impossibile installare applicazioni sui client windows joinati al dominio di reteisi
195 views
Skip to first unread message
Ludovico Romano
Feb 19, 2013, 3:24:30 AM2/19/13
to ret...@googlegroups.com
Sui client windows joinati al dominio ISI (quello di default in reteisi) quasi tutti i tentativi di installazione di programmi da installer .exe o .msi o simili falliscono facendo rebootare la macchina, non in modo brutale con un crash ma con un logout e reboot. Il problema di solito sorge già nella fase di scaricamento dell'installer.
Questo mi succede su client XP o win7 in diverse configurazioni e diversi computer e diversi server.
Fino ad ora pensavo che fosse un problema legato a qualche mio errore in fase di configurazione o/e qualche fantomatico virus di windows,o qualche carenza del proxy, ma ora, dopo quasi un anno di prove, devo arrendermi all'evidenza e concludere che è un problema legato al sistema reteisi.
Per me è un problema grave, perchè significa fare salti mortali ogni volta che è necessario installare programmi nuovi (loggandomi in locale e cercando di bypassare il proxy).
Attendo speranzoso feedback.
Massimo Mancini
Feb 19, 2013, 4:56:31 AM2/19/13
to ret...@googlegroups.com
Ciao,
questa mi suona veramente strana. Nella mia scuola abbiamo ca 100 pc sia winxp sia w7 joinati e su cui installiamo tutto quel che ci serve quando ci serve.
Il fatto di essere joinati a un dominio ISI (o a qualunque altro dominio, samba o WInServer che sia) non ha di per sé alcuna relazione con l'installazione di software su un pc che fai normalmente come administrator della macchina.
L'alternativa è usare l'administrator di Dominio, quello che installa isi-setup quando configuri un sistema isi (ce l'hai?) oppure qualunque altro utente che hai reso memobro del gruppo predefinito windows "Domain Admins".
Né tantomeno c'entra il proxy (immagino squid) che potrebbe intervenire (in abbinamento a SquidGuard o a DansGuardian) inibendo il download di un exe o di un msi se la cosa è stata configurata ma certo non costringendo a un reboot della macchina.
È veramente la prima volta che viene riportato un problema del genere, almeno per quanto ne so io.
Non mi è chiaro il senso della frase "Questo mi succede su client XP o win7 in diverse configurazioni e diversi computer e diversi server" nè fornisci informazioni che permettano di capire come hai messo in piedi il sistema.
Non è chiaro neppure come e perché passi dal proxy. Hai un firewall che impedisce l'accesso diretto a Internet via porta 80? (da me è così nessun client "normale" può evitare di passare da DansGuardian + Squid e nessun utente può evitare di essere autenticato, ma questo regola solo l'accesso a internet e non filtra (per gli admin) la possibilità di scaricare exe o msi.
La possibilità, scaricamento avvenuto, di utilizzare l'installer non è più cosa che riguarda ISI, ma solo il client su cui devi installare quel programma.
Sulla gravità del problema concordo pienamente, deve essere veramente un incubo, ma siccome è quanto di più lontano dalla mia esperienza ne deduco che la causa va cercata altrove.
Massimo Mancini
questa mi suona veramente strana. Nella mia scuola abbiamo ca 100 pc sia winxp sia w7 joinati e su cui installiamo tutto quel che ci serve quando ci serve.
Il fatto di essere joinati a un dominio ISI (o a qualunque altro dominio, samba o WInServer che sia) non ha di per sé alcuna relazione con l'installazione di software su un pc che fai normalmente come administrator della macchina.
L'alternativa è usare l'administrator di Dominio, quello che installa isi-setup quando configuri un sistema isi (ce l'hai?) oppure qualunque altro utente che hai reso memobro del gruppo predefinito windows "Domain Admins".
Né tantomeno c'entra il proxy (immagino squid) che potrebbe intervenire (in abbinamento a SquidGuard o a DansGuardian) inibendo il download di un exe o di un msi se la cosa è stata configurata ma certo non costringendo a un reboot della macchina.
È veramente la prima volta che viene riportato un problema del genere, almeno per quanto ne so io.
Non mi è chiaro il senso della frase "Questo mi succede su client XP o win7 in diverse configurazioni e diversi computer e diversi server" nè fornisci informazioni che permettano di capire come hai messo in piedi il sistema.
Non è chiaro neppure come e perché passi dal proxy. Hai un firewall che impedisce l'accesso diretto a Internet via porta 80? (da me è così nessun client "normale" può evitare di passare da DansGuardian + Squid e nessun utente può evitare di essere autenticato, ma questo regola solo l'accesso a internet e non filtra (per gli admin) la possibilità di scaricare exe o msi.
La possibilità, scaricamento avvenuto, di utilizzare l'installer non è più cosa che riguarda ISI, ma solo il client su cui devi installare quel programma.
Sulla gravità del problema concordo pienamente, deve essere veramente un incubo, ma siccome è quanto di più lontano dalla mia esperienza ne deduco che la causa va cercata altrove.
Massimo Mancini
Ludovico Romano
Feb 19, 2013, 5:52:42 PM2/19/13
to ret...@googlegroups.com
Premetto non sono io che gestisco direttamente i client windows, se non per cercare di aiutare a risolvere i problemi che si presentano.
Altro aspetto da considerare è che ho pochissima esperienza di windows, e forse è proprio da quando mi sono avvicinato a reteisi che ho iniziato ad imparare qualcosa di più.
Il giorno martedì 19 febbraio 2013 10:56:31 UTC+1, Massimo Mancini ha scritto:
Ciao,
questa mi suona veramente strana. Nella mia scuola abbiamo ca 100 pc sia winxp sia w7 joinati e su cui installiamo tutto quel che ci serve quando ci serve.
Il fatto di essere joinati a un dominio ISI (o a qualunque altro dominio, samba o WInServer che sia)
Un po di mia pigrizia ed imprecisione, comunque è quello che volevo dire. Abbiamo installato su ubuntu10.04 un sistema isi con ltsp squid dansguardian (con filtro diverso per gruppo) con ident come sistema di autenticazione tra client e proxy.
non ha di per sé alcuna relazione con l'installazione di software su un pc che fai normalmente come administrator della macchina.
Scusa la mia ignoranza,ma intendi quando nel login non si sceglie il dominio ISI (o a qualunque altro dominio, samba o WInServer che sia), ovvero in locale?
L'alternativa è usare l'administrator di Dominio,
Cioè quando nel login si sceglie il dominio ISI
quello che installa isi-setup quando configuri un sistema isi (ce l'hai?)
Penso proprio di si, ed anche isi-checkup non segnala problemi
dà:
--------
Servizio non configurato per partire al boot: squid
Servizio non configurato per partire al boot: postfix
I seguenti test non sono andati a buon fine
squid_run_on_boot.py BootProcessSquid
postfix_run_on_boot.py BootProcessPostfix
-------
comunque squid parte al boot(il test forse non è interamente compatibile con ubuntu10.04?)
e postfix attualmente non mi serve(spero non sia un problema?)
oppure qualunque altro utente che hai reso memobro del gruppo predefinito windows "Domain Admins".
Né tantomeno c'entra il proxy (immagino squid) che potrebbe intervenire (in abbinamento a SquidGuard o a DansGuardian) inibendo il download di un exe o di un msi se la cosa è stata configurata ma certo non costringendo a un reboot della macchina.
Gli appartenenti al gruppo admins hanno un filtraggio nullo, e quindi dansguardian non può essere un problema.
È veramente la prima volta che viene riportato un problema del genere, almeno per quanto ne so io.
Ho aspettato molto tempo prima di postare questo strano comportamento appunto perché non riesco a capire da che cosa sia causato.
Quindi reteisi potrebbe essere la causa solo perché non riesco capire quale sia la causa del problema, e non so neanche come rintracciare uno straccio di log di windows che mi dia qualche indizio su che cosa crea il problema.(avete dritte?)
Sullo strano comportamento aggiungerei che su alcuni computer succede anche quando l'installazione avviene in locale, non joinati al dominio.
Invece sulla maggior parte degli altri client windows, quando l'installazione avviene in locale ha successo, mentre quando è joinato rebootta.
Gli esempi di installer che causano i problemi sono, che mi ricordo,
Adobe Reader
SolidWorks
Autocad
e altri
ma comunque non tutti
Non mi è chiaro il senso della frase "Questo mi succede su client XP o win7 in diverse configurazioni e diversi computer e diversi server"
è già il terzo server che mettiamo in piedi - un prototipo iniziale, uno un pò più prestante, e l'ultimo un server comperato apposta(niente di che, ma tutto sommato sufficiente con i suoi 8GB e un processore relativamente recente) - ma questo tipo di problema c'è sempre stato.
nè fornisci informazioni che permettano di capire come hai messo in piedi il sistema.
Non è chiaro neppure come e perché passi dal proxy. Hai un firewall che impedisce l'accesso diretto a Internet via porta 80? (da me è così nessun client "normale" può evitare di passare da DansGuardian + Squid e nessun utente può evitare di essere autenticato,
sì, con pyrewall. solo squid può uscire per la 80.
ma questo regola solo l'accesso a internet e non filtra (per gli admin) la possibilità di scaricare exe o msi.
La possibilità, scaricamento avvenuto, di utilizzare l'installer non è più cosa che riguarda ISI, ma solo il client su cui devi installare quel programma.
Però lo stesso client da comportamenti diversi a seconda che sia joinato o no.
Sulla gravità del problema concordo pienamente, deve essere veramente un incubo, ma siccome è quanto di più lontano dalla mia esperienza ne deduco che la causa va cercata altrove.
Aggiungo che ultimamente mi sono portato a casa un computer uguale a quelli della scuola, ho installato winxp da cdrom oem. ed l'ho joinato da in sistema isi funzionante installato su una macchina virtuale(virtualbox) di un portatile macosx che uso a casa. Tutto bene, condivisioni, utenti, web.isi.lan...ma quando provo ad installare, per esempio, italc...ad un certo punto winxp reboota. quindi mi sono seriamente demoralizzato
Massimo Mancini
grazie per l'attenzione
Massimo Mancini
Feb 20, 2013, 12:48:51 AM2/20/13
to ret...@googlegroups.com
Prova questa:
1. individua una macchina che manifesta il problema
2. portala fuori dominio
3. riprova ad installare il software incriminato
4. che succede?
Ribadisco il concetto: l'installazione di un programma (vale a dire lo scaricamento dell'installer sul client, l'accesso come Administrator locale, l'esecuzione dell'installer) non ha legame con ISI, un problema potrebbe sorgere se l'installer deve accedere a Internet per scaricare il programma vero e proprio, e questo non gli viene consentito dal firewall, ad esempio perché pretende di passare dalla porta 80 e la cosa è inibita. Il sintomo sarebbe un installazione che non procede, non vedo perché dovrebbe esserci il reboot della macchina.
Il fatto che la macchina sia joinata o no è ininfluente perché quell'operazione è locale e svolta dall'utente Administrator locale. Come t'ho già detto il fatto di essere joinata aggiunge solo la possibilità di far svolgere quel tipo di operazione a un amministratore di dominio.
1. individua una macchina che manifesta il problema
2. portala fuori dominio
3. riprova ad installare il software incriminato
4. che succede?
Ribadisco il concetto: l'installazione di un programma (vale a dire lo scaricamento dell'installer sul client, l'accesso come Administrator locale, l'esecuzione dell'installer) non ha legame con ISI, un problema potrebbe sorgere se l'installer deve accedere a Internet per scaricare il programma vero e proprio, e questo non gli viene consentito dal firewall, ad esempio perché pretende di passare dalla porta 80 e la cosa è inibita. Il sintomo sarebbe un installazione che non procede, non vedo perché dovrebbe esserci il reboot della macchina.
Il fatto che la macchina sia joinata o no è ininfluente perché quell'operazione è locale e svolta dall'utente Administrator locale. Come t'ho già detto il fatto di essere joinata aggiunge solo la possibilità di far svolgere quel tipo di operazione a un amministratore di dominio.
Un po di mia pigrizia ed imprecisione, comunque è quello che volevo dire. Abbiamo installato su ubuntu10.04 un sistema isi con ltsp squid dansguardian (con filtro diverso per gruppo) con ident come sistema di autenticazione tra client e proxy.
qui non mi trovo: io uso la stabile Debian, in questo momento Squeeze (comunque ISI è allineato con ubuntu 12.04), non uso LTSP e non capisco cosa significhi usare "ident come sistema di auth tra client e proxy"
Scusa la mia ignoranza,ma intendi quando nel login non si sceglie il dominio ISI (o a qualunque altro dominio, samba o WInServer che sia), ovvero in locale?L'alternativa è usare l'administrator di Dominio,
esattoPenso proprio di si, ed anche isi-checkup non segnala problemi
dà:--------Servizio non configurato per partire al boot: squid
quindi squid non parte al boot, ma allora come lo avvii
Servizio non configurato per partire al boot: postfix
idem come sopra
I seguenti test non sono andati a buon finesquid_run_on_boot.py BootProcessSquidpostfix_run_on_boot.py BootProcessPostfix-------comunque squid parte al boot(il test forse non è interamente compatibile con ubuntu10.04?)e postfix attualmente non mi serve(spero non sia un problema?)
cioè il test fallisce ma squid è partito lo stesso? e come fai a dirlo?
è già il terzo server che mettiamo in piedi - un prototipo iniziale, uno un pò più prestante, e l'ultimo un server comperato apposta(niente di che, ma tutto sommato sufficiente con i suoi 8GB e un processore relativamente recente) - ma questo tipo di problema c'è sempre stato.
mi sentirei di escludere che ISI c'entri qualcosa, l'abbiamo messo in piedi nel 2005, ci sforziamo di aggiornarlo (solo verso le versioni stabili Debian/Ubuntu) ho installato qualche decina di sistemi reali o virtuali che siano e mai riscontrato problemi come quelli che descrivi. Il che non esclude la presenza di un fatto nuovo ma la rende, dal mio punto di vista, molto improbabile.
Ludovico Romano
Mar 29, 2013, 6:58:25 PM3/29/13
to ret...@googlegroups.com
Riprendendo in mano la questione,
ho notato che, dopo aver joinato per la prima volta una macchina con win xp, appena installato da zero, al dominio samba di reteisi, regedit non funziona più per administrator, ovvero mi dice che è disabilitato l'accesso al registro di configurazione.
dopo il primo join, questo succede con l'utente amministratore sia joinati al dominio samba che in locale.
Alessandro Dentella
Mar 30, 2013, 5:05:43 AM3/30/13
to ret...@googlegroups.com
On Fri, Mar 29, 2013 at 03:58:25PM -0700, Ludovico Romano wrote:
> Riprendendo in mano la questione,
> �ho notato che, dopo aver joinato�per la prima�volta�una macchina con win xp,
> appena installato da zero,�al dominio samba di reteisi, regedit non funziona
> pi� per administrator, ovvero mi dice che �disabilitato l'accesso al registro
> Riprendendo in mano la questione,
> �ho notato che, dopo aver joinato�per la prima�volta�una macchina con win xp,
> appena installato da zero,�al dominio samba di reteisi, regedit non funziona
> di configurazione.
> dopo il primo join, questo succede con l'utente amministratore sia joinati�al
> dominio samba�che in locale.
Questa mi giunge veramente nuova. Stai dicendo che, come amministratore,
> dopo il primo join, questo succede con l'utente amministratore sia joinati�al
> dominio samba�che in locale.
non puoi lanciare regedit perch� ti da quel messaggio?
Sar� molto procedurale visto che non sono un esperto windows:
Apri terminale -> regedit ti butta fuori il messaggio di errore subito?
Se � cos� escludo nella maniera pi� totale che sia il comportamento normale.
sandro
*:-)
--
Sandro Dentella *:-)
http://www.reteisi.org Soluzioni libere per le scuole
http://sqlkit.argolinux.org SQLkit home page - PyGTK/python/sqlalchemy
Ludovico Romano
Apr 2, 2013, 2:55:37 AM4/2/13
to ret...@googlegroups.com
Il giorno sabato 30 marzo 2013 10:05:43 UTC+1, sandro dentella ha scritto:
On Fri, Mar 29, 2013 at 03:58:25PM -0700, Ludovico Romano wrote:
> Riprendendo in mano la questione,
> �ho notato che, dopo aver joinato�per la prima�volta�una macchina con win xp,
> appena installato da zero,�al dominio samba di reteisi, regedit non funziona
> pi� per administrator, ovvero mi dice che �disabilitato l'accesso al registro
> di configurazione.
> dopo il primo join, questo succede con l'utente amministratore sia joinati�al
> dominio samba�che in locale.
Questa mi giunge veramente nuova. Stai dicendo che, come amministratore,
non puoi lanciare regedit perch� ti da quel messaggio?
purtroppo si
ho provato a cercare di sbloccare il blocco su regedit seguendo varie ricette trovate su internet ma non sono riuscito a riabilitarlo.
Sar� molto procedurale visto che non sono un esperto windows:
Apri terminale -> regedit ti butta fuori il messaggio di errore subito?
purtroppo si
Se � cos� escludo nella maniera pi� totale che sia il comportamento normale.
Questo problema su regedit potrebbe essere causa anche dell'altro comportamento problematico, ovvero le problematiche nell'installazione di alcuni programmi. Probabilmente risolvendo un problema si risolverebbe anche l'altro.
Dove starà l'errore...proverò a reinstallare nuovamente un reteisi da zero...anche se l'ho fatto già molte volte
non so che pesci pigliare
grazie comunque per l'attenzione
Ludovico Romano
Feb 22, 2014, 3:22:30 AM2/22/14
to ret...@googlegroups.com
Il problema dell'istallazione di alcuni programmi sui client windows era legato banalmente al fato che gli installer relativi non erano adatti a funzionare dietro un proxy( e il fatto era riportato nella documentazione associata degli installer) . è bastato utilizzare specifici installer per istallazioni offline e tutto si è risolto. Scusate per aver sollevato un problema non legato al sistema reteisi. Grazie ancora per i feedback e auguro buon proseguimento.
Reply all
Reply to author
Forward
0 new messages