mercoledì 19 aprile 2023

Windows Server 2022: Funzionalità server

Nell'articolo precedente abbiamo visto i ruoli server disponibili in Windows Server 2022. In quest'articolo rivolgeremo la nostra attenzione alle funzionalità. Le funzionalità forniscono il supporto necessario ai ruoli e alle altre applicazioni per svolgere le loro funzioni. Le funzionalità possono fornire qualsiasi cosa, dai framework alle applicazioni di supporto, dagli strumenti di gestione alle funzionalità di crittografia. Di seguito verranno elencate le funzionalità disponibili in Windows Server 2022.

Note: la descrizione in corsivo è quella fornita dal Wizard Aggiunta guidata ruoli e funzionalità. Per alcune funzioni la descrizione non è tradotta in italiano e per altre la traduzione non è molto chiara.
Funzionalità server
FIG 1 - Funzionalità server


.NET 4.8
.NET Framework 4.8 provides a comprehensive and consistent programming model for quickly and easily building and running applications that are built for various platforms including desktop PCs, Servers, smartphones and the public and private cloud.

Windows Server 2022 viene fornito con il più recente .NET 4.8, che è installato per impostazione predefinita. Questa funzione può anche aggiungere il supporto per ASP.NET 4.8 e aggiunge il supporto per i servizi WCF. Molte applicazioni più recenti sfruttano queste caratteristiche. Verificate con il fornitore dell'applicazione se questa supporta .NET 4.8.


Accodamento messaggi
Accodamento messaggi garantisce il recapito dei messaggi, un routing efficiente, sicurezza e messaggistica basata sulla priorità tra le applicazioni. Consente inoltre il recapito di messaggi tra applicazioni che vengono eseguite in sistemi operativi diversi, utilizzano infrastrutture di rete diverse, sono temporaneamente offline o vengono eseguite in momenti diversi.

L'accodamento messaggi (Message Queueing) è spesso usato dalle applicazioni per consegnare messaggi ad altre applicazioni. Garantisce la consegna dei messaggi e fornisce instradamento, sicurezza e messaggistica basata sulla priorità tra le applicazioni. Le applicazioni possono inviare e ricevere messaggi dalle code. È molto utile quando è necessario garantire che il messaggio arrivi a destinazione o quando un'applicazione non è in grado di ricevere subito il messaggio perché è occupata o offline. Se un'applicazione richiede il Message Queueing, il fornitore lo elencherà come uno dei suoi requisiti.


Archiviazione dati di sistema
Fornisce i servizi per la raccolta e l'archiviazione dei dati di sistema Windows Server.

Si tratta di una nuova funzione di Windows Server 2022 ed è installata per impostazione predefinita. È responsabile della raccolta e dell'archiviazione dei dati di sistema del server.


Assistenza remota
Assistenza remota consente all'utente o al personale di supporto tecnico di offrire assistenza a utenti con domande o problemi relativi al PC. É possibile visualizzare e ottenere il controllo del desktop dell'utente per risolvere i problemi. Gli utenti possono inoltre richiedere assistenza ad amici e colleghi.

La funzione di assistenza remota consente all'utente, in qualità di persona di supporto, di offrire assistenza remota agli utenti finali. È possibile visualizzare e controllare il desktop dell'utente dal server. Assistenza remota richiede Desktop Experience.


Bilanciamento carico di rete
Bilanciamento carico di rete distribuisce il traffico tra server diversi utilizzando il protocollo di rete TCP/IP. Bilanciamento carico di rete è utile per assicurarsi che le applicazioni senza stato, come i server Web con Internet Information Services (IIS), siano scalabili aggiungendo ulteriori server per gestire il carico maggiore.

Il bilanciamento del carico di rete (Network Load Balancing o NLB) consente di distribuire il traffico su più server, migliorando i tempi di risposta grazie alla distribuzione uniforme del traffico. È molto diffuso con i server web, soprattutto con le applicazioni stateless, dove la richiesta dell'utente può essere servita da un server del cluster NLB. Quando il carico aumenta, è possibile aggiungere altri server al cluster e quando è necessario eseguire la manutenzione di un particolare server, è possibile farlo mantenendo attivi gli altri server del cluster NLB. Un cluster NLB si concentra sull'affidabilità e sulle prestazioni, non sull'alta disponibilità o sulla tolleranza ai guasti.


Bilanciamento del carico software
Bilanciamento del carico software fornisce il bilanciamento delle risorse di rete.

Questa funzione fornisce la traduzione degli indirizzi di rete (NAT) in uscita, fornisce NAT in entrata, può bilanciare il carico tra più istanze di applicazioni e può verificare che un'istanza dell'applicazione sia integra prima di inviarle traffico. È eccellente per SDN perché si può configurare tramite PowerShell. Opera al livello 4 del modello OSI, il livello di trasporto.


BranchCache
BranchCache installa i servizi necessari per configurare il computer come server cache ospitata o come server di contenuti abilitato per BranchCache. Se si implementa un server di contenuti, è necessario anche configurarlo come server Web HTTP (Hypertext Transfer Protocol) o come server applicazioni basato su Servizio di trasferimento intelligente in background (BITS). Per implementare un file server abilitato per BranchCache, utilizzare l'Aggiunta guidata ruoli per installare il ruolo server Servizi file con i servizi ruolo File server e BranchCache per file di rete.

BranchCache è una tecnologia di ottimizzazione della larghezza di banda che copia i file dai file server dell'ufficio principale e memorizza il contenuto nella cache locale presso le sedi remote (filiali). Per gli utenti delle sedi remote, ciò significa che possono accedere ai file con una latenza ridotta. Ciò significa anche che il loro traffico di rete non attraversa la rete verso la sede principale per recuperare i file, il che può migliorare significativamente l'utilizzo della larghezza di banda. L'attivazione della funzione BranchCache su un server consente di trasformare il server in un server di cache ospitato o in un server di contenuti abilitato a BranchCache.


Client di stampa Internet
Client di stampa Internet consente ai client di utilizzare il protocollo IPP (Internet Printing Protocol) per connettersi a stampanti in rete o su Internet ed eseguire operazioni di stampa.

Tale funzionalità consente di connettersi e stampare su stampanti in rete o su Internet utilizzando il protocollo IPP (Internet Printing Protocol). Richiede l'installazione di Desktop Experience e, pertanto, non è disponibile in Server Core.


Client per NFS
Client per NFS consente al computer di accedere a file in server NFS basati su UNIX. Dopo l'installazione, è possibile configurare il computer per la connessione a condivisioni NFS UNIX che consentono l'accesso anonimo.


Client Telnet
Telnet Client si basa sul protocollo Telnet per connettersi a un server Telnet remoto ed eseguire le applicazioni su tale server.

Si tratta di una funzionalità da utilizzare con cautela dato che le informazioni vengono inviate/ricevute in chiaro (senza alcuna cifratura).


Client TFTP
Client TFTP (Trivial File Transfer Protocol) consente di leggere o scrivere file in un server TFTP remoto. Il protocollo TFTP viene utilizzato principalmente da sistemi o dispositivi incorporati che durante il processo di avvio recuperano da un server TFTP informazioni di configurazione, firmware o un'immagine di sistema.


Clustering di failover
Clustering di failover consente a più server di interagire per garantire un'elevata disponibilità dei ruoli server. Questa funzionalità viene spesso utilizzata per Servizi file, nonché per macchine virtuali, applicazioni di database e di posta elettronica.

Il Failover Clustering è una funzione utilizzata per fornire alta disponibilità ai ruoli dei server. Viene spesso utilizzato per i file server, gli host Hyper-V e le applicazioni di database come Microsoft SQL Server. Se un server di un cluster di failover si guasta, i servizi possono essere spostati quasi senza problemi su un altro server del cluster. I sistemi di un cluster failover sono chiamati nodi. I cluster di failover sfruttano lo storage condiviso in modo che tutti i nodi abbiano accesso agli stessi dati. Se si verifica un evento di failover, la transizione da un nodo all'altro può avvenire senza problemi, perché ogni nodo ha accesso allo stesso storage.


Connection Manager Administration Kit (CMAK) RAS
Crea profili per la connessione a reti e server remoti.

Questa funzione è disponibile solo in Desktop Experience.


Contenitori
Fornisce servizi e strumenti per creare e gestire i contenitori di Windows Server e le relative risorse.

Se si desidera eseguire Hyper-V Containers o Windows Server Containers, è necessario abilitare questa funzione. Se si desidera un grado di isolamento più elevato e si desidera utilizzare i container Hyper-V, è necessario abilitare il ruolo Hyper-V oltre alla funzione Contenitori.
Quando la funzione Contenitori è installata, è necessario eseguire ulteriori passaggi per ottenere un host container funzionante, come l'installazione di Docker e l'estrazione delle immagini di base. Nell'edizione Standard è possibile avere un numero illimitato di container Windows, ma è possibile avere solo due container Hyper-V. Nell'edizione Datacenter, sia i container Windows che i container Hyper-V sono illimitati. I container sono una nuova tecnologia introdotta per la prima volta in Windows Server 2016. 


Crittografia unità BitLocker
Crittografia unità BitLocker consente di proteggere i dati presenti nel computer anche in caso di smarrimento, furto, o rimozione inappropriata delle autorizzazioni, tramite la crittografia dell'intero volume e il controllo dell'integrità dei componenti di avvio. I dati vengono decrittografati esclusivamente se è possibile verificare tali componenti e l'unità crittografata si trova nel computer originale. Per il controllo dell'integrità è necessario un modulo TPM (Trusted Platform Module) compatibile.

Crittografia unità BitLocker (BitLocker Drive Encryption) è responsabile della crittografia dell'intero disco rigido e del suo contenuto sui sistemi in cui è stato abilitato. Sui sistemi moderni con un chip TPM 1.2 o successivo, BitLocker assicura che il sistema non sia stato manomesso mentre era offline. Se l'hardware è integro, il sistema si avvia. 
I chip TPM più vecchi (precedenti a 1.2) non controllano l'integrità del sistema come fanno i chip TPM più recenti. I sistemi con chip TPM più vecchi possono ancora utilizzare BitLocker ma con notevoli limitazioni.
TPM è l'acronimo di Trusted Platform Module e si tratta di un chip sulla scheda madre del computer che genera le chiavi che BitLocker utilizza per fornire la crittografia completa del disco. Metà della chiave viene conservata e l'altra metà viene memorizzata su disco. Questo impedisce a un ladro di rubare un disco rigido crittografato con BitLocker e di avviarlo in un altro sistema. BitLocker può bloccare il processo di avvio finché l'utente non inserisce un PIN. In questo modo si garantisce che l'utente è quello autorizzato e si evita la perdita di dati da un'unità non crittografata se il sistema viene rubato mentre è offline.


Data Center Bridging
Data Center Bridging (DCB) è una famiglia di standard IEEE con lo scopo di migliorare le reti LAN Ethernet garantendo la larghezza di banda a livello di hardware e assicurando l'affidabilità del trasporto. Utilizzare DCB per imporre l'allocazione di larghezza di banda a una scheda di rete con convergenza per il traffico di archiviazione scaricato, ad esempio Internet Small Computer System Interface, RDMA over Converged Ethernet e Fibre Channel over Ethernet.

Se il server verrà utilizzato per il clustering o per lo storage, è opportuno considerare di abilitare il Data Center Bridging (DCB). Il DCB consente di dare priorità a determinati tipi di traffico rispetto ad altri inoltre, consente di utilizzare l'hardware per una migliore allocazione della larghezza di banda.

Database interno di Windows
Database interno di Windows è un archivio dati relazionale che può essere utilizzato solo da ruoli e funzionalità di Windows, ad esempio Active Directory Rights Management Services, Windows Server Update Services e Gestione risorse di sistema Windows.

Non è stato progettato per sostituire SQL Server. È stato pensato solo per supportare i ruoli e le funzionalità del sistema operativo Windows Server.


Direct Play
Direct Play offre il supporto per le applicazioni che utilizzano l'API di gioco DirectPlay in rete.

Direct Play fa parte delle API DirectX ed è stato deprecato. Per poter attivare la funzione Direct Play, è necessario che Desktop Experience sia abilitato. È possibile che si trovino ancora applicazioni che richiedono l'API Direct Play, ma è improbabile che si trovino su un server in quanto tradizionalmente erano utilizzate per i giochi.


Enhanced Storage
Enhanced Storage enables support for accessing additional functions made available by Enhanced Storage devices. Enhanced Storage devices have built-in safety features that let you control who can access the data on the device.

Enhanced Storage (Archiviazione avanzata) consente il supporto di funzioni aggiuntive disponibili quando si utilizzano dispositivi compatibili con l'archiviazione avanzata. Questi dispositivi sono dotati di funzioni di sicurezza integrate che possono richiedere l'autenticazione prima di poter accedere ai dati presenti sull'unità. Si tratta di una caratteristica molto comunemente utilizzata nelle unità flash USB.
 

Estensione IIS di Gestione remota Windows
L'estensione IIS di Gestione remota Windows consente a un server di ricevere una richiesta di gestione da un client tramite WS-Management. Gestione remota Windows è l'implementazione Microsoft del protocollo WS-Management che offre un metodo sicuro per comunicare con i computer locali e remoti utilizzando i servizi Web.

L'attivazione dell'estensione IIS di Gestione remota Windows (WinRM IIS) consente di gestire il server in remoto da un client che utilizza WS-Management, come ad esempio PowerShell remoting.


Estensione IIS OData gestione
Estensione IIS OData gestione è un framework che semplifica l'esposizione dei cmdlet di Windows PowerShell tramite un servizio Web basato su ODATA eseguito in IIS. Dopo l'abilitazione di questa funzionalità, l'utente deve fornire un file di schema (contenente le definizioni delle risorse da esporre) e un'implementazione di interfacce di callback per assicurare il funzionamento del servizio Web.

OData è un protocollo di accesso ai dati che consente di interrogare e aggiornare i dati. Per utilizzare questa funzione, è necessario installare il ruolo Web Server.


Funzionalità .NET Framework 3.5
.NET Framework 3.5 unisce la potenza delle API di .NET Framework 2.0 a nuove tecnologie per creare applicazioni dotate di interfacce utene accattivanti, proteggere le informazioni riservate dei clienti, comunicare in modo facile e sicuro e modellare un'ampia gamma di processi aziendali.

Tale funzionalità offre il supporto per .NET 3.5 e il supporto legacy per le API .NET 2.0 e .NET 3.0. Le API consentono alle applicazioni di interagire con il sistema operativo o con i servizi. Potrebbe essere necessario per l'applicazione che si sta cercando di installare; la documentazione del fornitore di solito è molto esplicita nell'indicare cosa deve essere installato come prerequisito per l'applicazione.
 
 
Gestione archiviazione basata su standard Windows
Gestione archiviazione basata su standard Windows consente di individuare, gestire e monitorare i dispositivi di archiviazione tramite interfacce di gestione conformi allo standard SMI-S. Questa funzionalità viene esposta come insieme di classi di Strumentazione gestione Windows (WMI) e cmdlet di Windows PowerShell.

L'installazione di questa funzione aggiungerà al server diverse classi di Windows Management Instrumentation (WMI) e cmdlet di Windows PowerShell, consentendo di scoprire, gestire e monitorare i dispositivi compatibili.


Gestione Criteri di gruppo
Gestione Criteri di gruppo è uno snap-in di console MMC (Microsoft Management Console) che costituisce un singolo strumenti di amministrazione per gestire Criteri di gruppo per l'organizzazione. Gestione Criteri di gruppo è lo strumento standard per gestire Criteri di gruppo.

Gestione dei criteri di gruppo (Group Policy Management) è una Microsoft Management Console (MMC) per la gestione dei criteri di gruppo nell'ambiente. Consente di creare, modificare, eliminare e assegnare criteri di gruppo fino al livello di UO. Può anche essere utilizzata per applicare un Oggetto Criteri di gruppo.


HWC (Hostable Web Core) di IIS
HWC (Hostable Web Core) di IIS consente di scrivere codice personalizzato che ospiterà le funzionalità di base IIS in un'applicazione. HWC consente a un'applicazione di rispondere alle richieste HTTP e utilizza il file di configurazione radice web.config e il file di configurazione applicationHost.config. L'estensione dell'applicazione HWC è inclusa nel file hwebcore.dll.

Dopo l'installazione di IIS Hostable Web Core, si può aprire un browser e digitare http://localhost. In questo modo verrà caricata la schermata iniziale di IIS tradizionale, anche se il ruolo Web Server non è installato.


IFilter TIFF di Windows
IFilter TIFF di Windows esegue il riconoscimento ottico dei caratteri (OCR) su file conformi a TIFF 6.0 (estensioni .TIF e .TIFF) in modo da consentire l'indicizzazione e la ricerca full-text in questi file.

È importante notare che il testo deve essere chiaro. Se l'immagine TIFF è il risultato di una scansione e la qualità della scansione è scarsa, o include immagini, IFilter potrebbe non essere in grado di leggere il file TIFF.


Informazioni dettagliate di sistema
Fornisce i servizi necessari per gestie e richiamare capacità di analisi predittiva che analizzano i dati di sistema di Windows.

Una delle sfide di un amministratore di sistema è la previsione delle esigenze di calcolo e di archiviazione. La novità di Windows Server 2022 è System Insights. Questa nuova funzione include analisi e apprendimento automatico per prevedere, in base all'utilizzo, quali potrebbero essere le vostre esigenze. È uno strumento molto utile per la previsione della capacità e può coprire le esigenze di calcolo, archiviazione e rete.


Limite larghezza di banda SMB
Il limite di larghezza di banda SMB fornisce un meccanismo per monitorare il traffico SMB per categoria (predefinito, Hyper-V o Live Migration) e consente di limitare la quantità di traffico consentita per una determinata categoria. Viene comunemente utilizzato per limitare la larghezza di banda utilizzata da Live Migration su SMB.

Tale funzionalità si rivela particolarmente utile quando si eseguono migrazioni live su host Hyper-V e si desidera limitare la quantità di larghezza di banda che le migrazioni live sono in grado di utilizzare, in modo da non avere un impatto negativo sulle altre macchine virtuali o sugli utenti finali.


Media Foundation
Media Foundation comprende Windows Media Foundation, Windows Media Format SDK e un sottoinsieme server di DirectShow. Media Foundation offre l'infrastruttura necessaria ad applicazioni e servizi per eseguire la codifica intermedia di anteprime di file multimediali, per analizzarle e generarle. Media Foundation è richiesto da Esperienza desktop.

Media Foundation consente di lavorare con i file multimediali. È possibile effettuare la transcodifica. È possibile analizzare i file multimediali. È anche possibile generare immagini in miniatura per i file multimediali. Offre inoltre l'accelerazione video DirectX e un renderizzatore video avanzato (EVR). Media Foundation supporta molti dei codec, sorgenti e sink che ci si aspetterebbe, tra cui AVI, DV, H.264, MP3 e MP4.


Microsoft Defender Antivirus
Microsoft Defender Antivirus consente di proteggere il computer da malware.

Questa funzione è installata di default ed era precedentemente nota come Windows Defender. Si tratta di una soluzione antivirus integrata di nuova generazione in grado di esaminare i file e i comportamenti dei processi alla ricerca di elementi che appaiono dannosi. Riceve aggiornamenti regolari dalle firme, dall'apprendimento automatico e dalla ricerca sulle minacce.


Monitor porta LPR
Monitor porta LPR (Line Printer Remote) consente al computer di stampare su qualunque stampante condivisa tramite qualsiasi servizio LPD (Line Printer Daemon). Il servizio LPD è comunemente utilizzato dai computer basati su UNIX e dai dispositivi per la condivisione delle stampanti.


Multipath I/O
Multipath I/O, insieme a un modulo DSM (Device Specific Module) Microsoft o di terze parti offre supporto per l'utilizzo di più percorsi di dati in un dispositivo di archiviazione su Windows.

Con Multipath I/O, è possibile consentire al server di utilizzare più percorsi verso la SAN: ad esempio, è possibile avere connessioni attraverso due switch separati. Se si dispone di connessioni a due switch separati, il server continuerà a funzionare e ad accedere allo storage anche se uno degli switch va offline. In questo modo è possibile creare una rete di storage tollerante agli errori.


MultiPoint Connector
Consente il monitoraggio e la gestione del computer tramite le app Gestione MultiPoint e Dashboard MultiPoint.

 
Protocollo PNRP
Peer Name Resolution Protocol consente alle applicazioni di effettuare la registrazione e risolvere i nomi nel computer in modo che altri computer possano comunicare con tali applicazioni.

Il Peer Name Resolution Protocol (Protocollo di risoluzione dei nomi peer) è particolarmente utile per i sistemi che fanno parte di gruppi di lavoro, anziché essere collegati a un dominio.


Proxy del servizio di migrazione della risorsa di archiviazione
Servizio per eseguire l'inventario e trasferire la migrazione completa della risorsa di archiviazione.

Quando questa funzione è installata sul server di destinazione, le prestazioni di trasferimento di Storage Migration Service sono quasi raddoppiate. È disponibile solo su Windows Server 2022.


Proxy RPC su HTTP
Remote Procedure Call (RPC) su proxy HTTP inoltra il traffico RPC dalle applicazioni client su HTTP al server come alternativa all'accesso al server da parte dei client con una connessione VPN.

Questa funzione viene solitamente utilizzata per supportare i client VPN che devono comunicare tramite HTTP. Come suggerisce il nome stesso, inoltra il traffico RPC su HTTP. 


Qualità del servizio I/O
Consente la configurazione delle impostazioni di Qualità del servizio (QoS) di I/O, come i limiti massimi per I/O e larghezza di banda per le applicazioni.


Raccolta eventi installazione e avvio
Questa funzionalità consente la raccolta e la registrazione degli eventi di installazione e di avvio da altri computer nella rete.

Questa funzione è stata introdotta per la prima volta in Windows Server 2016. Con questa funzione abilitata, è possibile impostare il server come collettore, che può essere utilizzato per raccogliere molti tipi diversi di eventi da altri sistemi all'avvio o durante il processo di configurazione. Una volta raccolti, gli eventi possono essere visualizzati con Event Viewer, come di consueto.


Redirector WebDAV
Consente ai programmi basati su Windows di creare, accedere e modificare file basati su Internet.

Il reindirizzatore WebDAV consente di connettersi ai siti WebDAV e di accedere ai file dei siti attraverso un'unità mappata. Si tratta di un'ottima soluzione dal punto di vista della compatibilità, perché alcune applicazioni non supportano WebDav, ma possono accedere ai file su un'unità mappata.


Remote Differential Compression
RDC (Remote Differential Compression) calcola e trasferisce le differenze tra due oggetti in una rete utilizzando una larghezza di banda minima.

La compressione differenziale remota può aiutare a ottimizzare la larghezza di banda. È in grado di esaminare un oggetto di origine e uno di destinazione e di trasferire solo le differenze tra gli oggetti, anziché trasferire l'oggetto nel suo complesso.


Replica Archiviazione
Consente di utilizzare la funzionalità Replica archiviazione per replicare i dati.

Replica archiviazione aggiunge la capacità di replicare in modo sincrono o asincrono tra server o cluster. È un'ottima soluzione per il disaster recovery. Quando Replica archiviazione è stata introdotta per la prima volta, era supportata solo nell'edizione Datacenter. Con Windows Server 2022, Storage Replica è stato reso disponibile anche nell'edizione Standard, anche se in tale versione presenta alcune limitazioni: Può replicare solo un singolo volume, i volumi possono avere un solo partner e una dimensione massima di 2 TB.


Sblocco rete con BitLocker
Sblocco rete con BitLocker consente di utilizzare una protezione con chiave basata su rete per sbloccare automaticamente le unità del sistema operativo protette da BitLocker in computer appartenenti a un dominio al riavvio del computer. Questa funzionalità è utile per effettuare operazioni di manutenzione che richiedono il riavvio del computer per il completamento dell'operazione durante le ore non lavorative.

La funzione Sblocco rete con BitLocker (BitLocker Network Unlock) è stata introdotta in Windows Server 2012. Offre ai sistemi la possibilità di sbloccare automaticamente BitLocker se il sistema si trova sulla rete aziendale. Ciò può semplificare la gestione delle patch se un'azienda utilizza la tecnologia Wake on LAN per risvegliare i sistemi per l'installazione di patch o software. Sblocco rete con BitLocker ha alcune dipendenze da DHCP, quindi per utilizzare questa funzionalità è necessario assicurarsi che nel proprio ambiente sia in esecuzione DHCP.


Server di Gestione indirizzi IP
Gestione indirizzi IP fornisce un framework centrale per la gestione dello spazio di indirizzi IP e dei server di infrastruttura corrispondenti, come DHCP e DNS. Oltre a supportare l'individuazione automatizzata dei server di infrastruttura in una foresta Active Directory, Gestione indirizzi IP consente di gestire lo spazio di indirizzi IPv4 e IPv6 statici e dinamici, registra le tendenze relative all'ultimo degli indirizzi IP e supporta il monitoraggio e la gestione dei servizi DNS e DHCP nella rete.

Server di gestione degli indirizzi IP (IP Address Management o IPAM) agevola gli amministratori di rete e di sistema nella gestione di più server DNS e DHCP. Fornisce un riquadro di gestione centralizzato sia per il DNS che per il DHCP ed è in grado di aiutare a individuare gli indirizzi IP disponibili, le sottoreti disponibili e così via. Inoltre, supporta più foreste di Active Directory consentendo la gestione dell'organizzazione da un unico pannello di controllo.


Server SMTP
Il server SMTP supporta il trasferimento di messaggi di posta elettronica tra sistemi di posta elettronica.
 
Il server SMTP di Windows Server 2022 è un server e-mail di base. Può essere utilizzato come server di posta elettronica principale di un'organizzazione, purché questa sia di piccole dimensioni. Si tratta di una funzionalità di base neanche lontanamente paragonabile a Exchange Server.


Server WINS
Server WINS (Windows Internet Naming Service) fornisce un database distribuito per la registrazione e il recupero dei mapping dinamici dei nomi NetBIOS per i computer e i gruppi utilizzati nella rete. WINS esegue il mapping dei nomi NetBIOS a indirizzi IP e risolve i problemi derivanti dalla risoluzione dei nomi NetBIOS negli ambienti con routing.

Nella maggior parte delle organizzazioni questo sistema è stato sostituito dal DNS.


Servizi TCP/IP semplificati
Servizi TCP/IP semplificati supporta i servizi TCP/IP seguenti: Character Generator, Daytime, Discard, Echo e Quote of the Day. Servizi TCP/IP semplificati è disponibile per compatibilità con le versioni precedenti e dovrebbe essere installato solo se necessario.

Si tratta di una raccolta di utilità utilizzate alla riga di comando. Le utilità rispondono alle richieste telnet su porte specifiche. Quote of the Day, ad esempio, fornisce una citazione casuale quando si effettua il collegamento telnet alla porta 17.


Servizio Attivazione processo Windows
Il servizio Attivazione processo Windows generalizza il modello di processo IIS ed elimina la dipendenza da HTTP. Tutte le funzionalità di IIS prima disponibili unicamente per applicazioni HTTP sono ora disponibili per applicazioni che ospitano servizi Windows Communication Foundation (WCF) mediante protocolli non HTTP. IIS 10.0 usa inoltre il servizio Attivazione processo Windows per l'attivazione basata su messaggi tramite HTTP.


Servizio audio/video Windows di qualità
Quality Windows Audio Video Experience (qWave) è una piattaforma di rete per applicazioni che utilizzano flussi di dati audio/video (AV) in reti domestiche IP. Tale piattaforma migliora le prestazioni e l'affidabilità dei flussi AV garantendo la qualità del servizio (QoS, Quality of Service) sulla rete per le applicazioni AV. Offre infatti meccanismi per il controllo ammissione, il monitoraggio e l'imposizione in fase di esecuzione, il feedback dell'applicazione e l'impostazione della priorità del traffico. Nelle piattaforme Windows Server, qWave offre solo servizi di velocità di flusso e impostazione delle priorità.


Servizio di migrazione della risorsa di archiviazione
Esegue l'orchestrazione della migrazione della risorsa di archiviazione richiamando il servizio proxy del servizio di migrazione della risorsa di archiviazione.

Servizio di migrazione della risorsa di archiviazione (Storage Migration Service) è una novità di Windows Server 2022. Consente di inventariare in modo indolore i dati e le impostazioni su un server e quindi di trasferire tali dati e le impostazioni di configurazione su un server più recente. Il nuovo server può quindi assumere l'identità del vecchio server. Le applicazioni e gli utenti non devono modificare nulla.
È possibile migrare i dati da sistemi vecchi come Windows Server 2003, ma il server di destinazione deve essere Windows Server 2012 R2 o più recente.
L'utilizzo di un sistema Windows Server 2022 come destinazione è consigliato perché è possibile installare Storage Migration Service Proxy, che può raddoppiare le prestazioni di trasferimento rispetto alle versioni precedenti di Windows Server.


Servizio LAN wireless (WLAN)
Servizio LAN wireless (WLAN) configura e avvia il servizio WLAN AutoConfig indipendentemente dalla presenza di schede wireless nel computer. WLAN AutoConfig genera un elenco di schede wireless e gestisce le connessioni wireless e i profili wireless che contengono le impostazioni necessarie per configurare un client wireless per connettersi a una rete wireless.


Servizio SNMP
Il servizio SNMP (Simple Network Management Protocol) include agenti che eseguono il monitoraggio dell'attività dei dispositivi di rete e inviano rapporti alla workstation di console di rete.

Il Simple Network Management Protocol (SNMP) è utilizzato da molte organizzazioni per monitorare i dispositivi per gli eventi e lo stato. L'attivazione del servizio SNMP consente di accettare eventi da altri server e dispositivi. Per configurare SNMP dopo l'installazione, avviare la console MMC di Service Control Manager (services.msc) e individuare il servizio SNMP. Nelle proprietà del servizio, è possibile impostare la stringa di comunità e gli host da cui si desidera ricevere i pacchetti SNMP.


Servizio trasferimento intelligente in background (BITS)
Servizio trasferimento intelligente in background (BITS) esegue il trasferimento asincrono di file in primo piano o in background, controlla il flusso dei trasferimenti per mantenere la velocità di risposta di altre applicazioni di rete e riprende automaticamente il trasferimento dei file dopo la disconnessione della rete o il riavvio del computer.

Il Servizio trasferimento intelligente in background  (Background Intelligent Transfer Service o BITS) fornisce informazioni sullo stato di avanzamento dei trasferimenti ed è molto usato dal sistema operativo Windows per scaricare gli aggiornamenti. Il sistema operativo Windows Server 2022 è dotato di un servizio predefinito, quindi non è necessario installare questa funzione, a meno che un'applicazione non ne richieda l'uso.


Servizio Windows Search
Servizio Windows Search consente di eseguire ricerche rapide di file in un server da client compatibili con Servizio Windows Search. Questo servizio è mirato alle ricerche desktop o a scenari che prevedono file server di piccole dimensioni, non a scenari aziendali.

Servizio Windows Search (Windows Search Service o WSS) può analizzare un insieme di documenti ed estrarre informazioni utili, tipicamente metadati, che possono essere interrogati in seguito. L'elaborazione dell'indicizzazione può essere piuttosto onerosa per la CPU, ma il servizio si auto-limita o addirittura l'indicizzazione viene sospesa se impatta sull'esperienza di utilizzo del sistema da parte dell'utente. Sfruttando l'indicizzazione, gli utenti noteranno un miglioramento delle prestazioni quando effettuano una ricerca sul file server.


Strumenti di amministrazione remota del server
Gli Strumenti di amministrazione remota del server includono snap-in e utilità della riga di comando per gestire ruoli e funzionalità in modalità remota.

Strumenti di amministrazione remota del server (Remote Server Administration Tools o RSAT) è il migliore alleato di un amministratore di sistema. L'installazione della funzione RSAT fornisce tutti gli snap-in e gli strumenti di gestione da riga di comando per gestire ruoli e funzionalità. In genere, quando si installa un ruolo o una funzione che ha uno strumento di gestione in RSAT, viene richiesto di installare anche lo strumento di gestione. L'installazione di RSAT è tradizionalmente riservata ai dispositivi lato client per agevolare le attività di amministrazione remota, quindi, a meno che non si intenda amministrare ruoli e/o funzionalità sul server, non si dovrebbero installare gli strumenti.
Per installare RSAT sul dispositivo client, è possibile scaricare il pacchetto di installazione di RSAT dal sito Web di Microsoft. Per i sistemi client Windows 10 che non dispongono dell'aggiornamento di ottobre 2018, è possibile scaricare RSAT da www.microsoft.com/en-us/download/details.aspx?id=45520. Se si utilizza Windows 10 e si dispone dell'aggiornamento di ottobre 2018, non è necessario scaricare il programma di installazione RSAT: è incluso come funzionalità su richiesta, che è possibile installare direttamente dal sistema operativo. Se si installa il ruolo o la funzionalità tramite PowerShell, è necessario specificare gli strumenti di gestione per ottenere l'installazione di RSAT, ad esempio Install-WindowsFeature -Name Web-Server -IncludeManagementTools.


Strumenti di schermatura delle macchine virtuali per la gestione dell'infrastruttura
Offre utilità per le macchine virtuali schermate utilizzate da soluzioni per la gestione dell'infrastruttura e che dovrebbero essere installate nel server di gestione dell'infrastruttura.


Supoporto di WoW64
Include tutte le caratteristiche WoW64 per supportare l'esecuzione di applicazioni a 32 bit su installazioni dei componenti di base del server. Questa funzionalità è necessaria per installazioni complete del server. Se si disinstalla il supporto WoW64, l'installazione completa del server verrà convertita in un'installazione dei componenti di base.

Supporto di WoW64 è installato di default su Windows Server 2022.


Supporto Hyper-V - Sorveglianza host
Il servizio di Sorveglianza host offre le funzionalità necessarie in un server Hyper-V per il provisioning delle macchine virtuali protette.

È disponibile solo nell'edizione Datacenter. Consente al server Hyper-V di comunicare con il servizio Host Guardian.


Supporto per condivisione file SMB 1.0/CIFS
Supporto per il protocollo di condivisione file SMB 1.0/CIFS e per il protocollo Browser di computer.

Se si attiva questa funzione, si abilita il supporto per i client Common Internet File System (CIFS) e/o per i server CIFS per connettersi tramite SMB v1.0. Questa funzione va utilizzata solo se assolutamente necessaria: SMB v1.0 è un protocollo insicuro e rappresenta una grave vulnerabilità nella sicurezza. Se nell'infrastruttura sono presenti dispositivi o applicazioni che richiedono SMB v1.0, è opportuno disabilitarli o sostituirli.


Virtualizzazione rete
Virtualizzazione rete fornisce sovrapposizioni di reti virtuali nella stessa rete fisica.

Se si vuole iniziare a lavorare con il software-defined networking (SDN), questa è una caratteristica importante da esaminare. Sfruttando la virtualizzazione della rete, è possibile automatizzare il provisioning delle risorse di rete, oltre ad altri progetti di automazione dei server a cui si sta lavorando.


Windows Biometric Framework
Windows Biometric Framework (WBF) consente di utilizzare dispositivi per impronte digitali per identificare e verificare le identità e accedere a Windows. WBF include i componenti necessari per l'utilizzo di dispositivi per impronte digitali.

Il Windows Biometric Framework consente di utilizzare anche dispositivi di riconoscimento facciale per l'autenticazione a Windows. Questo include il Servizio biometrico di Windows, che supporta l'API del Windows Biometric Framework. Le applicazioni client possono sfruttare l'API per trarre vantaggio dall'autenticazione biometrica.


Windows Identify Foundation 3.5
Windows Identify Foundation (WIF) 3.5 è un set di classi .NET Framework che può essere utilizzato per implementare identità basate sulle attestazioni nelle applicazioni .NET 3.5 e 4.0. WIF 3.5 è stato sostituito dalle classi WIF fornite nell'ambito di .NET 4.5. É consigliabile utilizzare .NET 4.5 per supportare le identità basate sulle attestazioni nelle applicazioni.

Si consiglia di utilizzare questa funzione solo se, per qualche motivo, si ha bisogno di codificare con .NET 3.5 o .NET 4.0. Windows Identity Foundation è incluso in .NET 4.5 e non è più una funzione separata da installare.


Windows PowerShell
Windows PowerShell consente di automatizzare l'amministrazione locale e remota di Windows. Questa shell a riga di comando basata su attività e il linguaggio di script si basano su .NET Framework. PowerShell include centinaia di comandi predefiniti e consente di creare e distribuire comandi e script personalizzati.

Windows Server 2022 include PowerShell 5.1 e PowerShell ISE installati di default. Nella maggior parte dei casi, questo è tutto ciò che serve per lavorare con il server con PowerShell. È inoltre possibile installare il vecchio motore PowerShell 2.0, PowerShell Web Access e PowerShell Desired State Configuration (DSC). 


Windows Server Backup
Windows Server Backup consente di eseguire il backup e il ripristino del sistema operativo, delle applicazioni e dei dati. É possibile pianificare i backup e proteggere l'intero server o volumi specifici.

Windows Server Backup è un'utility di backup integrata. Può essere utilizzata per eseguire il backup e il ripristino dei dati e può eseguire backup completi, backup dello stato del sistema, backup dei volumi e backup di cartelle specifiche. È anche possibile eseguire un backup bare metal, che consente di ripristinare completamente il sistema in caso di ricostruzione.
I backup possono essere salvati su un'unità locale o su una condivisione remota del server e possono essere eseguiti una volta o programmati per essere eseguiti ogni volta che è necessario.


Windows Server Migration Tools
Windows Server Migration Tools includes Windows PowerShell cmdlets that facilitate migration of server roles, operating system settings, files, and shares from computers that are running earlier versions of Windows Server.

Microsoft ha cercato di rendere la migrazione a una nuova versione di Windows Server il più indolore possibile con Windows Server Migration Tools. Questa funzione, una volta installata, può migrare ruoli, funzioni, impostazioni del sistema operativo e condivisioni e fornisce cmdlet PowerShell che semplificano notevolmente tali operazioni. Una delle funzioni più utili è quella che semplifica lo spostamento dei ruoli da diverse versioni del sistema operativo. 


Windows Subsystem for Linux
Provides services and environments for running native user-mode Linux shells and tools on Windows.

Il Windows Subsystem for Linux (WSL) originariamente offriva la possibilità di eseguire una forma di shell bash basata su Ubuntu su Windows. Da allora è stato migliorato e ora consente di installare una versione completa di Linux dal Windows Store. Va notato che WSL non offre l'esperienza grafica completa di Linux. Offre l'accesso al terminale ed è stato progettato principalmente per gli sviluppatori.


XPS Viewer
The XPS Viewer is used to read, set permissions for, and digitally sign XPS documents.

Il visualizzatore XPS è installato di default su Windows Server 2022 con Desktop Experience. Consente di leggere documenti XPS e di assegnare autorizzazioni o firmare digitalmente documenti XPS.






martedì 18 aprile 2023

Linux: Verificare la shell utilizzata

Linux e Unix mettono a disposizione dell'utente diverse shell. Nelle varie distribuzioni si possono trovare shell come bash (Bourne Again shell), ksh (Korn shell), csh (C shell), tcsh (TC shell), sh (Bourne shell), zsh (Z shell) e altre installate di default. Come facciamo a scoprire quale shell stiamo utilizzando su Linux?
L'utilizzo della variabile $SHELL, in questo caso, non è così affidabile infatti i comandi
echo "$SHELL"
oppure
printf "La mia shell - %s\n" "$SHELL"
visualizzano la shell dell'utente corrente ma non necessariamente quella in esecuzione al momento.
Come visibile in FIG 1, la shell di default di Kali Linux è zsh.
Default Shell
FIG 1 - Default Shell
Per passare, temporaneamente, ad un altra shell in genere basta digitarne il nome all'interno del terminare e premere invio. Ad esempio per passare alla shell bash basterà eseguire il comando
bash
Se, dopo aver modificato la shell, eseguiamo nuovamente il comando per la visualizzazione della variabile $SHELL, noteremo che in output verrà mostrata sempre la shell di default FIG 2. 
Modifica shell attuale
FIG 2 - Modifica shell attuale

Per uscire dalla nuova shell avviata basterà digitare il comando
exit
oppure aprire una nuova finestra terminale (la nuova finestra verrà aperta sulla shell di default).

Di seguito verranno mostrati alcuni metodi per individuare la shell in esecuzione.

Metodo 1
Un vecchio trucco in ambiente Unix per individuare la shell che si sta usando prevede l'utilizzo del comando ps con l'opzione -p {pid}. Il seguente comando permette di scoprire in quale shell ci si trova.
ps -p $$
Il comando seleziona i processi il cui numero ID (PID o numero di identificazione del processo) viene passato all'opzione -p. L'argomento $$ passato all'opzione -p restituisce il PID  del processo corrente. Dato che il processo corrente, all'interno di una finestra terminale, è la shell in esecuzione, il comando visualizzerà un elenco dello stato del processo della shell. In questo elenco, nella colonna CMD, verrà visualizzato il nome della shell in esecuzione al momento.
ps, Shell corrente
FIG 3 - ps, Shell corrente

Metodo 2
Un altro metodo semplice e affidabile per ottenere il nome dell'interprete di shell corrente su Linux o sistemi Unix-like prevede l'utilizzo del parametro speciale della shell $0:
echo $0
oppure
printf "%s\n" $0

$0 è il nome del processo in esecuzione. Se lo si usa all'interno di una shell, restituirà il nome della shell in caso contrario, se lo si usa all'interno di uno script, restituirà il nome dello script.
Visualizzazione shell corrente tramite $0
FIG 4 - Visualizzazione shell corrente tramite $0

Metodo 3
Un altro metodo per ottenere il nome della shell corrente in modo affidabile sui sistemi operativi Linux è attraverso il seguente comando.
readlink /proc/$$/exe
readlink viene utilizzato per stampare i collegamenti simbolici risolti nella shell attuale. Come visto per il Metodo 1, $$ indica il PID del processo corrente (shell) pertanto readlink restituirà il collegamento alla shell in esecuzione
Visualizzazione shell corrente tramite readlink
FIG 5 - Visualizzazione shell corrente tramite readlink

Verificare quali shell sono installate

Il file /etc/shells è un file di testo che contiene i nomi completi delle shell di accesso valide. Per visualizzare quali e quante shell sono installate sulla propria Linux o Unix box, eseguire da terminale il comando
cat /etc/shells

Il file /etc/shells può essere modificato solo da root
sudo vi /etc/shells
/etc/shells
FIG 6 - /etc/shells 

Stampare il nome della shell predefinita

La shell predefinita è quella che viene eseguita quando si apre una finestra di terminale ed è definita nel file /etc/passwd. Per stampare a video la shell predefinita, oltre all'utilizzo della variabile $SHELL visto in precedenza, è possibile utilizzare il seguente comando grep:
grep "^$USER" /etc/passwd
oppure
awk -F: '/kali/ { print $7}' /etc/passwd
dove al posto di kali va specificato l'utente corrente.
Shell predefinita
FIG 7 - Shell predefinita

Modificare la shell predefinita per l'account corrente

Per modificare la shell predefinita per l'account corrente, è possibile utilizzare chsh come mostrato di seguito
chsh -s /usr/bin/zsh

In questo caso il comando imposta come shell predefinita quella specificata dall'opzione -s e che risulta presente nel file /etc/shells.





lunedì 17 aprile 2023

Windows Server 2022: Ruoli server

I ruoli di Windows Server sono una raccolta di funzionalità e servizi correlati che consentono di gestire e fornire specifici servizi di rete e applicazioni. Essi forniscono un modo per configurare il server per un determinato scopo o scenario di utilizzo, semplificando la gestione e l'amministrazione del sistema. Di seguito daremo un'occhiata da vicino ai ruoli di Windows Server 2022.
Ruoli server
FIG 1 - Ruoli server
Accesso remoto
Accesso remoto assicura una connettività semplice tramite DirectAccess, VPN e il proxy dell'applicazione Web. DirectAccess offre un'esperienza sempre attiva e gestita. RAS offre servizi VPN tradizionali tra cui connettività da sito a sito (a livello di filiale o basata su cloud). Il proxy dell'applicazione Web consente la pubblicazione di applicazioni selezionate basate su HTTP e HTTPS nella rete aziendale e nei dispositivi client all'esterno della rete aziendale. Il routing include funzionalità tradizionali tra cui NAT e altre opzioni di connettività. Accesso remoto e il routing possono essere distribuiti in un singolo tenant o in modalità multi-tenant.


Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Services (AD LDS) fornisce un archivio per i dati specifici delle applicazioni, per le applicazioni abilitate all'uso di directory che non richiedono l'infrastruttura di Servizi di dominio Active Directory. Su un server possono essere presenti più istanze di AD LDS ognuna con il proprio schema.

Si tratta di un servizio di directory basato su Lightweight Directory Access Protocol (LDAP) simile ad AD DS. È progettato per essere utilizzato con applicazioni abilitate alle directory ed è particolarmente utile per le organizzazioni che desiderano creare una directory di account dei clienti, ma mantenerla separata dall'infrastruttura AD DS dell'organizzazione. Può essere usato come identity provider con AD FS sia per l'autenticazione che per la generazione di richieste alle applicazioni web che sono configurate per comprendere la federazione.


Active Directory Rights Management Services
Active Directory Rights Management Services (AD RMS) consente di proteggere le informazioni dall'utilizzo non autorizzato. AD RMS stabilisce l'identità degli utenti e fornisce licenze per le informazioni protette agli utenti autorizzati.

Active Directory Rights Management Services (AD RMS) consente alle aziende di creare e applicare criteri per la protezione dei dati. Le regole vengono create sul server AD RMS, ma continuano a proteggere i documenti anche se lasciano l'infrastrutura dell'azienda. Ad esempio, è possibile impostare un criterio che consenta l'accesso ai documenti solo per un breve periodo di tempo, dopo il quale il destinatario non potrà più aprirli. Si può togliere la possibilità di stampare il documento o di copiarne il testo con il copia/incolla. Ovviamente tale sistema non è perfetto e non impedirà a qualcuno di fare uno screenshot dei dati contenuti in un documento sensibile inoltre, le applicazioni sul lato client devono supportare RMS. La funzionalità esiste nella suite di applicazioni Microsoft Office, in SharePoint e in Exchange Server. È anche possibile rendere compatibile Internet Explorer con un componente aggiuntivo.


ADFS (Active Directory Federation Services)
AD FS (Active Directory Federation Services) fornisce le funzionalità di federazione delle identità semplificata e protetta e Single Sign-On (SSO) Web. AD FS include un servizio federativo che abilita SSO Web basato su browser.

Active Directory Federation Services consente a coloro che possiedono un account Active Directory di utilizzarlo su applicazioni che non rientrano nei confini della propria Active Directory (ad esempio, un'applicazione web ospitata da un partner commerciale) o su applicazioni che non si basano affatto su account Active Directory per l'autenticazione. Creando una federazione (la condivisione di informazioni sull'identità), l'utente può essere autenticato tramite l'Active Directory della sua azienda e può quindi essere autenticato all'applicazione web del partner commerciale con una richiesta. Il partner commerciale deve semplicemente configurare la propria applicazione web in modo da fidarsi delle richieste in arrivo.

Attestazione dell'integrità del dispositivo
Attestazione dell'integrità del dispositivo consente di valutare l'integrità dei dispositivi gestiti.

Il ruolo è stato aggiunto a partire da Windows Server 2016 e offre agli amministratori un modo per verificare che un dispositivo sia integro all'avvio. Può misurare diverse impostazioni e viene configurato con le impostazioni che l'amministratore di sistema o di rete desidera monitorare. Questo ruolo viene spesso utilizzato per convalidare la sicurezza dei sistemi prima di consentire la connessione tramite servizi di accesso remoto come DirectAccess o altri servizi di rete privata virtuale (VPN).
Le impostazioni che il ruolo può convalidare includono le seguenti:
  • Abilitazione di BitLocker
  • Abilitazione Early Launch Anti-Malware (ELAM)
  • Abilitazione Secure Boot
  • Abilitazione verifica dell'integrità del codice.


Controller di rete
Controller di rete fornisce il punto di automazione necessario per eseguire in modo continuo la configurazione, il monitoraggio e la diagnostica di reti virtuali, reti fisiche, servizi di rete, topologia di rete, gestione degli indirizzi e così via all'interno di un centro dati.

Si tratta di un ruolo recente, introdotto in Windows Server 2016, ed è disponibile solo nell'edizione Datacenter. Tale ruolo consente di configurare, monitorare, programmare e risolvere i problemi dell'infrastruttura di rete fisica e virtuale e, per svolgere questo lavoro, può sfruttare Windows PowerShell o l'interfaccia di programmazione applicativa (API) Representational State Transfer (REST) per comunicare con i dispositivi. Se la propria organizzazione vuole iniziare a esplorare il Software-Defined Networking (SDN), questo è un ottimo modo per iniziare. L'API REST consente di creare integrazioni con altri prodotti compresi quelli che non "comprendono" PowerShell. La comunicazione avviene tramite HTTP/HTTPS, quindi non ci si deve preoccupare di aprire porte di rete non comuni per supportare le API REST. 


Hyper-V
Hyper-V offre servizi utilizzabili per creare e gestire macchine virtuali e relative risorse. Ogni macchina virtuale è un sistema virtualizzato che opera in un ambiente di esecuzione isolato. Ciò consente di eseguire più sistemi operativi contemporaneamente.

Installando il ruolo Hyper-V si installa un hypervisor sul sistema operativo Windows Server. Nell'edizione Server Standard, il numero di macchine virtuali è limitato a due; nell'edizione Server Datacenter è possibile eseguire un numero illimitato di macchine virtuali. L'edizione Datacenter include anche la possibilità di lavorare con macchine virtuali schermate.
 

Server DHCP
Il server DHCP (Dynamic Host Configuration Protocol) consente di eseguire da una posizione centralizzata tutte le attività di configurazione, gestione e assegnazione di indirizzi IP temporanei e delle informazioni correlate per i computer client.

Tale ruolo rappresenta un grande alleato per l'amministratore del sistema permettendo di automatizzare e tenere traccia degli indirizzi IP assegnati. L'indirizzo IP viene assegnato per un tempo predefinito. Quando il tempo di lease raggiunge il 50% della durata configurata, il client richiederà il rinnovo dell'indirizzo IP. Se un sistema ha bisogno di mantenere lo stesso indirizzo IP, è possibile impostare una prenotazione (reservation) per quell'indirizzo. Finché il sistema in questione avrà la stessa scheda di interfaccia di rete, otterrà lo stesso indirizzo IP. Come ulteriore vantaggio, è possibile impostare opzioni DHCP per ogni ambito definito. Queste opzioni possono indicare ai sistemi dell'ambito dove possono trovare il loro server gateway, i loro server DNS, dove può risiedere un server di imaging e così via.


Server DNS
Il server DNS (Domain Name System) fornisce funzionalità di risoluzione dei nomi per le reti TCP/IP. La gestione del server DNS è più semplice se viene installato nello stesso server di Servizi di dominio Active Directory.
Selezionando il ruolo Servizi di dominio Active Directory, è possibile installare e configurare il server DNS e Servizi di dominio Active Directory in modo da consentirne l'interazione.

Il DNS è in grado di risolvere i nomi di host in indirizzi IP e può anche eseguire ricerche inverse, che mappano gli indirizzi IP in nomi di host.


Server fax
Server fax consente di inviare e ricevere fax e di gestire le risorse fax, come processi, impostazioni, report e dispositivi fax nel computer in uso o nella rete.

Il ruolo Server fax può dare a un server la capacità di agire come un apparecchio fax. Il server consente agli utenti della rete di inviare e ricevere messaggi fax. Il server gestisce l'effettiva trasmissione dei messaggi e richiede un modem fax con una connessione a una linea telefonica, nonché una connessione di rete per poter comunicare con gli utenti della rete.
Questo tipo di configurazione è molto più efficiente rispetto all'utilizzo di più apparecchi fax fisici in giro per l'ufficio. L'aspetto più interessante di questo ruolo è che può essere configurato in modo da inviare i fax agli utenti tramite e-mail, che possono inviare un'e-mail o un documento Word al server e riceverlo via fax.


Server Web (IIS)
Server Web (IIS) offre un'infrastruttura per applicazioni Web affidabile, gestibile e scalabile.

Il ruolo installa il server web basato su Windows noto come Internet Information Services (IIS). IIS può essere utilizzato per ospitare più siti web e supporta molti dei linguaggi lato server conosciuti e diffusi, come PHP e ASP. Fornisce inoltre il supporto per i servizi FTP. Con il programma di installazione di Microsoft Web Platform, la configurazione di applicazioni come ASP.NET, Microsoft SQL Server e applicazioni non Microsoft come WordPress o Joomla è molto semplice.


Servizi certificati Active Directory
Servizi certificati Active Directory consente di creare autorità di certificazione e servizi ruolo correlati per emettere e gestire certificati utilizzabili in diverse applicazioni.

Active Directory Certificate Services (AD CS) è un ruolo che consente di creare un'infrastruttura a chiave pubblica (PKI) all'interno dell'organizzazione permettendo di emettere i propri certificati interni. Questi possono includere certificati per i controller di dominio in modo che possano supportare il Lightweight Directory Access Protocol (LDAP) su Secure Sockets Layer (SSL), oppure certificati per i server Web interni o ancora certificati di codifica per gli script che verranno eseguiti sui sistemi dell'organizzazione. È possibile installare autorità di certificazione (CA) e fornire servizi aggiuntivi come l'Online Certificate Status Protocol (OCSP), che fornisce informazioni sulla revoca dei certificati, e il Network Device Enrollment Service (NDES), che consente ai dispositivi di rete di registrarsi per i certificati senza credenziali di dominio.


Servizi Desktop remoto
Servizi Desktop remoto consente agli utenti di accedere a desktop virtuali, desktop basati su sessione e programmi RemoteApp. Utilizzare l'installazione di Servizi Desktop remoto per configurare una distribuzione di desktop basati su macchina virtuale o su sessione.

Conosciuto in precedenza come Terminal Services, Remote Desktop Services (Servizi Desktop remoto) consente agli utenti di accedere a desktop virtuali per eseguire software proprio come se si trovassero sul proprio desktop. Questo può essere molto utile quando le licenze delle applicazioni sono limitate e le applicazioni possono essere utilizzate in questo modo. Può essere particolarmente utile per le applicazioni di tipo client/server, per le quali gli aggiornamenti possono essere un impegno eccessivo a causa delle modifiche alla configurazione che devono essere apportate dopo un aggiornamento. È possibile apportare le modifiche a ciascun server RDS una sola volta, invece di doverlo fare su centinaia di desktop.


Servizi di accesso e criteri di rete
Servizi di accesso e criteri di rete consente di utilizzare Server dei criteri di rete per proteggere la sicurezza della rete.

Servizi di accesso e criteri di rete (Network Policy and Access Services) installa il Network Policy Server (NPS). Questo fornisce servizi come RADIUS e offre autenticazione, autorizzazione e accounting (AAA). NPS è molto utilizzato per l'autenticazione dei dispositivi di rete e dei client VPN. Il ruolo può essere installato solo su Server con Desktop Experience. 


Servizi di attivazione contratti multilicenza
Servizi di attivazione contratti multilicenza consente di automatizzare e semplificare la gestione dei codici Product Key host del servizio di gestione delle chiavi, nonché dell'infrastruttura di attivazione dei codici Product Key per i contratti multilicenza per una rete. Tramite questo servizio, è possibile installare e gestire un host del servizio di gestione delle chiavi o configurare l'attivazione basata su Microsoft Active Directory, al fine di gestire l'attivazione dei contratti multilicenza per i sistemi appartenenti al dominio.

Questo ruolo crea un server Key Management Service (KMS), che può gestire tutte le chiavi per i prodotti Windows e occuparsi della digitazione e dell'attivazione automatica per i sistemi, i server e i client collegati al dominio. È anche possibile impostare requisiti come la richiesta ai sistemi di effettuare il check-in con il server KMS ogni 15 giorni, altrimenti la chiave non sarà più valida. In questo modo si può garantire che i portatili si colleghino in sede per le patch e altre operazioni almeno ogni 15 giorni.


Servizi di dominio Active Directory
Active Directory Domain Services (AD DS) archivia le informazioni relative agli oggetti presenti i rete e le rende disponibili agli utenti e agli amministratori di rete. AD DS utilizza i controller di dominio per permettere agli utenti della rete di accedere alle risorse consentite presenti in qualsiasi punto della rete attraverso un'unica procedura di accesso.

Active Directory Domain Services (AD DS) consente di memorizzare le informazioni sugli utenti e altri oggetti di rete in un servizio di directory. È possibile organizzare questi oggetti in una struttura gerarchica con foreste, domini e unità organizzative (UO). Active Directory contiene un catalogo globale, che contiene informazioni su ogni singolo oggetto della directory e che è necessario per accedere con successo al dominio. Active Directory facilita anche la ricerca e l'individuazione di oggetti specifici.


Servizi di stampa e digitalizzazione
Servizi di stampa e digitalizzazione consente di centralizzare le attività di gestione del server di stampa e della stampante di rete.

Il ruolo trasformare il server in un server di stampa di rete. In questo modo si centralizza la gestione della stampa, dal lavoro con le code all'impostazione delle configurazioni predefinite desiderate per le stampanti di rete (impostazione di stampa in bianco e nero, fronte/retro, ecc).


Servizi file e archiviazione
Servizi file e Archiviazione include servizi sempre installati e funzionalità installabili per migliorare la gestione dei file server e dell'archiviazione.

Il ruolo Servizi file e archiviazione ha diversi componenti che possono essere installati. Per impostazione predefinita, in una nuova installazione di Windows Server 2022, è installato il componente Servizi di archiviazione. Di default non è installato nessuno dei seguenti componenti in Servizi file e iSCSI:
  • File Server: Gestisce le condivisioni di cartelle e consente agli utenti di accedere a tali condivisioni dalla rete.
  • BranchCache per file di rete: BranchCache per file di rete offre supporto per BranchCache nel file server. BranchCache è una tecnologia di ottimizzazione della larghezza di banda di reti WAN (Wide Area Network) che consente di memorizzare nella cache i contenuti dei server dell'ufficio principale presso le sedi delle succursali. In questo modo, i computer client delle succursali possono accedere al contenuto localmente invece che tramite la rete WAN. Al termine dell'installazione, è necessario condividere le cartelle e abilitare la generazione di hash per le cartelle condivise mediante Criteri di gruppo o Criteri del computer locale.
  • Cartelle di lavoro: Sincronizza i file su più computer. Cartelle di lavoro consente di utilizzare file di lavoro da diversi computer, inclusi i dispositivi professionali e personali. É possibile utilizzare Cartelle di lavoro per ospitare i file dell'utente e tenerli sincronizzati, indipendentemente dal fatto che vi si acceda dall'interno della rete o tramite Internet.
  • Deduplicazione dei dati: Deduplicazione dati consente di risparmiare spazio su disco archiviando nel volume un'unica copia dei dati identici. I dati duplicati sulle unità vengono eliminati; viene lasciata intatta una singola copia e i collegamenti vengono inseriti al posto del file nelle altre posizioni.
  • Gestione risorse file server: Gestione risorse file server (File Server Resource Manager) consente di gestire i file e le cartelle di un file server grazie alla pianificazione delle attività di gestione dei file e a rapporti di archiviazione, alla classificazione di file e cartelle, nonché alla definizione di criteri di screening dei file.
  • Provider di archiviazione destinazioni iSCSI: Provider di archiviazione destinazioni iSCSI (iSCSI Target Storage Provider) consente alle applicazioni di un server connesse a una destinazione iSCSI di eseguire copie shadow del volume dei dati nei dischi virtuali iSCSI. Consente inoltre di gestire dischi iSCSI utilizzando applicazioni meno recenti che richiedono provider hardware Servizio dischi virtuali, ad esempio il comando Diskraid.
  • Replica DFS: Sincronizza le cartelle su più server. Replica DFS è un motore di replica multimaster che consente di sincronizzare cartelle su più server tramite le connessioni di rete LAN o WAN. Utilizza il protocollo RDC (Remote Differential Compression) per aggiornare solo le parti dei file che sono state modificate dopo l'ultima replica. É possibile utilizzare Replica DFS autonomamente o insieme a Spazi dei nomi DFS.
  • Server destinazione iSCSI: Server destinazione iSCSI offre servizi e strumenti di gestione per le destinazioni iSCSI. iSCSI consente di inviare comandi SCSI per l'archiviazione su normali reti TCP/IP e permette alle organizzazioni di disporre di una rete SAN (Storage Area Network) senza costi proibitivi.
  • Server per NFS: Server per NFS consente di condividere file con un computer UNIX e con altri computer che utilizzando il protocollo NFS (Network File System).
  • Servizio File Server VSS Agent: Servizio File Server VSS Agent consente di eseguire copie shadow del volume di applicazioni che archiviano i file di dati in questo file server.
  • Spazi dei nomi DFS: Spazio dei nomi DFS consente di raggruppare le cartelle condivise situate in server diversi in uno o più spazi dei nomi strutturati logicamente. Gli utenti vedono ogni spazio dei nomi come una singola cartella condivisa con una serie di sottocartelle. La struttura sottostante dello spazio dei nomi può essere tuttavia costituita da numerose cartelle condivise situate in server diversi e in più siti.


Servizio Sorveglianza host
Il ruolo del server Servizio Sorveglianza Host offre i servizi di attestazione e di protezione delle chiavi che consentono l'esecuzione di macchine virtuali protette negli host sorvegliati. Il servizio di attestazione convalida l'identità e la configurazione dell'host sorvegliato. Il servizio di protezione delle chiavi consente l'accesso distribuito alle chiavi di trasporto crittografate per consentire lo sblocco degli host sorvegliati e l'esecuzione di macchina virtuali protette in tali host.

Introdotto per la prima volta in Windows Server 2016, questo ruolo gestisce e rilascia le chiavi per gli host Hyper-V considerati affidabili (noti come host protetti). Ciò consente agli host protetti di accendere macchine virtuali (VM) protette e di eseguire migrazioni live. 


Windows Deployment Services
Windows Deployment Services fornisce un mezzo semplificato e sicuro per distribuire in modo rapido e da remoto il sistema operativo Windows ai computer in rete.

Windows Deployment Services (WDS) è in parte un server PXE (Preboot Execution Environment) e in parte un server TFTP (Trivial File Transfer Protocol), con una console di interfaccia grafica (GUI) piacevole e intuitiva per la gestione. PXE consente a un server senza sistema operativo di avviarsi dalla rete in modo che un amministratore di sistema possa configurarlo e scegliere un'immagine del sistema operativo. Per trasferire l'immagine in rete si usa TFTP. Le immagini vengono salvate come file .wim e possono essere aggiornate con gli strumenti già disponibili sul sistema. I sistemi sottoposti a imaging da WDS vengono avviati dalla loro scheda di interfaccia di rete (NIC) e sono in grado di ottenere le impostazioni del server WDS dalle opzioni 66 e 67 del DHCP.


Windows Server Update Services
Windows Server Update Services consente agli amministratori di rete di specificare quali aggiornamenti Microsoft installare, creare gruppi di computer distinti per set di aggiornamenti diversi e ottenere rapporti sui livelli di conformità dei computer e gli aggiornamenti da installare.

È scalabile e può essere distribuito come un singolo server che fa tutto, o come un server upstream che scarica gli aggiornamenti da Microsoft e poi li rende disponibili ad altri server WSUS downstream.




venerdì 14 aprile 2023

Windows Server 2022: Server Manager

Negli articoli precedenti relativi a Windows Server 2022 abbiamo già visto Server Manager e alcune delle sue funzionalità come, ad esempio, accedere alle informazioni di base sul server (nome host, l'indirizzo IP e lo stato di attivazione) e all'installazione di nuovi ruoli e funzionalità. In quest'articolo daremo un'occhiata più da vicino a questo strumento che rende la vita degli amministratori di sistema più semplice. Conoscere Server Manager e dove trovare gli strumenti necessari al proprio lavoro è fondamentale e renderà più agevole la gestione dei server all'interno dell'infrastruttura. 

Server Manager viene avviato subito dopo il logon al server e consente la gestione/amministrazione centralizzata anche di server remoti. Si tratta di uno strumento molto utile alla prima configurazione di un server appena installato e alla sua futura gestione. Al primo accesso, Server Manager si avvia con la Dashboard selezionata e visibile in FIG 1. 
Dashboard Server Manager
FIG 1 - Dashboard Server Manager

Nel caso in cui Service Manager venisse chiuso, può essere avviato nuovamente tramite il menu Start.
Avvio di Server Manager dal menu Start
FIG 2 - Avvio di Server Manager dal menu Start
Sul lato sinistro della finestra principale di Server Manager è presente una sorta di riquadro di navigazione che ci consente di spostarci sulla Dashboard, Server locale, Tutti i serverServizi file e archiviazione (ruolo installato di default). Nel caso di installazione di ulteriori ruoli verranno aggiunte a tale sezione le relative voci.

DashBoard
La Dashboard ha un grande riquadro in alto, chiamato riquadro di avvio rapido, che contiene le tipiche operazioni di configurazione iniziale del server disponibili (Configura il server locale, Aggiungi ruoli e funzionalità, Aggiungi altri server da gestire, Crea un gruppo di server, Connetti il server ai servizi cloud) come collegamenti ipertestuali. É possibile nascondere tale riquadro cliccando sul link Nascondi in basso a destra.

Sotto il riquadro di avvio rapido sono presenti i riquadri relativi a tutti i ruoli installati sul server. In una nuova installazione di Windows Server 2022 senza alcuna personalizzazione, sono presenti i riquadri per i Servizi file e archiviazione e per il Server locale. Questi riquadri sono molto utili per capire rapidamente se sul server c'è qualcosa che non va. Se il riquadro è verde e presenta una piccola freccia verso l'alto, significa che il servizio è attivo e funziona correttamente. In caso contrario, se il riquadro è in rosso e ha una piccola freccia rivolta verso il basso, significa che il servizio ha avuto problemi o non è in funzione. Cliccando sui riquadri è possibile visualizzare ulteriori informazioni sui singoli ruoli. 
Ad esempio, cliccando sul riquadro Servizi file e archiviazione è possibile visualizzare gli eventi e i servizi in esecuzione relativi al ruolo, come mostrato in FIG 3. Sul lato sinistro si trovano le opzioni di configurazione dello storage del server locale, compresi i volumi, i dischi e i pool.
Servizi file e archiviazione
FIG 3 - Servizi file e archiviazione

Server locale
La sezione Server locale l'abbiamo già vista negli articoli precedenti. Nei server appena installati, la maggior parte delle operazioni di configurazione verrà eseguita nella sezione Server locale di Server Manager. Oltre a visualizzare le Proprietà e a permetterci di agire sulle impostazioni di configurazione base del server locale, ci consente di visualizzare, all'interno della stessa schermata, gli eventi di sistema, i servizi in esecuzione, monitorare le prestazioni e visualizzare i ruoli e le funzionalità attive, semplificando notevolmente il processo di configurazione.
Cliccando sul pulsante Attività relativo ad ogni sezione, è possibile agire su ulteriori impostazioni o eseguire specifiche operazioni (FIG 7).
Server locale
FIG 4 - Server locale

Server locale, Eventi e Servizi
FIG 5 - Server locale, Eventi e Servizi

Server locale, Prestazioni,Ruoli e funzionalità
FIG 6 - Server locale, Prestazioni, Ruoli e funzionalità

Server locale, Attività
FIG 7 - Server locale, Attività

Tutti i server
La sezione Tutti i server è simile a quella di Server locale con la differenza che in questa sezione potremmo gestire anche altri server.
Tutti i server
FIG 8 - Tutti i server

Servizi file e archiviazione
Nel riquadro di sinistra vengono elencati anche i ruoli installati permettendone la gestione e la visualizzazione di ulteriori informazioni. Selezionando Servizi file e archiviazione, ruolo installato di default, ci ritroveremo dinanzi alla schermata già vista in FIG 3.

Barra dei menu

Nella parte alta della finestra è presente una barra menu. All'avvio di Server Manager, o cliccando sul tasto refresh, sulla barra comparirà una sorta di progress bar che indica l'aggiornamento delle informazioni in corso (operazione che può richiedere anche diverso tempo nel caso si gestiscono più server).
Progress bar
FIG 9 - Progress bar
Oltre ai pulsanti freccia che ci consentono di navigare avanti e indietro nelle schermate a cui abbiamo avuto accesso, è presente un pulsante di Refresh che aggiorna le informazioni visualizzate a video, un pulsante relativo alla visualizzazione delle notifiche (avente una bandiera come icona), e i menu Gestione, Strumenti e Visualizza.

Gestione
Il menu Gestione consente di aggiungere/rimuovere Ruoli e funzionalità, creare un gruppo di server, aggiungere server ad un gruppo e visualizzare le proprietà di Server Manager. Nelle proprietà di Server Manager possiamo impostare ogni quanto tempo la pagina viene aggiornata e disattivare l'avvio automatico all'accesso.
Server Manager, Gestione
FIG 10 - Server Manager, Gestione

Strumenti
Il menu Strumenti fornisce accesso ad una vasta gamma di strumenti per l'amministrazione di sistema, gestione delle risorse e per la diagnostica. Con l'installazione di nuovi ruoli e funzionalità, tale menu viene integrato con nuovi strumenti per la loro gestione.
Alcune delle opzioni disponibili includono:
  • Performance Monitor. Performance Monitor è uno strumento molto utile quando è necessario misurare metriche molto specifiche in relazione alle prestazioni, come il tempo di inattività dell'unità di elaborazione centrale (CPU), il tempo di interruzione, il tempo di utilizzo e così via. Fornisce centinaia di contatori e può essere impostato in modo che si avvii quando viene raggiunto un determinato criterio o soglia. Questo strumento è particolarmente utile per la risoluzione di problemi legati alle prestazioni, come la lentezza e/o il blocco del sistema.
  • Servizi. Consente di avviare, arrestare, interrompere e configurare i servizi di sistema.
  • Visualizzatore eventi. Consente di visualizzare gli eventi di sistema e le informazioni di diagnostica per aiutare a identificare eventuali problemi.
  • Monitoraggio risorse. Tale strumento consente di visualizzare un resoconto veloce sull'andamento del sistema. Ha una semplice schermata di riepilogo che fornisce informazioni sull'utilizzo di CPU, disco, rete e memoria. Questo strumento si concentra sull'utilizzo delle risorse e può aiutare a risolvere problemi come lo spazio ridotto su disco, un disco sovrautilizzato o una larghezza di banda di rete insufficiente.
  • Configurazione di sistema. Consente di selezionare vari tipi di avvio del sistema (normale, diagnostico, selettivo), avviare il sistema in modalità provvisoria e disabilitare l'esecuzione di determinati servizi all'avvio.
  • System Information. Visualizza informazioni sul sistema come le specifiche hardware, impostazioni, informazioni sui driver installati, ecc.
  • Diagnostica memoria Windows. Esegue la diagnostica della memoria del server. Si tratta dello stesso strumento già visto nell'articolo Windows Server 2022: Diagnostica e risoluzione dei problemi di avvio.
  • Windows PowerShell. Accedere alla shell PowerShell è molto utile e, tramite script, è possibile automatizzare gran parte delle operazioni.
Server Manager, Strumenti
FIG 11 - Server Manager, Strumenti

Visualizza
Il menu visualizza permette di personalizzare le dimensioni del contenuto della pagina agendo sullo zoom.
Server Manager, Visualizza
FIG 12 - Server Manager, Visualizza