Windows Server 2022: Aggiornamenti automatici

Dopo l'installazione di Windows Server 2022 e dopo aver eseguito le operazioni di base, come la configurazione della rete, l'assegnazione di un nome al server e la join al dominio è opportuno rivolgere la propria attenzione alla gestione degli aggiornamenti. Gli aggiornamenti sono fondamentali in quanto contengono correzioni per le vulnerabilità di sicurezza e nuove funzionalità. 

Data l'importanza degli aggiornamenti,  la maggior parte delle organizzazioni imposta gli aggiornamenti automatici. Tuttavia è possibile che un server non possa essere impostato per ricevere automaticamente gli aggiornamenti, oppure che sia stata rilasciata una patch di emergenza che si desidera applicare immediatamente. In questo articolo vedremo come eseguire gli aggiornamenti automatici e gli aggiornamenti manuali.

Windows Server 2022 con Desktop Experience

Attivare gli Aggiornamenti automatici

Le indicazioni che seguono sono relative all'impostazione degli aggiornamenti automatici tramite la connessione ai server di aggiornamento di Microsoft (comportamento predefinito). Molte organizzazioni dispongono di soluzioni di patching che gestiscono la pianificazione degli aggiornamenti e che potrebbero comunque essere considerate un aggiornamento automatico perché lo strumento pianifica la distribuzione delle patch approvate.

Avviare l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da Invio).

FIG 1 - Esegui

Nel riquadro di sinistra, selezionare Windows Update cliccando su Configurazione computer, poi su Modelli amministrativi, quindi su Componenti di Windows e infine su Windows Update.

FIG 2 - Editor Criteri di gruppo locali

Eseguire un doppio click su Configura Aggiornamenti automatici.

FIG 3 - Editor Criteri di gruppo locali, Configura Aggiornamenti automatici

Selezionare la voce Attivata. Verranno visualizzate le opzioni di configurazione. In Configura aggiornamento automatico, verrà impostato Download automatico e avviso per l'installazione. Si tratta dell'impostazione predefinita.

FIG 4 - Configura Aggiornamenti automatici

Cliccare sulla casella a discesa e selezionare l'impostazioni più adatta alle proprie esigenze. Ad esempio in FIG 5 è stata selezionata l'opzione Download automatico e pianificazione dell'installazione.

Cliccare su OK, per chiudere la finestra e salvare le modifiche.

FIG 5 - Configura aggiornamento automatico

Scaricare e installare gli aggiornamenti manualmente

É possibile scaricare e installare manualmente gli aggiornamenti.

Da Server Manager cliccare su Server locale nel menu di sinistra. Cliccare sul collegamento ipertestuale accanto a Ultima verifica disponibilità aggiornamenti. Se non è ancora stato eseguito, potrebbe esserci scritto Mai.

FIG 6 - Server Manager

Fate clic sul pulsante Controlla aggiornamenti. Il server controllerà se ci sono aggiornamenti disponibili. Se gli aggiornamenti sono stati già scaricati, all'interno della schermata potremmo trovare il pulsante Installa ora. Cliccare sul pulsante per procedere all'installazione degli aggiornamenti.

FIG 7 - Windows Update, Installa ora

Per alcuni aggiornamenti potrebbe essere richiesto il riavvio del server. In questi casi possiamo cliccare sul pulsante Riavvia ora, per riavviare subito il server, oppure cliccare su Pianifica il riavvio che consente di specificare giorno e ora in cui il server verrà riavviato.

FIG 8 - Windows Update, Riavvio necessario

FIG 9 - Pianifica il riavvio

Windows Server 2022 Core

Attivare gli Aggiornamenti automatici tramite SConfig

Da SConfig digitare 5 e premere Invio per selezionare il menu Impostazione di aggiornamento.

FIG 10 - SConfig

Digitare 1 seguito da Invio per il download e l'installazione automatica degli aggiornamenti di Windows.

FIG 11 - SConfig, Imposta aggiornamenti su Automatico

Premere Invio per uscire dalla sezione aggiornamenti.

FIG 12 - SConfig, Configurazione impostazioni aggiornamento completata

Attivare gli aggiornamenti automatici tramite PowerShell

L'attivazione degli aggiornamenti automatici può essere effettuata anche tramite PowerShell (sia per le versioni Core di Windows che per le versioni dotate di Desktop Experience).

La prima operazione da eseguire da PowerShell (eseguito come amministratore) è quella di stoppare il servizio Windows Update con il comando 

 net stop wuauserv  

il servizio potrebbe essere già stoppato.

FIG 13 - Arresta il servizio Windows Update

A questo punto è possibile utilizzare il programma di script per eseguire scregedit.wsf. Eseguire il comando

 cscript C:\Windows\System32\scregedit.wsf /AU 4  

L'opzione /AU 4 abilita gli aggiornamenti automatici mentre /AU 1 li disabilita.

FIG 14 - Esecuzione script scregedit.wsf

Avviare il servizio Windows Updates Server

 net start wuauserv  

FIG 15 - Avvia servizio Windows Update

Scaricare e installare gli aggiornamenti manualmente

Per forzare Server Core a rilevare e installare tutti gli aggiornamenti disponibili, è sufficiente digitare il seguente comando e premere Invio

 wuauclt /detectnow  

FIG 16 - Verifica aggiornamenti

Windows Server 2022: Impostazioni di rete

Per impostazione predefinita, il server utilizza un indirizzo IP assegnato dinamicamente. Non sempre ciò è auspicabile, in tal caso si consiglia di impostare un indirizzo IP statico.

Configurazione impostazioni di rete mediante GUI

In Server Manager, cliccare su Server locale nel menu a sinistra quindi,  accanto a Ethernet, fare clic sul collegamento ipertestuale che indica Indirizzo IPv4 assegnato da DHCP, IPv6 abilitato.

FIG 1 - Server Manager, Server locale

Cliccare, con il tasto destro del mouse, sulla scheda di rete (generalmente indicata con il nome Ethernet) e selezionare Proprietà.

FIG 2 - Connessione di rete

Selezionare Protocollo Internet versione 4 (TCP/IPv4), quindi cliccare sul pulsante Proprietà.

FIG 3 - Proprietà - Ethernet

Per impostazione predefinita, il server è impostato per ottenere automaticamente un indirizzo IP e per ottenere automaticamente gli indirizzi dei server DNS. Selezionare l'opzione Utilizza il seguente indirizzo IP.

FIG 4 - Proprietà - Protocollo Internet versione 4 (TCP IPv4)

Compilare le caselle relative all'indirizzo IP, alla subnet mask e al gateway predefinito e inserite manualmente gli indirizzi dei server DNS preferiti.

FIG 5 - Configurazione indirizzo IP, subnet mask, gateway e server DNS

Cliccare su OK per chiudere la finestra di dialogo quindi fare nuovamente clic su OK per uscire dalla finestra Proprietà - Ethernet (FIG 3).

Configurazione impostazioni di rete mediante PowerShell

Prima di poter configurare le impostazioni di rete tramite PowerShell, è necessario conoscere l'indice dell'interfaccia. Per visualizzare l'indice dell'interfaccia che intendiamo configurare, digitare il seguente comando da una finestra PowerShell

 Get-NetAdapter  

L'output elenca tutti gli adattatori di rete. Nel nostro caso siamo interessati a quello con la dicitura Ethernet. Come visibile in FIG 6, in questo caso l'indice dell'interfaccia (ifindex) è 9.

FIG 6 - PowerShell, Get-NetAdapter

A questo punto possiamo proseguire con la nostra configurazione utilizzando il cmdlet New-NetIPAddress. La sintassi del comando sarà

New-NetIPAddress -InterfaceIndex <Indice_interfaccia> -IPAddress <Indirizzo_IP> -PrefixLength <dimensione_subnet_mask> -DefaultGateway <gateway>

Ad esempio

 New-NetIPAddress -InterfaceIndex 9 -IPAddress 192.168.0.111 -PrefixLength 24 -DefaultGateway 192.168.0.1  

InterfaceIndex è il numero di indice della scheda di rete, IPAddress è l'indirizzo IP che si desidera assegnare, PrefixLength è la dimensione della maschera di sottorete che si desidera utilizzare (24 corrisponde alla subnet 255.255.255.0) e DefaultGateway è l'indirizzo del gateway per la rete locale.

Per impostare successivamente il server DNS, possiamo utilizzare il cmdlet Set-DNSClientServerAddress. Anche in questo caso l'interfaccia di rete viene identificata attraverso il suo indice e, con il parametro ServerAddresses, specifichiamo i server DNS da utilizzare (separati da virgola).

 Set-DNSClientServerAddress -InterfaceIndex 9 -ServerAddresses 192.168.0.121, 8.8.8.8   

Configurazione impostazioni di rete mediante SConfig

Da SConfig selezionare la voce Impostazioni di rete digitando 8 seguito da Invio.

FIG 7 - SConfig

Nella schermata successiva verranno elencate le schede di rete disponibili nel sistema e il relativo indice. Selezionare il numero di indice della scheda di rete che si intende configurare. Come visibile in FIG 8, all'interno del sistema è presente una sola scheda di rete e dispone di indice 1 pertanto, per proseguire, digitiamo 1 seguito da Invio.

FIG 8 - Indice scheda di rete

Dal menu, selezionare Imposta indirizzo scheda di rete digitando 1 seguito da Invio.

FIG 9 - Imposta indirizzo scheda di rete

Digitare I seguito da Invio per impostare un indirizzo ip statico

FIG 10 - Seleziona DHCP o indirizzo IP statico

Digitare l'indirizzo IP che si intende assegnare alla scheda (ad es. 192.168.0.111) e premere Invio.

FIG 11 - Specifica l'indirizzo IP statico

Specificare la subnet mask (di default viene proposto 255.255.255.0). Digitiamo la nostra subnet mask e premiamo Invio.

FIG 12 - Specifica la subnet mask

Specificare l'indirizzo IP del gateway seguito da invio. Nel nostro esempio 192.168.0.1.

FIG 13 - Specifica il gateway predefinito

Dopo qualche secondo un messaggio ci avvisa dell'abilitazione dell'indirizzo IP statico. Premere Invio per ritornare alla schermata principale.

FIG 14 - L'indirizzamento statico è stato abilitato

Per impostare i DNS selezionare nuovamente 8 Impostazioni di rete, quindi l'indice della scheda su cui si intende intervenire (nel nostro caso 1) e digitare 2 seguito da Invio per Imposta Server DNS (FIG 9).

Digitare l'indirizzo IP del server indirizzi primario (ad esempio 192.168.0.121) e premere Invio.

FIG 15 - Specifica il nuovo server DNS preferito

Verrà chiesto di inserire l'indirizzo IP di un server DNS secondario (digitare 8.8.8.8).

FIG 16 - Immetti server DNS alternativo

Un messaggio ci avvisa della corretta configurazione dei server DNS. Premere Invio per ritornare alla schermata principale.

FIG 17 - I server DNS sono stati assegnati correttamente

Windows Server 2022: Aggiungere il server ad un dominio (Join)

In questo articolo vedremo come eseguire la join ad un dominio esistente di un server Windows Server 2022. Per poter eseguire la join ad un dominio è necessario che il nostro server e il controller di dominio riescano a comunicare tra loro e, per farlo, devono essere entrambi connessi in rete. Prima di iniziare, dunque, verifichiamo che il nostro server risolva il dominio Active Directory correttamente mediante il comando 

ping <nome_dominio>

Ad esempio, supponendo che il nome del dominio a cui vogliamo connetterci sia mycompany.local, il comando da eseguire dal Prompt dei comandi (o da una finestra PowerShell) sarà

 ping mycompany.local  

Se il ping risponde correttamente, allora il nostro server riesce a comunicare con il controller di dominio.

FIG 1 - Ping al nome del dominio

Come già visto negli altri articoli, di seguito verrà mostrata la join al dominio utilizzando la GUI, PowerShell e SConfig.

Join ad un dominio mediante GUI

In Server Manager, selezionare Server locale nel menu a sinistra quindi cliccare ipertestuale accanto a Gruppo di lavoro.

FIG 2 - Server Manager, Server locale

Nella finestra Proprietà del sistema cliccare sul pulsante Cambia.

FIG 3 - Proprietà del sistema

Nella finestra di dialogo Cambiamenti dominio/nome computer selezionare l'opzione Dominio quindi digitare, nell'apposita casella, il nome del dominio a cui si intende aderire (ad es. mycompany.local) e cliccare su OK.

FIG 4 - Cambiamenti dominio-nome computer 

Verrà mostrata una finestra di dialogo per l'inserimento delle credenziali. Digitare le credenziali di un account utente abilitato all'inserimento della postazione all'interno del nuovo dominio (ad es. mycompany.local\Administrator) quindi cliccare su OK.

FIG 5 - Credenziali di un account abilitato ad eseguire la join

Una finestra di dialogo ci avvisa della corretta join al dominio. Fare click su OK.

FIG 6 - Join al nuovo dominio eseguita

Una nuova finestra di dialogo che informa che è necessario riavviare il server. Fare clic su OK.

FIG 7 - Riavvio del computer necessario

Si ritorna alla finestra Proprietà del sistema in cui un messaggio ci avvisa che le modifiche diverranno effettive dopo il riavvio del sistema. Cliccare sul pulsante Chiudi. 

FIG 8 - Proprietà del sistema

Cliccare su Riavvia ora per riavviare il server. Dopo il riavvio il server farà parte del nuovo dominio.

FIG 9 - Riavviare il sistema

Join ad un dominio mediante PowerShell

Tale metodo può essere utilizzato sia su Windows Server 2022 con Desktop Experience che su Server Core. L'utilizzo di PowerShell permette la realizzazione di uno script per la join al dominio che può essere utilizzato su più server. Ciò semplifica notevolmente l'operazione degli amministratori ed elimina errori dovuti a distrazioni durante la procedura.

Avviare PowerShell. Per la join al dominio va utilizzato il cmdlet Add-Computer

Add-Computer -DomainName "nome_dominio" -Restart

ovviamente sostituendo a nome_dominio il nome del dominio a cui si intende aderire. Ad esempio, per aggiungere il server al dominio mycompany.local il comando sarà 

 Add-Computer -DomainName mycompany.local -Restart   

FIG 10 - Powershell, Add-Computer

Anche in questo caso bisognerà indicare le credenziali di un account abilitato alla join delle postazioni all'interno del dominio specificato (ad es. mycompany.local\Administrator).

FIG 11 - Credenziali di un account abilitato ad eseguire la join

Se l'operazione andrà a buon fine il server verrà automaticamente riavviato e si ritroverà configurato nel nuovo dominio.

Join ad un dominio mediante SConfig

Nelle versioni Core di Windows Server 2022, la join ad un dominio può essere eseguita tramite l'utility SConfig.

Per cambiare dominio, digitare 1 seguito da Invio per selezionare il menu Dominio/gruppo di lavoro.

FIG 12 - SConfig

Digitare D per unirsi a un dominio e premere Invio.

FIG 13 - Cambia appartenenza a domini,  gruppi di lavoro

Digitare il nome del dominio a cui ci si vuole unire (ad es. mycompany.local) e premere Invio.

FIG 14 - Nome del dominio a cui aggiungere il computer

Digitare il nome di un utente autorizzato alla join delle postazioni all'interno del domino specificato (ad es. mycompany.local\Administrator) e premere Invio.

FIG 15 - Account autorizzato

Immettere la password dell'utente e premere Invio.

FIG 16 - Password account autorizzato

Rispondere No alla richiesta di modificare il nome computer prima di riavviare.

FIG 17 - Modifica nome computer

Rispondere Sì alla richiesta di riavviare il sistema per applicare la modifica.

FIG 18 - Riavvia