Windows Server 2019: IIS, più siti web sullo stesso web server

In questo articolo vedremo come fare per avere più siti web sullo stesso web server. Ogni sito web deve essere contenuto in una propria cartella quindi il primo passo consiste nel collegarci al server su cui è installato IIS e, all'interno della cartella C:\inetpub\wwwroot, creare due sottocartelle (ad es. mycompany e sito2) in cui andremo a copiare i file dei nostri due siti. 

FIG 1 - wwwroot

Nuova DNS Primary Zone

Per il sito contenuto nella cartella mycompany sfrutteremo la DNS zone mycompany.com e il relativo record host creati nell'articolo Windows Server 2019: IIS, nuova DNS Primary zone. Per il sito2, invece, andremo a creare una nuova DNS zone:

• Posizioniamoci sul nostro server DNS (Server1DC). Da Server Manager cliccare su Strumenti e selezionare DNS
  

  

  FIG 2 - Server Manager

• Cliccare sul server DNS, quindi cliccare, con il tasto destro del mouse, su Zone di ricerca diretta e selezionare Nuova zona.
  

  

  FIG 3 - Nuova zona DNS

  
  
• Apparirà un Wizard che ci guiderà nella creazione di una nuova zona. Cliccare su Avanti.
  

  

  FIG 4 - Creazione guidata nuova zona

  
  
• Lasciare selezionata la voce Zona primaria e cliccare su Avanti.
  

  

  FIG 5 - Zona primaria

  
  
• Nella finestra successiva viene richiesto di indicare la modalità di replica dei dati di zona. Selezionare l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
  

  

  FIG 6 - Ambito di replica zona Active Directory

  
  
• Nella casella Nome zona digitare sito2.com e cliccare su Avanti.
  

  

  FIG 7 - Nome zona

  
  
• Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
  

  

  FIG 8 - Aggiornamento dinamico

  
  
• Cliccare su Fine per creare la nuova zona primaria.
  

  

  FIG 9 - Creazione nuova zona

  
  
  

Creazione nuovo record host

Ora che abbiamo la nuova zona primaria andiamo a creare un nuovo host:

• Cliccare, con il tasto destro del mouse, sulla nuova zona sito2.com (o in un punto libero nel riquadro di destra) e selezionare Nuovo host (A o AAAA).
  

  

  FIG 10 -Nuovo host (A o AAAA)

  
  
  
• Nella casella nome digitare WWW, mentre nella casella Indirizzo IP digitare l'IP del server IIS (192.168.1.122) quindi cliccare sul pulsante aggiungi host.
  

  

  FIG 11 - Nome nuovo host

  
  
• Una finestra di dialogo ci informa che l'operazione è stata completata.Cliccare su OK.
  

  

  FIG 12 - Conferma creazione nuovo host
  

  
  
• Cliccare su Fine.
  
  

  

  FIG 13 - Nuovo host

  
  

Configurazione IIS

• Ritorniamo sul server su cui è stato installato IIS (Server2DC).  Da Server Manager cliccare su Strumenti e selezionare Gestione Internet Information Services (IIS)
  

  

  FIG 14 - Server Manager

  
  
• Cliccare sul nome del server in modo da espandere l'alberatura. Selezionare Siti quindi cliccare su Aggiungi sito Web.
  

  

  FIG 15 - Gestione Internet Information Services (IIS)

  
  
• All'interno della casella Nome sito digitare mycompany.com. In Percorso fisico digitare, o selezionare dopo aver cliccato sull'apposito tasto, il percorso contenente il nostro sito (in questo caso C:\inetpub\wwwroot\mycompany). In Nome host digitare www.mycompany.com quindi cliccare OK per confermare.
  

  

  FIG 16 - IIS, Aggiungi sito Web

  
  
• Allo stesso modo procediamo per configurare l'altro sito. Cliccare su Aggiungi sito web.
  

  

  FIG 17 - Gestione Internet Information Services (IIS)

  
  
• All'interno della casella Nome sito digitare sito2.com. In Percorso fisico digitare, o selezionare dopo aver cliccato sull'apposito tasto, il percorso contenente il nostro sito (in questo caso C:\inetpub\wwwroot\sito2). In Nome host digitare www.sito2.com quindi cliccare OK per confermare.
  

  

  FIG 18 - IIS, Aggiungi sito WEB

  
  

Da questo momento se nella barra degli indirizzi del browser di una macchina del dominio digitiamo uno dei due indirizzi (www.mycompany.com o www.sito2.com) verrà visualizzato il relativo sito.

FIG 19 - IIS sito Web

Windows Server 2019: IIS, nuova DNS Primary zone

Al momento l'unico dominio che il nostro DNS è in grado di gestire è mycompany.local (la nostra DNS Zone). Di seguito verranno mostrati i passaggi per creare una nuova DNS Zone con il nome mycompany.com in modo tale da permettere di raggiungere il nostro sito tramite l'indirizzo www.mycompany.com:

• Posizioniamoci sul nostro server DNS (Server1DC). Da Server Manager cliccare su Strumenti e selezionare DNS
  

  

  FIG 1 - Server Manager

• Cliccare sul server DNS, quindi cliccare, con il tasto destro del mouse, su Zone di ricerca diretta e selezionare Nuova zona.
  

  

  FIG 2 - Nuova zona DNS

  
  
• Apparirà un Wizard che ci guiderà nella creazione di una nuova zona. Cliccare su Avanti.
  

  

  FIG 3 - Creazione guidata nuova zona

  
  
• In questa schermata dobbiamo selezionare che tipo di zona intendiamo creare selezionando una delle tre opzioni proposte:
  Zona primaria
  Crea una copia di una zona che può essere aggiornata direttamente su questo server.
  Zona secondaria
  Crea una copia di una zona esistente su un altro server. Questa opzione permette di bilanciare il carico di elaborazione di server primari e fornisce tolleranza d'errore.
  Zona di stub
  Crea una copia di una zona contenente soltanto record NS (Server dei nomi), SOA (Origine di Autorità) e possibilmente Host "glue" (A). Un server contenente una zona di stub non è ritenuto autorevole per tale zona.
  
  In questo caso andremo a creare una zona primaria. Lasciare selezionata la voce Zona primaria e cliccare su Avanti.
  

  

  FIG 4 - Zona primaria

  
  
• Nella finestra successiva viene richiesto di indicare la modalità di replica dei dati di zona. Selezionare l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
  

  

  FIG 5 - Ambito di replica zona Active Directory

  
  
• In questa fase dobbiamo digitare il nome di zona che, come indicato dal Wizard, specifica la parte dello spazio dei nomi DNS per il quale il server è ritenuto di fiducia. Nella casella Nome zona digitare mycompany.com e cliccare su Avanti.
  

  

  FIG 6 - Nome zona

  
  
• Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
  

  

  FIG 7 - Aggiornamento dinamico

  
  
• Cliccare su Fine per creare la nuova zona primaria.
  

  

  FIG 8 - Creazione nuova zona

  
  

Ora che abbiamo la nuova zona primaria andiamo a creare un nuovo host:

• Cliccare, con il tasto destro del mouse, sulla nuova zona mycompany.com (o in un punto libero nel riquadro di destra) e selezionare Nuovo host (A o AAAA).
  

  

  FIG 9 - Nuovo host (A o AAAA)

  
  
• Nella casella nome digitare WWW, mentre nella casella Indirizzo IP digitare l'IP del server IIS (192.168.1.122) quindi cliccare sul pulsante aggiungi host.
  

  

  FIG 10 - Nome nuovo host

  
  
• Una finestra di dialogo ci informa che l'operazione è stata completata.Cliccare su OK.
  

  

  FIG 11 - Conferma creazione nuovo host

  
  
• Cliccare su Fine.
  
  

  

  FIG 12 - Nuovo host

  
  

Per testare il funzionamento della nostra configurazione basta posizionarsi su una qualsiasi macchina del dominio e, nella barra indirizzi del browser digitare www.mycompany.com. Verrà visualizzata la pagina web ospitata sul nostro server web IIS. Il sito, con tale configurazione, è raggiungibile da qualsiasi postazione interna alla rete ma non da Internet. Questo perché il nostro server DNS risolve solo i nomi localmente all'interno del nostro dominio.

FIG 13 - www.mycompany.com

Windows Server 2019: IIS, configurare il server DNS

Tutti i dispositivi connessi ad una rete che utilizza l'Internet Protocol sono identificati da una stringa numerica univoca (indirizzo IP) che permette loro di comunicare. L'indirizzo IP è, per noi umani, difficile da gestire e da ricordare ma fortunatamente viene in nostro soccorso il DNS. Il DNS (Domain Name System) è un sistema utilizzato per assegnare nomi ai nodi (host) di una rete rendendoli più semplici da ricordare. Il sistema è realizzato attraverso un database distribuito costituito dai server DNS che permette, tra le altre funzioni, di convertire il nome host nel corrispondente indirizzo IP attraverso un processo noto come "risoluzione". Tale sistema consente, ad esempio, agli utenti di inserire un URL all'interno del browser e stabilire una connessione tramite indirizzo IP. Dato che ad un nome DNS possono corrispondere diversi tipi di informazioni, esistono diversi tipi di record DNS. Tra i principali troviamo:

• Record A: Rappresenta la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.
• MX record: (Mail eXchange) indica a quali server deve essere inviata la posta elettronica per un determinato dominio.
• Record CNAME: Sono usati per creare un alias consentendo di assegnare ad uno stesso host più nomi. Ad esempio, se un host ospita più servizi, è possibile assegnare un nome per ciascun servizio. In questo modo se un servizio verrà spostato su altro host, basterà solo modificare il DNS.
• Record PTR: Utilizzato per la risoluzione inversa, ovvero per far corrispondere a un indirizzo IP il corrispondente nome di dominio. Per questo si usano i record di tipo "PTR" (e una apposita zona dello spazio dei nomi in-addr.arpa).
• Record AAAA: Come il Record A ma opera con l'IPv6 e restituisce un indirizzo IPv6.
• Record SRV: Identificano il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX.
• Record TXT: Associano campi di testo arbitrari a un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.
• Record NS: Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.
• Record SOA: (Start of Authority) usato per la gestione delle zone DNS.

Nell'articolo precedente abbiamo visto come pubblicare una pagina web tramite IIS e accedervi tramite l'indirizzo IP o il nome del server. Di seguito verranno mostrati i passaggi per la creazione di un nuovo record DNS (Record A) in modo tale da raggiungere il sito web tramite un determinato nome:

• Posizioniamoci sul server dove è installato il DNS. Nel nostro caso il Server1DC, oltre a rappresentare il domain controller, è anche il server DNS.
• Da Server Manager cliccare su Strumenti e selezionare DNS.
  

  

  FIG 1 - Server Manager

  
  
• Posizionarsi su Server1DC->Zone di ricerca diretta->mycompany.local.
  

  

  FIG 2 - Gestore DNS

  
  
• Cliccare, con il tasto destro del mouse, su mycompany.local e selezionare Nuovo host (A o AAAA).
  

  

  FIG 3 - Nuovo host (A o AAAA)

  
  
• Nella casella nome digitare WWW, mentre nella casella Indirizzo IP digitare l'IP del server IIS (192.168.1.122) quindi cliccare sul pulsante aggiungi host.
  

  

  FIG 4 - Aggiungi Host (A o AAAA)

  
  
• Un messaggio ci avviserà che l'host è stato creato correttamente. Cliccare su OK.
  

  

  FIG 5 - DNS, Host creato

• Creiamo un nuovo host. Nella casella nome digitare Internet mentre come indirizzo IP inseriamo sempre quello del server che ospita il nostro sito (192.168.1.122). Cliccare su Aggiungi host.
  

  

  FIG 6 - DNS, Nuovo host Internet

  
  
• Nella finestra di dialogo che ci informa sull'esito dell'operazione cliccare su OK.
  

  

  FIG 7 - Host Internet.mycompany.local

  
  
• Cliccare su Fine.
  
  

  

  FIG 8 - Nuovo host

  
  

Da una postazione del dominio aprire il browser e digitare, nella barra indirizzi, www.mycompany.local seguito da invio. Verrà visualizzata la nostra pagina.

FIG 9 - Accesso al sito ospitato su IIS

Cloudflare: Filtrare i contenuti web con 1.1.1.1 for Families

Cloudflare, società specializzata nel content delivery network, da circa 2 anni fornisce gratuitamente un server DNS veloce ed attento alla privacy (Cloudflare 1.1.1.1: il DNS più veloce del web e attento alla privacy). Da qualche mese, per rispondere alle richieste degli utenti relativamente alla possibilità di filtrare i siti pericolosi, ha introdotto un nuovo servizio DNS gratuito chiamato 1.1.1.1 for Families che permette di aggiungere facilmente un livello di protezione alla propria rete domestica e ai propri dispositivi riducendo al minimo il rischio di scaricare malware o di accedere a contenuti per adulti. Il servizio sfrutta la rete globale di Cloudflare e anche in questo caso è garantita la bassa latenza delle risposte, sicurezza e il rispetto della privacy. I DNS da impostare sul proprio dispositivo o sul router per poter usufruire della protezione di Cloudflare sono i seguenti:

Per la protezione contro il malware

DNS primario (IPv4): 1.1.1.2

DNS secondario (IPv4): 1.0.0.2

DNS primario (IPv6): 2606:4700:4700::1112

DNS secondario (IPv6): 2606:4700:4700::1002

Per la protezione contro malware e contenuti per adulti

DNS primario (IPv4): 1.1.1.3

DNS secondario (IPv4): 1.0.0.3

DNS primario (IPv6): 2606:4700:4700::1113

DNS secondario (IPv6): 2606:4700:4700::1003

Le pagine vengono filtrate attraverso l'utilizzo di blacklist che vengono gestite e aggiornate direttamente da Cloudflare. Non viene offerta alcuna opzione di personalizzazione: non è possibile aggiungere manualmente ulteriori pagine da filtrare e nel caso in cui un sito sia stato inserito erroneamente all'interno della blacklist, non c'è la possibilità di sbloccarlo direttamente se non segnalando il problema a Cloudflare.

FIG 1 - Cloudflare, 1.1.1.1 for Families

Windows Server 2019: Configurazione di un domain controller aggiuntivo

In un ambiente Windows Server ciascun controller di domino dispone di una copia locale completa del database Active Directory.  Disporre di più domain controller in un dominio, oltre a consentire una distribuzione del lavoro, mette al riparo da eventuali blocchi dell'intera infrastruttura dovuti a guasti su un server Domain Controller. Nell'articolo precedente (Windows Server 2019: Join al dominio tramite GUID) abbiamo aggiunto il nuovo server Server2DC al dominio mycompany.local. In questo articolo verrà illustrato come promuovere tale server a Domain Controller aggiuntivo, prima però è necessario procedere  all'installazione di Active Directory:

• Da Server Manager selezionare Dashboard. Cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nelle operazioni;
  

  

  FIG 1 - Windows Server 2019, Server Manager, Aggiungi ruoli e funzionalità

• Il Wizard fornisce alcune informazioni preliminari sull'installazione/rimozione dei ruoli e funzionalità. Cliccare su Avanti.
  

  

  FIG 2 - Windows Server 2019, Aggiungi ruoli e funzionalità operazioni preliminari

• Come Tipo di installazione selezionare l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.
  

  

  FIG 3 - Windows Server 2019, Installazione basata su ruoli o basata su funzionalità

• Nel passaggio successivo viene richiesto di selezionare il server in cui installare i ruoli e le funzionalità. Selezioniamo il nostro server Server2DC e clicchiamo su Avanti.
  

  

  FIG 4 - Windows Server 2019, Selezione server di destinazione

• Nella sezione Ruoli Server, selezionare il ruolo Servizi di dominio Active Directory.
  

  

  FIG 5 - Windows Server 2019, Selezione ruolo Servizi di dominio Active Directory

• All'interno della finestra Aggiunta guidata ruoli e funzionalità l'utente viene avvisato sulla necessità di installare ulteriori ruoli e funzionalità per il corretto funzionamento dei Servizi di dominio Active Directory. Cliccare su Aggiungi funzionalità.
  

  

  FIG 6 - Windows Server 2019, Aggiungere le funzionalità necessarie per Servizi di dominio Active Directory

• Si ritorna alla schermata precedente. Cliccare su Avanti per proseguire.
  

  

  FIG 7 - Windows Server 2019, Ruoli server

• Nel passaggio successivo viene data la possibilità di installare ulteriori funzionalità. Passiamo oltre cliccando su Avanti.
  

  

  FIG 8 - Windows Server 2019, Selezione funzionalità

• Nella sezione Servizi di dominio Active Directory vengono fornite informazioni sui ruoli/funzionalità che si sta installando. Cliccare su Avanti per proseguire.
  

  

  FIG 9 - Windows Server 2019, Servizi di dominio Active Directory

• Nella sezione Conferma viene mostrato un resoconto di tutte le funzionalità che verranno installate. Cliccare sul pulsante Installa per proseguire e attendere che l'installazione venga portata a termine.
  

  

  FIG 10 - Windows Server 2019, Conferma installazione Active Directory

  
  

  

  FIG 11 - Windows Server 2019, Installazione in corso di Active Directory

• Al termine dell'installazione dei Servizi Active Directory cliccare sul link Alza di livello il server a controller di dominio per promuovere il server a Domain Controller.
  

  

  FIG 12 - Windows Server 2019, Alza di livello il server a controller di dominio

• Nella sezione Configurazione distribuzione dobbiamo prestare attenzione a diverse impostazioni. Dato che disponiamo già di un domain controller selezionare l'opzione Aggiungi un controller di dominio a un dominio esistente. Verificare che nella casella Dominio sia indicato il dominio corretto (nel nostro caso mycompany.local) inoltre assicurarsi che le credenziali specificate siano quelle di un account del dominio che dispone delle abilitazioni per eseguire l'operazione (in caso contrario cliccare sul pulsante cambia e specificare nuove credenziali). Una volta effettuate le opportune verifiche, cliccare su Avanti per proseguire.
  

  

  FIG 13 - Windows Server 2019, Aggiungi un controller di dominio a un dominio esistente

• Nel passo successivo viene richiesto di impostare alcune opzioni relative al controller di dominio. Lasciamo attive le funzionalità Server DNS (Domain Name System) e Catalogo globale quindi digitiamo e confermiamo una password da utilizzare per il ripristino di Active Directory. Trattandosi di un domain controller aggiuntivo, volendo, possiamo renderlo di sola lettura selezionando la relativa opzione. Lasciare la casella Controller di dominio di sola lettura disattivata e cliccare su Avanti.
  

  

  FIG 14 - Windows Server 2019, Opzioni controller di dominio

• Un messaggio ci avvisa sull'impossibilità di creare una delega per il server DNS in quanto non è definita una zona padre. Cliccare su Avanti per proseguire, il DNS server verrà installato automaticamente con l'installazione di Active Directory.
  

  

  FIG 15 - Windows Server 2019, Delega per server DNS

• Nella sezione Opzioni aggiuntive viene richiesto di indicare da quale domain controller effettuare la replica. Selezionare l'opzione Qualsiasi controller di dominio e cliccare su Avanti.

  

  FIG 16 - Windows Server 2019, Opzioni aggiuntive

• Nella fase successiva il Wizard consente di specificare il percorso in cui salvare il database di Active Directory, il file di log e il percorso per la cartella condivisa SYSVOL. Come già detto per l'installazione del primo domain controller, in ambiente di produzione è preferibile salvare tali informazioni in uno o più dischi dedicati formattati come NTFS. La cartella condivisa SYSVOL viene utilizzata per condividere informazioni come script ed elementi relativi agli oggetti Group Policy (in AD tutti gli elementi sono considerati oggetti) tra i Domain Controller. Come tutti i grandi Database anche Active Directory è composto da un file principale e un file di log che tiene traccia delle transazioni. Le modifiche effettuate al database vengono prima scritte all'interno del file di log e successivamente riportate all'interno del database. Se il server dovesse per qualche motivo spegnersi nel bel mezzo di una modifica, al successivo avvio del server Active Directory può utilizzare il file di log per assicurarsi che il database sia in uno stato coerente. Non modifichiamo l'impostazione di default e proseguiamo cliccando su Avanti.
  

  

  FIG 17 -  Windows Server 2019, Percorsi file Active Directory

• Nella sezione Verifica opzioni viene mostrato un riepilogo delle impostazioni selezionate nei passaggi precedenti. Una volta presa visione delle opzioni, cliccare su Avanti per procedere.
  

  

  FIG 18 - Windows Server 2019, Verifica opzioni

• Nella fase successiva il Wizard effettua una verifica sui prerequisiti necessari alla promozione del server a controller di dominio. Se i prerequisiti vengono rispettati sarà possibile cliccare sul pulsante Installa per l'installazione del software.
  

  

  FIG 19 - Windows Server 2019, Controllo dei prerequisiti

• Il server verrà riavviato per completare l'installazione di Active Directory. Al successivo logon noteremo che in Server Manager sono stati aggiunti due servizi: DNS e Servizi di dominio Active Directory.
  

  

  FIG 20 - Server Manager, nuovi ruoli

• Avviando Utente e computer di Active Directory noteremo che tutti gli oggetti di Active Directory sono stati replicati sul server Server2DC.
  

  

  FIG 21 - Utenti e computer di Active Directory, oggetti replicati