mercoledì 22 marzo 2023

Windows Server 2022: Impostazioni di rete

Per impostazione predefinita, il server utilizza un indirizzo IP assegnato dinamicamente. Non sempre ciò è auspicabile, in tal caso si consiglia di impostare un indirizzo IP statico.

Configurazione impostazioni di rete mediante GUI

In Server Manager, cliccare su Server locale nel menu a sinistra quindi,  accanto a Ethernet, fare clic sul collegamento ipertestuale che indica Indirizzo IPv4 assegnato da DHCP, IPv6 abilitato.
Server Manager, Server locale
FIG 1 - Server Manager, Server locale
Cliccare, con il tasto destro del mouse, sulla scheda di rete (generalmente indicata con il nome Ethernet) e selezionare Proprietà.
Connessione di rete
FIG 2 - Connessione di rete
Selezionare Protocollo Internet versione 4 (TCP/IPv4), quindi cliccare sul pulsante Proprietà.
Proprietà - Ethernet
FIG 3 - Proprietà - Ethernet
Per impostazione predefinita, il server è impostato per ottenere automaticamente un indirizzo IP e per ottenere automaticamente gli indirizzi dei server DNS. Selezionare l'opzione Utilizza il seguente indirizzo IP.
Proprietà - Protocollo Internet versione 4 (TCP IPv4)
FIG 4 - Proprietà - Protocollo Internet versione 4 (TCP IPv4)
Compilare le caselle relative all'indirizzo IP, alla subnet mask e al gateway predefinito e inserite manualmente gli indirizzi dei server DNS preferiti.
Configurazione indirizzo IP, subnet mask, gateway e server DNS
FIG 5 - Configurazione indirizzo IP, subnet mask, gateway e server DNS
Cliccare su OK per chiudere la finestra di dialogo quindi fare nuovamente clic su OK per uscire dalla finestra Proprietà - Ethernet (FIG 3).


Configurazione impostazioni di rete mediante PowerShell

Prima di poter configurare le impostazioni di rete tramite PowerShell, è necessario conoscere l'indice dell'interfaccia. Per visualizzare l'indice dell'interfaccia che intendiamo configurare, digitare il seguente comando da una finestra PowerShell
 Get-NetAdapter  
L'output elenca tutti gli adattatori di rete. Nel nostro caso siamo interessati a quello con la dicitura Ethernet. Come visibile in FIG 6, in questo caso l'indice dell'interfaccia (ifindex) è 9.
PowerShell, Get-NetAdapter
FIG 6 - PowerShell, Get-NetAdapter
A questo punto possiamo proseguire con la nostra configurazione utilizzando il cmdlet New-NetIPAddress. La sintassi del comando sarà
New-NetIPAddress -InterfaceIndex <Indice_interfaccia> -IPAddress <Indirizzo_IP> -PrefixLength <dimensione_subnet_mask> -DefaultGateway <gateway>
Ad esempio
 New-NetIPAddress -InterfaceIndex 9 -IPAddress 192.168.0.111 -PrefixLength 24 -DefaultGateway 192.168.0.1  
InterfaceIndex è il numero di indice della scheda di rete, IPAddress è l'indirizzo IP che si desidera assegnare, PrefixLength è la dimensione della maschera di sottorete che si desidera utilizzare (24 corrisponde alla subnet 255.255.255.0) e DefaultGateway è l'indirizzo del gateway per la rete locale.

Per impostare successivamente il server DNS, possiamo utilizzare il cmdlet Set-DNSClientServerAddress. Anche in questo caso l'interfaccia di rete viene identificata attraverso il suo indice e, con il parametro ServerAddresses, specifichiamo i server DNS da utilizzare (separati da virgola).
 Set-DNSClientServerAddress -InterfaceIndex 9 -ServerAddresses 192.168.0.121, 8.8.8.8   


Configurazione impostazioni di rete mediante SConfig

Da SConfig selezionare la voce Impostazioni di rete digitando 8 seguito da Invio.
SConfig
FIG 7 - SConfig
Nella schermata successiva verranno elencate le schede di rete disponibili nel sistema e il relativo indice. Selezionare il numero di indice della scheda di rete che si intende configurare. Come visibile in FIG 8, all'interno del sistema è presente una sola scheda di rete e dispone di indice 1 pertanto, per proseguire, digitiamo 1 seguito da Invio.
Indice scheda di rete
FIG 8 - Indice scheda di rete
Dal menu, selezionare Imposta indirizzo scheda di rete digitando 1 seguito da Invio.
Imposta indirizzo scheda di rete
FIG 9 - Imposta indirizzo scheda di rete
Digitare I seguito da Invio per impostare un indirizzo ip statico
Seleziona DHCP o indirizzo IP statico
FIG 10 - Seleziona DHCP o indirizzo IP statico
Digitare l'indirizzo IP che si intende assegnare alla scheda (ad es. 192.168.0.111) e premere Invio.
Specifica l'indirizzo IP statico
FIG 11 - Specifica l'indirizzo IP statico
Specificare la subnet mask (di default viene proposto 255.255.255.0). Digitiamo la nostra subnet mask e premiamo Invio.
Specifica la subnet mask
FIG 12 - Specifica la subnet mask
Specificare l'indirizzo IP del gateway seguito da invio. Nel nostro esempio 192.168.0.1.
Specifica il gateway predefinito
FIG 13 - Specifica il gateway predefinito
Dopo qualche secondo un messaggio ci avvisa dell'abilitazione dell'indirizzo IP statico. Premere Invio per ritornare alla schermata principale.
L'indirizzamento statico è stato abilitato
FIG 14 - L'indirizzamento statico è stato abilitato

Per impostare i DNS selezionare nuovamente 8 Impostazioni di rete, quindi l'indice della scheda su cui si intende intervenire (nel nostro caso 1) e digitare 2 seguito da Invio per Imposta Server DNS (FIG 9).

Digitare l'indirizzo IP del server indirizzi primario (ad esempio 192.168.0.121) e premere Invio.
Specifica il nuovo server DNS preferito
FIG 15 - Specifica il nuovo server DNS preferito

Verrà chiesto di inserire l'indirizzo IP di un server DNS secondario (digitare 8.8.8.8).
Immetti server DNS alternativo
FIG 16 - Immetti server DNS alternativo
Un messaggio ci avvisa della corretta configurazione dei server DNS. Premere Invio per ritornare alla schermata principale.
I server DNS sono stati assegnati correttamente
FIG 17 - I server DNS sono stati assegnati correttamente






lunedì 20 marzo 2023

PowerShell: Eseguire comandi su un sistema remoto

Il sistema operativo Windows 10 integra diversi strumenti per l'accesso remoto e sono disponibili anche numerosi strumenti di terze parti. La funzione di accesso remoto è molto utile ma può rappresentare un rischio per la sicurezza. Per questo motivo bisogna prestare attenzione che tali strumenti vengano utilizzati correttamente e solo dalle persone precedentemente abilitate. La maggior parte degli strumenti utilizzati per l'accesso remoto, tra cui anche PowerShell, richiede l'abilitazione da parte dell'utente per poter essere utilizzati.

PowerShell rappresenta uno strumento molto potente in ambiente Windows grazie al supporto completo del Common Information Model (CIM), all'accesso a Windows Management Instrumentation (WMI) e alle API .NET e Component Object Model (COM). Una delle caratteristiche più importanti per gli amministratori Windows, è probabilmente la possibilità di eseguire comandi PowerShell su sistemi remoti.

Fin dalle prime versioni di PowerShell, Microsoft ha aggiunto il supporto per l'esecuzione di cmdlet su sistemi remoti utilizzando il parametro -ComputerName (una funzionalità di .Net). La documentazione Microsoft per l'accesso remoto tramite -ComputerName indica che questa funzionalità di accesso remoto, in determinati cmdlet PowerShell, utilizza "diversi protocolli di comunicazione". Negli ambienti moderni in cui è consentito solo un accesso limitato a SMB, l'accesso remoto con alcuni cmdlet potrebbe non funzionare. Microsoft, invece, ha indicato che l'accesso remoto in PowerShell sarà realizzato con il protocollo WS-Management utilizzando HTTPS e il protocollo Simple Object Access Protocol (SOAP) utilizzando strutture dati XML.

I comandi messi a disposizione da Microsoft per l'accesso remoto ai sistemi Windows con PowerShell sono:
  • Enable-PSRemoting/Disable-PSRemoting
  • Enter-PSSession/Exit-PSSession
  • Invoke-Command
  • New-PSSession/Remove-PSSession

Nei sistemi Windows 10 e Windows 11, a differenza di Windows Server 2012R2 e successivi, l'accesso remoto PowerShell è disattivato per impostazione predefinita. Per attivare tale funzionalità è necessario eseguire il comando 
 Enable-PSRemoting -Force  
da PowerShell avviato come amministratore.

Il comando apporterà diverse modifiche alla configurazione locale di Windows:
  • Avvia il servizio WinRM, in ascolto sulla porta TCP 5985.
  • Modifica l'avvio automatico di WinRM.
  • Apporta modifiche al firewall di Windows per consentire l'accesso alla porta TCP 5985.
  • Configura la funzione di accesso remoto di WS-Management per l'uso di PowerShell.
PowerShell, Enable-PSRemoting
FIG 1 - PowerShell, Enable-PSRemoting
Nota: il remoting di PowerShell è accessibile solo quando il firewall di Windows è attivato su Rete di dominio o Rete privataWinRM non è disponibile per l'accesso alla rete pubblica.
Windows Firewall
FIG 2 - Windows Firewall
Per accedere alla sessione PowerShell remota, è necessario disporre dell'accesso come amministratore al sistema remoto. Ciò significa che l'utente collegato ha accesso come amministratore al sistema remoto o che, se il sistema fa parte di un dominio, si dispone dell'accesso come amministratore di dominio.

Per l'accesso remoto a PowerShell è possibile eseguire il cmdlet Enter-PSSession e specificate il nome dell'host di destinazione o l'indirizzo IP usando -ComputerName
 Enter-PSSession -ComputerName PC2

Se l'utente collegato non ha i privilegi di accesso remoto e si desidera utilizzare credenziali alternative, salvare le credenziali in una variabile con Get-Credential quindi fornire la variabile come argomento a Enter-PSSession utilizzando l'opzione -Credential
 $cred = Get-Credential  
 Enter-PSSession -ComputerName PC2 -Credential $cred  

Per terminare la sessione remota di PowerShell e tornare l sistema host, eseguire 
Exit-PSSession






sabato 18 marzo 2023

Windows Server 2022: Join al dominio da riga di comando tramite netdom

Nell'articolo precedente Windows Server 2022: Aggiungere il server ad un dominio (Join) è stato mostrato come eseguire la join ad un dominio tramite GUI, PowerShell e SConfig (per i Server Core). In quest'articolo verrà mostrato un ulteriore metodo che prevede l'utilizzo del comando netdom.

Oltre alla rinomina del server, come visto nell'articolo Windows Server 2022: Modificare il nome del computer tramite netdom, il comando netdom può essere utilizzato anche per la join del server ad un dominio esistente. La sintassi del comando è la seguente
netdom join <nome del server da unire al dominio> /Domain:<dominio a cui eseguire la join> /UserD:<account del dominio abilitato per eseguire la join al dominio> /PasswordD:*

Se il nostro dominio è mycompany.local e il nome del server da unire al dominio è ServerDC5 il comando da eseguire sarà
 netdom join ServerDC5 /Domain: mycompany.local /UserD:mycompany\administrator /PasswordD:*  
Eseguendo il comando verrà richiesta la password dell'account del dominio abilitato ad eseguire la join (mycompany/Administrator). Completata l'operazione il server dovrà essere riavviato.
Netdom join
FIG 1 - Netdom join
Per riavviare il server automaticamente dopo la modifica è possibile passare a netdom il parametro /reboot
 netdom join ServerDC5 /Domain: mycompany.local /UserD:mycompany\administrator /PasswordD:* /reboot  



mercoledì 15 marzo 2023

Windows Server 2022: Aggiungere il server ad un dominio (Join)

In questo articolo vedremo come eseguire la join ad un dominio esistente di un server Windows Server 2022. Per poter eseguire la join ad un dominio è necessario che il nostro server e il controller di dominio riescano a comunicare tra loro e, per farlo, devono essere entrambi connessi in rete. Prima di iniziare, dunque, verifichiamo che il nostro server risolva il dominio Active Directory correttamente mediante il comando 
ping <nome_dominio>
Ad esempio, supponendo che il nome del dominio a cui vogliamo connetterci sia mycompany.local, il comando da eseguire dal Prompt dei comandi (o da una finestra PowerShell) sarà
 ping mycompany.local  
Se il ping risponde correttamente, allora il nostro server riesce a comunicare con il controller di dominio.
Ping al nome del dominio
FIG 1 - Ping al nome del dominio
Come già visto negli altri articoli, di seguito verrà mostrata la join al dominio utilizzando la GUI, PowerShell e SConfig.


Join ad un dominio mediante GUI

In Server Manager, selezionare Server locale nel menu a sinistra quindi cliccare ipertestuale accanto a Gruppo di lavoro.
Server Manager, Server locale
FIG 2 - Server Manager, Server locale
Nella finestra Proprietà del sistema cliccare sul pulsante Cambia.
Proprietà del sistema
FIG 3 - Proprietà del sistema
Nella finestra di dialogo Cambiamenti dominio/nome computer selezionare l'opzione Dominio quindi digitare, nell'apposita casella, il nome del dominio a cui si intende aderire (ad es. mycompany.local) e cliccare su OK.
Cambiamenti dominio-nome computer
FIG 4 - Cambiamenti dominio-nome computer 
Verrà mostrata una finestra di dialogo per l'inserimento delle credenziali. Digitare le credenziali di un account utente abilitato all'inserimento della postazione all'interno del nuovo dominio (ad es. mycompany.local\Administrator) quindi cliccare su OK.
Credenziali di un account abilitato ad eseguire la join
FIG 5 - Credenziali di un account abilitato ad eseguire la join
Una finestra di dialogo ci avvisa della corretta join al dominio. Fare click su OK.
Join al nuovo dominio eseguita
FIG 6 - Join al nuovo dominio eseguita
Una nuova finestra di dialogo che informa che è necessario riavviare il server. Fare clic su OK.
Riavvio del computer necessario
FIG 7 - Riavvio del computer necessario
Si ritorna alla finestra Proprietà del sistema in cui un messaggio ci avvisa che le modifiche diverranno effettive dopo il riavvio del sistema. Cliccare sul pulsante Chiudi
Proprietà del sistema
FIG 8 - Proprietà del sistema
Cliccare su Riavvia ora per riavviare il server. Dopo il riavvio il server farà parte del nuovo dominio.
Riavviare il sistema
FIG 9 - Riavviare il sistema


Join ad un dominio mediante PowerShell

Tale metodo può essere utilizzato sia su Windows Server 2022 con Desktop Experience che su Server Core. L'utilizzo di PowerShell permette la realizzazione di uno script per la join al dominio che può essere utilizzato su più server. Ciò semplifica notevolmente l'operazione degli amministratori ed elimina errori dovuti a distrazioni durante la procedura.

Avviare PowerShell. Per la join al dominio va utilizzato il cmdlet Add-Computer
Add-Computer -DomainName "nome_dominio" -Restart
ovviamente sostituendo a nome_dominio il nome del dominio a cui si intende aderire. Ad esempio, per aggiungere il server al dominio mycompany.local il comando sarà 
 Add-Computer -DomainName mycompany.local -Restart   
Powershell, Add-Computer
FIG 10 - Powershell, Add-Computer
Anche in questo caso bisognerà indicare le credenziali di un account abilitato alla join delle postazioni all'interno del dominio specificato (ad es. mycompany.local\Administrator).
Credenziali di un account abilitato ad eseguire la join
FIG 11 - Credenziali di un account abilitato ad eseguire la join
Se l'operazione andrà a buon fine il server verrà automaticamente riavviato e si ritroverà configurato nel nuovo dominio.


Join ad un dominio mediante SConfig

Nelle versioni Core di Windows Server 2022, la join ad un dominio può essere eseguita tramite l'utility SConfig.
Per cambiare dominio, digitare 1 seguito da Invio per selezionare il menu Dominio/gruppo di lavoro.
SConfig
FIG 12 - SConfig
Digitare D per unirsi a un dominio e premere Invio.
Cambia appartenenza a domini,  gruppi di lavoro
FIG 13 - Cambia appartenenza a domini,  gruppi di lavoro
Digitare il nome del dominio a cui ci si vuole unire (ad es. mycompany.local) e premere Invio.
Nome del dominio a cui aggiungere il computer
FIG 14 - Nome del dominio a cui aggiungere il computer
Digitare il nome di un utente autorizzato alla join delle postazioni all'interno del domino specificato (ad es. mycompany.local\Administrator) e premere Invio.
Account autorizzato
FIG 15 - Account autorizzato
Immettere la password dell'utente e premere Invio.
Password account autorizzato
FIG 16 - Password account autorizzato
Rispondere No alla richiesta di modificare il nome computer prima di riavviare.
Modifica nome computer
FIG 17 - Modifica nome computer
Rispondere alla richiesta di riavviare il sistema per applicare la modifica.
Riavvia
FIG 18 - Riavvia









domenica 12 marzo 2023

Windows Server 2022: Modificare il nome del computer tramite netdom

Nell'articolo precedente (Windows Server 2022: Modificare il nome del computer) è stato mostrato come modificare il nome del  server tramite GUI, PowerShell e tramite SConfig (per i Server Core). Lo stesso risultato può essere ottenuto mediante l'utilizzo del comando netdom dal prompt dei comandi.

Da una finestra Prompt dei comandi (o PowerShell), per visualizzare il nome corrente attribuito al server, eseguire il comando
 hostname  
e prendere nota del nome attuale
Hostname
FIG 1 - Hostname
Per modificare il nome del server è possibile utilizzare il comando netdom. La sintassi del comando è la seguente
netdom /renamecomputer <nome computer attuale> /newname:<nome computer desiderato>
Ad esempio
 netdom /renamecomputer ServerDC4 /newname:ServerDC5  
Un messaggio avvisa l'utente che alcuni servizi, come Autorità di certificazione, si basano sul nome del computer e la modifica di quest'ultimo può comportare il mancato funzionamento del servizio. Se siamo consapevoli di ciò che stiamo facendo proseguiamo rispondendo S al messaggio di conferma.
Netdom
FIG 2 - Netdom
L'operazione viene portata a termine in pochi secondi ma è necessario riavviare il sistema per renderla effettiva. 
Riavvio necessario
FIG 3 - Riavvio necessario
Una volta riavviato il sistema ed eseguito il logon noteremo il nuovo nome mostrato all'interno della finestra Server Manager nella sezione Server locale.
Server locale, Nome computer
FIG 4 - Server locale, Nome computer





giovedì 9 marzo 2023

Windows Server 2022: Modificare il nome del computer

L'impostazione del nome del computer è indispensabile in un ambiente aziendale. La maggior parte delle organizzazioni ha una convenzione di denominazione da seguire, ma i nomi richiesti dall'organizzazione saranno sicuramente più facili da ricordare rispetto al nome predefinito generato a caso. Anche in questo caso nell'articolo verranno mostrati i passaggi da eseguire tramite GUI, PowerShell e SConfig.

Modificare il nome computer mediante GUI

In Server Manager, selezionare Server locale nel menu a sinistra quindi cliccare ipertestuale accanto a Nome computer (il nome predefinito assegnato inizia con WIN- seguito da una stringa casuale di lettere e numeri).
Server Manager, Server locale
FIG 1 - Server Manager, Server locale
Cliccare sul pulsante Cambia.
Proprietà del sistema
FIG 2 - Proprietà del sistema
Nel campo Nome computer, immettere il nome desiderato per il server e fare clic su OK.
Cambiamenti dominio-nome computer
FIG 3 - Cambiamenti dominio-nome computer
Viene visualizzata una finestra di dialogo che informa che è necessario riavviare il server. Cliccare su OK quindi sul pulsante Chiudi nella finestra Proprietà di sistema.
Riavvia il computer
FIG 4 - Riavvia il computer
Proprietà del sistema. Le modifiche diverranno effettive dopo il riavvio
FIG 5 - Proprietà del sistema. Le modifiche diverranno effettive dopo il riavvio
Fare clic su Riavvia ora se si desidera riavviare immediatamente il server. Fare clic su Riavvia più tardi se si desidera completare prima altre attività amministrative. Se si fa clic su Riavvia più tardi, sarà necessario riavviare manualmente il server quando si è pronti.
Riavvia ora
FIG 6 - Riavvia ora


Modificare il nome del computer mediante PowerShell

Utilizzare PowerShell per la modifica del nome del server presenta diversi vantaggi. Tale metodo, oltre ad essere utilizzabile sia su Windows Server 2022 con Desktop Experience che sulle versioni Server Core, può essere integrato in uno script da utilizzare su più server.

Avviare PowerShell e digitare il comando
Rename-Computer -NewName <nuovo-nome>
sostituendo a <nuovo-nome> il nome che si intende assegnare al server.
Ad esempio, volendo assegnare al server il nome ServerDC2 il comando sarà
 Rename-Computer -NewName ServerDC2  
La modifica diverrà effettiva al riavvio del server.
PowerShell, Rename-Computer
FIG 7 - PowerShell, Rename-Computer
Se il nome immesso è più lungo di 15 caratteri un messaggio ci avvisa che il nome NetBIOS verrà troncato. Per accettare premere S seguito da Invio.
Nome NetBIOS limitato a 15 byte
FIG 8 - Nome NetBIOS limitato a 15 byte
Per visualizzare il nome del server in PowerShell possiamo sfruttare il metodo GetHostName() della classe System.Net.Dns eseguendo il comando
 [System.Net.Dns]::GetHostName()     
GetHostName()
FIG 9 - GetHostName()



Modificare il nome del computer mediante SConfig

L'utilità SConfig di Windows Server Core semplifica la modifica del nome del server grazie ai suoi menu testuali. 
Per modificare il nome del server digitare 2 seguito da Invio per selezionare il menu Nome Computer.
SConfig, Nome computer
FIG 10 - SConfig, Nome computer
Immettere il nuovo nome e premere Invio. Per applicare la modifica è necessario riavviare il computer.
SConfig, Nuovo nome computer
FIG 11 - SConfig, Nuovo nome computer
Digitare S seguito da Invio per riavviare subito oppure N per riavviare più tardi.
Riavviare il computer
FIG 12 - Riavviare il computer