Visualizzazione post con etichetta Server Manager. Mostra tutti i post
Visualizzazione post con etichetta Server Manager. Mostra tutti i post

sabato 9 dicembre 2023

Windows 11: Installazione degli Strumenti di amministrazione remota del server

Quando si installano le funzioni di gestione insieme ai ruoli e alle funzioni, si installano gli Strumenti di amministrazione remota del server (Remote Server Administration Tools o RSAT). Gli Strumenti di amministrazione remota del server vengono spesso installati su un desktop, in modo da poter gestire i server dalla propria workstation invece di accedere a ogni singolo server. In questo articolo verrà trattata l'installazione degli Strumenti di amministrazione remota del server su un sistema Windows 11 (Pro o Enterprise) e verrà mostrato come aggiungere i server da gestire.


Installazione degli Strumenti di amministrazione remota del server
A partire dalla versione 1809 di Windows 10, gli Strumenti di amministrazione remota del server sono inclusi nel sistema operativo ed è sufficiente attivarli. In Windows 11 gli strumenti di amministrazione remota del server aggiornati vengono scaricati da Microsoft Update.

Per installare gli strumenti di amministrazione in Windows 11, cliccare sul pulsante Start e selezionare Impostazioni (in alternativa premere la combinazione di tasti WIN+I).
Selezionate App e quindi Funzionalità facoltative.
App
FIG 1 - App

Cliccare su Visualizza le funzionalità quindi selezionare dall'elenco gli strumenti di amministrazione remota desiderati e cliccare su Avanti. In questo esempio è stato selezionato Server Manager che include gran parte degli strumenti amministrativi.
Tramite l'apposita casella è possibile ricercare la funzionalità desiderata. Gli strumenti di amministrazione remota del server installabili su Windows 11 22H2 sono:
  • Strumenti di amministrazione remota del server: strumenti di Active Directory Domain Services e Lightweight Directory Services
  • Strumenti di amministrazione remota del server: modulo PowerShell per Azure Stack HCI
  • Strumenti di amministrazione remota del server: utilità di amministrazione di Crittografia unità BitLocker
  • Strumenti di amministrazione remota del server: strumenti di Servizi certificati Active Directory
  • Strumenti di amministrazione remota del server: strumenti per Server DHCP
  • Strumenti di amministrazione remota del server: strumenti per Server DNS
  • Strumenti di amministrazione remota del server: strumenti per Clustering di failover
  • Strumenti di amministrazione remota del server: strumenti per Servizi file
  • Strumenti di amministrazione remota del server: strumenti di gestione di criteri di gruppo
  • Strumenti di amministrazione remota del server: client di Gestione indirizzi IP
  • Strumenti di amministrazione remota del server: strumenti LLDP Data Center Bridging
  • Strumenti di amministrazione remota del server: strumenti di gestione del Controller di rete
  • Strumenti di amministrazione remota del server: strumenti per Bilanciamento carico di rete
  • Strumenti di amministrazione remota del server: strumenti di Gestione Accesso remoto
  • Strumenti di amministrazione remota del server: strumenti Servizi Desktop remoto
  • Strumenti di amministrazione remota del server: Server Manager
  • Strumenti di amministrazione remota del server: strumenti di gestione del servizio di migrazione dello spazio di archiviazione
  • Strumenti di amministrazione remota del server: modulo di Replica archiviazione per Windows PowerShell
  • Strumenti di amministrazione remota del server: modulo System Insights per Windows PowerShell
  • Strumenti di amministrazione remota del server: strumenti di attivazione di contratti multilicenza
  • Strumenti di amministrazione remota del server: strumenti di Windows Server Update Services

Strumenti di amministrazione remota del server, Server Manager
FIG 2 - Strumenti di amministrazione remota del server, Server Manager

Nella finestra successiva cliccare su Installa.
Server Manager, Installa
FIG 3 - Server Manager, Installa
Terminata l'installazione, potrebbe essere necessario riavviare il sistema.
Server Manager, Installazione terminata
FIG 4  -Server Manager, Installazione terminata


Utilizzo dello Strumento di amministrazione remota Server Manager
Terminata l'installazione è possibile avviare Server Manager dal menu Start.
Nella barra di avvio rapido, cliccare su Aggiungi altri server da gestire.

Aggiungere altri server da gestire
FIG 5 - Aggiungere altri server da gestire

Nell'apposita caselle, digitare il nome del server che si intende gestire e cliccare su Trova.
Aggiungi server
FIG 6 - Aggiungi server
Cliccare due volte sul nome del server da aggiungere per farlo apparire nella casella Selezionato presente sulla destra, quindi cliccare su OK.
Selezione del server da aggiungere
FIG 7 - Selezione del server da aggiungere

A questo punto  i ruoli e/o le funzionalità installati sui server aggiunti potranno essere gestiti tramite Server Manager installato sulla macchina Windows 11.

Server Gestiti
FIG 8 - Server Gestiti



martedì 28 novembre 2023

Windows Server 2022: Panoramica del menu Strumenti di Server Manager

Negli articoli precedenti su Windows Server 2022, abbiamo già visto e utilizzato alcuni degli strumenti presenti in Server Manager. I prossimi articoli saranno incentrati sugli strumenti di amministrazione di Windows Server 2022. Già a partire da questo articolo inizieremo con una panoramica generale sugli elementi presenti all'interno del menu Strumenti di Server Manager

Nelle ultime versioni di Windows Server, Server Manager si avvia al momento dell'accesso ed è il punto di partenza per tutti gli strumenti necessari per la gestione del server (come la gestione di un ruolo/funzionalità o semplicemente per risolvere problemi del sistema). Tutti gli strumenti Microsoft che hanno a che fare con l'amministrazione del server, compresi i ruoli e le funzioni installate, li ritroveremo all'interno del menu Strumenti.

Accesso al menu Strumenti

Esistono diversi modi per accedere agli strumenti di amministrazione. Il metodo più semplice consiste nel fare clic sul menu Strumenti presente lungo la barra superiore di Server Manager. In questo modo si accede con un solo clic alla maggior parte degli strumenti amministrativi.
Server Manager
FIG 1 - Server Manager

In FIG 1 sono presenti anche gli strumenti di Active Directory in quanto ci troviamo su un controller di dominio che ha gli strumenti di amministrazione caricati. È possibile installare questi strumenti sul proprio PC locale con Remote Server Administration Tools (RSAT), di cui parlerò in un prossimo articolo.

Un altro metodo per accedere al menu Strumenti è tramite il menu Start. Cliccare sul menu Start e scorrere verso il basso fino a raggiungere Strumenti di amministrazione di Windows. Si tratta dello stesso menu che appare sotto Strumenti di Server Manager
Menu Start
FIG 2 - Menu Start

Tale metodo può essere utile se è stato disabilitato l'avvio di Server Manager al logon o se la finestra di Server Manager è stata chiusa. Per avviare nuovamente Server Manager è possibile cliccare sul menu Start e lanciarlo dal riquadro Server Manager, oppure digitare semplicemente servermanager in PowerShell, nel Prompt dei comandi o nella casella Esegui.

Un terzo modo per accedere al menu Strumenti è il metodo più classico: tramite il Pannello di controllo. In Pannello di controllo, cliccare su Sistema e sicurezza quindi su Strumenti di amministrazione

Pannello di controllo
FIG 3 - Pannello di controllo


Strumenti di amministrazione

Di seguito verranno mostrati e descritti alcuni degli strumenti amministrativi più comuni e utilizzati più di frequente.

Gestione computer
Consente di accedere rapidamente alle Utilità di sistema, che sono una raccolta di strumenti quali Utilità di pianificazione, Visualizzatore eventi, Cartelle condivise, Prestazioni e Gestione dispositivi. Permette, inoltre, di gestire l'archiviazione e di gestire i servizi e le applicazioni installate sul sistema. Ciascuno di questi strumenti verrà trattato in articoli successivi, ma per il momento è bene sapere che Gestione computer consente di accedere a tutti questi strumenti dalla stessa console, come illustrato in FIG 4.
Gestione computer
FIG 4 - Gestione computer


Deframmenta e ottimizza unità
Lo strumento Deframmenta e ottimizza unità consente di analizzare e ottimizzare manualmente le unità. L'ottimizzazione dipende dal tipo di unità in uso. Un disco rigido tradizionale (HDD), ad esempio, verrà deframmentato dal processo di ottimizzazione. Un'unità a stato solido (SSD) con supporto TRIM (che consente al sistema operativo di indicare all'unità SSD quali blocchi non sono in uso e possono essere cancellati) verrà ritrattata. Cliccando sul pulsante Modifica impostazioni si noterà che l'operazione di ottimizzazione è programmata per essere eseguita automaticamente una volta alla settimana per impostazione predefinita (FIG 6).
In passato il processo di deframmentazione delle unità era manuale e bisognava ricordarsi di eseguirlo. In genere veniva eseguito solo quando un sistema iniziava ad avere problemi di prestazioni. Con la deframmentazione automatica, gli amministratori non dovranno preoccuparsi di intervenire manualmente.
Deframmenta e ottimizza unità
FIG 5 - Deframmenta e ottimizza unità

Pianificazione ottimizzazione
FIG 6 - Pianificazione ottimizzazione


Pulizia del disco
Lo strumento Pulizia disco è presente nei sistemi operativi Windows da molto tempo. Quando si esegue tale strumento, viene chiesto di selezionare l'unità da pulire (FIG 7). Una volta selezionata l'unità desiderata e cliccato su OK verrà eseguita una veloce scansione per individuare gli elementi che è possibile eliminare in modo sicuro. In genere si tratta di file temporanei di Internet, contenuti nel Cestino e così via. 
Pulizia disco, Selezione unità
FIG 7 - Pulizia disco, Selezione unità


Lo strumento fornisce una stima dello spazio che sarà in grado di liberare ed è possibile selezionare/deselezionare gli elementi che verranno rimossi. È sufficiente fare clic su OK per rimuovere tutto ciò che è stato indicato (FIG 8).
Pulizia disco
FIG 8 - Pulizia disco

È possibile selezionare la scheda Altre opzioni per rimuovere i programmi non utilizzati, nonché le vecchie copie di Ripristino configurazione e Copie shadow, se abilitate.
Pulizia disco, Altre opzioni
FIG 9 - Pulizia disco, Altre opzioni


Visualizzatore di eventi
Il Visualizzatore eventi è probabilmente uno degli strumenti più utili quando si tratta di risolvere problemi con hardware, software e applicazioni.
Oltre ai tre ben noti Registri di Windows del Visualizzatore eventi (Applicazione, Sicurezza e Sistema) sono presenti molti altri registri che è possibile consultare.
Registri di Windows
FIG 10 - Registri di Windows

In Visualizzazioni personalizzate è possibile esaminare i registri specifici dei ruoli installati e quelli degli eventi amministrativi. 
Visualizzazioni personalizzate
FIG 11 - Visualizzazioni personalizzate

Cliccando su Registri applicazioni e servizi->Microsoft->Windows, è possibile visualizzare i registri specifici dei componenti di Windows. Uno scenario comune, ad esempio, è quello in cui bisogna esaminare i registri relativi a Windows Firewall. I registri di Windows Firewall sono visualizzati inRegistri applicazioni e servizi->Microsoft->Windows->Windows Firewall With Advanced Security.
Registri applicazioni e servizi
FIG 12 - Registri applicazioni e servizi

Cliccando su Crea visualizzazione personalizzata è possibile creare un filtro (FIG 13) in modo da visualizzare solo gli eventi di proprio interesse.
Crea visualizzazione personalizzata
FIG 13 - Crea visualizzazione personalizzata


Criteri di sicurezza locali
I Criteri di sicurezza locali consentono di modificare molte impostazioni del sistema. In un ambiente aziendale, generalmente, agli utenti è inibita la modifica dei criteri di sicurezza locali in quanto tutto viene impostato tramite i Criteri di gruppo. Se si tratta di un sistema indipendente o di un computer appartenente a un gruppo di lavoro, i Criteri di sicurezza locali consentono di impostare i requisiti di sicurezza del sistema (impostazioni per gli account, restrizioni software e altre impostazioni relative alla sicurezza). 
Criteri di sicurezza locali
FIG 14 - Criteri di sicurezza locali

Editor del Registro di sistema
L’Editor del Registro di sistema di Windows è uno strumento che consente di visualizzare e modificare le informazioni di configurazione del sistema operativo Windows e delle applicazioni. Queste informazioni sono generalmente memorizzate in un database gerarchico noto come Registro di sistema. 

L’Editor del Registro di sistema può essere anche aperto premendo la combinazione di tasti WIN+R ed eseguire il comando regedit.

È importante prestare attenzione quando si utilizza l’Editor del Registro di sistema. Se si modifica il Registro di sistema in modo non corretto, potrebbero verificarsi problemi gravi che potrebbero richiedere una reinstallazione completa del sistema operativo e causare la perdita di dati. Si consiglia di eseguire il backup del Registro di sistema prima di apportare modifiche in base alla documentazione Microsoft pubblicata ufficialmente.

Il registro di sistema verrà trattato in maniera più approfondita in un futuro articolo.
Editor del Registro di sistema
FIG 15 - Editor del Registro di sistema


Servizi
Cliccando su Servizi viene avviata la console di gestione che elenca ogni servizio del sistema e, per ciascuno di essi, fornisce informazioni sullo stato, il tipo di avvio impostato e l'account utilizzato per la sua esecuzione. Un servizio è un'applicazione che viene eseguita in background. Di solito non si interagisce direttamente con esso, anche se è possibile arrestare e avviare un servizio e definire le sue opzioni di avvio.
Servizi
FIG 16 - Servizi

Facendo doppio clic su uno dei servizi, vengono presentate diverse schede. La scheda Generale consente di modificare il tipo di avvio. È possibile scegliere tra le seguenti opzioni:
  • Automatico: I servizi il cui tipo di avvio è automatico si avviano all'avvio del server.
  • Automatico (avvio ritardato): Se un servizio è automatico (avvio ritardato), significa che si avvierà, ma non subito. Questo viene fatto in genere per i servizi che hanno una dipendenza da un altro servizio. In questo modo si assicura che la dipendenza sia soddisfatta prima dell'avvio del servizio.
  • Manuale: Se un servizio è impostato su manuale, significa che qualcosa deve avviarlo. Può trattarsi di un'azione dell'utente o di una chiamata da un'applicazione.
  • Disabilitato: Se un servizio è disabilitato, non può essere avviato.
Nella scheda Generale è anche possibile arrestare e avviare il servizio. 
Servizi, Scheda Generale
FIG 17 - Servizi, Scheda Generale

Nella scheda Connessione, è possibile impostare l'account con cui il servizio verrà eseguito.
Servizi, Connessione
FIG 18 - Servizi, Connessione

La scheda Ripristino consente di specificare l'azione da intraprendere se il servizio incontra un problema. È possibile impostare il riavvio del servizio, l'esecuzione di un programma o il riavvio del sistema. 
Servizi, Ripristino
FIG 19 - Servizi, Ripristino

La scheda Relazioni di dipendenza indica se il servizio dipende da altri servizi e se alcuni servizi dipendono da esso.
Servizi, Relazioni di dipendenza
FIG 20 - Servizi, Relazioni di dipendenza


Configurazione di sistema
La Configurazione di sistema consente di lavorare con i servizi di avvio. Nella scheda Generale, ad esempio, è possibile scegliere Avvio normale (predefinito), Avvio diagnostico o Avvio selettivo. Queste opzioni sono utili per diagnosticare i problemi che si verificano all'avvio del sistema operativo. 
Configurazione di sistema, Generale
FIG 21 - Configurazione di sistema, Generale

La scheda Opzioni di avvio consente di specificare l'unità di avvio e alcune opzioni di avvio, come l'avvio in Modalità provvisoria, l'avvio senza interfaccia grafica e così via.
Configurazione di sistema, Opzioni di avvio
FIG 22 - Configurazione di sistema, Opzioni di avvio

La scheda Servizi consente di specificare quali servizi devono essere attivati o disattivati. È possibile scegliere di nascondere tutti i servizi Microsoft in modo da poter vedere quali servizi di terze parti sono installati.
Configurazione di sistema, Servizi
FIG 23 - Configurazione di sistema, Servizi

La scheda Avvio è ancora presente, ma le voci di Avvio non sono abilitate per impostazione predefinita, quindi la scheda è vuota a meno che non le si abiliti.
Configurazione di sistema, Avvio
FIG 24 - Configurazione di sistema, Avvio
Infine, la scheda Strumenti contiene diversi strumenti del sistema operativo. È possibile selezionare lo strumento e visualizzarne la posizione. Inoltre, è possibile fare clic sul pulsante Avvia per avviare effettivamente lo strumento.
Configurazione di sistema, Strumenti
FIG 25 - Configurazione di sistema, Strumenti

Utilità di pianificazione
L'Utilità di pianificazione consente di pianificare varie attività amministrative in modo che vengano eseguite automaticamente. Molti dei componenti di Windows sono già dotati di attività proprie.
È possibile creare attività personalizzate per l'esecuzione di script personalizzati o per eseguire altre azioni. L'utente sceglie il tipo di trigger da utilizzare. I trigger possono essere qualsiasi cosa, da un orario pianificato a un accesso, a un evento e così via.
Utilità di pianificazione
FIG 26 - Utilità di pianificazione





martedì 19 settembre 2023

Windows Server 2022: Aggiungere account utente al dominio

Ora che Active Directory è installato, che il dominio e le unità organizzative sono state create è possibile passare alla creazione degli account utente.
Per default un utente che appartiene al dominio, a prescindere dalla unità organizzativa di appartenenza, può eseguire il logon su qualsiasi workstation del dominio stesso. In maniera analoga a quanto già visto per la creazione delle unità organizzative, la creazione di un nuovo account utente all'interno del dominio può essere eseguita con lo strumento Utenti e Computer di Active Directory, mediante l'utilizzo del Centro di amministrazione di Active Directory oppure tramite PowerShell

Prima di mostrare come aggiungere un nuovo utente al dominio è opportuno decidere uno standard da adottare relativamente ai nomi degli account utenti utilizzati per il logon. L'account utente dovrà essere univoco all'interno dell'intero dominio e può essere composto da caratteri alfanumerici e caratteri speciali ad eccezione di " / \ [ ] : ; | = , + * ? < >. Anche se gli spazi sono supportati è sconsigliabile utilizzarli all'interno dei logon name. Alcuni metodi comuni adottati prevedono l'utilizzo della prima lettera del nome seguito dal cognome, NomeCognome senza spazi, nome.cognome, matricola dipendente, ecc. Ciò non toglie che possiamo utilizzare un metodo a noi più congeniale e, per una questione di uniformità, è raccomandato applicare lo stesso metodo per tutti gli utenti che verranno aggiunti al dominio.

Creazione nuovo utente nel dominio tramite Utenti e Computer di Active Directory 

Da Server Manager cliccare sul menu Strumenti e selezionare Utenti e computer di Active Directory. In alternativa premere la combinazione di tasti WIN+R, digitare dsa.msc e premere invio.
Server Manager
FIG 1 - Server Manager

L'UO standard contenente gli utenti è quella nominata Users presente all'interno del dominio. In questo articolo, invece, andremo a creare il nostro primo utente all'interno dell'unità organizzativa Utenti presente in Direzione (UO create negli articoli precedenti). Espandere il dominio e l'unità organizzativa Direzione quindi selezionare l'unità organizzativa Utenti presente al suo interno.
Cliccare sull'icona Crea nuovo utente nel contenitore corrente (in alternativa cliccare con il tasto destro del mouse sull'unità organizzativa Utenti, selezionare Nuovo quindi Utente dal menu contestuale).
Crea un nuovo utente nel contenitore corrente
FIG 2 - Crea un nuovo utente nel contenitore corrente

Compilare i campi della nuova finestra di dialogo con il nome e cognome dell'utente da creare (il campo Nome completo verrà automaticamente compilato). Nella casella Nome accesso utente va inserito un identificativo con cui l'utente potrà effettuare il logon sulle workstation di dominio. Tale identificativo dovrà essere univoco sull'intero dominio. Una volta compilati i campi richiesti cliccare su Avanti per proseguire.
Nuovo oggetto Utente
FIG 3 - Nuovo oggetto Utente

Il passo successivo consiste nello specificare una password per l'utente appena creato. La password deve soddisfare i requisiti minimi di complessità: deve contenere almeno una lettera maiuscola, almeno un carattere numerico e avere una lunghezza di almeno 7 caratteri. In questa finestra possiamo impostare diverse opzioni:
  • Cambiamento obbligatorio password all'accesso successivo 
    Si tratta dell'opzione selezionata di default. Solitamente in questi casi l'amministratore specifica una password temporanea che l'utente dovrà cambiare al primo logon con una a propria scelta.
  • Cambiamento password non consentito
    Selezionando tale opzione si impedisce all'utente di modificare la password. Per impedire il blocco dell'account alla scadenza della password, insieme a questa opzione va selezionata anche Nessuna scadenza password. Per default, se non diversamente specificato, la password dell'utente scadrà dopo 42 giorni.
  • Nessuna scadenza password
    Abilitare tale opzione se non si vuole che la password dell'utente scada.
  • Account disabilitato
    Selezionando l'opzione Account disabilitato l'utenza verrà comunque creata ma l'utente non potrà eseguire il logon al dominio finché il suo account non verrà abilitato.
Per la creazione di questo primo utente specifichiamo una password temporanea e lasciamo attiva solo l'opzione Cambiamento obbligatorio password all'accesso successivo in modo da costringere l'utente a modificarla al primo logon. Cliccare su Avanti per proseguire.
Password account utente
FIG 4 - Password account utente

Nella finestra di dialogo successiva verrà mostrato un riepilogo delle informazioni del nuovo utente. Cliccare su Fine per procedere alla creazione dell'account.
Riepilogo impostazioni nuovo account utente
FIG 5 - Riepilogo impostazioni nuovo account utente

L'account è stato creato nel percorso specificato.
Account utente creato in Active Directory
FIG 6 - Account utente creato in Active Directory

Anche per gli account utente può essere attivata la protezione contro le cancellazioni accidentali come visto per le unità organizzative. Una volta creato l'account cliccarci su con il tasto destro del mouse e selezionare Proprietà dal menu contestuale. Per proteggere l'account selezionare la casella Proteggi oggetto da eliminazioni accidentali e cliccare su OK.
Proprietà account utente
FIG 7 - Proprietà account utente





Creazione nuovo utente nel dominio tramite Centro di amministrazione di Active Directory 

Da Server Manager cliccare sul menu Strumenti e selezionare Centro di amministrazione di Active Directory. In alternativa premere la combinazione di tasti WIN+R, digitare dsac.exe e premere invio.
Server Manager
FIG 8 - Server Manager

Sul pannello laterale di sinistra selezionare il proprio dominio (mycompany.local) quindi nel pannello centrale cliccare due volte sull'unità organizzativa Direzione e successivamente eseguire la stessa operazione su Utenti.
Nel pannello Attività (sulla destra della finestra) cliccare su Nuovo e selezionare Utente (in alternativa cliccare con il tasto destro del mouse in una parte vuota del pannello centrale e selezionare Nuovo->Utente).
Nuovo account utente
FIG 9 - Nuovo account utente

Come visibile dalla finestra di dialogo che appare, ci è possibile inserire molte più informazioni rispetto a quanto visto con lo strumento Utenti e Computer di Active Directory. Da questa schermata, spuntando l'apposita casella (Proteggi da eliminazioni accidentali), possiamo anche proteggere l'account da eliminazioni accidentali come visto per le UO. Una volta inserito Nome, Cognome, la password, Accesso Utente UPN e SamAccountName, cliccare su OK per creare l'account utente.
Crea utente
FIG 10 - Crea utente

Account utente creato in Active Directory
FIG 11 - Account utente creato in Active Directory 




Creazione nuovo utente nel dominio con PowerShell

Per la creazione di un account utente in AD tramite PowerShell va utilizzato il cmdlet New-ADUser
Con il seguente comando andremo a creare un nuovo utente all'interno dell'unità organizzativa Utenti contenuta in Direzione all'interno del nostro dominio mycompany.local. Il comando PowerShell da eseguire è

 New-ADUser -Path "OU=Utenti,OU=Direzione,DC=mycompany,DC=local" -AccountPassword (ConvertTo-SecureString Password123 -AsPlainText -force) -Name "Giovanni Lubrano Lavadera" -Givenname Giovanni -Surname "Lubrano Lavadera" -DisplayName "Giovanni Lubrano Lavadera" -SamAccountName "Giovanni.Lubrano" -UserPrincipalName "Giovanni.Lubrano@mycompany.local" -ChangePasswordAtLogon 1 -Enabled 1  

Parametri
  • -Path Al parametro path va passato il percorso (Distinguished Name) in cui creare il nuovo account utente.
  • -AccountPassword Consente di specificare la password da assegnare al nuovo account. Il valore viene memorizzato come stringa cifrata. Prima di poter passare la password a -AccountPassword questa va convertita in una SecureString con il comando ConvertTo-SecureString. 
  • -Name Specifica il nome dell'oggetto (proprietà Name dell'oggetto user).
  • -Givenname Nome dell'utente.
  • -Surname Cognome dell'utente.
  • -DisplayName Specifica il DisplayName dell'oggetto.
  • -SamAccountName Specifica il nome Security Account Manager (SAM) per l'account utente. La lunghezza della stringa può arrivare a 256 caratteri ma per compatibilità con i vecchi sistemi operativi si consiglia di limitare la lunghezza a un massimo di 20 caratteri.
  • -UserPrincipalName User Principal Name (UPN) rappresenta il nome dell'utente in un formato analogo all'email. Un UPN è formato dal logon name, dal separatore/simbolo '@' e dal nome dominio (suffisso UPN).
  • -ChangePasswordAtLogon Necessita in input di un valore di tipo Boolean. A tale parametro può essere passato il valore 0 (per FALSO) o 1 (per VERO). Passando il valore 1 si forza l'utente a modificare la password al primo logon eseguito con la password temporanea (Password123).
  • -Enabled Anche tale parametro richiede in input un valore Boolean. Passandogli il valore 1 si indica che l'account creato è abilitato.

PowerShell, Creazione nuovo account utente in Active Directory
FIG 12 - PowerShell, Creazione nuovo account utente in Active Directory

Per proteggere l'account da eliminazioni accidentali, è possibile utilizzare il cmdlet Set-ADObject insieme al parametro -ProtectedFromAccidentalDeletion:$true come indicato nel seguente comando
 Set-ADObject -Identity:"CN=Giovanni Lubrano Lavadera,OU=Utenti,OU=Direzione,DC=mycompany,DC=local" -ProtectedFromAccidentalDeletion:$true -Server:"ServerDC2.mycompany.local"  

Per velocizzare l'inserimento di numerosi account utente all'interno del dominio è possibile preparare un file CSV (comma-separated values): un file di testo contenente le informazioni degli utenti, separati da virgole, da aggiungere al dominio. Il file sarà simile a quello mostrato in FIG 13.
File CSV contenete l'elenco degli utenti da aggiungere al dominio
FIG 13 - File CSV contenete l'elenco degli utenti da aggiungere al dominio

Una volta creato il file sul server (nell'esempio al file è stato assegnato il nome UserAD.csv e copiato in C:\) andremo ad eseguire il seguente comando in Windows PowerShell (amministratore) che aggiunge gli utenti elencati all'interno del file al dominio.
 Import-Csv -Path C:\UserAD.csv | ForEach-Object {New-ADUser -Path $_.ou -AccountPassword (ConvertTo-SecureString Password123 -AsPlainText -force) -Name $_.name -Givenname $_.fname -Surname $_.lname -DisplayName $_.name -SamAccountName $_.sam -UserPrincipalName $_.email -ChangePasswordAtLogon 1 -Enabled 1}  

PowerShell, Import del file CSV e creazione account utente all'interno del dominio
FIG 14 - PowerShell, Import del file CSV e creazione account utente all'interno del dominio

Account utente importati dal file CSV tramite PowerShell
FIG 15 - Account utente importati dal file CSV tramite PowerShell

Il file CSV e il file di testo contenente il comando in PowerShell possono essere scaricati dal seguente link






domenica 6 agosto 2023

Windows Server 2022: Rimuovere un ruolo

In qualità di amministratore di sistema potremmo dover disinstallare un ruolo o una funzionalità da un server. Generalmente questo avviene quando i ruoli e le funzionalità non sono più in uso, oppure se sono incompatibili con i ruoli e funzionalità che verranno installati.

Disinstallazione ruolo tramite GUI

In questo esempio verrà illustrata la disinstallazione del ruolo di Server DNS. I passaggi per la disinstallazione degli altri ruoli sono del tutto analoghi.
  • Da Server Manager, nella sezione Dashboard, cliccare sul link Aggiungi ruoli e funzionalità.
    Server Manager
    FIG 1 - Server Manager

  • Nella finestra Prima di inziare cliccare sul link Avviare la Rimozione guidata ruoli e funzionalità.
    Aggiunta guidata ruoli e funzionalità
    FIG 2 - Aggiunta guidata ruoli e funzionalità
  • Verrà avviato il Wizard Rimozione guidata ruoli e funzionalità: una procedura guidata che che consente di rimuovere ruoli, servizi ruolo o funzionalità. Come indicato nella finestra Prima di iniziare, prima di proseguire è opportuno completare alcune attività come decidere se salvare o eliminare i dati relativi al ruolo che si sta disinstallando, stabilire se è necessario eseguire la migrazione delle impostazioni e dei dati relativi al ruolo su un altro server, pianificare il tempo di inattività per i servizi interessati ed eventualmente avvisare gli utente sulle potenziali interruzioni di servizi. Una volta verificato quanto sopra riportato, cliccare su Avanti per proseguire.
    Rimozione guidata ruoli e funzionalità
    FIG 3 - Rimozione guidata ruoli e funzionalità

  • Selezionare il server da cui si intende rimuovere il ruolo o la funzionalità e cliccare su Avanti.
    Selezione server di destinazione
    FIG 4 - Selezione server di destinazione

  • Nella finestra Rimozione ruoli server, rimuovere la spunta al ruolo che si intende disinstallare cliccandoci su (nel nostro caso cliccare sul ruolo Server DNS).
    Rimozione ruoli server
    FIG 5 - Rimozione ruoli server

  • Apparirà una nuova finestra di dialogo in cui l'utente viene richiesto all'utente se rimuovere le funzionalità o gli strumenti di gestione che richiedono il ruolo che si sta disinstallando (Server DNS). Cliccare su Rimuovi funzionalità.
    Rimuovere le funzionalità che richiedono Server DNS
    FIG 6 - Rimuovere le funzionalità che richiedono Server DNS

  • Si ritorna alla schermata precedente ma questa volta il ruolo risulta non selezionato. Cliccare su Avanti per proseguire.
    Rimozione ruoli server
    FIG 7 - Rimozione ruoli server

  • Nella finestra Rimozione funzionalità ci viene data la possibilità di disinstallare, se necessario, ulteriori funzionalità ma al momento possiamo passare oltre cliccando su Avanti.
    Rimozione funzionalità
    FIG 8 - Rimozione funzionalità

  • Ci viene mostrato un resoconto su tutte le funzionalità che verranno disinstallate. É possibile selezionare la casella Riavvia automaticamente il server di destinazione se necessario. In questo modo se al termine della disinstallazione del ruolo e delle funzionalità dovesse essere necessario un riavvio del sistema, questo verrà eseguito automaticamente. Cliccare sul pulsante Rimuovere per proseguire e attendere che il processo venga portato a termine.
    Conferma selezioni per la rimozione
    FIG 9 - Conferma selezioni per la rimozione

  • Al termine della disinstallazione, cliccare su Chiudi per terminare la procedura guidata. Nel caso fosse necessario un riavvio e non era stata selezionata l'opzione di riavvio automatico nel passaggio precedente, il riavvio del server va eseguito manualmente. Un messaggio ci avviserà del riavvio in sospeso.
    Stato rimozione
    FIG 10 - Stato rimozione

Disinstallazione ruolo tramite PowerShell

La disinstallazione di un ruolo può essere eseguita anche tramite PowerShell. Se non si conosce il nome del ruolo è possibile ricercarlo mediante il cmdlet Get-WindowsFeature.
A questo punto per disinstallare il ruolo basterà utilizzare il cmdlet Uninstall-WindowsFeature. Ad esempio per disinstallare il ruolo Server DNS il comando da eseguire in PowerShell sarà
 Uninstall-WindowsFeature - Name DNS -Restart  

Utilizzando l'opzione -Restart, al termine della disinstallazione il server verrà automaticamente riavviato se necessario.

Uninstall-WindowsFeature
FIG 11 - Uninstall-WindowsFeature