Visualizzazione post con etichetta funzionalità. Mostra tutti i post
Visualizzazione post con etichetta funzionalità. Mostra tutti i post

giovedì 19 ottobre 2023

Windows Server 2022: Installazione di IP Address Management

In un'organizzazione di piccole dimensioni, la gestione dei server DNS (Domain Name System) e DHCP (Dynamic Host Configuration Protocol) non rappresenta un grosso problema; potrebbe bastare un solo server o una manciata di server. Nelle grandi organizzazioni la gestione di numerosi server DNS e DHCP è più complessa e risulta difficile tenere traccia di tutte le zone e gli ambiti. In questi casi Microsoft ci viene incontro fornendoci una nuova funzionalità nota come IPAM (IP Address Management).

IPAM combina la gestione dei servizi di rete come il DNS e il DHCP in un'unica applicazione, in modo da poter gestire sia l'infrastruttura DNS che quella DHCP da una console di gestione centrale.

Uno degli aspetti più interessanti di IPAM è che è in grado di indicare quando una sottorete viene utilizzata in modo intensivo. In questo modo è possibile tenere traccia di quando è necessario aggiungere altre sottoreti per evitare che gli utenti o i sistemi rimangano senza indirizzi IP utilizzabili.

In questo articolo verrà illustrato solo come installare IPAM. La configurazione e la gestione verranno mostrati in articoli successivi.

Prerequisiti

Prima di procedere con l'installazione di IPAM bisogna considerare i seguenti requisiti:
  • IPAM non può essere installato sui controller di dominio.
  • IPAM non dovrebbe essere installato su un server DHCP o DNS perché può causare problemi di rilevamento.
  • IPAM deve essere installato su un sistema unito al dominio.
  • IPAM è incentrato su Microsoft. Non è possibile gestire prodotti di terze parti come BIND su Linux.

Una volta verificato che i requisiti sopra riportati siano soddisfatti, si può passare all'installazione di IPAM.

Installazione di IPAM tramite GUI

Da Server Manager, nella sezione Dashboard, cliccare sul link Aggiungi ruoli e funzionalità (in alternativa cliccare sul menu Gestione e selezionare Aggiungi ruoli e funzionalità).
Server Manager
FIG 1 - Server Manager
Verrà avviato il Wizard Aggiunta guidata ruoli e funzionalità che ci guiderà nell'installazione della funzionalità. Nella finestra Prima di iniziare vengono fornite alcune informazioni preliminari sull'installazione/rimozione dei ruoli e funzionalità. Cliccare su Avanti.
Aggiunta guidata ruoli e funzionalità, Prima di iniziare
FIG 2 - Aggiunta guidata ruoli e funzionalità, Prima di iniziare
Nella pagina Selezione tipo di installazione è possibile scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.  
Selezione tipo di installazione
FIG 3 - Selezione tipo di installazione

Nella pagina Selezione server di destinazione cliccare su Avanti.
Selezione server di destinazione
FIG 4 - Selezione server di destinazione

Nella schermata Selezione ruoli server cliccare su Avanti.

Selezione ruoli server
FIG 5 - Selezione ruoli server

Scorrere l'elenco delle funzionalità mostrate nella finestra Selezione funzionalità e selezionare Server di Gestione indirizzi IP. Come indicato dalla descrizione:
Gestione indirizzi IP fornisce un framework centrale per la gestione dello spazio di indirizzi IP e dei server di infrastruttura corrispondenti, come DHCP e DNS. Oltre a supportare l'individuazione automatizzata dei server di infrastruttura in una foresta Active Directory, Gestione indirizzi IP consente di gestire lo spazio di indirizzi IPv4 e IPv6 statici e dinamici, registra le tendenze relative all'utilizzo degli indirizzi IP e supporta il monitoraggio e la gestione dei servizi DNS e DHCP nella rete.
Selezione funzionalità
FIG 6 - Selezione funzionalità
Si aprirà una nuova finestra di dialogo che mostra l'elenco di ulteriori funzionalità che verranno installate per il corretto funzionamento di Server di Gestione indirizzi IP. Cliccare su Aggiungi funzionalità.
Funzionalità necessarie per Server di Gestione indirizzi IP
FIG 7 - Funzionalità necessarie per Server di Gestione indirizzi IP

Si ritorna alla schermata precedente e, questa volta, la funzionalità Server di Gestione IP risulta selezionata. Cliccare su Avanti per proseguire.
Selezione funzionalità
FIG 8 - Selezione funzionalità

Nella schermata Conferma selezioni per l'installazione, viene mostrato un resoconto di quello che verrà installato. Se si desidera che il server si riavvii automaticamente, se necessario, a seguito dell'installazione della funzionalità è possibile selezionare la casella di controllo Riavvia automaticamente il server di destinazione se necessario. Cliccare su Installa per procedere con l'installazione di IPAM.
Conferma selezioni per l'installazione
FIG 9 - Conferma selezioni per l'installazione

Al termine dell'installazione cliccare su Chiudi per chiudere la finestra del Wizard.
Stato installazione
FIG 10 - Stato installazione


Installazione di IPAM tramite PowerShell

Per l'installazione di IPAM da PowerShell, aprire una finestra Windows PowerShell (amministratore) ed eseguire il seguente comando
 Install-WindowsFeature –Name IPAM -Restart  
Il parametro -Restart provvederà a riavviare il server al termine dell'installazione se necessario.
PowerShell, installazione di IPAM
FIG 11 - PowerShell, installazione di IPAM




venerdì 9 giugno 2023

Windows Server 2022: Installazione Bitlocker

La protezione dei dati non è mai stata così importante come oggi. I dati in un computer smarrito, rubato o riciclato sono vulnerabili all'accesso non autorizzato, sia attraverso l'esecuzione di uno strumento di attacchi al software sia tramite il trasferimento del disco rigido del computer in un altro computer. Con BitLocker è possibile proteggere i dati rendendoli inaccessibili alle persone non autorizzate crittografando l'intera unità dati.
BitLocker può crittografare sia le unità fisse che quelle rimovibili. Le unità fisse utilizzano in genere un chip Trusted Platform Module (TPM) per salvare la chiave crittografica, mentre BitLocker To Go utilizza una password o una smart card per sbloccarla.

Trusted Platform Module (TPM)

BitLocker offre la protezione massima quando viene usato con un modulo TPM (Trusted Platform Module) versione 1.2 o successiva. Si tratta di un componente hardware, generalmente un chip, installato sulle schede madri recenti anche se lo standard TPM 2.0 consente ai produttori come Intel o AMD di compilare la funzionalità TPM nei propri chipset anziché richiedere un chip separato. Il modulo TPM consente di creare e archiviare in modo sicuro le chiavi di crittografia, password e certificati e permette di verificare che il sistema operativo e il firmware nel dispositivo non siano stati manomessi.

Nei computer che non hanno una versione TPM 1.2 o successiva, BitLocker può comunque essere usato per crittografare l'unità del sistema operativo Windows. Tuttavia, questa implementazione richiede all'utente di inserire una chiave di avvio USB per avviare il computer o riprendere l'ibernazione. A partire da Windows 8, è possibile usare una password del volume del sistema operativo per proteggere il volume del sistema operativo in un computer senza TPM. Entrambe le opzioni non forniscono la verifica dell'integrità del sistema pre-avvio offerta da BitLocker con un TPM.

Oltre al TPM, BitLocker offre la possibilità di bloccare il normale processo di avvio fino a quando l'utente non fornisce un PIN (Personal Identification Number) o inserisce un dispositivo rimovibile (ad esempio un'unità flash USB) che contiene una chiave di avvio. Queste misure di sicurezza aggiuntive forniscono l'autenticazione a più fattori e garantiscono che il computer non venga avviato o ripreso dall'ibernazione fino a quando non viene presentato il PIN o la chiave di avvio corretta.

Installazione di BitLocker tramite GUI

Per installare BitLocker su Windows Server 2022, è necessario installare la funzione BitLocker. Procedete come segue:
Da Server Manager, cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nell'operazione.
Server Manager
FIG 1 - Server Manager
Nella schermata Prima di iniziare, fate clic su Avanti.
Aggiunta guidata ruoli e funzionalità
FIG 2 - Aggiunta guidata ruoli e funzionalità
Nella pagina Selezione tipo di installazione dobbiamo selezionare il tipo di installazione desiderato: è possibile scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.  
Selezione tipo di installazione
FIG 3 - Selezione tipo di installazione
Nella pagina Selezione server di destinazione, possiamo selezionare su quale server installare i ruoli e le funzionalità. Al momento abbiamo un unico server quindi proseguire cliccando su Avanti.
Selezione server di destinazione
FIG 4 - Selezione server di destinazione
In Selezione ruoli server, cliccare su Avanti.
Selezione ruoli server
FIG 5 - Selezione ruoli server
Nella schermata Selezione funzionalità, selezionare Crittografia unità BitLocker.
Selezione funzionalità
FIG 6 - Selezione funzionalità
Una finestra di dialogo ci avvisa che per l'installazione di Crittografia unità BitLocker è necessario installare ulteriori funzionalità elencate nell'apposito riquadro. Cliccare sul pulsante Aggiungi funzionalità per proseguire.
Aggiungi funzionalità
FIG 7 - Aggiungi funzionalità
Si ritorna alla schermata Selezione funzionalità. Cliccare su Avanti
Selezione funzionalità
FIG 8 - Selezione funzionalità
Nella schermata Conferma selezioni per l'installazione, selezionare la casella Riavvia automaticamente il server di destinazione se necessario.
Conferma selezioni per l'installazione
FIG 9 - Conferma selezioni per l'installazione
Una finestra di dialogo ci chiede di confermare la nostra scelta di consentire il riavvio del server se necessario e senza ulteriori notifiche. Cliccare su Si.
Conferma riavvii automatici
FIG 10 - Conferma riavvii automatici
Cliccare su Installa per procedere con l'installazione.
Conferma selezioni per l'installazione
FIG 11 - Conferma selezioni per l'installazione
Al termine dell'installazione il server verrà riavviato automaticamente. Dopo il riavvio l'esito dell'operazione verrà mostrata in una finestra di dialogo come quella di FIG 12. Cliccare su Chiudi.
Stato installazione
FIG 12 - Stato installazione
A questo punto si può passare alla configurazione di BitLocker che verrà trattata nel prossimo articolo

Ogni volta che si decide di crittografare i dati, è bene assicurarsi di avere un buon backup da cui recuperare nel caso in cui qualcosa vada storto.


Installazione BitLocker tramite PowerShell

Per installare BitLocker tramite PowerShell basta eseguire il comando 
 Install-WindowsFeature –Name BitLocker -Restart  
Utilizzando l'opzione -restart, al termine dell'installazione il server verrà automaticamente riavviato se necessario.




lunedì 8 maggio 2023

Windows Server 2022: Introduzione alla funzionalità Multipath I/O e installazione

Con Windows Server 2022, Microsoft ha introdotto molte nuove funzionalità e miglioramenti che mirano a migliorare l'esperienza degli utenti. Uno di questi miglioramenti è rappresentato dalla funzionalità Multipath I/O, che consente di migliorare la disponibilità e le prestazioni dello storage su server Windows.

Multipath I/O (MPIO) è una tecnologia che consente a un server di riconoscere più di un percorso verso lo storage area network (SAN). Questa tecnologia è comunemente utilizzata per le reti di archiviazione Fibre Channel e iSCSI per garantire la tolleranza agli errori della rete di archiviazione inoltre, a seconda di come viene configurato, MPIO può contribuire ad aumentare le prestazioni utilizzando più connessioni contemporaneamente. L'installazione di MPIO è piuttosto semplice mentre la sua configurazione può essere un po' più complessa. Per installare la funzionalità Multipath I/O è possibile seguire i seguenti passaggi:

Da Server Manager, cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nell'operazione.
Server Manager
FIG 1 - Server Manager
Nella pagina Prima di iniziare, il Wizard fornisce alcune informazioni preliminari sull'installazione/rimozione dei ruoli e funzionalità. Cliccare su Avanti.
Aggiunta guidata ruoli e funzionalità, Prima di iniziare
FIG 2 - Aggiunta guidata ruoli e funzionalità, Prima di iniziare
Nella pagina Selezione tipo di installazione lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.  
Selezione tipo di installazione
FIG 3 - Selezione tipo di installazione
Nella pagina Selezione server di destinazione, è possibile selezionare su quale server installare i ruoli e le funzionalità. Al momento abbiamo un unico server quindi proseguire cliccando su Avanti.
Selezione server di destinazione
FIG 4 - Selezione server di destinazione
In Selezione ruoli server, cliccare su Avanti.
Ruoli server
FIG 5 - Ruoli server
Nella schermata Selezione funzionalità, scorrere l'elenco e selezionare Multipath I/O quindi cliccare su Avanti.
Multipath I/O
FIG 6 - Multipath I/O
Nella schermata Conferma selezioni per l'installazione viene mostrato un resoconto di quello che verrà installato. Procedere con l'installazione cliccando sul pulsante Installa.
Conferma selezioni per l'installazione
FIG 7 - Conferma selezioni per l'installazione
Terminata l'installazione, cliccare su Chiudi per chiudere la finestra di dialogo del Wizard.
Installazione terminata
FIG 8 - Installazione terminata


Con MPIO installato, è possibile configurarlo in modo che funzioni con lo storage iSCSI o anche con lo storage SAS (Serial Attached SCSI).

Installazione di Multipath I/O tramite PowerShell

Sui Server Core non abbiamo un Wizard che ci guida nell'installazione di un ruolo o di una funzionalità e bisogna procedere tramite PowerShell.
Da SConfig digitare 15 seguito da Invio per avviare PowerShell.
SConfig
FIG 9 - SConfig
Prima di poter installare un ruolo tramite PowerShell è necessario conoscere il suo nome. Tramite il cmdlet Get-WindowsFeature possiamo visualizzare tutti i ruoli e le funzionalità disponibili. Il cmdlet consente anche di eseguire una ricerca indicando il nome o parte di esso (accetta anche caratteri jolly) di un ruolo/funzionalità. Per ricercare il ruolo di Multipath I/O è possibile utilizzare il comando
 Get-WindowsFeature *Multipath*  
Get-WindowsFeature
FIG 10 - Get-WindowsFeature
Come visibile in FIG 11, vengono trovati 3 elementi che hanno nel nome la stringa "file" che abbiamo specificato. L'elemento che ci interessa è quello che ha come Display Name Multipath I/O e nome Multipath-IO. Per installare tale ruolo eseguire il comando
 Install-WindowsFeature Multipath-IO  
Viene visualizzata una barra di avanzamento (FIG 11) mentre la funzione viene installata. Al termine verrà mostrato l'esito dell'installazione (FIG 12).
Installazione Multipath IO in corso
FIG 11 - Installazione Multipath IO in corso

Installazione Multipath IO terminata
FIG 12 - Installazione Multipath IO terminata







domenica 19 febbraio 2023

Windows Server 2022: Introduzione

Windows Server 2022 è un sistema operativo per server rilasciato da Microsoft il 1º settembre 2021. Il sistema operativo fa parte della famiglia Windows NT ed è il successore di Windows Server 2019. Microsoft, nel corso degli anni, continua a migliorare il suo sistema operativo per server. Sebbene Windows Server 2022 non introduca cambiamenti radicali, offre alcune nuove funzionalità, tra cui miglioramenti alla sicurezza, ai servizi e all'amministrazione del sistema. In particolare tra le nuove funzionalità presenti troviamo:

Secured-core server (server protetto)
Questi sistemi richiedono alcune specifiche hardware, come ad esempio un modulo TPM 2.0, per utilizzare funzioni di sicurezza avanzate . Il modulo TPM (Trusted Platform Module) 2.0 può essere utilizzato per vari scopi tra cui l'archiviazione sicura delle chiavi e una migliore protezione all'avvio da parte di BitLocker. Microsoft offre anche maggiori protezioni contro gli attacchi a livello di firmware e la sicurezza basata sulla virtualizzazione (VBS).

Richieste di risoluzione dei nomi DNS crittografate con DoH
Le richieste DNS possono ora essere effettuate tramite Hypertext Transfer Protocol Secure (HTTPS), utilizzando un canale canale crittografato. Questa nuova funzionalità è denominata DNS-over-HTTPS (DoH).

Sicurezza del livello di trasporto (HTTPS e TLS)
In Windows Server 2022, sia HTTPS che TLS 1.3 sono abilitati per impostazione predefinita e consentono una migliore protezione della connessione di rete.

Sicurezza del Server Message Block (SMB)
Windows Server 2022 apporta diversi miglioramenti alla sicurezza del Server Message Block (SMB). SMB può ora essere utilizzato tramite il protocollo QUIC anziché il Transmission Control Protocol (TCP) consentendo, in questo modo, di sfruttare la crittografia TLS 1.3. SMB Direct supporta la crittografia con un impatto minimo sulle prestazioni inoltre il traffico tra cluster di storage in Storage Spaces Direct può ora essere crittografato.

Funzionalità ibride di Azure
Nel nuovo sistema operativo è disponibile Azure Arc, che fornisce una gestione centralizzata dei server, e Azure Automanage Hotpatch, che consente aggiornamenti senza riavvio. 

Windows Admin Center
Tra i miglioramenti apportati a Windows Admin Center troviamo l'aggiunta del supporto alle nuove funzionalità dei server secured-core.

Supporto migliorato per i Windows Container
Le dimensioni delle immagini dei container sono state notevolmente ridotte ed è stato aggiunto un maggiore supporto per Kubernetes (il sistema open-source di orchestrazione e gestione di container).

Prestazioni di rete
Le prestazioni del protocollo TCP e del protocollo UDP (User Datagram Protocol) sono state migliorate.

Microsoft Edge
Microsoft Edge ha sostituito Internet Explorer come browser predefinito in Windows Server 2022.

Miglioramenti nell'archiviazione
Grazie a miglioramenti apportati al Storage Migration Service, la migrazione dei dati è stata semplificata.
Storage Spaces Direct presenta 2 grandi novità:
    1. La velocità di riparazione dello storage regolabile dall'utente che consente agli utenti di specificare quante risorse allocare per la riparazione dei dati o per soddisfare le esigenze di storage attivo.
    2. La disponibilità della cache del bus di archiviazione sui sistemi non clusterizzati che consente di creare uno storage a livelli su un server stand-alone.


Versioni di Windows Server 2022

Windows Server 2022 è disponibile solo come sistema operativo a 64 bit (non esiste una versione a 32 bit) e viene distribuito in 3 versioni: Essentials, Standard, e Datacenter (è presente anche un'ulteriore versione Datacenter: Azure Edition). 

Essentials
La versione Essentials è ideale per le piccole organizzazioni (con un numero di utenti non superiore a 50). Rappresenta una soluzione economica e offre funzionalità di base sufficienti per svolgere la maggior parte dei lavori. Le caratteristiche dell'edizione Essentials sono:
    • Supporta fino a due core di CPU
    • Supporta un massimo di 64 GB di RAM (memoria ad accesso casuale)

Standard
L'edizione Standard è ideale per ambienti fisici o poco virtualizzati. Le caratteristiche dell'edizione Standard includono:
    • Fino a due contenitori Hyper-V e un numero illimitato di container Windows Server
    • Supporto HGS e Nano Server
    • Storage Replica (con alcune limitazioni)

Datacenter
L'edizione Datacenter ha le stesse caratteristiche dell'edizione Standard e alcune caratteristiche aggiuntive che la rendono ideale per le organizzazioni con molte esigenze di virtualizzazione, con la necessità di utilizzare la tecnologia software-defined networking (SDN) o che necessitano di opzioni di storage avanzate. Alcune di queste caratteristiche sono le seguenti: 
    • Container Hyper-V e container Windows illimitati
    • Macchine virtuali Hyper-V illimitate e supporto per macchine virtuali schermate
    • Storage Replica (illimitato) e Storage Spaces Direct
    • Supporto alla tecnologia software-defined networking (SDN)
    • Controller di rete
    • Supporto Host Guardian Hyper-V
Esiste anche una versione specializzata di Windows Server Datacenter denominata Azure Edition. Windows Server 2022 Datacenter: Azure Edition offre maggiore integrazione con il cloud Microsoft Azure. Tale versione è disponibile solo attraverso Microsoft Azure (installandola come macchina virtuale in Azure) e non è possibile installarla sui propri sistemi on-premises né eseguirla sui propri hypervisor.
Le nuove funzionalità includono le seguenti:
    • Azure Extended Network
    • Hotpatching
    • SMB over QUIC
    • Supporto per macchine virtuali schermate


Nelle seguenti tabelle vengono evidenziate le differenze in termini di funzionalità, ruoli e limiti, tra la versione Standard e quella Datacenter.
Funzionalità generali Standard Datacenter Datacenter: Azure Edition
Rete estesa di Azure
No
No
Con patch a caldo
No
No
SMB su QUIC
No
No
Rete software-defined
No
Replica archiviazione

(1 in collaborazione e 1 gruppo di risorse con un volume singolo da 2 TB)
Sì, illimitato
Sì, illimitato
Spazi di archiviazione diretta
No
Attivazione ereditata
Come guest se ospitato in Datacenter Può essere un host o un guest Può essere un host o un guest


Blocchi e limiti, Ruoli e funzionalità Standard Datacenter
Utilizzabile come guest di virtualizzazione

due macchine virtuali,
più un host Hyper-V per licenza

macchine virtuali illimitate,
più un host Hyper-V per licenza
Ruolo di Controller di rete
No
Supporto Sorveglianza host Hyper-V
No


Per maggiori dettagli sulle differenze tra le versioni è possibile consultare l'apposita pagina dal sito Microsoft.


Windows Server 2022 User Experiences

Windows Server 2022 offre due esperienze utente tra cui scegliere: Desktop Experience e Server Core. Quale utilizzare dipenderà dal carico di lavoro che si desidera supportare e dai requisiti organizzativi. La decisione su quale User Experience installare va valutata con attenzione: a partire da Windows Server 2016 non è più possibile passare da Server Core a Server con Desktop Experience (o viceversa) in maniera indolore ma è necessario reinstallare il sistema.

Desktop Experience
Desktop Experience è l'interfaccia grafica standard (GUI) utilizzata nelle versioni precedenti dei sistemi operativi Windows Server. Consente di interagire con il sistema tramite pulsanti e menu piuttosto che tramite la riga di comando. La GUI (Graphical User Interface) dei sistemi operativi server di Microsoft si rifà a quello delle versioni client: Windows Server 2008 R2 si rifà al look di Windows 7 mentre in Windows Server 2012 l'utente ritrova lo stesso feeling presente in Windows 8. Nelle versioni Windows Server 2016, Windows Server 2019 e Windows Server 2022 invece, troviamo lo stesso aspetto di Windows 10. La Desktop Experience facilita l'amministrazione del server anche agli amministratori di sistema principianti.
Desktop Experience
FIG 1 - Desktop Experience

Server Core
Server Core offre un'interfaccia molto più spartana quando ci si collega alla console. Si viene accolti da una finestra di comando dall'aspetto familiare in cui viene richiesto il nome utente e la password. Dopo aver effettuato l'accesso, viene presentata la finestra sconfig. Quando si sceglie di passare alla riga di comando da sconfig, viene visualizzata una finestra PowerShell con cui interagire. La configurazione iniziale viene eseguita con l'utilità sconfig, anche se può essere eseguita tramite uno script PowerShell o una Desired State Configuration (DSC) di PowerShell
Server Core, sconfig
FIG 2 - Server Core, sconfig

Nano
Non è disponibile attraverso il normale programma di installazione sul disco, ma è necessario scaricare l'immagine del contenitore da Microsoft. Nano offre un'interfaccia ancora più semplice e una console molto più limitata, denominata Recovery Console. Ha un ingombro molto più ridotto, sia in termini di disco che di CPU, rispetto a Desktop Experience o Server Core ed è ideale per l'esecuzione di applicazioni .NET Core. Poiché l'ingombro complessivo è minore, anche la superficie di attacco è ridotta. 
Nano è disponibile solo come immagine del sistema operativo di base per container e può essere eseguito solo come container su un host container, non può essere gestito tramite Criteri di gruppo e per la gestione su vasta scala è necessario utilizzare PowerShell DSC. É possibile eseguire il download delle immagini del server Nano dal registro dei container di Microsoft su DockerHub con il seguente comando:
docker pull mcr.microsoft.com/windows/nanoserver
Sul sito https://hub.docker.com/_/microsoft-windows-nanoserver sono presenti ulteriori informazioni sulle immagini del container Nano Server disponibili.


Prerequisiti

Microsoft pubblica i prerequisiti per ciascuno dei suoi sistemi operativi. Una delle cose fondamentali prima di avviare l'installazione è quella di assicurarsi che tutti i prerequisiti di Windows Server 2022 siano soddisfatti. Alcuni dei requisiti hardware sono indipendenti dall'edizione di Windows Server che si intende installare altri requisiti hardware variano a seconda che si installi Server con Desktop Experience o Server Core. Per la maggior parte, non ci sono molte differenze tra i requisiti minimi di Server Core e quelli di Server con Desktop Experience ad eccezione della quantità di memoria ad accesso casuale (RAM). Il requisito minimo per l'installazione di Server Core è 512 MB di RAM, mentre per Server con Desktop Experience sono necessari almeno 2 GB di RAM. I prerequisiti descritti di seguito sono quelli minimi. Per le specifiche hardware più adatte alle proprie esigenze va tenuto conto del carico di lavoro che si andrà ad eseguire.

CPU
I requisiti della CPU per Windows Server 2022 sono facilmente soddisfatti dalla maggior parte dei processori moderni:
  • Processore da 1,4 GHz a 64 bit
    Considerando che il sistema operativo è un sistema x64, è logico che anche il processore debba avere un'architettura a 64 bit. Il requisito dei 1,4 GHz viene soddisfatto anche dai processori più economici e di fascia bassa.
  • Supporto No Execute (NX)
    Quando il bit NX è abilitato su determinate aree di memoria, il processore non esegue nulla in quello spazio di memoria, il che fornisce una protezione contro il malware. Le aree protette dal bit NX contengono solitamente elementi quali istruzioni del processore o dati. Intel si riferisce a questa tecnologia come XD (abbreviazione di Execute Disable) mentre i processori AMD la chiamano Enhanced Virus Protection (EVP).
  • Supporto alla prevenzione dell'esecuzione dei dati (DEP, Data Execution Prevention)
    La tecnologia DEP fornisce una protezione aggiuntiva contro il malware che può prendere di mira le posizioni di memoria.
  • Supporto CMPXCHG16b, LAHF/SAHF e PrefetchW
    Queste impostazioni sono specifiche del processore (sono stati pubblicati diversi whitepaper su tali specifiche). CMPXCHG16b è un set di istruzioni supportato dalla maggior parte dei moderni processori x86_64. Load AH from Flags (LAHF)/Store AH into Flags (SAHF) vengono utilizzati per il supporto alla virtualizzazione. PrefetchW migliora le prestazioni quando si utilizzano processori AMD. 
  • Supporto alla traduzione degli indirizzi di secondo livello (Extended Page Table [EPT] o Nested Page Table [NPT])
    Questa funzione è particolarmente importante se si prevede di eseguire Hyper-V. Migliora le prestazioni delle macchine virtuali sul sistema e toglie un po' di pressione all'hypervisor migliorandone le prestazioni.

RAM (Random Access Memory)
La memoria ad accesso casuale (RAM) viene utilizzata dal server per memorizzare le cose a cui è necessario accedere subito e quelle a cui potrebbe essere necessario accedere nel prossimo futuro. La RAM è molto più veloce della memoria persistente, quindi un server con molta RAM avrà prestazioni migliori. La RAM deve essere di tipo ECC (Error Correcting Code). La memoria di tipo ECC è in grado di correggere gli errori di un singolo bit (ad esempio, se un'interferenza elettrica inverte un bit in errore, l'uso del bit di parità può garantire la correzione dei dati in memoria). Come indicato precedentemente, la quantità minima di RAM consigliata varia a seconda della versione di Windows Server 2022 che si intende installare: Server Core richiede un minimo di 512 MB di RAM, mentre Server con Desktop Experience richiede un minimo di 2 GB di RAM

Disco
Per l'installazione di Windows Server 2022 sono necessari almeno 32 GB di spazio sul disco rigido. Questo è lo spazio minimo indispensabile per l'installazione del sistema operativo. Se si dispone solo di 32 GB, non sarà possibile installare nient'altro. Visto il costo per GB dei moderni Hard Disk, anche questo prerequisito non rappresenta una grossa limitazione tuttavia, se lo spazio di archiviazione a disposizione è limitato, è possibile pensare all'installazione di Windows Server Core che richiede 4 GB in meno rispetto a Windows Server con Desktop Experience.

Adattatore di rete
L'adattatore di rete, detto anche scheda di interfaccia di rete (NIC), consente al server di connettersi alla rete e comunicare. Per Windows Server 2022, la scheda di rete deve supportare almeno una rete Ethernet gigabit.  L'adattatore di rete deve supportare il Pre-boot Execution Environment (PXE), un metodo per eseguire il boot di un computer utilizzando una connessione di rete ethernet ed il supporto di un server, senza bisogno di una unità di memoria di massa. È quello che la maggior parte delle organizzazioni usa oggi per eseguire l'immagine dei sistemi da un server di imaging centrale come Windows Deployment Services o System Center Configuration Manager.

Firmware UEFI
L'interfaccia UEFI (Unified Extensible Firmware Interface) ha ormai sostituito il tradizionale Basic Input-Output System (BIOS). Per l'avvio protetto è richiesto un firmware basato su UEFI 2.3.1c.

TPM (Trusted Platform Module) 2.0
La maggior parte delle schede madri è oggi dotata di un chip TPM (Trusted Platform Module) 2.0. Se si intende eseguire la crittografia del disco con BitLocker, questo è un elemento indispensabile.

Monitor
È ovvio che durante l'installazione del sistema operativo è necessario poter vedere cosa succede sul server. Windows Server 2022 richiede una connessione Super Video Graphics Array (SVGA) con una risoluzione minima di 1024 x 768. È possibile ottenere questo risultato collegando un monitor fisico al server o visualizzando il flusso video attraverso un KVM (Keyboard, Video, Mouse).
Le KVM consentono di utilizzare una tastiera, un monitor (video, nell'acronimo inglese) e un mouse per amministrare più server. Le KVM più vecchie richiedevano la presenza fisica sul posto per utilizzare la tastiera, il monitor e il mouse. Le moderne KVM consentono di amministrare i server in remoto tramite un servizio Web e forniscono funzionalità simili a quelle che si otterrebbero collegando fisicamente una tastiera, un monitor e un mouse al server.

Tastiera e mouse
È possibile collegare una tastiera e un mouse direttamente al server durante l'imaging oppure presentarli al sistema tramite un KVM. In ogni caso, è necessario disporre di una tastiera e di un mouse di qualche tipo per interagire con il sistema.


Preparazione supporto di installazione

Una volta recuperata l'immagine ISO di Windows Server 2022 bisogna procedere alla creazione del supporto per l'installazione su una macchina fisica. Se si dispone di un masterizzatore (e di un lettore DVD sul server) è possibile masterizzare l'immagine su un supporto DVD cliccando sul file ISO con il tasto destro del mouse e selezionando Masterizza immagine disco o utilizzando, in alternativa, uno dei tanti programmi di masterizzazione come ad es. Nero Burning Rom, ImgBurn, CDBurnerXP, ecc. 
Per installare Windows Server 2022 mediante unità di memoria di massa collegata alla porta USB del server è possibile utilizzare appositi tool come Rufus, Balena Etcher o Ventoy per creare una pendrive bootable con l'immagine ISO del sistema operativo. 
Se il server da installare farà parte di un'infrastruttura già esistente, l'installazione probabilmente potrà essere avviata tramite rete utilizzando Windows Deployment Services o System Center Configuration Manager
Se si tratta di un server stand-alone da aggiornare, allora l'immagine ISO può essere montata direttamente all'interno del sistema operativo obsoleto e avviare manualmente il setup di Windows Server 2022. In questo caso, oltre a verificare se la versione di Windows server presente sulla macchina sia aggiornabile a Windows Server 2022, è necessario assicurarsi che eventuali software installati siano compatibili con la nuova versione del sistema operativo server.

Prima di partire con l'installazione assicurarsi di disporre di tutti i driver relativi all'hardware su cui si andrà ad installare il sistema operativo Windows Server.