Protocol) – Questo protocollo è basato sull’utilizzo di una password non criptata e fornisce protezione contro gli attacchi del tipo replay attack tramite l’utilizzo di identificativi variabili nel corso della connessione. Windows Server 2008 non supporta questo protocollo ma è attivo di default su Windows 7.
  • MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) – MS-CHAPv2 è un protocollo di autenticazione basato su password. Le credenziali dell’utente loggato nel sistema possono essere utilizzate per l’autenticazione remota a un server VPN.
  • PEAP/PEAP-TLS (Protected Extensible Authentication Protocol with Transport Layer Security) – Protocollo di autenticazione basato sull’utilizzo di certificati. L’utente si autentica utilizzando il certificato associato. Nel server VPN è necessario installare un certificato computer.
  • EAP-MS-CHAPv2/PEAP-MS-CHAPv2 – Questo è il protocollo di autenticazione basato su password pià sicuro disponibile su un client VPN Windows 7. Richiede l’installazione di un certificato computer nel server VPN. Nessun certificato computer è richiesto lato client.
  • Smart Card or Other Certificate – Utilizzare questo protocollo quando l’utente si autentica in una sessione VPN tramite l’utilizzo di una smart card o tramite certificato installato nel computer.

 

Technorati Tags:

Descrizione computer in Risorse di Rete di Windows 7

reteWindows 7 ha introdotto molte novità rispetto ai sistemi precedenti, in alcuni casi però alcune funzioni sono state inspiegabilmente tolte.

Una di queste è la possibilità di visualizzare le descrizione dei computer all’interno della rete. Con il vecchio XP eravamo abituati a visualizzare l’elenco dei computer con la descrizione tra parentesi, con Windows 7 invece sfogliando la rete vediamo solo le colonne Name, Category, Workgroup e Network location.

Per visualizzare la descrizione computer possiamo utilizzare due metodi:

Prompt dei comandi
Da un prompt dei comandi possiamo utilizzare il comando net view o net view /domain:xxxx che ci darà un output del tipo:

C:\Users\Andrea>net view /domain:xxxxxx
Server Name            Remark

——————————————————————————-
\\PC-02                Computer di xxxxxx
\\PC-04                Ufficio xxxxxxx
\\PC-05                CED
\\PC-07                Ufficio xxxxxx
\\PC-08                Ufficio xxxxxxx
\\PC-11                Computer di xxxxxxxx
\\PC-CENTRALINO        Computer gestione centralino
\\SRV-APPS             Application Server #1
\\SRV-APPS2            Application Server #2
\\SRV-DC01             Domain Controller Primario
\\SRV-FPS              File and Print Server
\\SRV-MAIL             Mail Server
\\SRV-TS03             Terminal Server 03
\\SRV-TS04             Terminal Server 04
\\TS-809               QNAP TS-809 Turbo NAS
The command completed successfully.

 

GUI
Se vogliamo utilizzare la GUI invece il procedimento è leggermente diverso e abbiamo bisogno di un computer con XP.

Una volta loggati su un XP apriamo Risorse di rete –> Tutta la rete -> Rete di Microsoft Windows –> <Dominio che ci interessa> a questo punto trasciniamo l’indirizzo sul desktop e copiamo poi il link ottenuto su una macchina con Windows 7.

Lanciano ora questo link otteniamo la vecchia visualizzazione della rete con le relative descrizioni.

image

Internet Connectivity Evaluation Tool

L’Internet Connectivity Evaluation Tool (http://www.microsoft.com/windows/using/tools/igd/default.mspx) è uno strumento web che vi consente di verificare se il vostro dispositivo router supporta diverse tecnologie.

I test che vengono effettuati non richiedono nessuna modifica o diritto sul router e sono:

  • Basic Internet Connectivity Test
    This test is intended to ensure that your computer has basic Internet connectivity, which is needed for the rest of the tests.
  • Network Address Translator Type
    One primary function of most home Internet routers is Network Address Translation (NAT). Routers providing NAT support assign private IP addresses on the local network. NAT maps these private addresses on the inside network to a public IP address on the outside network so that computers behind the Internet router can communicate with the rest of the Internet. Since Network Address Translators can work in different ways, this test uses Microsoft servers to identify your router’s NAT type. Some protocols work better through routers that act as cone-type NATs than routers that act as symmetric-type NATs.
  • Traffic Congestion Test
    Internet routers sometimes lose information that is being transferred across the Internet when they experience congestion (full router queues). This loss of information is known as packet loss. Internet protocols like the Transport Control Protocol (TCP) can use packet loss as a congestion indicator. Explicit Congestion Notification (ECN) is a mechanism that provides routers with an alternate method of communicating network congestion. This notification effectively reduces TCP retransmissions and increases throughput. This test attempts to download a short Web document, first with ECN enabled and then again with ECN disabled. If both downloads succeed, the test passes, which indicates that your Internet router successfully allows packets through with ECN options set.
  • TCP High Performance Test
    Window scaling is a Transport Control Protocol (TCP) option introduced for addressing performance problems. Some Internet routers cause TCP data transfers that use window scaling to fail, particularly when there’s a mismatch between the scales chosen by two computers transferring the data. This test downloads a series of Web documents of increasing length until either an incomplete download is encountered or all downloads succeed. Success indicates that your router allows Windows Vista to negotiate the best data transfer rate and help improve download speeds.
  • UPnP Support Test
    Many applications need to open ports (allow incoming traffic) through an Internet router, particularly when both communicating endpoints are behind different NATs. Modern routers allow hosts to create such open ports using Universal Plug and Play (UPnP). This test ensures that the router has UPnP enabled, can support a reasonable number of open ports, and can maintain these settings.
  • Multiple Simultaneous Connection States Test
    This test creates 80 concurrent TCP connections to external Web servers and keeps them alive over the period of two minutes by attempting continuous data download using HTTP. Passing this test indicates that your router robustly supports multiple computers or programs accessing the Internet simultaneously.

Server piantato su “UEFI platform initialization”

Ieri ho avuto un problema singolare con un server IBM x3400 M2 (7837), in seguito a un riavvio programmato il server si è piantato subito dopo l’accensione con un generico messaggio in dos:

UEFI platform initialization

e da li non c’è stato verso di smuoverlo.

Dopo aver aperto una chiamata alla IBM Italia, ieri pomeriggio, questa mattina verso le 13:00 si è presentato il tecnico, che passato l’imbarazzo iniziale per via del server recente che non conosceva e dopo un’attenta analisi del problema propone di cambiare la motherboard visto che il sistema non effettua neanche il boot e quindi non è possibile ricaricare il firmware.

Suggerisco quindi di staccare la batteria tampone e lasciare il server scollegato dall’alimentazione per qualche minuto. Chissà magari un reset del CMOS avrebbe risolto il problema. E così abbiamo fatto.

Il caso ha voluto che questo metodo fosse risolutivo. Probabilmente un bug nel modulo UEFI (una sorta di BIOS delle macchine IBM) lo ha mandato in loop.