21 gen 2016

Office 365 - dirsync: Impossibile cambiare nome utente o UPN

Se utilizzate dirsync per sincronizzare la vostra AD locale (on premise) con il tenant di Office 365 noterete che non è possibile modificare un nome utente o ID sincronizzato.


Installare i componenti necessari

Per modificare l'upn con dirsync attivo sarà necessario installare  Microsoft Online Services Sign-In Assistant for IT Professionals RTW e successivamente il modulo di Azure AD che potete scaricare dai link seguenti:


Attestiamoci al tenant tramite PowerShell eseguendo Windows Azure Active Directory Module for Windows PowerShell come amministratore. Verrà chiesto di immettere le credenziali. Se lo si desidera, è possibile fornire le credenziali in anticipo, come nel seguente esempio:

$msolcred = get-credential
connect-msolservice -credential $msolcred

Modifichiamo l'id/upn che volgiamo cambiare con un id provvisorio
  
Set-MsolUserPrincipalName -UserPrincipalName name@contoso.com -NewUserPrincipalName xx@contoso.onmicrosoft.com

Ora settiamo l'upn corretto:

Set-MsolUserPrincipalName –UserPrincipalName xx@contoso.onmicrosoft.com -NewUserPrincipalName correctid@contoso.com


Forzare la sincronizzazione della directory tramite Windows PowerShell

Per forzare la sincronizzazione, è possibile usare il cmdlet di Windows PowerShell per la sincronizzazione della directory. Il cmdlet viene installato quando si installa lo Strumento di sincronizzazione della directory.

Avviare PowerShell nel computer che esegue lo Strumento di sincronizzazione della directory, immettere:

Import-Module DirSync, quindi premere INVIO. Poi  Start-OnlineCoexistenceSync quindi premere INVIO.

03 nov 2015

PowerShell e i puntini di sospensione ...

Usando PowerShell vi sarà sicuramente capitato di ritrovarvi con dei puntini di sospensione al posto dell'output desiderato.

Prendiamo in esempio il Cmdlet Get-WBPolicy













Vediamo che l'output è limitato a 4 items e che il seguito viene sostituito da dei contemplativi puntini sospensivi.

La variabile in cui è settato il numero di oggetti enumerabili è $FormatEnumerationLimit
Nel caso di Windows Server 2012 il default è 4. Potete aumentarlo oppure settarlo a "-1" che significa "unlimited"  $FormatEnumerationLimit = -1


Ed ecco il risultato



29 set 2015

Windows 10: Come visualizzare WindowsUpdate.log tramite il nuovo cmdlet Get- WindowsUpdateLog

In Windows 10, Windows Update utilizza Event Tracing for Windows (ETW) per generare i log diagnostici. Questo metodo migliora le prestazioni e riduce il consumo di spazio su disco.
Il rovescio della medaglia è che gli stessi log non sono immediatamente leggibili.

Per decodificare i file ETL e creare un registro che sarà "leggibile"  è possibile eseguire il nuovo cmdlet di Windows PowerShell "Get- WindowsUpdateLog" . Dopo aver eseguito questo comando, i file ETL saranno decodificati in un log di testo che viene salvato sul Desktop.

Ricordate di eseguire PowerShell come amministratore.



Il log di cui sopra naturalmente sarà statico. Se avete l'esigenza di avere informazioni durante il troubleshooting allora l'alternativa è quella di utilizzare il tool "Tracefmt.exe

Per prima cosa scaricate i public symbols e subito dopo il tool Tracefmt.exe.
Ora aprite un prompt dei comandi come amministratore e create una directory temporanea, ad esempio c:\Wu_log in cui copieremo il tool Tracefmt.exe.

Eseguite il comando:
copy %windir%\Logs\WindowsUpdate\* %systemdrive%\Wu_log\
tracefmt.exe -o windowsupate.log <Windows Update logs> -r c:\Symbols

<Windows Update logs> va sostituito con i nomi dei logs come nell'esempio sotto:

tracefmt.exe -o windowsupate.log Windowsupdate.103937.1.etl Windowsupdate.103937.10.etl -r c:\Symbols

Riferimenti:
https://technet.microsoft.com/en-us/library/mt238376.aspx?f=255&MSPPError=-2147217396