Problema con Internet Explorer 10 e l’RWW di SBS 2008

 

Dopo l’aggiornamento di Internet Explorer 10 accedendo all’RWW di Windows Small Business 2008 tutto funziona pefettamente ad eccezione della connessione RDP verso una macchina interna alla lan.

Cercando di connettersi si ottiene l’errore:

image

Il problema è dovuto probabilmente a una incompatibilità tra IE 10 e l’RWW stesso.

Microsoft non ha rilasciato un Fix per questao problema, ma esiste un workaround molto semplice, basta usare la modalità compatibilità.

Una volta digitato l’indirizzo https://remote.<dominio>.<com> nel browser apparirà la maschera di acceso al Remote Web Workplace:

image

cliccare sul simbolo Compatibility View (image) presente nella barra degli indirizzi, la pagina verrò ricaricata e al termine il simbolo apparirà in blu (image).

Una volta effettuato il logon sarà possibile connettersi ai PC interni senza problemi.

Come usare Putty per connettersi ad una machina linux con chiavi SSH

 

Il modo migliore per connettersi alla shell linux da una macchina Windows è quello di usare il programma PuTTY. L’eseguibile è scaricabile a questo link.

Nella configurazione standard una volta stabilita la connessione con il server linux si dovranno inserire le proprie credenziali (username e password). Per rendere più sicuro l’accesso è possibile utilizzare le chiavi SSH senza la necessità di inserire la password di root.

Come prima cosa bisogna generare le chiavi, per far questo si può utilizzare il programma PuTTYgen. Si può scaricare da questo indirizzo e mandarlo in esecuzione.

 image

 

Scegliere il formato delle chiavi SSH-2 RSA con dimensione di almeno 1024 bit e cliccare su Generate. Al termine della procedura la finestra conterrà la chiave appena generata:

image

 

Nel campo key comment si può inserire un commento da associare alla chiave e nei due campi Key passphrase e Confirm passphrase è possibile inserire una password per la chiave.

Se si inserisce la password ad ogni accesso è necessario inserirla altrimenti si può accedere in automatico senza digitare nulla.

A questo punto cliccare su Save private key e salvare la chiave privata in un file con estensione .ppk. Questo file ci tornerà utile più tardi. La chiave pubblica invece è visualizzata nella casella in alto sotto la dicitura Public key for pasting into OpenSSH autorized_keys file: e va copiata negli appunti.

Torniamo alla shell di linux e all’interno della cartella home dell’utente utilizzato creiamo la cartella nascosta .ssh, se non fosse presente, e dentro questi creiamo il file authorized_keys e incolliamo la chiave pubblica che abbiamo precedentemente copiato negli appunti.

Fatto questo aprite putty e create una normale sessione verso la macchina linux con l’accortezza di inserire all’interno della sezione Connection –> SSH –> Auth il file .ppk precedentemente salvato:

image

 

Se ora provate  a collegarvi a questa sessione vi verrà chiesto l’utente e subito noterete la scritta:

Authenticating with public key "rsa-key-20130618"

ad indicare che è stata usata la chiave privata configurata.

A questo punto il procedimento è concluso, volendo si possono eseguire altre due operazioni:

  • Impostare un login automatico
  • Disabilitare l’accesso alla shell tramite password

Per impostare l’autologin basta aprire la sessione creata precedente dentro putty e inserire la username nel campo Connection –> Data –> Auto-login username. In questo modo basta un doppio click nel nome della sessione e vi ritroverete automaticamente nella shell senza aver digitato nulla.

Se invece avete impostato una password per la chiave SSH dovrete inserirla comunque.

 

Per disabilitare l’accesso con password bisogna editare il file /etc/ssh/sshd_config e impostare il parametro seguente:

PasswordAuthentication no

dopodichè riavviare il servizio ssh con il comando /etc/init.d/ssh restart

Se ora provate a connettervi senza un certificato otterrete un errore del tipo:

image

SBS 2008: Aggiungere un server membro

 

In una rete gestita da un sistema SBS 2003/2008/2011 (Small Business Server) la procedura corretta per inserite in dominio un client è quella di aprire Internet Explorer e andare all’indirizzo http://connect per scaricare ed eseguire l’applicativo che si occuperò di tutto:

image

Questa procedura è valida solo per i sistemi operativi client (XP, Vista, 7, …), provando ad eseguire la procedura da una macchina server si otterrà l’errore:

image

Bisogna quindi procede con la procedura classica per l’inserimento di un computer a dominio, Control Panel –> System and Security –> System –> Change Settings –> ….

Una volta eseguita la procedura e riavviato il server andando nella Windows SBS Console si può notare che il server è stato inserito nella sezione Client computers e non Servers, questo perchè in AD l’account computer è stato creato nell’OU SBSComputers:

image

basterà quindi spostarlo nell’Organization Unit SBSServers per vederlo apparire all’interno della sezione Servers.