lunedì 13 gennaio 2020

Windows Server 2019: Installazione Active Directory

Quando si installa il sistema operativo Windows, il computer viene automaticamente aggiunto ad un gruppo di lavoro chiamato WORKGROUP (o HOME). Come visibile in figura FIG 1 anche il nostro server appena installato appartiene al gruppo di lavoro WORKGROUP.
Windows Server 2019, Gruppo di lavoro WORKGROUP
FIG 1 - Windows Server 2019, Gruppo di lavoro WORKGROUP

I computer connessi ad una rete possono essere parte di un gruppo di lavoro o di un dominio. La principale differenza tra un gruppo di lavoro e un dominio è data da come le risorse di rete vengono gestite. Generalmente i computer connessi a reti di piccole dimensioni, come quelle all'interno della propria abitazione, fanno parte di un gruppo di lavoro mentre i computer connessi a reti di grande dimensioni o di un'azienda fanno solitamente parte di un dominio. 

Per capire meglio la differenza tra un gruppo di lavoro e un dominio supponiamo di voler inibire l'accesso al Pannello di Controllo agli utenti su tutte le postazioni di una rete. 
In un gruppo di lavoro dovremmo connetterci, come amministratore, su ciascuna postazione e procedere all'impostazione manualmente. 
In un dominio tutte le impostazioni possono essere gestite centralmente attraverso un software, presente sui server, chiamato Active Directory. Tramite Active Directory è possibile, ad esempio, fare anche in modo che un determinato utente possa eseguire il logon solo su una determinata workstation dell'azienda, specificare a che ora l'utente può effettuare il login sulle postazioni, personalizzare lo sfondo delle postazioni di un particolare dipartimento dell'azienda, ecc. Un'altro caso in cui è utile utilizzare il dominio è nella distribuzione del software. Supponiamo di dover installare MS Office su tutti i computer dell'azienda. Possiamo effettuare tale operazione attraverso le group policy e utilizzando un dominio (in un prossimo articolo mostrerò come effettuare tale operazione).

Prima di procedere con l'installazione del servizio Active Directory facciamo un po' di chiarezza su alcuni termini

Workgroup
Un gruppo di lavoro è un'insieme composto da uno o più computer su una stessa rete locale o subnet che non appartengono ad un dominio. Tutti i computer sono alla pari e indipendenti e non esiste un computer che ha il controllo sugli altri. Ciascun computer dispone di un insieme di account utente e, per poter utilizzare tutti i computer di un gruppo di lavoro, è necessario disporre di un account utente su ciascun computer.

Dominio
Un dominio è la massima unità amministrativa su una rete di computer e può essere considerato come un insieme di oggetti (account utente, computer, unità organizzative, stampanti, ecc) che condividono lo stesso database consentendo notevoli vantaggi nella gestione delle risorse IT. La stessa Microsoft definisce il dominio come un insieme di computer che condividono un database di risorse di rete e che vengono amministrati come un'unità con regole e procedure comuni. 
Uno o più computer della rete sono server. Gli amministratori del dominio utilizzano i server per gestire la sicurezza e i permessi di tutti i computer/account/risorse del dominio (gestione centralizzata tramite Active Directory). 
Gli utenti che dispongono di un account di dominio possono eseguire l'accesso su tutti i computer del dominio (salvo eventuali restrizioni imposte dagli amministratori) senza che sia già presente un account locale sulla postazione. I computer possono essere su reti diverse e un dominio può a sua volta far parte di un dominio di livello superiore. 

Domain Controller
Il Domain Controller è un server con installato Windows Server e Active Directory Domain Services che, all'interno del dominio, gestisce le richieste di autenticazione relative alla sicurezza (login, controllo permessi, abilitazioni, ecc) e permette l'organizzazione della struttura del dominio gestendo utenti, gruppi, computer, unità organizzative, risorse di rete, ecc. Il server su cui è installato Active Directory che gestisce il dominio di livello superiore è definito Primary Domain Controller.


Servizi di dominio Active Directory
Active Directory Domain Services (AD DS) è un servizio integrato nei sistemi operativi Windows Server ma non viene installato di default. Affinché un server possa essere promosso a Domain Controller è necessario installare Active Directory Domain Services, il relativo database e altre funzionalità necessarie al suo corretto funzionamento. Ciascun controller di dominio dispone di una copia locale del database Active Directory che viene aggiornata dinamicamente dagli stessi domain controller. Dato che tutti i sistemi di un dominio fanno riferimento ad Active Directory è opportuno avere almeno due controller di dominio a fini di ridondanza; in questo modo se un controller di dominio presenta problemi o non si avvia, l'intera infrastruttura continuerà a funzionare.

Foresta
Una Foresta è una singola istanza di Active Directory. All'interno di una Foresta è possibile avere uno o più domini che condividono lo stesso schema. Un singolo dominio su un singolo Domain Controller rappresenta la più piccola Foresta che è possibile creare. La Foresta è indicata anche come recinto di sicurezza in cui gli utenti, i computer e altri oggetti sono accessibili.

Catalogo Globale (Global Catalog)
Un catalogo globale contiene tutte le informazioni relative al suo dominio più le informazioni relative agli altri domini della foresta. Risiede sui controller di dominio che sono stati abilitati come server del catalogo globale e i dati sono distribuiti attraverso la replica di Active Directory. Un Domain Controller configurato come Global Catalog conserva, oltre alla intera partizione del suo dominio, alle partizioni schema e configuration della foresta anche una replica parziale e di sola lettura delle partizioni degli altri domini. Esiste un unico Global Catalog all'interno di una Foresta ma ci sono più copie distribuite tra i domain controller. Un Global Catalog oltre ad essere usato dai client per le ricerche in Active Directory, fornisce anche altri servizi come ad esempio fornire riferimenti ad altri oggetti in diversi domini, la risoluzione dei nomi principali degli utenti (UPN) e l'universal group membership caching.




Installazione ruolo Servizi di dominio Active Directory

Nell'articolo Windows Server 2019: Installazione sono stati mostrati i passaggi per l'installazione di Windows Server 2019. Affinché il server sia funzionale non basta la semplice installazione del sistema operativo ma bisogna attribuirgli un ruolo all'interno della rete. In Windows Server 2019 possiamo gestire ruoli e funzionalità attraverso il Server Manager. I ruoli forniscono un servizio specifico ai client come Servizi di dominio Active Directory, server DNS, server DHCP, server web, ecc. Le funzionalità, invece, sono generalmente software che supportano i ruoli ma non forniscono servizi ai client. Quando si installa un ruolo server spesso viene automaticamente proposta l'installazione delle funzionalità aggiuntive richieste. Alcuni esempi di funzionalità sono: .NET Framework 4.6, BitLocker Drive, Crittografia, Failover Clustering e Windows Server Backup.

Per creare e gestire il nostro primo dominio dobbiamo procedere all'installazione del ruolo Servizi di dominio Active Directory sul nostro server.
Come indicato precedentemente, il modo più semplice per assegnare un ruolo al server è quello di procedere tramite il Wizard di Server Manager:
  • Nella finestra di Server Manager cliccare sulla sezione Dashboard;
  • Cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nelle operazioni;
    Windows Server 2019, Server Manager, Aggiungi ruoli e funzionalità
    FIG 2 - Windows Server 2019, Server Manager, Aggiungi ruoli e funzionalità
  • Il Wizard fornisce alcune informazioni preliminari sull'installazione/rimozione dei ruoli e funzionalità. Cliccare su Avanti.
    Windows Server 2019, Aggiungi ruoli e funzionalità operazioni preliminari
    FIG 3 - Windows Server 2019, Aggiungi ruoli e funzionalità operazioni preliminari
  • Il passo successivo consiste nel selezionare il tipo di installazione desiderato: possiamo scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Selezionare l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.
    Windows Server 2019, Installazione basata su ruoli o basata su funzionalità
    FIG 4 - Windows Server 2019, Installazione basata su ruoli o basata su funzionalità
  • In questo passaggio possiamo selezionare su quale server installare i ruoli e le funzionalità. Al momento abbiamo un unico server quindi proseguire cliccando su Avanti.
    Windows Server 2019, Selezione server di destinazione
    FIG 5 - Windows Server 2019, Selezione server di destinazione
  • Dall'elenco dei ruoli, selezionare l'opzione Servizi di dominio Active Directory.
    Windows Server 2019, Ruoli server, Servizi di dominio Active Directory
    FIG 6 - Windows Server 2019, Ruoli server, Servizi di dominio Active Directory
  • Apparirà una nuova finestra che avvisa l'utente sulla necessità di installare ulteriori ruoli e funzionalità per il corretto funzionamento dei Servizi di dominio Active Directory. Cliccare su Aggiungi funzionalità.
    Windows Server 2019, Aggiungere le funzionalità necessarie per Servizi di dominio Active Directory
    FIG 7 - Windows Server 2019, Aggiungere le funzionalità necessarie per Servizi di dominio Active Directory
  • Si ritorna alla schermata precedente. Cliccare su Avanti per proseguire.
    Windows Server 2019, Ruoli server
    FIG 8 - Windows Server 2019, Ruoli server
  • Nel passaggio successivo ci viene data la possibilità di installare ulteriori funzionalità se necessario ma al momento possiamo passare oltre cliccando su Avanti.
    Windows Server 2019, Funzionalità
    FIG 9 - Windows Server 2019, Funzionalità
  • Nella nuova schermata vengono fornite informazioni sui ruoli/funzionalità che si sta installando. Un buon suggerimento è quello di avere almeno due controller di dominio per ogni dominio (in un prossimo articolo mostrerò come aggiungere un nuovo domain controller all'infrastruttura). Cliccare su Avanti.
    Windows Server 2019, Servizi di dominio Active Directory
    FIG 10 - Windows Server 2019, Servizi di dominio Active Directory
  • Ci viene mostrato un resoconto su tutte le funzionalità che verranno installate. Cliccare sul pulsante Installa per proseguire e attendere che l'installazione venga portata a termine.
    Windows Server 2019, Conferma selezioni per l'installazione
    FIG 11 - Windows Server 2019, Conferma selezioni per l'installazione

    Windows Server 2019, Stato installazione
    FIG 12 - Windows Server 2019, Stato installazione
  • Con l'installazione completata dei Servizi Active Directory il passo successivo consiste nel promuovere il server a Domain controller. L'operazione può essere eseguita sia cliccando sull'apposito link Alza di livello il server a controller di dominio (FIG 13) che ci viene mostrato dopo l'installazione del servizio Active Directory sia utilizzando il link che ritroviamo cliccando sull'icona delle notifiche (FIG 14).
    Windows Server 2019, Alza di livello il server a controller di dominio
    FIG 13 - Windows Server 2019, Alza di livello il server a controller di dominio

    Windows Server 2019, Alza di livello il server a controller di dominio
    FIG 14 - Windows Server 2019, Alza di livello il server a controller di dominio
  • Una volta cliccato sul link Alza di livello il server a controller di dominio verrà visualizzata una nuova procedura guidata con 3 opzioni:
    1. Aggiungi un controller di dominio a un dominio esistente;
    2. Aggiungi un nuovo dominio a una foresta esistente;
    3. Aggiungi una nuova foresta.
    Trattandosi del nostro primo dominio l'opzione da selezionare è Aggiungi una nuova foresta. Nell'apposita casella va inserito il nome del dominio radice che si intende creare. Il nome va inserito nel formato simile al Fully Qualified Domain Name (FQDN) e sarà composto da due parti: il nome vero e proprio e un suffisso separati da un punto (ad es. forest.com, azienda.com, miodominio.local). Generalmente per i domini che non devono essere visibili dall'esterno si preferisce utilizzare il suffisso .local. Digitare il nome del dominio radice (in FIG 15 è stato inserito mycompany.local) che si intende creare quindi cliccare su Avanti per proseguire. Il nome del dominio inserito sarà anche quello della foresta.
    Windows Server 2019, Aggiungi una nuova foresta
    FIG 15 - Windows Server 2019, Aggiungi una nuova foresta
  • Il passo successivo consiste nello specificare le opzioni del controller di dominio. Le prime impostazioni sono relative al livello di funzionalità della foresta e del dominio. I software Active Directory installati su più server dell'infrastruttura devono essere compatibili tra loro: se all'interno della foresta c'è un server Domain Controller con installato Windows Server 2012 R2 allora gli altri server devono avere un livello di funzionalità compatibile con tale versione. Al momento la versione più recente del livello di funzionalità è Windows Server 2016. Dato che useremo solo server Windows Server 2019 all'interno dell'infrastruttura, selezioniamo Windows Server 2016 come livello di funzionalità per la foresta e il dominio.  Le successive tre opzioni consentono di specificare le funzionalità del controller di dominio: Server DNS (Domain Name System), Catalogo globale, Controller di dominio di sola lettura. Per il Domain Controller è necessario che sia presente un Server DNS (Domain Name System). Active Directory dipende fortemente dal DNS in quanto registra tutti i tipi di record di servizio (SRV) nel DNS per localizzare servizi specifici necessari per il suo corretto funzionamento. Il server DNS può essere installato anche su altre macchine della rete ma è preferibile che sia installato su un Domain Controller. Nel nostro caso lasciamo selezionata l'opzione Server DNS (Domain Name System). Oltre al DNS è necessario installare anche il catalogo globale (Global Catalog). Come visibile in figura l'opzione relativa al Catalogo globale non può essere disattivata in quanto fondamentale per il corretto funzionamento del nostro Domain Controller. La casella Controller di dominio di sola lettura consente di creare una copia di sola lettura del database di Active Directory su un server ubicato in un posto non del tutto sicuro. Trattandosi del primo Domain Controller l'opzione è disattivata: il primo controller di dominio all'interno dell'infrastruttura non può essere di sola lettura (Read Only Domain Controller o RODC). In questa fase viene anche richiesto di specificare e confermare la password da utilizzare in caso di ripristino dei servizi directory (Directory Services Restore Mode o DSRM). Una volta specificate le opzioni/impostazioni cliccare su pulsante Installa.
    Windows Server 2019, Opzioni controller di dominio
    FIG 16 - Windows Server 2019, Opzioni controller di dominio
  • Nella successiva schermata appare un messaggio che ci avvisa sull'impossibilità di creare una delega per il server DNS in quanto non è definita una zona padre. Il messaggio non rappresenta un vero problema dato che sul server non disponiamo ancora del servizio DNS. Il DNS server verrà installato automaticamente con l'installazione di Active Directory e il problema verrà risolto. Cliccare su Avanti per proseguire.
    Windows Server 2019, Opzioni DNS
    FIG 17 - Windows Server 2019, Opzioni DNS
  • Il passo seguente consiste nel settare il nome NetBIOS del dominio. NetBIOS consente alle applicazioni che si trovano su diversi computer, di comunicare tra loro. Accettare il NetBIOS domain name suggerito e cliccare su Avanti.
    Windows Server 2019, Nome di dominio NetBIOS
    FIG 18 - Windows Server 2019, Nome di dominio NetBIOS
  • A questo punto il Wizard consente di specificare il percorso in cui salvare il database di Active Directory, il file di log e il percorso per la cartella condivisa SYSVOL. In ambiente di produzione generalmente è preferibile salvare tali informazioni in uno o più dischi dedicati formattati come NTFS. La cartella condivisa SYSVOL viene utilizzata per condividere informazioni come script ed elementi relativi agli oggetti Group Policy (in AD tutti gli elementi sono considerati oggetti) tra i Domain Controller. Come tutti i grandi Database anche Active Directory è composto da un file principale e un file di log che tiene traccia delle transazioni. Le modifiche effettuate al database vengono prima scritte all'interno del file di log e successivamente riportate all'interno del database. Se il server dovesse per qualche motivo spegnersi nel bel mezzo di una modifica, al successivo avvio del server Active Directory può utilizzare il file di log per assicurarsi che il database sia in uno stato coerente. Nel nostro caso non modifichiamo l'impostazione di default e proseguiamo cliccando su Avanti.
    Windows Server 2019, Percorsi file Active Directory
    FIG 19 - Windows Server 2019, Percorsi file Active Directory
  • Nella fase Verifica opzioni viene mostrato un riepilogo delle impostazioni selezionate nei passaggi precedenti. Presa visione delle opzioni, cliccare su Avanti per procedere.
    FIG 20 - Windows Server 2019, Verifica opzioni
  • Nella fase Controllo dei prerequisiti del Wizard viene eseguita una verifica sui prerequisiti necessari alla promozione del server a controller di dominio. Se vengono rispettati i prerequisiti sarà possibile cliccare sul pulsante Installa per l'installazione del software.
    Windows Server 2019, Controllo dei prerequisiti
    FIG 21 - Windows Server 2019, Controllo dei prerequisiti
    Windows Server 2019, Installazione Active Directory
    FIG 22 - Windows Server 2019, Installazione Active Directory
  • Al termine dell'installazione il server verrà riavviato. Nella schermata di logon noteremo che adesso accediamo come amministratore di dominio (mycompany\Administrator) e non come amministratore locale. Eseguire il logon inserendo la password dell'utente Administrator.
    Windows Server 2019, Logon come amministratore di dominio
    FIG 23 - Windows Server 2019, Logon come amministratore di dominio
  • In Server Manager noteremo che sono stati aggiunti due servizi: DNS e Servizi di dominio Active Directory.
    Server Manager, nuovi ruoli
    FIG 24 - Server Manager, nuovi ruoli




L'installazione di Active Directory sul nostro server è terminata. In un prossimo articolo su Windows Server 2019 illustrerò come creare un unità organizzativa.






giovedì 9 gennaio 2020

Windows Server 2019: Impostazione IP statico e nome Server

Nell'articolo Windows Server 2019: Installazione abbiamo visto come installare Windows Server 2019. Prima di passare ad argomenti più interessanti dobbiamo procedere con alcune configurazioni basilari per il nostro sistema. Dato che si tratta dell'installazione del primo server e che non esistono server DHCP (Dynamic Host Configuration Protocol) che forniscono l'indirizzo IP alla nostra macchina, in quest'articolo vedremo come impostare un'indirizzo IP statico e assegnare al server un nome in modo da riconoscerlo all'interno della rete.


Assegnazione IPv4 statico

  • Nella finestra principale di Server Manager cliccare su Server locale;
  • Cliccare sul link Indirizzo IPv4 assegnato da DHCP, Abilitata per IPv6 relativo ad Ethernet0;
    Windows Server 2019, Server Manager, impostazione indirizzo IP
    FIG 1 - Windows Server 2019, Server Manager, impostazione indirizzo IP
  • Nella finestra successiva cliccare, con il tasto destro del mouse, sulla connessione di rete a cui si intende assegnare un IP statico e selezionare Proprietà dal menu contestuale;
    Windows Server 2019, Proprietà connessione di rete
    FIG 2 - Windows Server 2019, Proprietà connessione di rete
  • Dall'elenco selezionare Protocollo Internet versione 4 e cliccare sul tasto Proprietà;
    Windows Server 2019, Proprietà Protocollo Internet versione 4
    FIG 3 - Windows Server 2019, Proprietà Protocollo Internet versione 4
  • Selezionare l'opzione Utilizza il seguente indirizzo IP quindi, nella casella Indirizzo IP, inserire l'indirizzo IP da assegnare (ad es. 192.168.1.121);
  • Passando alla casella Subnet Mask, questa viene automaticamente compilata con 255.255.255.0. In questa guida verrà lasciato il valore suggerito.
    Windows Server 2019, Impostazione IP statico
    FIG 4 - Windows Server 2019, Impostazione IP statico
  • Al momento non ci interessa specificare alcun Gateway predefinito o Server DNS. Cliccare su OK e quindi sul pulsante Chiudi;
  • All'interno della finestra Server Manager premere il tasto F5 per aggiornare le informazioni visualizzate con l'indirizzo IP appena modificato.
    Server Manager, visualizzazione IP aggiornato
    FIG 5 - Server Manager, visualizzazione IP aggiornato



Modificare il nome del Server

  • Nella finestra principale di Server Manager cliccare su Server locale;
  • Cliccare sul link relativo al Nome computer;
    Windows Server 2019, Nome computer
    FIG 6 - Windows Server 2019, Nome computer
  • Nella finestra Proprietà del sistema cliccare sul pulsante Cambia;
    Windows Server 2019, Cambia nome computer
    FIG 7 - Windows Server 2019, Cambia nome computer
  • Nella casella Nome computer digitare il nuovo nome da assegnare al Server (ad es. Server1DC) e cliccare su OK;
    Windows Server 2019, Nuovo nome computer
    FIG 8 - Windows Server 2019, Nuovo nome computer
  • Apparirà un messaggio che ci informa che è necessario riavviare il sistema per rendere effettive le modifiche. Cliccare su OK quindi chiudere la finestra Proprietà del sistema cliccando sul pulsante Chiudi.
    Windows Server 2019, Richiesta di riavvio a seguito cambio nome
    FIG 9 - Windows Server 2019, Richiesta di riavvio a seguito cambio nome
  • Nella finestra di dialogo che appare cliccare sul pulsante Riavvia Ora;
    Windows Server 2019, Riavvio dopo cambio nome
    FIG 10 - Windows Server 2019, Riavvio dopo cambio nome
  • Dopo il riavvio, nella sezione Server locale di Server Manager, noteremo che il Nome computer è stato modificato con quello da noi inserito.
    Windows Server 2019, Nuovo nome computer
    FIG 11 - Windows Server 2019, Nuovo nome computer







martedì 7 gennaio 2020

Windows Server 2019: Installazione

Windows Server 2019 rappresenta, al momento, l’ultima versione del sistema operativo server di casa Microsoft. Tra le novità introdotte da questo sistema operativo troviamo la possibilità di estendere più facilmente il datacenter verso Azure realizzando ambienti ibridi pur mantenendo un elevato livello di sicurezza ed efficienza. Prima di mostrare i passaggi relativi all'installazione di Windows Server 2019 è doveroso fare una piccola introduzione e approfondire le versioni e le licenze disponibili del sistema operativo.


Versioni del sistema operativo

Da diversi anni la GUI (Graphical User Interface) dei sistemi operativi server di Microsoft si rifà a quello delle versioni client: Windows Server 2008 R2 si rifà al look di Windows 7 mentre in Windows Server 2012 l'utente ritrova lo stesso feeling presente in Windows 8. Nelle versioni Windows Server 2016 e Windows Server 2019, invece, troviamo lo stesso aspetto di Windows 10.
Windows Server 2019 è disponibile in due versioni principali: Standard e Datacenter. La versione Standard è utilizzata prevalentemente per server fisici o in ambienti con un numero limitato di sistemi virtualizzati mentre la versione Datacenter è ideale per ambienti cloud e per datacenter con un’alta densità di virtualizzazione. Esiste anche una versione Essentials ideata per ambienti small business fino a 25 utenti e 50 dispositivi. 

Nella seguente tabella vengono evidenziate le differenze, in termini di funzionalità, tra la versione Standard e quella Datacenter

Funzionalità Standard Datacenter
Funzionalità core di Windows Server
Si
Si
Integrazione ibrida
Si
Si
Infrastruttura iperconvergente
No
Si
OSE/Container Hyper-V
2 OSE o VM
Senza limiti
Container di Windows Server
Senza limiti
Senza limiti
Servizio Sorveglianza host
Si Si
Replica dello storage
Limitato a un solo volume, per un massimo di 2 TB Si
Macchine virtuali schermate (VM)
No Si
Soluzioni di rete basata sul software
No Si
Storage basato sul software
No Si


Per maggiori dettagli sulle differenze tra le due versioni è possibile consultare l'apposita pagina dal sito Microsoft.



Modelli di licenza/supporto e release

Un'altra decisione da prendere prima di installare Windows Server è quella relativa al  modello di licenza/supporto e alla frequenza del rilascio di nuove release. Ci sono due modelli tra cui scegliere: Semi-Annual Channel (SAC) e Long-Term Servicing Channel (LTSC).

Semi-Annual Channel (SAC)
  • E' previsto il rilascio di due major release all'anno, generalmente in primavera e in autunno. Le release prevedono risoluzione di problematiche, nuove funzionalità e miglioramenti.
  • Le versioni vengono identificare da un numero a quattro cifre (due per l'anno e due per il mese). Ad es. Windows Server versione 1909;
  • Per ciascun rilascio è previsto un supporto di 18 mesi a partire dalla data di pubblicazione;
  • Al Semi-Annual Channel possono aderire solo i clienti Microsoft che dispongono di un contratto di Software Assurance oppure clienti che utilizzano ambienti cloud;


Long-Term Servicing Channel (LTSC)
  • Una nuova major version viene rilasciata approssimativamente ogni tre anni;
  • Sono inclusi cinque anni di mainstream support e ulteriori cinque anni di extended support;
  • E' indipendente dal modello di licensing scelto dal cliente e non è richiesta la Software Assurance.



Opzioni di Installazione di Windows Server 2019

Windows Server 2019 può essere installato in due modalità: Server Core o Desktop Experience.

Server Core
E' la modalità di installazione proposta di default ed è caratterizzata dall'assenza dell'interfaccia grafica (Desktop Experience). Tale modalità, oltre a rendere il sistema più veloce ed efficiente, lo rende anche più sicuro dato che non carica codice extra (che potrebbe contenere vulnerabilità) e non consuma risorse nel visualizzare la GUI. L'iterazione/amministrazione del sistema può avvenire sia tramite riga di comando con PowerShell sia da remoto tramite Windows Admin Center.

Desktop Experience
In tale modalità viene installata la nota interfaccia grafica di Windows. Chi già conosce Windows 10 non avrà alcun problema a districarsi nell'interfaccia di Windows Server 2019. Generalmente viene scelta tale modalità per casi specifici o per una questione di compatibilità applicativa per cui viene richiesta la Desktop Experience. Rispetto alla modalità Server Core questo tipo di installazione prevede alcuni svantaggi come la richiesta di maggiore spazio su disco, minore efficienza del sistema, tempi di deployment superiori ed è più soggetta a vulnerabilità.

La decisione su quale versione del sistema installare va ponderata con attenzione. In Windows Server 2012 R2 era possibile aggiungere/rimuovere l'interfaccia grafica ma a partire da Windows Server 2016 tale possibilità è stata rimossa.


Preparazione supporto di installazione

Una volta procurataci l'immagine ISO di Windows Server 2019 dobbiamo procedere alla creazione del supporto necessario per l'installazione su una macchina fisica. Se disponiamo di un masterizzatore è possibile masterizzare l'immagine su un supporto DVD cliccando sull'immagine con il tasto destro del mouse e selezionando Masterizza immagine disco o utilizzando, in alternativa, uno dei tanti programmi di masterizzazione come ad es Nero Burning Rom, ImgBurn, Windows 7 usb/dvd download tool, ecc. Windows 7 usb/dvd download tool (scaricabile da https://www.microsoft.com/it-it/download/details.aspx?id=56485 ) può essere utilizzato anche per creare una pendrive bootable con l'immagine ISO, in alternativa è possibile utilizzare anche altri tool equivalenti come ad es. Rufus
Prima di partire assicuriamoci di procurarci tutti i driver relativi all'hardware su cui andremo a installare il sistema operativo Windows Server.



Installazione Windows Server 2019

Dopo questa breve introduzione vediamo come installare Windows Server 2019. In questo articolo verrà mostrato come installare la versione Datacenter con la Desktop Experience. I passaggi sono molto semplici e l'installazione è molto veloce e simile a quella di Windows 10.
  • Avviare il sistema con il supporto di installazione preparato in precedenza;
  • La prima schermata che appare è quella mostrata in FIG 1 dove viene richiesto di specificare la Lingua da installare, Formato ora e valuta e il Layout della tastiera. Generalmente sono già selezionate le opzioni che fanno al caso nostro, in caso contrario basta selezionare l'opzione desiderata dai menu a tendina e cliccare su Avanti per proseguire nell'installazione.
    Windows Server 2019, Selezione lingua
    FIG 1 - Windows Server 2019, Selezione lingua
  • Nella schermata successiva abbiamo il pulsante Installa ben in evidenza al centro della schermata e il link Ripristina il computer in basso a sinistra. Quest'ultimo può essere utilizzato per riparare un installazione precedente danneggiata. Dato che nel nostro caso stiamo procedendo ad una nuova installazione, cliccare sul pulsante Installa per proseguire.
    Windows Server 2019, Installa
    FIG 2 - Windows Server 2019, Installa
  • Windows Server 2019 può essere installato in quattro diverse versioni: versione Standard, versione Standard con Desktop Experience, versione Datacenter e versione Datacenter con Desktop Experience. Le versioni Desktop Experience (esperienza desktop) sono dotate di interfaccia grafica (GUI) simile a quella che già conosciamo in Windows 10. Le altre versioni, invece, installano solo il sistema operativo senza alcuna interfaccia grafica e sono conosciute come versioni Core. Selezionare la versione di Windows Server 2019 che si desidera installare. Nel nostro caso selezioniamo la versione Windows Server 2019 Datacenter dotato della Desktop Experience e clicchiamo su Avanti.
    Windows Server 2019, Seleziona versione sistema operativo da installare
    FIG 3 - Windows Server 2019, Seleziona versione sistema operativo da installare
  • Accettare i termini di licenza mettendo un flag sull'apposita casella (Accetto le condizioni di licenza) e cliccare su Avanti;
    Windows Server 2019, Condizioni di licenza
    FIG 4 - Windows Server 2019, Condizioni di licenza
  • A questo punto vengono proposte due scelte sul tipo di installazione desiderato. La prima consente di aggiornare una versione esistente di Windows Server mantenendo i file personali, le impostazioni e le applicazioni installate. La seconda opzione consente una nuova installazione di Windows. Trattandosi di una nuova installazione di Windows Server 2019, selezionare l'opzione Personalizzata: installa solo Windows (opzione avanzata).
    Windows Server 2019, Tipo di installazione
    FIG 5 - Windows Server 2019, Tipo di installazione
  • Il passo successivo consiste nel predisporre/selezionare il disco e la partizione in cui Windows Server 2019 verrà installato. In questo caso, trattandosi di nuova installazione e disponendo di un disco dedicato al sistema operativo, non abbiamo particolari esigenze sull'impostazione di partizioni di dimensioni personalizzate. Selezionare Spazio non allocato e cliccare su Avanti per lasciare alla procedura guidata di installazione il compito della creazione delle partizioni.
  • Se il server utilizza un firmware UEFI verranno create tre partizioni:
    1. Partizione di Ripristino (Recovery partition). La partizione è di circa 500MB e contiene i tool per il ripristino di Windows Server 2019. Se il sistema operativo non riesce ad avviarsi, il server si avvia utilizzando tale partizione consentendo l'utilizzo dei tool per tentare il ripristino.
    2. Partizione di sistema EFI (EFI system partition). La partizione è di circa 100MB e contiene i file necessari al processo di avvio di Windows Server 2019.
    3. Partizione di Boot (Boot partition). La partizione occupa il restante spazio su disco e contiene i file del sistema operativo e il file di paging.
    Se il server utilizza il firmware BIOS verranno create solo due partizioni:
    1. Partizione di sistema (System partition) di circa 500MB contenente i tool di recovery e i file necessari al boot del sistema operativo. 
    2. Partizione di Boot (Boot partition) che occupa il restante spazio del disco e contiene i file di Windows Server 2019 e il file di paging.

Windows Server 2019, Selezione partizione per l' installazione
FIG 6 - Windows Server 2019, Selezione partizione per l' installazione
  • A questo punto la procedure inizierà a copiare i file su disco e ad installare il sistema operativo e le sue funzionalità. Al termine dell'operazione il sistema verrà riavviato e verrà caricato il nuovo sistema operativo.
    Windows Server 2019, Avvio copia file e installazione del sistema operativo
    FIG 7 - Windows Server 2019, Avvio copia file e installazione del sistema operativo


Primo avvio e accesso al sistema

  • Al primo avvio viene richiesto di inserire e confermare la password per l'utente Administrator. Digitare una password complessa contenente lettere maiuscole/minuscole, numeri e qualche carattere speciale (opzionale) altrimenti non verrà accettata (si veda FIG 9). Inserire due volte la password desiderata e cliccare su Fine.
    Windows Server 2019, Primo avvio e impostazione password per account Administrator
    FIG 8 - Windows Server 2019, Primo avvio e impostazione password per account Administrator

    Windows Server 2019, Password Administrator non accettata in quanto non rispetta i requisiti
    FIG 9 - Windows Server 2019, Password Administrator non accettata in quanto non rispetta i requisiti
  • Dopo qualche secondo apparirà la schermata di blocco in cui si invita l'utente a premere la combinazione CTRL+ALT+CANC per eseguire il logon. Premere la combinazione di tasti indicata.
    Window Server 2019, Schermata di blocco
    FIG 10 - Window Server 2019, Schermata di blocco
  • Nella schermata di logon inserire la password per l'utente Administrator e premere invio per eseguire l'accesso al sistema;
    Windows Server 2019, Schermata di logon
    FIG 11 - Windows Server 2019, Schermata di logon
  • Dopo qualche secondo veniamo accolti da un messaggio che ci invita ad utilizzare Windows Admin Center (FIG 12),un'app basata su browser che consente la gestione dei server all'interno dell'infrastruttura. Chiusa la finestra del messaggio ci troveremo davanti alla finestra di Server Manager (FIG 13).
    Windows Server 2019, Suggerimento utilizzo Windows Admin Center
    FIG 12 - Windows Server 2019, Suggerimento utilizzo Windows Admin Center

    Windows Server 2019, Dashboard Server Manager
    FIG 13 - Windows Server 2019, Dashboard Server Manager


L'installazione del sistema operativo può ritenersi conclusa. Questo è il primo di una serie di articoli dedicati a Windows Server 2019. Nei prossimi articoli verrà mostrato come creare un dominio, unità organizzative, gestire utenti/computer e come creare le policy.





venerdì 3 gennaio 2020

Google Chrome: Inviare link ai dispositivi

Gli utenti Chrome che hanno completato l'autenticazione con l'account Google e hanno abilitato la funzione di sincronizzazione automatica implementata nel browser possono inviare un link ai propri dispositivi. Per farlo basta cliccare su un link o sulla barra degli indirizzi di Chrome con il tasto destro del mouse e selezionare il dispositivo di destinazione nell'elenco Invia ai tuoi dispositivi. Dopo qualche istante sul dispositivo di destinazione verrà mostrato un avviso che consentirà di aprire il link inviato. Il trasferimento sul dispositivo di destinazione non viene notificato dal tradizionale strumento di gestione delle notifiche ma è necessario aprire il browser per visualizzare e aprire il collegamento condiviso.





giovedì 2 gennaio 2020

Emulatori interfaccia modem/router SOHO

Prima di acquistare un modem/router per la casa o per il piccolo ufficio può essere utile confrontare, oltre alle caratteristiche hardware, anche il software e l'interfaccia utilizzata per l'amministrazione dell'apparato. Ciò consentirebbe di farsi un'idea sulle impostazioni e funzioni messe a disposizione dal dispositivo permettendo di verificare, prima dell'acquisto, se una funzione particolare di nostro interesse sia presente o meno. Tramite la pagina https://highspeed.tips/routers si può accedere ad un elenco di simulatori di diversi modelli di router alcuni dei quali messi a disposizione direttamente dall'azienda produttrice. Generalmente basta cliccare sul link del modello desiderato e specificare, se richiesto, le credenziali consigliate per accedere all'interfaccia di configurazione del dispositivo. Per alcuni produttori, tra cui TP-Link, Belkin e Linksys, i link rimandano direttamente ai simulatori ufficiali forniti dalle aziende. Sul sito sono presenti anche i link relativi ad altri dispositivi come modem DSL e adattatori VOIP.


HighSpeed.Tips
FIG 1 - HighSpeed.Tips
Emulatore Asus RT-AX88U
FIG 2 - Emulatore Asus RT-AX88U




domenica 17 novembre 2019

Windows Quick Tip: Diventare proprietari di un file/directory tramite il menu contestuale

Può capitare che un file bloccato dal sistema non consenta l'accesso o la modifica neanche da parte dell'amministratore. In questi casi l'amministratore di sistema può ripristinare l'accesso diventando il proprietario del file. L'operazione può essere eseguita sia tramite GUI (tasto destro del mouse sul file, selezionare Proprietà quindi cliccare sulla scheda Sicurezza, pulsante Avanzate) sia tramite prompt dei comandi attraverso il comando takeown.
Windows 10, Modificare il proprietario di un file
FIG 1 - Windows 10, Modificare il proprietario di un file

Se ci troviamo spesso a dover acquisire la proprietà di un file o di una directory può essere utile aggiungere un'apposita voce all'interno del menu contestuale. Per farlo basta aggiungere le seguenti chiavi/valori al registro di sistema


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Diventa Proprietario"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Diventa Proprietario"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"


Le chiavi di registro sopra indicate aggiungono la voce Diventa Proprietario al menu contestuale che appare quando si clicca con il tasto destro del mouse su un file o su una cartella. Selezionando tale opzione vengono eseguiti i comandi takeown e icacls che consentono all'amministratore del sistema di acquisire la proprietà del file o della cartella (compreso il suo contenuto) e disporre dei permessi full-access.


Windows, menu contestuale Diventa Proprietario
FIG 2 - Windows, menu contestuale Diventa Proprietario


Dal seguente link è possibile scaricare il file .reg che aggiunge al registro di sistema le chiavi/valori sopra riportati. Basta cliccare due volte sul file .reg per importarlo all'interno del registro di sistema (non è necessario riavviare il sistema per rendere effettive le modifiche).
DOWNLOAD





sabato 2 novembre 2019

Fogli Google: Ordinare i fogli in ordine alfabetico

Nell'articolo MS Excel: Ordinare i fogli in ordine alfabetico è stato mostrato come, attraverso l'utilizzo di VBA (Visual Basic for Application) sia possibile ordinare i fogli di una cartella di lavoro di un documento MS ExcelGoogle Docs (Documenti Google) non supporta VBA (proprietario di Microsoft) ma utilizza Google Apps Script: un linguaggio di scripting basato su JavaScript che gira nella cloud. In questo articolo mostrerò come creare uno script all'interno di Fogli Google che consenta di ordinare i fogli presenti all'interno del documento.

I passi da seguire sono semplici:
  • Creare un nuovo foglio di lavoro o aprirne uno già esistente accedendo a Google Docs tramite la pagina https://docs.google.com/spreadsheets/u/0/;
    Fogli Google, creare un nuovo foglio di lavoro
    FIG 1 - Fogli Google, creare un nuovo foglio di lavoro
  • Dal menu Strumenti selezionare Editor di script;
    Google Docs, Editor di script
    FIG 2 - Google Docs, Editor di script
  • Cliccare su Progetto senza titolo quindi assegnare un nome al progetto e cliccare su OK;
    Google Docs, Nome Progetto
    FIG 3 - Google Docs, Nome Progetto
  • Copiare e incollare il seguente codice;
    function onOpen() {
      SpreadsheetApp.getUi().createMenu('Ordina Fogli')
        .addItem('Ordina dalla A alla Z', 'sortAtoZ')
        .addItem('Ordina dalla Z alla A', 'sortZtoA')
        .addItem('Ripristina ordine prec.', 'ripristina')
        .addToUi();
    }
    
    function sortAtoZ() {
      var ss = SpreadsheetApp.getActiveSpreadsheet(), old = [];  
      ss.getSheets().map ( function (d) {
        var name = d.getName();
        old.push(name);
        return name;
      }).sort().reduce ( function  (arr, e, j) {
        ss.setActiveSheet(ss.getSheetByName(e));
        ss.moveActiveSheet(j + 1);
        return arr;
      }, []);
      PropertiesService.getScriptProperties().setProperty('old', JSON.stringify(old));
    }
    
    function sortZtoA() {
      var ss = SpreadsheetApp.getActiveSpreadsheet(), old = [];  
      ss.getSheets().map ( function (d) {
        var name = d.getName();
        old.push(name);
        return name;
      }).sort().reverse().reduce ( function  (arr, e, j) {
        ss.setActiveSheet(ss.getSheetByName(e));
        ss.moveActiveSheet(j + 1);
        return arr;
      }, []);
      PropertiesService.getScriptProperties().setProperty('old', JSON.stringify(old));
    }
    
    function ripristina(range) {
      var ss = SpreadsheetApp.getActiveSpreadsheet();
      var range = JSON.parse(PropertiesService.getScriptProperties().getProperty('old'));  
      range.reduce ( function  (arr, e, j) {
        ss.setActiveSheet(ss.getSheetByName(e));
        ss.moveActiveSheet(j + 1);
        return arr;
      }, []);
    }
    
  • Cliccare sul pulsante che rappresenta un insetto per eseguire il debug e il salvataggio del progetto e seguire le istruzioni a video per autenticare/autorizzare lo script;
    Google Docs, script debug
    FIG 4 - Google Docs, script debug
  • Chiudere e riaprire il foglio di lavoro. Apparirà un nuovo menu Ordina Fogli che consentirà di ordinare i fogli in maniera crescente (dalla A alla Z), decrescente (dalla Z alla A) o ripristinare l'ordine precedente all'ultima modifica.
    Google Docs, nuovo menu Ordina Fogli
    FIG 5 - Google Docs, nuovo menu Ordina Fogli


Come visibile dallo script, i nomi dei fogli vengono considerati come stringhe, ciò significa che se i nomi sono numeri questi vengono ordinati considerando l'ordine alfabetico e non il loro valore numerico.

Dal seguente link è possibile scaricare un file di testo contenente il codice dello script
DOWNLOAD