Cambiare porta al Remote Desktop Web Access (RD Web Access)

L’RD Web Access (Remote Desktop Web Access) è uno strumento molto utile e si presta a molte applicazioni sia esternamente all’azienda sia internamente.

L’RD Web Access è sostanzialmente un portale che risiede su un server interno e che viene pubblicato verso l’esterno:

RDWeb

tramite questo portale l’utente può effettuare il login utilizzando le sue credenziali di Active Directory e successivamente può collegarsi in RDP a un qualunque host interno all’azienda o lanciare direttamente le applicazione installate su un server tramite RemoteApp.

RemoteApp

Il grande vantaggio dell’RD Web Access è quello di utilizzare una sola porta in ingresso, HTTPS (443), sul quale far veicolare sia le connessioni RDP internet sia le RemoteApp tramite l’RD Gateway:

RD Gateway

Il problema sorge quando abbiamo un solo indirizzo IP pubblico e magari un server Exchange che pubblica già OWA sulla porta 443, in questo caso non possiamo pubblicare l’RD Web Access con le impostazioni standard ma dobbiamo cambiare porta.

Il cambio della porta è relativo sia al portale Web Access sia alla porta usata dall’RD Gateway.

Per modificare la porta di ascolto del portale Web Access la procedura è molto semplice e consiste nel modificare il Binding del website su una porta diversa dalla 443, ad esempio 444:

Site Binding

Una volta IIS potete provare a collegarvi sulla nuova porta e dovreste riuscire a collegarvi al portale.

A questo punto dobbiamo modificare anche la porta usata dall’RD Gateway, altrimenti se provate a lanciare una RemoteApp riceverete un errore.

Per far questo aprire una console PowerShell e usate il comando:

Set-RDSessionCollectionConfiguration –CollectionName "Your Collection" -CustomRdpProperty "gatewayhostname:s:<GATEWAY.FQDN>:<Port, e.g. 9999>" -ConnectionBroker <Your Connection Broker>

questo modificherà la porta di default da 443 a quella che avete impostato.

Una volta fatto questo potete pubblicare le varie applicazioni e tutto dovrebbe funzionare senza problemi.

Quello che ci rimane da configurare è l’accesso a un PC interno, infatti se proviamo a collegarci con un PC interno tramite il tab Connect to a remote PC, otteniamo l’errore:

Remote Desktop Connection

perchè di default viene passata la porta standard (443) per l’RD Gateway. Per modificarla dobbiamo aprire IIS e modificare le Application Settings per sito RDWeb, in particolare dobbiamo impostare il parametro DefaultTSGateway con l’host e la porta corrette:

Application Settings

Montare ISO non disponibile

Da Windows 8 è stata introdotta, a livello di sistema operativo, la possibilità di montare un file ISO e vederlo come fosse un disco fisso, semplicemente selezionado Mount ISO dal menù contestuale che appare cliccando con il tasto destro del mouse su un file .ISO.

Talvolta però può capitare che questa voce non sia disponibile nel menù contestuale:

Menu contestuale

Il problema è dovuto al fatto che Windows Explorer non è il programma predefinito per i file .ISO, pertanto se ripristiniamo il programma predefinito ai file .ISO:

Default program

l’opzione Mount ISO dovrebbe essere di nuovo presente nel menù contestuale:

Menu contestuale corretto

Veeam Endpoint Backup: No backup repositories are assigned to your Windows account. Contact your backup administrator

Veeam Endpoint Backup Free è un ottimo tool gratuito che consente il backup delle macchine fisiche e, se nella rete è installato anche il fratello maggiore Veeam Backup & Replication è possibile usare i Repositories già configurati.

In fase di configurazione dell’EndPoint basta scegliere come Destination il repository di Veeam:Configure Backup

e successivamente inserire i parametri del server Veeam Backup & Replication:Configure Backup

e cliccare su Next.

Nel caso dovesse comparire l’errore seguente:Error No Backup

significa che l’accesso al Repository è stato negato a tutti oppure che non si ha l’autorizzazione necessaria.

Per configurarlo è necessario aprire la console di Veeam Backup & Repository, selezionare il Repository interessato e cliccare su Endpoint Permissions:

Backup Repository

Di default i permessi sono configurati su Deny to everyone:Endpoint Backup Permissions

dobbiamo quindi modificarle e consentire l’accesso o a tutti (everyone) oppure solo ad alcuni.

La procedura migliore è quella di creare un gruppo AD, inserire al suo interno i COMPUTER che sono autorizzati ad usare quel Repository e infine autorizzare il gruppo nell’EndPoint.

Endpoint Backup Permissions 2

A questo punto se riproviamo di nuovo dovremmo riuscire a vedere il repository per il quale abbiamo l’autorizzazione:

Backup Repository 2

Impossibile eliminare un file o una cartella

Di recente mi è capitato di trovarmi di fronte a una cartella inaccessibile e di conseguenza incancellabile, ogni tentativo da GUI o da DOS restituiva errori del tipo:

Percorso non disponibile Errore 0x80004005

L’errore non è dovuto al semplice caso di file aperti, ma al fatto che probabilmente i file o la directory contenevano caratteri non validi dello spazio dei nomi Win32 e quindi gli strumenti standard non erano in grado di cancellare i file.

In questi casi dobbiamo ricorrere ad un tool che sia in grado di usare la sintassi interna appropriata, ad esempio possiamo usare “\\?\” con alcuni tool tipo:

del “\\?\e:\path_al_file_da_cancellare.txt”

rmdir /s /q “\\?\e:\path_da_eliminare”

Per maggiori dettagli è disponibile un articolo della Knoledge Base Impossibile eliminare un file o una cartella.

OpenVPN: Connessioni multiple

L’installazione standard di OpenVPN in ambiente Windows, crea una sola interfaccia virtuale di tipo TAP:

TAP Adapter

e quindi è possibile stabilire una sola connessione VPN alla volta, se proviamo a instaurare una seconda connessione riceviamo l’errore:

OpenVPN GUI OpenVPN Connection

Se avete necessità di instaurare più connessioni contemporanee è necessario installare più interfacce virtuali TAP, aprite un prompt dei comandi in modalità Amministratore e digitate il comando:

“%programfiles%\TAP-Windows\bin\addtap.bat”

che visualizzerà:

AddTap

a questo punto nelle connessioni rete è comparsa una nuova interfaccia:

TAP adapter #2

il che vi permette un’altra connessione VPN.

Nel caso aveste bisogno di una terza conessione il procedimento da ripetere è lo stesso.