domenica 18 giugno 2023

Windows Server 2022: Stampanti. Installazione ruolo Servizi di stampa e digitalizzazione (Print Server)

Anche se da anni si parla di uffici totalmente paperless (in cui l'uso della carta viene ridotto al minimo o eliminato del tutto), le stampanti rappresentano tuttora una risorsa molto importante sia in azienda che a casa.
Le stampanti possono essere collegate direttamente al PC, ad esempio tramite un cavo USB. Con tale configurazione la stampante potrà essere utilizzata da un solo utente oppure essere condivisa dal PC permettendo la stampa anche da altre postazioni (a patto che il pc a cui è collegata la stampante sia acceso). Anche le stampanti di rete sono molto comuni sia a casa che in ufficio. Tali stampanti sono collegate direttamente alla rete locale LAN (tramite cavo o Wi-Fi) e utilizzabili dai pc connessi in rete. Alcune organizzazioni possono utilizzare un server di stampa per gestire le code di stampa a livello centrale: l'utente stampa sulla coda di stampa del server, che invia il lavoro alla stampante attraverso la rete.

Installazione guidata della stampante

I sistemi operativi Windows consentono la configurazione delle stampanti attraverso l'utilizzo di una procedura guidata.
Per avviare la procedura guidata per l'installazione della stampante:
  • Accedere alle Impostazioni (cliccando sull'icona dell'ingranaggio presente nel menu Start oppure utilizzando la combinazione di tasti WIN+I).
  • Cliccare su Dispositivi.
    Impostazioni di Windows
    FIG 1 - Impostazioni di Windows
  • Selezionare la sezione Stampanti e scanner quindi cliccare su Aggiungi una stampante o uno scanner per avviare la procedura guidata.
    Stampanti e scanner
    FIG 2 - Stampanti e scanner
  • Se la stampante viene trovata basterà selezionarla a proseguire. Nel caso in cui la stampante non venisse trovata allora cliccare sul link La stampante desiderata non è nell'elenco.
    La stampante desiderata non è nell'elenco
    FIG 3 - La stampante desiderata non è nell'elenco
  • Supponiamo che la stampante che vogliamo aggiungere sia una stampante di rete. Selezionare Aggiungi una stampante utilizzando un indirizzo IP o un nome host e cliccare su Avanti.
    Aggiungi stampante
    FIG 4 - Aggiungi stampante
  • Nella casella Tipo di dispositivo selezionare Dispositivo TCP/IP mentre nella casella Nome host o indirizzo IP digitare l'indirizzo IP della stampante quindi cliccare su Avanti.
    Nome host o indirizzo IP
    FIG 5 - Nome host o indirizzo IP
  • Se la stampante viene riconosciuta verrà installato automaticamente il driver appropriato.
    Rilevamento del modello del driver
    FIG 6 - Rilevamento del modello del driver
  • Nella schermata Condivisione stampante è possibile decidere se condividere la stampante con altri computer. Cliccare su Avanti per proseguire
  • L'ultima pagina offre la possibilità di impostare la nuova stampante come stampante predefinita. Lasciare selezionata la casella di controllo e fare clic su Fine

In alcuni casi per poter utilizzare le funzioni di stampa più avanzate disponibili per la stampante è necessario procurarsi i driver più aggiornati forniti dal produttore.

Configurazione delle opzioni di stampa

Per accedere alla schermata di gestione delle stampanti procedere come indicato precedentemente: 
  • Accedere alle Impostazioni quindi cliccare su Dispositivi e selezionare Stampanti e scanner.
  • Selezionare la stampante sulla quale si intende intervenire quinci cliccare sul pulsante Gestisci
    Gestisci
    FIG 7 - Gestisci

    Gestisci il tuo dispositivo
    FIG 8 - Gestisci il tuo dispositivo
  • Il link Preferenze stampa consente di configurare le impostazioni di stampa predefinite per la stampante. Ad esempio è possibile impostare l'orientamento della stampa, l'eventuale stampa fronte/retro e, cliccando sul pulsante Avanzate, potrebbero essere disponibili ulteriori impostazioni a seconda del driver installato.
    Preferenze stampa
    FIG 9 - Preferenze stampa

    Opzioni avanzate
    FIG 10 - Opzioni avanzate
  • Il link Proprietà stampante fornisce ulteriori elementi di configurazione della stampante tra cui la modifica del driver, l'attivazione/disattivazione della condivisione, la modifica dell'IP e della porta i comunicazione, ecc.
    Proprietà stampante
    FIG 11 - Proprietà stampante

    Condivisione
    FIG 12 - Condivisione

    Proprietà avanzate
    FIG 13 - Proprietà avanzate


Installazione ruolo print server tramite Server Manager

Un Print Server, o server di stampa, è un componente essenziale in molte organizzazioni che gestiscono una rete di computer e dispositivi di stampa. Un Print Server permette l’utilizzo e la condivisione di una o più stampanti da parte di tutti i computer collegati alla rete, a patto che questi ultimi abbiano le autorizzazioni necessarie per utilizzarle. In Windows Server 2022 è presente il ruolo di Print Server e per installarlo basta eseguire i seguenti passaggi:
Da Server Manager, cliccare su Aggiungi ruoli e funzionalità.
Server Manager
FIG 14 - Server Manager
Nella pagina Prima di iniziare, cliccare su Avanti.
Aggiunta guidata ruoli e funzionalità, Prima di iniziare
FIG 15 - Aggiunta guidata ruoli e funzionalità, Prima di iniziare
Nella pagina Selezione tipo di installazione lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.  
Selezione tipo di installazione
FIG 16 - Selezione tipo di installazione
Nella pagina Selezione server di destinazione, proseguire cliccando su Avanti.
Selezione server di destinazione
FIG 17 - Selezione server di destinazione
In Selezione ruoli server, selezionare Servizi di stampa e digitalizzazione.
Selezione ruoli server
FIG 18 - Selezione ruoli server
Una finestra di dialogo ci informa che per l'installazione e il corretto funzionamento del ruolo selezionato è necessario installare ulteriori funzionalità. Cliccare su Aggiungi funzionalità per accettare la loro installazione e per ritornare alla finestra precedente.
Aggiunta funzionalità necessarie per Servizi di stampa e digitalizzazione
FIG 19 - Aggiunta funzionalità necessarie per Servizi di stampa e digitalizzazione
Proseguire cliccando sul pulsante Avanti.
Selezione ruoli server
FIG 20 - Selezione ruoli server
Nella schermata successiva, Selezione funzionalità, cliccare su Avanti.
Selezione funzionalità
FIG 21 - Selezione funzionalità
A questo punto, nella schermata Servizi di stampa e digitalizzazione, verranno mostrate informazioni sul ruolo selezionato. Cliccare su Avanti.
Servizi di stampa e digitalizzazione
FIG 22 - Servizi di stampa e digitalizzazione
In Selezione servizi ruolo possiamo selezionare 3 servizi:
  • Server di stampa. Tale servizio è selezionato di default. Server di stampa include lo snap-in Gestione stampa, utilizzato per gestire più stampanti o server di stampa e per eseguire la migrazione delle stampanti a e da altri server di stampa Windows.
  • Servizio LPD. Il servizio LPD (Line Printer Daemon) consente ai computer basati su Unix e ad altri computer che usano il servizio LPR (Line Printer Remote) di stampare sulle stampanti condivise nel server.
  • Stampa Internet. Stampa Internet crea un sito Web che può essere utilizzato dagli utenti per gestire processi di stampa nel server. Consente inoltre agli utenti che hanno installato Client di stampa Internet di utilizzare un Web browser per connettersi tramite il protocollo IPP (Internet Printing Protocol) alle stampanti condivise nel server ed eseguire operazioni di stampa.
Lasciare selezionato il servizio Server di stampa e cliccare su Avanti.
Selezione servizi ruolo
FIG 23 - Selezione servizi ruolo
Nella pagina Conferma selezioni per l'installazione, viene mostrato un resoconto di quello che verrà installato. Se si desidera che il server si riavvii automaticamente, se necessario, a seguito dell'installazione del ruolo selezionato, è possibile selezionare la casella di controllo Riavvia automaticamente il server di destinazione se necessario. Cliccare su Installa per installare i ruoli e/o le funzionalità selezionate.
Conferma selezioni per l'installazione
FIG 24 - Conferma selezioni per l'installazione
Terminata l'installazione, cliccare su Chiudi per chiudere la finestra di dialogo del Wizard.


Installazione ruolo print server tramite Powershell

Tramite il cmdlet Get-WindowsFeature andiamo a cercare il nome del ruolo relativo al print server con il comando
 Get-WindowsFeature *Print*  
Get-WindowsFeature
FIG 25 - Get-WindowsFeature 
Come visibile in FIG 25, il nome de ruolo che ci interessa è Print-Server. Installiamolo eseguendo il comando
 Install-WindowsFeature Print-Server  
Installazione ruolo tramite PowerShell
FIG 26 - Installazione ruolo tramite PowerShell







martedì 13 giugno 2023

Windows Server 2022: Configurazione BitLocker

In questo articolo verrà mostrato come procedere alla configurazione di BitLocker to go e BitLocker.


Configurazione di BitLocker To Go

BitLocker To Go è un tipo di crittografia unità BitLocker per unità dati rimovibili. Questa funzionalità include la crittografia di:
  • Unità flash USB
  • Schede SD
  • Unità disco rigido esterne
  • Altre unità formattate tramite il file system NTFS, FAT16, FAT32 o exFAT.

Come con BitLocker, le unità crittografate da BitLocker To Go possono essere aperte da un altro computer usando una password o una smart card.

Per la configurazione di BitLocker To Go procedere come indicato di seguito:
Dal menu Start, scorrere fino a Sistema Windows e selezionare Pannello di controllo.
Accedere al Pannello di controllo
FIG 1 - Accedere al Pannello di controllo
Cliccare su Sistema e sicurezza.
Pannello di controllo
FIG 2 - Pannello di controllo
In Crittografia unità BitLocker, cliccare su Gestione BitLocker.
Sistema e sicurezza
FIG 3 - Sistema e sicurezza
Cliccare sull'unità rimovibile su cui attivare BitLocker To Go, quindi cliccare su Attiva BitLocker.
Unità dati rimovibili, Attiva BitLocker
FIG 4 - Unità dati rimovibili, Attiva BitLocker
Trattandosi di un'unità rimovibile, il TPM non verrà utilizzato pertanto è necessario specificare se si intende impostare una password e/o utilizzare una smart card per sbloccare l'unità. In questo caso selezionare la casella Usa password per sbloccare unità, immettere la password nelle apposite caselle e cliccare su Avanti.
Metodo desiderato per sbloccare l'unità
FIG 5 - Metodo desiderato per sbloccare l'unità
In questa fase viene chiesto di indicare come si intende procedere per il backup della chiave di ripristino. Il backup della chiave di ripristino è utile nei casi in cui la password è stata dimenticata o nel caso in cui la smart card è stata smarrita. Le opzioni possibili tra cui scegliere sono due: il salvataggio in un file o la stampa. Selezionare Salva in un file.
Modalità backup della chiave di ripristino
FIG 6 - Modalità backup della chiave di ripristino
Selezionare il percorso in cui salvare il file ed eventualmente modificare il nome, quindi cliccare su Salva
Salva chiave di ripristino di BitLocker con nome
FIG 7 - Salva chiave di ripristino di BitLocker con nome
Completato il salvataggio del file di ripristino si ritorna alla schermata precedente. Cliccare su Avanti per proseguire.
Modalità backup della chiave di ripristino
FIG 8 - Modalità backup della chiave di ripristino
A questo punto possiamo indicare se crittografare solo lo spazio utilizzato o l'intera unità. Selezionare Applica crittografia all'intera unità e cliccare su Avanti.
Applica crittografia all'intera unità
FIG 9 - Applica crittografia all'intera unità
Nella schermata successiva viene chiesto di scegliere la modalità di crittografia desiderata. In Windows 10 (versione 1511) è stata introdotta una nuova modalità di crittografia del disco (XTS-AES). Questa nuova modalità offre maggiore supporto per l'integrità ma non è compatibile con le versioni precedenti. Per le unità rimovibili è consigliabile selezionare la modalità compatibile in modo da poter essere utilizzata anche su versioni precedenti di Windows. Selezionare Modalità compatibile e cliccare su Avanti.
Modalità di crittografia
FIG 10 - Modalità di crittografia
Nella schermata successiva vengono fornite alcune informazioni sul processo di crittografia: 
  • Sarà possibile sbloccare l'unità utilizzando la password impostata; 
  • La crittografia può richiedere tempo a seconda delle dimensioni dell'unità. 
  • I file non saranno protetti finché la crittografia dell'unità non sarà portata a termine. 
Cliccare su Avvia crittografia.
Avvia crittografia
FIG 11 - Avvia crittografia
Al termine del processo una finestra di dialogo ci avvisa che la crittografia è stata completata. Cliccare su Chiudi.
Crittografia completata
FIG 12 - Crittografia completata
Ritornando a Gestione BitLocker vedremo che ora l'unità è protetta.
BitLocker attivato su unità dati rimovibile
FIG 13 - BitLocker attivato su unità dati rimovibile


Configurazione BitLocker

Per l'attivazione di BitLocker su unità dati fisse, come quella dove risiede il sistema operativo i passaggi sono analoghi a quelli visti per BitLocker To Go:

Dal menu Start, scorrere fino a Sistema Windows e selezionare Pannello di Controllo.
Cliccare su Sistema e sicurezza.
In Crittografia unità BitLocker, cliccare su Gestione BitLocker.
Cliccare sull'unità su cui attivare BitLocker, quindi cliccare su Attiva BitLocker.
Attiva BitLocker
FIG 14 - Attiva BitLocker
Nella schermata Come eseguire il backup della chiave di ripristino, è possibile scegliere di salvare in un file o stampare la chiave di ripristino. Selezionare Salva in un file quindi salvare il file in un percorso sicuro. Cliccare su Avanti.
A questo punto ci viene richiesto come crittografare l'unità. È possibile crittografare l'intera unità o solo lo spazio utilizzato. Si consiglia di scegliere la modalità richiesta dalla propria organizzazione. Una volta eseguita la scelta della modalità desiderata, cliccare su Avanti.
Selezionare Nuova modalità di crittografia e fare clic su Avanti.
Nella schermata finale, selezionate la casella di controllo Esegui controllo sistema BitLocker. Questo assicura che BitLocker possa leggere le chiavi prima di crittografare l'unità.
Fare clic su Continua. Si torna alla schermata di BitLocker e viene chiesto di riavviare il sistema.
Fare clic su Riavvia ora. Dopo il riavvio del sistema, BitLocker inizierà la crittografia dell'unità. Al termine della crittografia, verrà visualizzato il messaggio dell'attivazione di BitLocker.


Cosa fare se non c'è un modulo TPM

Può capitare di imbattersi in un server che non dispone di un modulo TPM. Quando si cerca di attivare BitLocker, viene visualizzato un errore che indica che non è stato possibile trovare un TPM compatibile. 
TPM non disponibile
FIG 15 - TPM non disponibile
Questo non significa che non si possa usare BitLocker, ma solo che ci sarà più lavoro da fare per crittografare l'unità dati. Seguire questi passaggi:
Avviare l'Editor criteri di gruppo locali (WIN+R quindi digitare gpedit.msc all'interno della casella esegui e premere invio).
Avvio Editor criteri di gruppo locali
FIG 16 - Avvio Editor criteri di gruppo locali
Posizionarsi su Criteri Computer locale->Configurazione computer->Modelli amministrativi->Componenti di Windows->Crittografia unità BitLocker->Unità dati fisse. Eseguire un doppio click sulla voce Configura utilizzo della crittografia hardware per unità dati fisse.
Editor criteri di gruppo locali
FIG 17 - Editor criteri di gruppo locali
Selezionare Attivata e assicurarsi che sia selezionata l'opzione Usa crittografia basata sul software BitLocker se non è disponibile la crittografia hardware. Quindi cliccare su OK.
Configura utilizzo della crittografia hardware per unità dati fisse
FIG 18 - Configura utilizzo della crittografia hardware per unità dati fisse
Spostarsi su Unità del sistema operativo (Criteri Computer locale->Configurazione computer->Modelli amministrativi->Componenti di Windows->Crittografia unità BitLocker->Unità del sistema operativo) ed eseguire un doppio click su Richiedi autenticazione aggiuntiva all'avvio.
Editor criteri di gruppo locali, Unità del sistema operativo
FIG 19 - Editor criteri di gruppo locali, Unità del sistema operativo
Cliccare su Attivata e assicurarsi che sia selezionata la casella di controllo Consenti BitLocker senza un TPM compatibile. Quindi cliccare su OK
Chiudere l'Editor criteri di gruppo locali. Adesso sarà possibile utilizzare BitLocker sulle unità fisse anche in assenza del TPM.
Richiedi autenticazione aggiuntiva all'avvio
FIG 20 - Richiedi autenticazione aggiuntiva all'avvio







venerdì 9 giugno 2023

Windows Server 2022: Installazione Bitlocker

La protezione dei dati non è mai stata così importante come oggi. I dati in un computer smarrito, rubato o riciclato sono vulnerabili all'accesso non autorizzato, sia attraverso l'esecuzione di uno strumento di attacchi al software sia tramite il trasferimento del disco rigido del computer in un altro computer. Con BitLocker è possibile proteggere i dati rendendoli inaccessibili alle persone non autorizzate crittografando l'intera unità dati.
BitLocker può crittografare sia le unità fisse che quelle rimovibili. Le unità fisse utilizzano in genere un chip Trusted Platform Module (TPM) per salvare la chiave crittografica, mentre BitLocker To Go utilizza una password o una smart card per sbloccarla.

Trusted Platform Module (TPM)

BitLocker offre la protezione massima quando viene usato con un modulo TPM (Trusted Platform Module) versione 1.2 o successiva. Si tratta di un componente hardware, generalmente un chip, installato sulle schede madri recenti anche se lo standard TPM 2.0 consente ai produttori come Intel o AMD di compilare la funzionalità TPM nei propri chipset anziché richiedere un chip separato. Il modulo TPM consente di creare e archiviare in modo sicuro le chiavi di crittografia, password e certificati e permette di verificare che il sistema operativo e il firmware nel dispositivo non siano stati manomessi.

Nei computer che non hanno una versione TPM 1.2 o successiva, BitLocker può comunque essere usato per crittografare l'unità del sistema operativo Windows. Tuttavia, questa implementazione richiede all'utente di inserire una chiave di avvio USB per avviare il computer o riprendere l'ibernazione. A partire da Windows 8, è possibile usare una password del volume del sistema operativo per proteggere il volume del sistema operativo in un computer senza TPM. Entrambe le opzioni non forniscono la verifica dell'integrità del sistema pre-avvio offerta da BitLocker con un TPM.

Oltre al TPM, BitLocker offre la possibilità di bloccare il normale processo di avvio fino a quando l'utente non fornisce un PIN (Personal Identification Number) o inserisce un dispositivo rimovibile (ad esempio un'unità flash USB) che contiene una chiave di avvio. Queste misure di sicurezza aggiuntive forniscono l'autenticazione a più fattori e garantiscono che il computer non venga avviato o ripreso dall'ibernazione fino a quando non viene presentato il PIN o la chiave di avvio corretta.

Installazione di BitLocker tramite GUI

Per installare BitLocker su Windows Server 2022, è necessario installare la funzione BitLocker. Procedete come segue:
Da Server Manager, cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nell'operazione.
Server Manager
FIG 1 - Server Manager
Nella schermata Prima di iniziare, fate clic su Avanti.
Aggiunta guidata ruoli e funzionalità
FIG 2 - Aggiunta guidata ruoli e funzionalità
Nella pagina Selezione tipo di installazione dobbiamo selezionare il tipo di installazione desiderato: è possibile scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.  
Selezione tipo di installazione
FIG 3 - Selezione tipo di installazione
Nella pagina Selezione server di destinazione, possiamo selezionare su quale server installare i ruoli e le funzionalità. Al momento abbiamo un unico server quindi proseguire cliccando su Avanti.
Selezione server di destinazione
FIG 4 - Selezione server di destinazione
In Selezione ruoli server, cliccare su Avanti.
Selezione ruoli server
FIG 5 - Selezione ruoli server
Nella schermata Selezione funzionalità, selezionare Crittografia unità BitLocker.
Selezione funzionalità
FIG 6 - Selezione funzionalità
Una finestra di dialogo ci avvisa che per l'installazione di Crittografia unità BitLocker è necessario installare ulteriori funzionalità elencate nell'apposito riquadro. Cliccare sul pulsante Aggiungi funzionalità per proseguire.
Aggiungi funzionalità
FIG 7 - Aggiungi funzionalità
Si ritorna alla schermata Selezione funzionalità. Cliccare su Avanti
Selezione funzionalità
FIG 8 - Selezione funzionalità
Nella schermata Conferma selezioni per l'installazione, selezionare la casella Riavvia automaticamente il server di destinazione se necessario.
Conferma selezioni per l'installazione
FIG 9 - Conferma selezioni per l'installazione
Una finestra di dialogo ci chiede di confermare la nostra scelta di consentire il riavvio del server se necessario e senza ulteriori notifiche. Cliccare su Si.
Conferma riavvii automatici
FIG 10 - Conferma riavvii automatici
Cliccare su Installa per procedere con l'installazione.
Conferma selezioni per l'installazione
FIG 11 - Conferma selezioni per l'installazione
Al termine dell'installazione il server verrà riavviato automaticamente. Dopo il riavvio l'esito dell'operazione verrà mostrata in una finestra di dialogo come quella di FIG 12. Cliccare su Chiudi.
Stato installazione
FIG 12 - Stato installazione
A questo punto si può passare alla configurazione di BitLocker che verrà trattata nel prossimo articolo

Ogni volta che si decide di crittografare i dati, è bene assicurarsi di avere un buon backup da cui recuperare nel caso in cui qualcosa vada storto.


Installazione BitLocker tramite PowerShell

Per installare BitLocker tramite PowerShell basta eseguire il comando 
 Install-WindowsFeature –Name BitLocker -Restart  
Utilizzando l'opzione -restart, al termine dell'installazione il server verrà automaticamente riavviato se necessario.




domenica 4 giugno 2023

Windows Server 2022: Introduzione a Replica di archiviazione (Storage Replica)

Replica di archiviazione (Storage Replica) è la tecnologia Windows Server che consente la replica di volumi tra server o cluster per il ripristino di emergenza. Consente, inoltre, di creare cluster di failover estesi che si estendono su due siti, con tutti i nodi che rimangono sincronizzati. Storage Replica supporta la replica sincrona e quella asincrona:
  • La replica sincrona consente il mirroring dei dati all'interno di un sito di rete a bassa latenza con volumi coerenti per arresto anomalo del sistema al fine di impedire la perdita di dati a livello di file system in una condizione di errore.
  • La replica asincrona consente il mirroring dei dati tra siti esterni agli intervalli di rete MAN su collegamenti di rete con latenze più elevate, ma senza la garanzia che entrambi i siti dispongano di copie identiche dei dati al momento dell'errore.
Rilasciato inizialmente per Windows Server 2016 Datacenter Edition, Replica di archiviazione (Storage Replica) è stato integrato anche nelle edizioni standard a partire da Windows Server 2019. Storage Replica per Windows Server 2022 Standard Edition presenta alcune limitazioni rispetto alla versione per Datacenter:
  • Storage Replica è in grado di replicare solo un volume e non un numero illimitato di volumi.
  • Un volume può avere una sola partnership di replica, a differenza di Datacenter dove un volume può avere un numero illimitato di partner.
  • Storage Replica supporta solo dimensioni fino a 2 TB, mentre Datacenter non ha limiti di dimensioni.

La replica dello storage avviene attraverso l'utilizzo del protocollo SMB3 e indipendentemente dal tipo di storage collegato (JBOD, SAS, SAN iSCSI).


Funzionalità di Replica archiviazione

Perdita di dati pari a zero, replica a livello di blocco. Con la replica sincrona non è possibile perdere dati. La replica a livello di blocco non consente di bloccare i file.

Distribuzione e gestione. Replica archiviazione dispone di un mandato di progettazione per facilitarne l'uso. Per la creazione di una partnership di replica tra due server si può usare il Windows Admin Center. La distribuzione di cluster estesi usa la procedura guidata intuitiva nello strumento Gestione cluster di failover.

Guest e host. Tutte le funzionalità di Replica archiviazione sono esposte in distribuzioni virtualizzate basate su host e guest. Ciò significa che i guest possono replicare i volumi di dati anche se in esecuzione su piattaforme di virtualizzazione non Windows o nei cloud pubblici, purché usi Windows Server nel guest.

SMB3. Replica archiviazione usa la tecnologia comprovata e collaudata SMB 3, rilasciata per la prima volta in Windows Server 2012. Ciò significa che tutte le caratteristiche avanzate di SMB, come il supporto di SMB multicanale e diretto sulle schede di rete RoCE, iWARP e InfiniBand RDMS, sono disponibili per Replica archiviazione.

Sicurezza. A differenza di molti prodotti di fornitore, Replica archiviazione integra una tecnologia di protezione leader nel settore. Ciò include la firma dei pacchetti, la crittografia completa dei dati AES-128-GCM, il supporto per l'accelerazione della crittografia Intel AES-NI e la prevenzione dagli attacchi man-in-the-middle all'integrità di pre-autenticazione. Replica archiviazione usa Kerberos AES256 per tutte le autenticazioni tra i nodi.

Sincronizzazione iniziale a prestazioni elevate. Replica di archiviazione supporta la sincronizzazione iniziale, in cui esiste già un subset di dati in una destinazione da copie, backup o unità fornite precedenti. La replica iniziale copia solo i blocchi diversi, riducendo potenzialmente il tempo di sincronizzazione iniziale e impedendo che i dati usino una larghezza di banda limitata. Il calcolo e l'aggregazione del checksum del blocco delle repliche di archiviazione fa sì che le prestazioni di sincronizzazione iniziale siano limitate solo dalla velocità dell'archiviazione e della rete.

Gruppi di coerenza. L'ordinamento di scrittura garantisce che le applicazioni come Microsoft SQL Server possano scrivere in più volumi replicati e rilevare che i dati vengono scritti nel server di destinazione in sequenza.

Delega utente. Gli utenti possono disporre di autorizzazioni delegate per gestire la replica senza essere membri del gruppo di amministratori nei nodi delegati, limitando quindi le loro possibilità di accesso ad aree non correlate.

Vincolo di rete. Replica archiviazione può essere limitata a singole reti in base al server e ai volumi replicati, in modo da offrire la larghezza di banda per il software di gestione, del backup e dell'applicazione.

Thin provisioning. Il supporto per il thin provisioning nei dispositivi Spazi di archiviazione e SAN è supportato per fornire tempi di replica iniziali quasi istantanei in molte circostanze. Una volta avviata la replica iniziale, il volume non sarà in grado di compattare o tagliare

Compressione. Replica di archiviazione offre la compressione per i dati trasferiti sulla rete tra il server di origine e di destinazione. La compressione della replica di archiviazione per il trasferimento dati è supportata solo in Windows Server Datacenter: Azure Edition a partire dalla build del sistema operativo 20348.1070 e versioni successive.


Installazione

Per l'installazione di tale funzionalità è possibile procedere tramite Aggiungi ruoli e funzionalità da Server Manager oppure tramite il seguente comando PowerShell:
 Install-WindowsFeature –Name Storage-Replica,FS-FileServer –IncludeManagementTools -restart   
Aggiunta guidata ruoli e funzionalità
FIG 1 - Aggiunta guidata ruoli e funzionalità


Per la gestione delle funzionalità di Storage Replica è possibile utilizzare Windows Admin Center.


Questo articolo è solo un'introduzione a Storage Replica. L'argomento è piuttosto complesso per trattarlo in questa fase e probabilmente lo riprenderò in futuro quando, dopo gli altri articoli che pubblicherò su Windows Server 2022, si avranno maggiori nozioni per comprenderlo pienamente.




giovedì 25 maggio 2023

Windows Server 2022: Introduzione a Storage Quality of Service (QoS)

Storage Quality of Service (QoS) consente di monitorare e gestire centralmente le prestazioni dello storage delle macchine virtuali (VM) che utilizzano Hyper-V e i ruoli Scale-Out File Server. Si noti che è possibile utilizzare i volumi condivisi del cluster al posto del file server Scale-Out, se lo si desidera. 

La funzione migliora automaticamente l'equità delle risorse di storage tra più macchine virtuali che utilizzano lo stesso cluster di file server e consente di configurare obiettivi di prestazioni minime e massime basati su criteri in unità di IOPS normalizzati.

Storage QoS consente di raggiungere alcuni obiettivi:
  • Garantisce che una sola macchina virtuale non possa utilizzare tutta la larghezza di banda dello storage e consumare tutte le risorse.
  • Monitorare le prestazioni dello storage end-to-end. Non appena le macchine virtuali memorizzate su uno Scale-Out File Server vengono avviate, le loro prestazioni vengono monitorate. I dettagli sulle prestazioni di tutte le macchine virtuali in esecuzione e la configurazione del cluster Scale-Out File Server possono essere visualizzati da un'unica posizione.
  • Gestione dell'I/O dello storage in base alle esigenze aziendali del carico di lavoro. I criteri QoS dello storage definiscono i minimi e i massimi delle prestazioni per le macchine virtuali e ne garantiscono il rispetto. Questo garantisce prestazioni costanti alle macchine virtuali, anche in ambienti densi e sovraprovisionati. Se i criteri non possono essere rispettati, sono disponibili avvisi per tenere traccia di quando le macchine virtuali non rientrano nei criteri o sono assegnate a criteri non validi.

Uno dei modi più semplici per sperimentare Storage QoS è quello di impostare un cluster failover e creare un cluster condiviso. In questo modo, Storage QoS viene impostato automaticamente. È possibile visualizzarlo in Risorse del nucleo del cluster.