lunedì 4 settembre 2023

Windows Server 2022: Configurazione Servizi di dominio Active Directory

Dopo l'installazione del ruolo Servizi di dominio Active Directory, il passo successivo è quello di promuovere il nostro server a Domain controller. L'operazione può essere eseguita sia cliccando sull'apposito link Alza di livello il server a controller di dominio (FIG 1) che ci viene mostrato dopo l'installazione del servizio Active Directory sia utilizzando il link che ritroviamo cliccando sull'icona delle notifiche (FIG 2).
Alza di livello il server a controller di dominio
FIG 1 - Alza di livello il server a controller di dominio
Server Manager, Notifiche
FIG 2 - Server Manager, Notifiche

Una volta cliccato sul link verrà avviato il Wizard Configurazione guidata Servizi di dominio Active Directory. Come primo passo bisogna selezionare una delle seguenti 3 opzioni:
  1. Aggiungi un controller di dominio a un dominio esistente;
  2. Aggiungi un nuovo dominio a una foresta esistente;
  3. Aggiungi una nuova foresta.
Configurazione distribuzione
FIG 3 - Configurazione distribuzione

Dato che stiamo creando da zero la nostra infrastruttura e nella rete non è presente alcuna foresta/dominio, l'opzione da selezionare è Aggiungi una nuova foresta. Nell'apposita casella va inserito il nome del dominio radice che si intende creare. Il nome sarà composto da due parti: il nome vero e proprio e un suffisso separati da un punto (ad es. forest.com, azienda.com, miodominio.local). Generalmente per i domini che non devono essere visibili dall'esterno si preferisce utilizzare il suffisso .local. Digitare il nome del dominio radice (in FIG 4 è stato inserito mycompany.local) che si intende creare quindi cliccare su Avanti per proseguire. Il nome del dominio inserito sarà anche quello della foresta.
Aggiungi una nuova foresta
FIG 4 - Aggiungi una nuova foresta

Il passo successivo consiste nello specificare le opzioni del controller di dominio. Le prime impostazioni sono relative al livello di funzionalità della foresta e del dominio. I software Active Directory installati su più server dell'infrastruttura devono essere compatibili tra loro: se all'interno della foresta c'è un server Domain Controller con installato Windows Server 2012 R2 allora gli altri server devono avere un livello di funzionalità compatibile con tale versione. Al momento la versione più recente del livello di funzionalità è Windows Server 2016. Dato che useremo solo server Windows Server 2022 all'interno dell'infrastruttura, selezioniamo Windows Server 2016 come livello di funzionalità per la foresta e il dominio.  Le successive tre opzioni consentono di specificare le funzionalità del controller di dominio: Server DNS (Domain Name System), Catalogo globale (Global Catalog), Controller di dominio di sola lettura. Per il Domain Controller è necessario che sia presente un Server DNS. Active Directory dipende fortemente dal DNS in quanto registra tutti i tipi di record di servizio (SRV) nel DNS per localizzare servizi specifici necessari per il suo corretto funzionamento. Il server DNS può essere installato anche su altre macchine della rete ma è preferibile che sia installato su un Domain Controller. Nel nostro caso lasciamo selezionata l'opzione Server DNS. (se il ruolo server DNS è stato già installato sul server non sarà possibile disabilitare tale opzione). Oltre al DNS è necessario installare anche il catalogo globale . Come visibile in figura l'opzione relativa al Catalogo globale non può essere disattivata in quanto fondamentale per il corretto funzionamento del nostro Domain Controller. La casella Controller di dominio di sola lettura consente di creare una copia di sola lettura del database di Active Directory su un server ubicato in un posto non del tutto sicuro. Trattandosi del primo Domain Controller l'opzione è disattivata: il primo controller di dominio all'interno dell'infrastruttura non può essere di sola lettura (Read Only Domain Controller o RODC). In questa fase viene anche richiesto di specificare e confermare la password da utilizzare in caso di ripristino dei servizi directory (Directory Services Restore Mode o DSRM). Una volta specificate le opzioni/impostazioni cliccare su pulsante Avanti.
Opzioni controller di dominio
FIG 5 - Opzioni controller di dominio

Il ruolo di Server DNS è già installato sulla macchina ma non è integrato in AD.  Verrà visualizzato il messaggio 
Impossibile creare una delega per questo server DNS perché la zona padre autorevole non è stata trovata oppure non esegue il server DNS Windows. Se si sta effettuando l'integrazione con un'infrastruttura DNS esistente, è consigliabile creare manualmente una delega per il server DNS nella zona padre per garantire una risoluzione dei nomi affidabile dall'esterno del dominio "mycompany.local". In caso contrario, non è necessario eseguire alcuna operazione.
Cliccare su Avanti per proseguire. Dell'integrazione del DNS in AD ce ne occuperemo in un secondo momento.
Opzioni DNS
FIG 6 - Opzioni DNS
Nella finestra Opzioni aggiuntive è possibile settare il nome NetBIOS del dominio. NetBIOS consente alle applicazioni che si trovano su diversi computer, di comunicare tra loro. Accettare il NetBIOS domain name suggerito e cliccare su Avanti.
Opzioni aggiuntive
FIG 7 - Opzioni aggiuntive
Nel passo successivo è possibile specificare il percorso in cui salvare il database di Active Directory, il file di log e il percorso per la cartella condivisa SYSVOL. In ambiente di produzione generalmente è preferibile salvare tali informazioni in uno o più dischi dedicati formattati come NTFS. La cartella condivisa SYSVOL viene utilizzata per condividere informazioni come script ed elementi relativi agli oggetti Group Policy (in AD tutti gli elementi sono considerati oggetti) tra i Domain Controller. Come tutti i grandi Database anche Active Directory è composto da un file principale e un file di log che tiene traccia delle transazioni. Le modifiche effettuate al database vengono prima scritte all'interno del file di log e successivamente riportate all'interno del database. Se il server dovesse per qualche motivo spegnersi nel bel mezzo di una modifica, al successivo avvio del server Active Directory può utilizzare il file di log per assicurarsi che il database sia in uno stato coerente. Nel nostro caso non modifichiamo le impostazioni di default e proseguiamo cliccando su Avanti.
Percorsi
FIG 8 - Percorsi

Nella fase Verifica opzioni viene mostrato un riepilogo delle impostazioni selezionate nei passaggi precedenti. Presa visione delle opzioni, cliccare su Avanti per procedere.
Verifica opzioni
FIG 9 - Verifica opzioni

Nella finestra successiva del Wizard, Controllo dei prerequisiti, viene eseguita una verifica sui prerequisiti necessari alla promozione del server a controller di dominio. Come visibile in FIG 10 ci sono dei Warning (evidenziati dall'icona triangolare gialla con punto esclamativo) che, tuttavia, in questo caso non impediscono di proseguire nell'installazione. Tali segnalazioni vanno comunque prese in considerazione al fine di stabilire le attività da eseguire successivamente per il corretto funzionamento del controller di dominio. Se vengono rispettati i prerequisiti sarà possibile cliccare sul pulsante Installa per l'installazione del software. Come indicato all'interno della finestra Controllo dei prerequisiti, il server verrà riavviato automaticamente al termine dell'operazione di innalzamento di livello.
Controllo dei prerequisiti
FIG 10 - Controllo dei prerequisiti

Dopo il riavvio del server noteremo una novità all'interno della schermata di logon: adesso l'accesso avviene come amministratore di dominio (MYCOMPANY\Administrator) e non come amministratore locale. Eseguire il logon inserendo la password dell'utente Administrator.
Logon come amministratore di dominio
FIG 11 - Logon come amministratore di dominio



domenica 3 settembre 2023

Google Chrome: Scorciatoie da tastiera

Nella seguente tabella sono riportate alcune delle scorciatoie da tastiera utilizzabili all'interno del browser Google Chrome.

Combinazione tasti Descrizione
CTRL + C
Copia
CTRL + X
Taglia
CTRL + V
Incolla
CTRL + SHIFT + V
Incolla senza formattazione
CTRL + B
Imposta il grassetto
CTRL + K
Imposta il corsivo
CTRL + U
Imposta il sottolineato
CTRL + Z
Annulla
CTRL + Y
Ripete
CTRL + F
  oppure
F3
Apre la barra di ricerca per cercare i termini desiderati nella pagina corrente
CTRL + G
Passa alla corrispondenza successiva della ricerca eseguita con la barra di ricerca
CTRL + SHIFT + G
Passa alla corrispondenza precedente della ricerca eseguita con la barra di ricerca
CTRL + +
  oppure
CTRL + scroll rotellina mouse verso l'alto
Più zoom
CTRL + -
  oppure
CTRL + scroll rotellina mouse verso il basso
Meno zoom
CTRL + J
Apre la pagina Download in una nuova scheda
CTRL + H
Apre la cronologia in una nuova scheda
TAB
Va all'elemento cliccabile successivo
SHIFT + TAB
Va all'elemento cliccabile precedente
SHIFT + F5
  oppure
CTRL + SHIFT + R
Ricarica la pagina corrente ignorando i contenuti memorizzati nella cache
CTRL + N
Nuova finestra
CTRL + SHIFT + N
Nuova finestra in incognito
ALT + F4
  oppure
CTRL + SHIFT + W
Chiude la finestra con tutte le sue schede
CTRL + T
Apre una nuova scheda
CTRL + TAB
  oppure
Ctrl + Pag giù
Passa a scheda successiva
CTRL + SHIFT + TAB
  oppure
Ctrl + Pag su
Passa a scheda precedente
CTRL + numero
(da 1 a 8)
Apre la scheda specificata
CTRL + 9
Passa all'ultima scheda
CTRL + 0
Ripristina le dimensioni predefinite dei contenuti della pagina
CTRL + F4
  oppure
CTRL + W
Chiude scheda corrente
ALT + F
  oppure
ALT + E
Apre il menu delle opzioni di Chrome
F11
Apre modalità schermo intero
Freccia su
Scorre verso l'alto
Freccia giu
Scorre verso il basso
Home
Va all'inizio della pagina
SHIFT + Scroll rotellina del mouse
Scorre la pagina in orizzontale
CTRL + Freccia sinistra
Sposta il cursore all'inizio della parola precedente in un campo di testo
CTRL + Freccia destra
Sposta il cursore alla parola successiva
CTRL + Backspace
Elimina la parola precedente in un campo di testo
Fine
Va in fondo alla pagina
CTRL + SHIFT + B
Mostra/Nasconde la barra dei Preferiti
CTRL + SHIFT + O
Apre gestore preferiti
CTRL + D
Salva la pagina web corrente nei preferiti
CTRL + SHIFT + D
Salva tutte le schede aperte in una nuova cartella di preferiti
CTRL + O
Apre un file nel browser
CTRL + G
Salva pagina
CTRL + P
Apre le opzioni per stampare la pagina corrente
CTRL + S
Apre le opzioni per salvare la pagina corrente
CTRL + P
Apre le opzioni per stampare la pagina corrente
Esc
Interrompe il caricamento della pagina
CTRL + SHIFT + CANC
Elimina dati di navigazione
F12
oppure
CTRL + SHIFT + J
Apre gli Strumenti per sviluppatori
SHIFT + ESC
Apre il Task Manager di Chrome
CTRL + SHIFT + M
Accede o cambia utente
CTRL + T
Apre una nuova scheda
SHIFT + F6
Seleziona contenuto
CTRL + SHIFT + T
Apre una nuova scheda
ALT + Home
Apre la homepage nella scheda corrente
ALT + Freccia sinistra
Apre la pagina precedente della cronologia di navigazione nella scheda corrente
ALT + Freccia destra
Apre la pagina successiva della cronologia di navigazione nella scheda corrente
ALT + Barra spazio e poi N
Riduce ad icona la finestra corrente
ALT + Barra spazio e poi X
Ingrandisce la finestra corrente
CTRL + SHIFT + Pagina su
CTRL + SHIFT + Pagina giù
Sposta la scheda corrente a destra o a sinistra
Barra spazio
oppure
Pagina giù
Scorre una pagina web verso il basso, una schermata alla volta
SHFT + Barra spazio
oppure
SHIFT + Pagina su
Scorre una pagina web verso il basso, una schermata alla volta
SHIFT + ALT + T
Imposta lo stato attivo sul primo elemento nella barra degli strumenti di Chrome
F10
Imposta lo stato attivo sull'elemento all'estrema destra nella barra degli strumenti di Chrome
F6
Imposta lo stato attivo su una finestra di dialogo non attiva (se visualizzata) e su tutte le barre degli strumenti
F1
Apre il Centro assistenza Chrome in una nuova scheda
ALT + SHIFT + I
Apre un modulo di feedback
F7
Attiva la navigazione con cursore
CTRL + F6
Passa ai contenuti web
ALT + SHIFT + A
Imposta lo stato attivo sulle finestre di dialogo non attive






venerdì 1 settembre 2023

Windows Server 2022: Installazione ruolo Servizi di dominio Active Directory

Per creare un controller di dominio Windows, è necessario installare e configurare il ruolo Servizi di dominio Active Directory (Active Directory Domain Services o, abbreviato, AD DS). AD DS installa Active Directory e il suo database, creando una fonte centrale di autenticazione e semplificando notevolmente la gestione degli utenti e delle risorse IT. 
Servizi di dominio Active Directory archivia le informazioni su utenti, computer e altri dispositivi di rete, agevolando gli amministratori nella gestione delle informazioni in modo sicuro e facilitando la condivisione delle risorse e la collaborazione tra gli utenti.

In un'infrastruttura è consigliabile installare almeno due Domain Controller per ciascun dominio in modo da garantire l'accesso degli utenti alla rete anche in caso di guasto di uno dei server.

Servizi di dominio Active Directory richiede la presenza di un server DNS all'interno della rete. Se non è presente alcun server DNS, durante l'installazione del ruolo Servizi di dominio Active Directory verrà chiesto di installare anche il ruolo Server DNS.

Nel caso di creazione di un nuovo dominio, conviene procedere prima all'installazione del ruolo Servizi di dominio Active Directory e successivamente dei ruoli di Server DNS e Server DHCP (come visto negli articoli riguardanti Windows Server 2019). In questa serie di articoli relativi a Windows Server 2022 ho voluto adottare un approccio diverso per coprire anche il caso in cui il controller di dominio venga installato successivamente.

Il ruolo Servizi di dominio Active Directory, come visto per gli altri ruoli,  può essere installato sia tramite GUI sia tramite PowerShell. In questo articolo verrà mostrato anche come generare un file XML per utilizzarlo nella creazione di altri controller di dominio.


Installazione Servizi di dominio Active Directory tramite GUI

Da Server Manager, nella sezione Dashboard, cliccare sul link Aggiungi ruoli e funzionalità (o in alternativa, dal menu Gestione selezionare Aggiungi ruoli e funzionalità).
Server Manager
FIG 1 - Server Manager

Verrà avviato il Wizard Aggiunta guidata ruoli e funzionalità che ci guiderà nell'installazione del ruolo. Nella finestra Prima di iniziare vengono fornite alcune informazioni preliminari sull'installazione/rimozione dei ruoli e funzionalità. Cliccare su Avanti.
Aggiunta guidata ruoli e funzionalità
FIG 2 - Aggiunta guidata ruoli e funzionalità

Nel passaggio successivo, Selezione tipo di installazione, viene chiesto di selezionare il tipo di installazione desiderato: è possibile installare ruoli e funzionalità in un computer fisico o una macchina virtuale in esecuzione oppure in un disco rigido virtuale offline. In questa fase possiamo scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Selezionare l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.
Selezione tipo di installazione
FIG 3 - Selezione tipo di installazione

Nella schermata successiva, Selezione server di destinazione, selezionare il server in cui andrà installato il ruolo (in questo caso è disponibile un solo server) quindi proseguire cliccando su Avanti.
Selezione server di destinazione
FIG 4 - Selezione server di destinazione

Nella schermata Selezione ruoli server, selezionate Servizi di dominio Active Directory.
Selezione ruoli server
FIG 5 - Selezione ruoli server

Una finestra di dialogo avvisa l'utente della necessità di installare, se non presenti, ulteriori funzionalità per il corretto funzionamento del ruolo selezionato. Cliccare su Aggiungi funzionalità.
Aggiungere le funzionalità necessarie per Servizi di dominio Active Directory
FIG 6 - Aggiungere le funzionalità necessarie per Servizi di dominio Active Directory

Si ritorna alla schermata precedente. Cliccare su Avanti per proseguire.
Selezione ruoli server
FIG 7 - Selezione ruoli server

Nella finestra Selezione funzionalità è possibile selezionare ulteriori funzionalità da installare. Proseguire cliccando su Avanti.
Selezione funzionalità
FIG 8 - Selezione funzionalità
Nella schermata Servizi di dominio Active Directory vengono visualizzate alcune informazioni e note relative al ruolo che si sta installando. Cliccare su Avanti.
Servizio di dominio Active Directory
FIG 9 - Servizio di dominio Active Directory

In Conferma selezioni per l'installazione viene mostrato un resoconto di tutte le funzionalità che verranno installate. É possibile selezionare la casella Riavvia automaticamente il server di destinazione se necessario. In questo modo se dopo l'installazione del ruolo e delle funzionalità dovesse essere necessario un riavvio del sistema, questo verrà eseguito automaticamente. Cliccare sul pulsante Installa per proseguire e attendere che l'installazione venga portata a termine.
Conferma selezioni per l'installazione
FIG 10 - Conferma selezioni per l'installazione

Al termine dell'installazione di AD DS, la schermata presenta un link Esporta impostazioni di configurazione nella parte inferiore. Se dobbiamo installare altri controller di dominio, è possibile cliccare su tale link ed esportare il file contenente le impostazioni di configurazione in formato XML (FIG 12).
Stato installazione
FIG 11 - Stato installazione
Esporta impostazioni di configurazione
FIG 12 - Esporta impostazioni di configurazione

Come visibile in FIG 13 il file XML contiene le impostazioni di configurazione del controller di dominio. Per utilizzare tale file per la creazione di un nuovo controller di dominio basterà richiamarlo tramite il seguente comando PowerShell
 Install-WindowsFeature -ConfigurationFilePath <percorso e nome del file XML>  

File XML contenente impostazioni di configurazione
FIG 13  - File XML contenente impostazioni di configurazione
Terminata l'installazione è possibile promuovere il server a controller di dominio cliccando sul link Alza di livello il server a controller di dominio. Tale operazione verrà illustrata in dettaglio in un prossimo articolo.
Alza di livello il server a controller di dominio
FIG 14 - Alza di livello il server a controller di dominio

Cliccare su Chiudi per chiudere la finestra della procedura guidata.

Installazione terminata
FIG 15 - Installazione terminata


Installazione Servizi di dominio Active Directory tramite PowerShell

Per installare il ruolo Servizi di dominio Active Directory tramite PowerShell basta eseguire il comando
 Install-WindowsFeature –Name AD-Domain-Services   

Installazione Servizi di dominio Active Directory tramite PowerShell
FIG 16 - Installazione Servizi di dominio Active Directory tramite PowerShell






venerdì 25 agosto 2023

Windows Server 2022: Configurazione Server DHCP

Terminata l'installazione del ruolo Server DHCP è necessario procedere alla sua configurazione. Dopo l'installazione, accanto al link delle notifiche (l'icona della bandierina) di Server Manager apparirà un triangolo giallo con un punto esclamativo ad indicare che c'è un'operazione da portare a termine.

Cliccare sulla bandierina delle notifiche quindi sul link Completa configurazione DHCP.
Server Manager
FIG 1 - Server Manager

Verrà avviata la configurazione guidata post-installazione DHCP con una breve descrizione delle operazioni da eseguire. Cliccare su Avanti.
Configurazione guidata post-installazione DHCP
FIG 2- Configurazione guidata post-installazione DHCP
Dato che al momento non è ancora disponibile il servizio di Dominio Active Directory, selezionare l'opzione Ignora Autorizzazione Active Directory e cliccare su Commit.
Autorizzazione
FIG 3 - Autorizzazione

Nel caso compaia una finestra di errore ignorarla e chiuderla. Dato che non è ancora installato il ruolo di Active Directory, il server DHCP non potrà distribuire alcun indirizzo. Al termine dell'installazione cliccare sul pulsante Chiudi.
Riepilogo
FIG 4 - Riepilogo

Dal menu Strumenti di Server Manager cliccare su DHCP.
Server Manager, Strumenti
FIG 5 - Server Manager, Strumenti
Fare clic sulla freccia accanto al nome del server e poi sulla freccia accanto a IPv4.
DHCP
FIG 6 - DHCP
Fare clic con il pulsante destro del mouse su IPv4 e scegliere Nuovo ambito. Un ambito DHCP definisce gli indirizzi IP disponibili per il leasing ("l'affitto") ai sistemi che si trovano sulla sottorete definita. Per ogni sottorete della rete è necessario definire un ambito DHCP separato prima di poter assegnare indirizzi IP ai sistemi che si trovano in quella sottorete.
Creazione Nuovo ambito
FIG 7 - Creazione Nuovo ambito
Nella finestra di benvenuto alla procedura guidata del nuovo ambito, scegliere Avanti.
Creazione guidata ambito
FIG 8 - Creazione guidata ambito
Nella schermata Nome dell'ambito, è possibile lasciare vuota la descrizione e fare clic su Avanti. Per questo esempio, all'ambito verrà assegnato il nome Skyscraper1.
Nome ambito
FIG 9 - Nome ambito
Nella finestra successiva, Intervallo indirizzi IP, inserire il pool di indirizzi che si intende far gestire al server DHCP e la maschera di sottorete, quindi cliccare su Avanti per proseguire. Per questo esempio è stato creato un ambito molto piccolo. Normalmente l'ambito sarebbe molto più ampio, potenzialmente un'intera subnet.
Intervallo indirizzi IP
FIG 10 - Intervallo indirizzi IP
Nella schermata Aggiungi esclusioni e ritardo, digitare gli indirizzi (o intervalli di indirizzi) che non dovranno essere distribuiti dal server. È possibile inserire un indirizzo di router o altri indirizzi di dispositivi che esistono nell'ambito ma che non devono essere assegnati da questo server. Inserito l'indirizzo o l'intervallo di indirizzi da escludere cliccare su Aggiungi. Una volta specificati e aggiunti tutti gli indirizzi/intervalli di indirizzi desiderati, cliccare su Avanti per proseguire.
Aggiungi esclusioni e ritardo
FIG 11 - Aggiungi esclusioni e ritardo
Nel passo successivo bisogna procedere alla configurazione della durata del leasing. Nella schermata Durata lease, si può notare che l'impostazione predefinita è di otto giorni. Nella maggior parte dei casi, questo valore andrà bene. Fare click su Avanti.
Durata lease
FIG 12 - Durata lease
In Configura opzioni DHCP, lasciare l'opzione Sì, configurare le opzioni adesso e cliccare su Avanti.
Configura opzioni DHCP
FIG 13 - Configura opzioni DHCP
Nella schermata Router (Gateway predefinito), digitare l'indirizzo IP del gateway che verrà assegnato ai client, quindi cliccare su Aggiungi. É possibile aggiungere più indirizzi IP. Terminata la configurazione, cliccare su Avanti per proseguire.
Router (gateway predefinito)
FIG 14 - Router (gateway predefinito)
In Nome dominio e server DNS, specificare, se non presente, il nome di dominio padre creato in precedenza sul server DNS e indicare gli indirizzi IP di eventuali altri server DNS presenti all'interno dell'infrastruttura. Cliccare su Avanti.
Nome dominio e server DNS
FIG 15 - Nome dominio e server DNS

Nella schermata Server WINS, è possibile inserire il nome o l'indirizzo IP di un server WINS sulla rete. I server WINS possono essere utilizzati daci computer che eseguono Windows per convertire i nomi computer NetBIOS in indirizzi IP. Cliccare su Avanti.
Server WINS
FIG 16 - Server WINS

Nella finestra successiva, Attiva ambito, lasciare selezionata l'opzione Si, attiva l'ambito adesso e cliccare su Avanti.
Attiva ambito
FIG 17 - Attiva ambito
La configurazione è terminata. Cliccare su Fine per chiudere la finestra della creazione guidata ambito.
Completamento della Creazione guidata ambito
FIG 18 - Completamento della Creazione guidata ambito

Come visibile, il servizio DHCP non è attivo in quando, per questioni di sicurezza, il server deve essere autorizzato all'interno di Active Directory. L'autorizzazione è una precauzione di sicurezza che assicura l'esecuzione sulla rete soltanto dei server DHCP autorizzati.
DHCP
FIG 19 - DHCP