Windows Server 2019: Installare Windows Admin Center

Negli articoli precedenti abbiamo lavorato, in prevalenza, direttamente sul server Domain Controller utilizzando gli strumenti forniti insieme al sistema operativo Windows Server 2019. Non si tratta di uno scenario ideale. Generalmente l'amministrazione dei server e dei computer all'interno del dominio viene gestita, tramite appositi strumenti, da una macchina remota. In quest'articolo vedremo come installare e configurare Windows Admin Center su una postazione Windows 10.

Windows Admin Center è uno strumento di gestione basato su browser e distribuito localmente, che consente di gestire i server Windows senza dipendenze cloud o Azure. Windows Admin Center offre il controllo completo su tutti gli aspetti dell'infrastruttura server ed è particolarmente utile per la gestione dei server su reti private non connesse a Internet. Rappresenta l'evoluzione di diversi strumenti inclusi nel sistema operativo server (come ad esempio Server Manager e MMC) e si integra con System Center.

Un aspetto da tenere in considerazione è che Windows Admin Center integra e non sostituisce gli strumenti di amministrazione remota del server (RSAT) dal momento che ruoli come Active Directory, DHCP, DNS e IIS non hanno ancora funzionalità di gestione equivalenti visibili in tale strumento.

FIG 1 - Windows Admin Center

Windows Admin Center può essere installato in Windows 10 (versione 1709 o successive), in esecuzione in modalità desktop oppure, su un server che esegue Windows Server 2016 o versioni successive, può essere installato in modalità gateway permettendo l'accesso mediante un Web browser da un computer Windows 10.  Windows Admin Center può essere utilizzato per gestire sistemi Windows 10, Windows Server 2008 R2 (gestione limitata), Windows Server 2012 e versioni successive.

Installazione Windows Admin Center

• Accedere alla postazione Windows 10 con un account amministratore.Dal sito Microsoft posizionarsi sulla pagina relativa al download di Windows Admin Center (https://www.microsoft.com/it-IT/evalcenter/evaluate-windows-admin-center) e cliccare sul pulsante Continua.
  

  

  FIG 2 - Download Windows Admin Center

• Compilare i campi richiesti e cliccare nuovamente sul pulsante Continua per avviare il download del file MSI.
  

  

  FIG 3 -Download Windows Admin Center

• Terminato il download eseguire un doppio click sul file scaricato per avviare l'installazione.
• Selezionare la casella Accetto le condizioni e cliccare su Avanti.
  

  

  FIG 4 - Condizioni Licenza Windows Admin Center

• Nella schermata successiva selezionare Utilizza Microsoft Update per verificare la disponibilità di aggiornamenti e cliccare su Avanti.
  

  

  FIG 5 - Windows Admin Center, Microsoft Update

• Viene mostrata una finestra informativa come quella mostrata in FIG 6, cliccare su Avanti.
  

  

  FIG 6 - Informazioni Windows Admin Center

• In tale schermata è possibile specificare una porta per la connessione al sito Windows Admin Center diversa da quella proposta di default (porta 6516). Selezionare le caselle Consenti a Windows Admin Center di modificare le impostazioni host attendibili di questo computer e Crea un collegamento sul desktop per avviare Windows Admin Center quindi cliccare su Installa.
  

  

  FIG 7 - Windows Admin Center, Installa

• Al termine dell'installazione apparirà la finestra mostrata in FIG 8. Selezionare la casella Apri Windows Admin Center e cliccare su Fine.
  

  

  FIG 8 - Windows Admin Center, Fine installazione

• Al primo avvio viene richiesto di installare il certificato. Installare il certificato proposto cliccando su OK.
  

  

  FIG 9 - Windows Admin Center, Installazione certificato

• Come visibile dalla FIG 10, la momento possiamo gestire solo la postazione locale.
  

  

  FIG 10 - Avvio Windows Admin Center

Creare una pen drive avviabile tramite Ventoy

Prima di poter installare un sistema operativo su una macchina è necessario preparare il supporto da utilizzare per l'operazione (generalmente un DVD o una pen drive USB). L'utilizzo di una pen drive USB è preferibile sotto diversi aspetti come versatilità, capienza, velocità nell'installazione, ingombro, ecc. Esistono diversi tool (Rufus, Etcher, FlashBoot, UNetbootin, Universal USB Installer) che, partendo da un'immagine del sistema operativo (ISO, IMG, ecc), consentono di preparare una pen drive avviabile da utilizzare per l'installazione. In questo articolo parlerò di Ventoy, un tool open source che adotta una strategia diversa da quella dei tool sopra citati. Diversamente dagli altri software, Ventoy non estrae i file di un sistema operativo sulla pen drive rendendola avviabile ma permette di copiare direttamente l'immagine ISO/WIM/IMG/VHD(x)/EFI sulla chiavetta. Nel caso di più immagini all'avvio il programma visualizza un menu di boot come quello mostrato in FIG 1 che consente di selezionare quella che si intende avviare.

FIG 1 - Schermata di Boot di Ventoy

Il tool può essere scaricato dal sito ufficiale www.ventoy.net dove, oltre ai file binari per il nostro sistema, troviamo il codice sorgente e la documentazione con relativo elenco di immagini già testate (nel momento in cui scrivo oltre 560).

FIG 2 - Sito ventoy.net

La preparazione della pen drive è molto semplice. Scaricando la versione per Windows basterà scompattare il file e avviare l'eseguibile Ventoy2Disk.exe (FIG 3). Una volta selezionata la pen drive da rendere avviabile, cliccare sul pulsante Install e attendere che l'operazione venga completata. A questo punto non resterà che copiare (spazio permettendo) le immagini ISO/WIM/IMG/VHD(x)/EFI dei sistemi operativi che vogliamo poter installare avviando i PC dalla chiavetta USB.

FIG 3 - Ventoy2Disk

Windows Server 2019: Backup e ripristino oggetti Criteri di gruppo

Negli articoli precedenti abbiamo visto come creare gli oggetti criteri di gruppo e relativi collegamenti; mentre il collegamento viene creato all'interno della posizione prescelta, l'oggetto criteri di gruppo vero e proprio viene creato e salvato all'interno del container Oggetti Criteri di gruppo. In questo articolo viene mostrato come rimuovere un collegamento, un oggetto criteri di gruppo e come effettuare un backup e ripristino di tutti gli oggetti.

FIG 1 - Container Oggetti Criteri di gruppo

Rimuovere il collegamento ad un oggetto Criteri di gruppo

Quando si rimuove un collegamento ad un oggetto criterio di gruppo non viene rimosso l'oggetto stesso che rimane ancora presente all'interno del container. Nell'articolo Windows Server 2019: Installare software tramite i Criteri di gruppo (GPO) abbiamo creato l'oggetto Criteri di gruppo GPO_ChromeSetup. Rimuoviamo il collegamento a tale oggetto:

• Avviare lo strumento Gestione Criteri di gruppo, cliccare con il tasto destro del mouse sul collegamento GPO_GoogleChrome presente in mycompany.local e selezionare Elimina.
  

  

  FIG 2 - Elimina collegamento a GPO

• Come visibile dalla FIG 3 un messaggio ci chiede se siamo certi di voler eliminare il collegamento e ci informa che l'oggetto Criteri di gruppo non verrà eliminato. Rispondere affermativamente al messaggio cliccando su OK.
  

  

  FIG 3 - Conferma elimina GPO

• Posizioniamoci sul container Oggetti Criteri di gruppo. Noteremo che l'oggetto GPO_ChromeSetup , come atteso, non è stato eliminato.
  

  

  FIG 4 - Oggetti Criteri di gruppo

• Possiamo ripristinare il collegamento trascinando l'oggetto nella UO desiderata o, in alternativa, possiamo cliccare sull'oggetto con il tasto destro del mouse, selezionare Copia quindi cliccare, sempre con il tasto destro, sul container desiderato e selezionare Incolla. Come visibile in FIG 7 viene chiesto di confermare la creazione del collegamento all'oggetto. Cliccare su OK per confermare l'operazione.
  

  

  FIG 5 - Copia GPO

  

  FIG 6 - Incolla GPO

  

  FIG 7 - Conferma Creazione collegamento a GPO

Disabilitare collegamento ad un oggetto Criteri di gruppo

Per disabilitare il collegamento ad un oggetto Group Policy basta cliccare, con il tasto destro del mouse, sul collegamento e deselezionare la voce Collegamento abilitato.

FIG 8 - Collegamento abilitato

 

Eliminare un oggetto Criteri di gruppo

Per eliminare definitivamente un criterio di gruppo basta posizionarsi all'interno del container Oggetti Criteri di gruppo, cliccare con il tasto destro sull'oggetto da eliminare e selezionare Elimina. Una finestra di dialogo ci avvisa che, oltre all'oggetto, verranno eliminati tutti i suoi collegamenti (FIG 10) e viene richiesta la conferma prima di proseguire.

FIG 9 - Elimina oggetto Criteri di gruppo

FIG 10 - Conferma eliminazione oggetto Criteri di gruppo

Backup Oggetti Criteri di gruppo

Per effettuare il backup dei criteri di gruppo procedere come indicato di seguito:

• Cliccare, con il tasto destro del mouse sul container Oggetti Criteri di gruppo e selezionare, Esegui backup di tutto.
  

  

  FIG 11 - Backup Oggetti Criteri di gruppo

• Cliccare su Sfoglia e selezionare la cartella in cui effettuare il backup dei criteri di gruppo. Per questioni di sicurezza sarebbe opportuno effettuare il backup in una cartella su un server remoto a cui possono accedere solo gli amministratori del dominio. Nell'apposita casella è possibile anche specificare una descrizione del backup. Cliccare sul pulsante Backup per procedere con l'operazione di salvataggio.
  

  

  FIG 12 - Percorso backup GPO

• Una finestra di dialogo ci avvisa del completamento dell'operazione.
  

  

  FIG 13 - Stato Backup Oggetti Criteri di gruppo

Ripristino Oggetti Criteri di gruppo da backup

Per ripristinare uno o più oggetti criteri di gruppo da un backup:

• Cliccare, con il tasto destro del mouse, sul container Oggetti Criteri di gruppo e selezionare Gestione backup.
  

  

  FIG 14 - Oggetti Criteri di gruppo, Gestione backup

• Verrà aperto il percorso dell'ultimo backup eseguito, in caso contrario cliccare sul pulsante sfoglia e selezionare la cartella dove risiede il backup.
  
• Selezionare l'oggetto o gli oggetti Criteri di gruppo che da ripristinare quindi cliccare su Ripristina.
  

  

  FIG 15 - Ripristina Oggetti Criteri di gruppo

• Una finestra di dialogo ci chiede di confermare l'operazione. Cliccare su Sì.
  

  

  FIG 16 - Richiesta conferma ripristino oggetti Criteri di gruppo

• La finestra di dialogo Ripristino ci informa sullo stato dell'operazione.
  

  

  FIG 17 - Stato Ripristino oggetti Criteri di gruppo

PowerShell: Forzare l'applicazione delle impostazioni criteri di gruppo

Dopo aver creato uno o più criteri di gruppo è necessario attendere i tempi di replica affinché vengano distribuiti e applicati sui server e sui dispositivi. Se si vuole forzare l'aggiornamento dei criteri di gruppo si può utilizzare il cmdlet Invoke-GPUpdate. Se il cmdlet viene lanciato senza parametri aggiorna i criteri utente e computer del computer locale.

Sintassi:

Invoke-GPUpdate

      [-AsJob]

      [-Boot]

      [[-Computer] <String>]

      [[-RandomDelayInMinutes] <Int32>]

      [-Force]

      [-LogOff]

      [-Target <String>]

      [<CommonParameters>]

Invoke-GPUpdate

      [-AsJob]

      [-Boot]

      [[-Computer] <String>]

      [[-RandomDelayInMinutes] <Int32>]

      [-LogOff]

      [-Target <String>]

      [-Sync]

      [<CommonParameters>]

Parametri:

-AsJob

Il parametro esegue il comando come processo in background. 

-Boot

Se specificato provvede a riavviare il computer una volta applicate le group policy.

-Computer

Specifica il computer remoto su cui eseguire l'operazione.

-Force

Forza l'esecuzione del comando senza che venga richiesta conferma all'utente.

-LogOff

Esegue la disconnessione dell'utente corrente una volta applicati i criteri di gruppo.

-RandomDelayInMinutes

Specifica il ritardo, in minuti, che il Task Scheduler attende prima di eseguire un aggiornamento programmato dei criteri di gruppo. Al ritardo specificato viene aggiunto un fattore causale in modo da abbassare il carico di rete.

È possibile specificare un ritardo da 0 minuti ad un massimo di 44640 minuti (31 giorni):

-Sync

Indica che il cmdlet elabora la prossima applicazione delle Group Policy in modo sincrono. L'applicazione delle Group Policy verrà eseguita all'avvio del computer e al logon dell'utente. 

-Target

Per default vengono aggiornati i criteri utente e computer. Con tale parametro è possibile specificare di aggiornare solo i criteri utente o solo i criteri computer.

Il seguente comando consente di aggiornare i criteri di gruppo del computer remoto specificato

Invoke-GPUpdate -Computer "PCDIR001" 

Per aggiornare solo i criteri utente su un computer remoto

Invoke-GPUpdate -Computer "PCDIR001" -Target "User"

Per forzare l'aggiornamento dei criteri di gruppo su un computer remoto

Invoke-GPUpdate -Computer "PCDIR001" -Target "Computer" -Force

FIG 1 - Invoke-GPUpdate

Per aggiornare i criteri di gruppo su tutti i computer di una specifica OU possiamo creare un semplice script come quello riportato di seguito che aggiorna i criteri di gruppo dei computer presenti all'interno dell'unità organizzativa Direzione all'interno del dominio mycompany.local.

Get-ADComputer –filter * -Searchbase "ou=Direzione,dc=mycompany,dc=local" | foreach{ Invoke-GPUpdate –computer $_.name -force}

Kali Linux: Modificare la visualizzazione del comando dir

Da terminale i comandi ls e dir producono più o meno lo stesso output: i nomi dei file disposti in orizzontale e senza ulteriori informazioni come mostrato in FIG 1.

FIG 1 - Kali Linux, ls e dir

Per differenziare i due comandi è possibile procedere con i seguenti passaggi:

• Avviare la finestra terminale e digitare il comando 
  sudo nano /etc/bash.bashrc
  

  

  FIG 2 - Kali Linux, Edit del file bash.bashrc

  
  
• Posizionarsi alla fine del file e digitare
  alias dir="ls -l --color=auto"
  quindi salvare premendo la combinazione CTRL+W e successivamente premere Invio.
  

  

  FIG 3 - Kali Linux, Modifica file bash.bashrc

• Riavviare il sistema.

Dopo il riavvio, digitando dir da terminale, verranno visualizzati i file in verticale con i dettagli e relativi attributi.

FIG 4 - Kali Linux, Nuova visualizzazione del comando dir

Windows 10: Utilizzare il microfono connesso al computer locale nella Connessione Desktop remoto (RDP)

Per utilizzare il microfono connesso al computer locale su una Connessione desktop remoto (RDP) è necessario procedere prima alla sua configurazione: 

• Verificare che il microfono sia connesso al computer locale e che funzioni quindi avviare Microsoft Terminal Services Client (WIN+R digitare mstsc seguito da invio).
• Una volta avviato il client MSTSC cliccare su Mostra opzioni;
  

  

  FIG 1 - Connessione Desktop remoto

  
  
• Selezionare la scheda Risorse locali e, nel gruppo Audio remoto, cliccare sul pulsante Impostazioni;
  

  

  FIG 2 - Connessione Desktop remoto, Opzioni

  
  
• In Registrazione audio remoto selezionare Registra da questo computer e cliccare su OK;
  

  

  FIG 3 - Registrazione audio remoto, Registra da questo computer

  
  
• A questo punto possiamo cliccare su Nascondi opzioni o posizionarci sulla scheda Generale, specificare il nome del computer a cui vogliamo connetterci e cliccare su Connetti per avviare la connessione.
  

  

  FIG 4 - Connessione Desktop remoto, Connetti

  
  

Nel caso in cui il microfono collegato al computer locale non venga rilevato dal computer remoto:

• Sul computer remoto avviare l'Editor del registro di sistema (WIN+R e digitare regedit seguito da invio);
• Posizionarsi su 
  Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
  (in alternativa copiare/incollare il percorso all'interno della barra di navigazione di Regedit);
• Impostare il valore DWORD nominato fDisableAudioCapture a 0 quindi disconnettersi/riconnettersi sul computer remoto.
  

  

  FIG 5 - Regedit, fDisableAudioCapture

  
  

Windows Server 2019: Forzare l'applicazione delle Group Policy tramite Gestione Criteri di gruppo

Una volta creato/modificato un oggetto criterio di gruppo all'interno di un'unità organizzativa è possibile forzarne l'applicazione agendo tramite lo strumento Gestione Criteri di gruppo.

• Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
  

  

  FIG 1 - Server Manager

• Cliccare, con il tasto destro del mouse, sull'unità organizzativa contenente l'oggetto criteri di gruppo da forzare (ad es. Direzione) e selezionare, dal menu contestuale, Aggiornamento Criteri di gruppo.
  

  

  FIG 2 - Aggiornamento Criteri di gruppo

• Nella finestra di dialogo Forza aggiornamento Criteri di gruppo viene indicato che l'aggiornamento verrà forzato per l'unità organizzativa selezionata e per tutti i contenitori sottostanti, inoltre viene indicato il numero di computer coinvolti nell'operazione. Cliccare su Sì per forzare l'aggiornamento.
  

  

  FIG 3 - Forza aggiornamento Criteri di gruppo

• Una finestra ci informa sull'esito dell'aggiornamento.
  

  

  FIG 4 - Risultati dell'aggiornamento di Criteri di gruppo remoto

L'operazione avrà lo stesso effetto dell'esecuzione di gpupdate /force o  Invoke-GPUpdate.