lunedì 21 dicembre 2020

Windows Server 2019: Configurare Windows Server Update Services (WSUS)

Nell'articolo precedente Windows Server 2019: Installare Windows Server Update Services (WSUS) è stato mostrato come installare il server Windows Server Update Services, in questo articolo vedremo come configurarlo.

Configurazione Windows Server Update Services
  • Da Server Manager cliccare sul menu Strumenti e selezionare Windows Server Update Services.
    Server Manager, Strumenti
    FIG 1 - Server Manager, Strumenti

  • Apparirà la finestra relativa alla Configurazione guidata di Windows Server Update Services. Prima di proseguire è necessario verificare i tre questi che ci vengono posti dal Wizard:
    1. Il firewall del server è configurato in modo da consentire ai client l'accesso al server?
    2. Questo computer può essere connesso al server upstream (come Microsoft Update)?
    3. Si dispone delle credenziali utente per il server proxy, se necessarie? 
    Se la risposta ai tre quesiti è affermativa, possiamo cliccare sul pulsante Avanti per proseguire. Nel caso in cui la finestra del Wizard venga chiusa accidentalmente è possibile riavviarla seguendo i passaggi indicati nel paragrafo Riavviare la Configurazione guidata Windows Server Update Services.
    Configurazione guidata Windows Server Update Services
    FIG 2 - Configurazione guidata Windows Server Update Services

  • In questa schermata è possibile decidere se partecipare al programma Analisi utilizzo Microsoft Update. Se si decide di partecipare il server WSUS invierà informazioni a Microsoft sugli update, sul numero di computer all'interno dell'organizzazione, su quanti computer l'update è andato a buon fine e su quanti, invece, l'update è fallito. Togliere la spunta all'opzione Si, desidero partecipare al programma Analisi utilizzo Microsoft Update e cliccare su Avanti.
    Programma Analisi utilizzo Microsoft Update
    FIG 3 - Programma Analisi utilizzo Microsoft Update

  • Nella fase Scelta server upstream, è possibile scegliere il server upstream da cui sincronizzare gli aggiornamenti. Lasciare selezionata l'opzione Sincronizza da Microsoft Update e cliccare su Avanti.
    Scelta server upstream
    FIG 4 - Scelta server upstream

  • Se nella propria organizzazione è presente un server proxy va specificato in questa finestra insieme alle eventuali credenziali di connessione. Dato che nella serie di articoli su Windows Server 2019 non abbiamo configurato alcun proxy cliccare su Avanti per proseguire.
    Specifica server proxy
    FIG 5 - Specifica server proxy

  • Cliccare su Avvia connessione per scaricare l'elenco degli aggiornamenti disponibili.
    Specifica server proxy, Avvia connessione
    FIG 6 - Specifica server proxy, Avvia connessione
  • Una volta terminato il download cliccare su Avanti.
    Download elenco aggiornamenti disponibili
    FIG 7 - Download elenco aggiornamenti disponibili

  • Nella fase successiva è possibile selezionare le lingue per le quali il server scaricherà gli aggiornamenti. Selezionare le lingue dei prodotti presenti nella propria infrastruttura e cliccare su Avanti.
    Scelta lingue
    FIG 8 - Scelta lingue

  • Nella fase Scelta prodotti bisogna selezionare tutti i prodotti Microsoft da aggiornare tramite WSUS. Una volta effettuata la selezione in base ai prodotti presenti nella propria infrastruttura, cliccare su Avanti.
    Scelta prodotti
    FIG 9 - Scelta prodotti
  • In Scelta classificazioni bisogna specificare che tipo di aggiornamento dovrà essere scaricato. Selezionare gli aggiornamenti desiderati. Nell'esempio vengono lasciate le selezioni suggerite di default: Aggiornamenti critici, Aggiornamenti della protezione, Aggiornamenti delle definizioni. Cliccare su Avanti per proseguire.
    Scelta classificazioni
    FIG 10 - Scelta classificazioni

  • Nella fase Configura pianificazione sincronizzazione viene richiesto di impostare la modalità di sincronizzazione del server con Microsoft Update. Possiamo pianificare una sincronizzazione automatica giornaliera degli aggiornamenti oppure decidere di avviare la procedura di sincronizzazione manualmente. Lasciare impostata Sincronizzazione manuale e cliccare su Avanti.
    Configura pianificazione sincronizzazione
    FIG 11 - Configura pianificazione sincronizzazione

  • La configurazione iniziale del server è stata completata. Selezionare Avvia sincronizzazione iniziale e cliccare su Avanti. La sincronizzazione iniziale con Microsoft Update o con il server upstream impostato può richiedere molto tempo e dipende dai prodotti e lingue selezionati oltre che dalla velocità della connessione Internet. 
    Operazione completata
    FIG 12 - Operazione completata

  • In Passaggi successivi vengono consigliati alcuni passaggi da eseguire per completare la configurazione del sistema. Cliccare su Fine.
    Passaggi successivi
    FIG 13 - Passaggi successivi
Verifica stato sincronizzazione e approvazione aggiornamenti
Prima di poter distribuire gli aggiornamenti è consigliabile attendere che la sincronizzazione iniziale con Microsoft Update o con il server upstream impostato sia terminata, inoltre gli aggiornamenti vanno approvati. Di seguito vengono indicati i passaggi per verificare lo stato della sincronizzazione e come approvare un aggiornamento.
  • Nella finestra Update Services selezionare il nome del server per visualizzare lo stato della sincronizzazione.
    Update Services
    FIG 14 - Update Services

  • Per approvare uno o più aggiornamenti, cliccare sul link approvato.
    Update Services, approvato
    FIG 15 - Update Services, approvato

  • Nell'elenco, è possibile selezionare uno più aggiornamenti e approvarli o rifiutarli tramite gli appositi link presenti nel riquadro Azioni. Selezionare un aggiornamento da approvare e cliccare su link Approva.
    Approva Aggiornamento
    FIG 16 - Approva Aggiornamento

  • Cliccare su Tutti i computer quindi selezionare Approvato per l'installazione.
    Tutti i computer - Approvato per l'installazione
    FIG 17 - Tutti i computer - Approvato per l'installazione

  • Allo stesso modo, cliccare su Computer non assegnati e selezionare Approvato per l'installazione e cliccare su OK.
    Computer non assegnati - Approvato per l'installazione
    FIG 18 - Computer non assegnati - Approvato per l'installazione
  • Una finestra ci avvisa sullo stato/esito dell'approvazione. Cliccare su Chiudi.
    Stato approvazione
    FIG 19 - Stato approvazione

Questa procedura per l'approvazione degli aggiornamenti comporta un grande dispendio di tempo. Il metodo più veloce consiste nella approvare sempre tutti gli aggiornamenti e rifiutare solo quelli che non si intende installare. L'operazione va eseguita solo al termine della sincronizzazione iniziale.
  • Dalla finestra Update Services cliccare su Opzioni quindi su Approvazioni automatiche.
    Approvazioni automatiche
    FIG 20 - Approvazioni automatiche

  • Selezionare Regola di approvazione automatica predefinita quindi cliccare su Esegui regola.
    Regola di approvazione automatica
    FIG 21 - Regola di approvazione automatica
  • Cliccare su Si per confermare.
    Applica regola
    FIG 22 - Applica regola



Riavviare la Configurazione guidata Windows Server Update Services
Per avviare nuovamente il Wizard Configurazione guidata Windows Server Update Services:
  • Da Server Manager cliccare sul menu Strumenti e selezionare Windows Server Update Services. (FIG 1)
  • Dalla finestra Update Services cliccare sul server quindi su Opzioni.
    Update Services, Opzioni
    FIG 23 - Update Services, Opzioni

  • Cliccare su Configurazione guidata server WSUS per avviare il Wizard.
    Update Services, Configurazione guidata server WSUS
    FIG 24 - Update Services, Configurazione guidata server WSUS






Pubblicato da alle Nessun commento:
Etichette: , , ,

domenica 13 dicembre 2020

Windows Server 2019: Installare Windows Server Update Services (WSUS)

Nell'articolo  Windows Server 2019: Schedulare l'installazione degli aggiornamenti sulle workstation abbiamo visto come impostare la schedulazione degli aggiornamenti di Windows sulle workstation. In un'azienda di dimensione medio-grandi è preferibile adibire uno o più server interni per la distribuzione degli aggiornamenti, in questo modo, oltre ad avere un maggiore controllo sulla distribuzione degli aggiornamenti, si evita un notevole traffico di dati verso server esterni che potrebbe portare a rallentamenti della connessione ad Internet.

Il primo passo nell'implementazione di un Server per la distribuzione degli aggiornamenti consiste nell'installazione di Windows Server Update Services (WSUS). Una volta stabilito il server da adibire allo scopo procedere come indicato di seguito:

  • Da Server Manager selezionare Dashboard quindi cliccare su Aggiungi ruoli e funzionalità.
    Server Manager, Aggiungi ruoli e funzionalità
    FIG 1 - Server Manager, Aggiungi ruoli e funzionalità

  • Apparirà la finestra del Wizard che ci guiderà nell'operazione. Cliccare su Avanti.
    Aggiungi ruoli e funzionalità, Prima di iniziare
    FIG 2 - Aggiungi ruoli e funzionalità, Prima di iniziare

  • Lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti.
    Selezione tipo di installazione
    FIG 3 - Selezione tipo di installazione

  • Selezionare il server su cui installare la funzionalità e cliccare nuovamente su Avanti.
    Selezione server di destinazione
    FIG 4 - Selezione server di destinazione

  • Scorrere l'elenco e selezionare il ruolo Windows Server Update Services.
    Selezione ruoli server
    FIG 5 - Selezione ruoli server

  • Nella finestra successiva, Windows ci avvisa su eventuali ruoli/funzionalità da installare per il corretto funzionamento di Windows Server Update Services. Cliccare sul pulsante Aggiungi funzionalità per accettare quelle proposte e ritornare alla schermata precedente di selezione ruoli del server.

    Aggiungi funzionalità
    FIG 6 - Aggiungi funzionalità

  • Cliccare su Avanti.
    Selezione ruoli server
    FIG 7 - Selezione ruoli server

  • Dato che non dobbiamo installare ulteriori funzioni, nella schermata di Selezione funzionalità cliccare su Avanti per proseguire.
    Selezione funzionalità
    FIG 8 - Selezione funzionalità

  • Nella schermata successiva ci vengono fornite alcune informazioni sul servizio WSUS. Cliccare sul pulsante Avanti.
    Windows Server Update Services
    FIG 9 - Windows Server Update Services

  • Tutti gli update che vengono gestiti dal server possono essere indicizzati nel database interno oppure è possibile utilizzare un database esterno come Microsoft SQL Server. Se si intende utilizzare SQL Server selezionare l'opzione SQL Server Connectivity. Nel nostro caso utilizzeremo il database interno pertanto nella schermata Selezione servizi ruolo andremo semplicemente a cliccare su Avanti senza effettuare alcuna modifica a quanto proposto in automatico.
    Selezione servizi ruolo
    FIG 10 - Selezione servizi ruolo

  • Nel passo successivo va specificato il percorso in cui salvare gli aggiornamenti scaricati e da distribuire. A tale scopo si preferisce adibire un disco diverso da quello in cui è installato il sistema operativo ma nel nostro caso facciamo un eccezione specificando come percorso C:\Aggiornamenti e cliccando su Avanti per proseguire.
    Selezione percorso del contenuto
    FIG 11 - Selezione percorso del contenuto

  • Nella schermata Ruolo Server Web (IIS) veniamo avvisati che verrà installato il ruolo di server web e ci vengono fornite alcune informazioni relative al suo funzionamento. Cliccare su Avanti per proseguire.
    Ruolo Server Web (IIS)
    FIG 12 - Ruolo Server Web (IIS)

  • Accettiamo le funzionalità di base relative al web server che vengono proposte di default e clicchiamo su Avanti.
    Selezione servizi ruolo per Server Web (IIS)
    FIG 13 - Selezione servizi ruolo per Server Web (IIS)

  • Nella schermata Conferma selezioni per l'installazione cliccare su Installa e attendere il completamento dell'operazione.
    Conferma selezioni per l'installazione
    FIG 14 - Conferma selezioni per l'installazione

  • Al termine cliccare sul link Avvia attività successive all'installazione quindi su Chiudi.
    Avvia attività successive a installazione
    FIG 15 - Avvia attività successive a installazione


    Installazione e attività successive completate
    FIG 16 - Installazione e attività successive completate


Adesso il servizio WSUS è installato sul server. Nel prossimo articolo vedremo come configurarlo. 







Pubblicato da alle Nessun commento:
Etichette: , , , , ,

martedì 8 dicembre 2020

Windows Server 2019: Schedulare l'installazione degli aggiornamenti sulle workstation

Avere un sistema operativo costantemente aggiornato è molto importante: oltre a migliorare la sicurezza, gli aggiornamenti consentono di disporre di nuove funzionalità e di un ottimizzazione delle prestazioni. In un azienda, al fine di non bloccare la produttività e non impattare sulle prestazioni della rete e sulla connessione ad Internet, gli aggiornamenti vanno attentamente schedulati. La norma, così come il buon senso, prevede che gli aggiornamenti vengano effettuati fuori dall'orario di lavoro e, nel caso di aziende con molte postazioni di lavoro, venga evitato il download contemporaneo da parte di tutti i computer presenti in azienda. In quest'articolo vedremo come schedulare gli aggiornamenti per una determinata unità organizzativa (la UO Direzione).

  • Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
    Server Manager
    FIG 1 - Server Manager
  • Espandere il dominio mycompany.local e cliccare, con il tasto destro del mouse, sull'unità organizzativa Direzione. Dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento...

    Crea un oggetto Criteri di gruppo
    FIG 2 - Crea un oggetto Criteri di gruppo

  • Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_Windows_Update_Direzione e cliccare su OK
    GPO_Windows_Update_Direzione
    FIG 3 - GPO_Windows_Update_Direzione

  • Cliccare con il tasto destro del mouse sull'oggetto Criteri di gruppo appena creato e selezionare Modifica. 
    Modifica GPO_Windows_Update_Direzione
    FIG 4 - Modifica GPO_Windows_Update_Direzione

  • Posizionarsi su Configurazione computer -> Criteri -> Modelli amministrativi -> Componenti di Windows -> Windows Update controllo e cliccare due volte su Configura Aggiornamenti automatici.

    Configura Aggiornamenti automatici
    FIG 5 - Configura Aggiornamenti automatici

  • Selezionare l'opzione Attivata quindi, nella casella Configura aggiornamento automatico, selezionare 4 - Download automatico e pianificazione dell'installazione.
    Configurazione aggiornamenti automatici
    FIG 6 - Configurazione aggiornamenti automatici
  • In Giorno pianificato per per l'installazione selezionare il giorno desiderato (ad es. 7 - Ogni sabato). Nella casella Orario pianificato per l'installazione selezionare l'ora in cui si desidera installare gli aggiornamenti (ad es. 19.00).
    Configura Aggiornamenti automatici, Giorno ed ora
    FIG 7 - Configura Aggiornamenti automatici, Giorno ed ora

  • Il passo successivo consiste nel'impostare la frequenza, in un mese, con cui Windows Update verifica e installa gli aggiornamenti: Ogni settimana, Prima settimana del mese, Seconda settimana del mese, Terza settimana del mese, Quarta settimana del mese. In questo esempio selezioniamo la casella Ogni settimana. Se si intende aggiornare anche altre applicazioni Microsoft tramite Windows Update spuntare la casella Installa gli aggiornamenti per altri prodotti Microsoft. Al termine cliccare su OK.
    Configura Aggiornamenti automatici, frequenza verifica aggiornamenti
    FIG 8 - Configura Aggiornamenti automatici, frequenza verifica aggiornamenti



    • Pubblicato da alle Nessun commento:
    Etichette: , , , ,

    giovedì 3 dicembre 2020

    Windows Server 2019: File Auditing

    In questo articolo verrà mostrato come implementare un controllo per individuare i file creati/cancellati da un utente all'interno di una cartella. Nello specifico andremo ad impostare l'audit sul contenuto della Cartella condivisa, creata nell'articolo Windows Server 2019: Mappare automaticamente una cartella condivisa, per gli utenti che appartengono alla UO Direzione. In questo modo tutte le operazioni effettuate sui file presenti all'interno della Cartella condivisa (come la creazione/eliminazione/modifica) da tali utenti, verranno registrare.

  • Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
    Server Manager
    FIG 1 - Server Manager
  • Espandere il dominio mycompany.local e cliccare, con il tasto destro del mouse, sull'unità organizzativa Direzione. Dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento...

    Crea un oggetto Criteri di gruppo
    FIG 2 - Crea un oggetto Criteri di gruppo

  • Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_File_Auditing_PF e cliccare su OK

    Nuovo oggetto Criteri di gruppo
    FIG 3 - Nuovo oggetto Criteri di gruppo

  • Cliccare con il tasto destro del mouse sull'oggetto Criteri di gruppo appena creato e selezionare Modifica. 
    Modifica GPO
    FIG 4 - Modifica GPO

  • Posizionarsi su Configurazione computer -> Criteri -> Impostazioni di Windows -> Impostazioni sicurezza -> Criteri locali -> Criteri controllo e cliccare due volte su Controlla accesso agli oggetti.
    Controlla accesso agli oggetti
    FIG 5 - Controlla accesso agli oggetti

  • Selezionare la casella Definisci le impostazioni relative ai criteri quindi selezionare anche le caselle Operazioni riuscite e Operazioni non riuscite e confermare cliccando su OK.
    Proprietà Controlla accesso agli oggetti
    FIG 6 - Proprietà Controlla accesso agli oggetti

  • Lo stesso criterio di gruppo deve essere applicato anche al container Domain Controllers. Da Gestione Criteri di gruppo, cliccare su Domain Controllers con il tasto destro del mouse e dal menu contestuale selezionare Collega oggetto Criteri di gruppo esistente.
    Collega oggetto Criteri di gruppo esistente
    FIG 7 - Collega oggetto Criteri di gruppo esistente

  • Selezionare il criterio di gruppo GPO_File_Auditing_PF creato in precedenza e cliccare su OK.
    Seleziona oggetto Criteri di gruppo
    FIG 8 - Seleziona oggetto Criteri di gruppo

  • Il prossimo passo consiste nello specificare il target di questo Audit. Da Esplora file posizionarsi sulla cartella c:\Cartella condivisa, cliccarci su con il tasto destro del mouse e selezionare Proprietà.
    Visualizzazione proprietà Cartella condivisa
    FIG 8 - Visualizzazione proprietà Cartella condivisa

  • Nella scheda Sicurezza cliccare sul pulsante Avanzate.
    Proprietà Cartella condivisa
    FIG 9 - Proprietà Cartella condivisa

  • Selezionare la scheda Controllo e cliccare sul pulsante Aggiungi.
    Impostazioni avanzate di sicurezza
    FIG 10 - Impostazioni avanzate di sicurezza
  • Cliccare sul link Seleziona un'entità.
    Voci di controllo per Cartella condivisa
    FIG 11 - Voci di controllo per Cartella condivisa
  • Negli articoli precedenti abbiamo creato il gruppo GRP_Direzione contenente tutti gli utenti dell'unità organizzativa Direzione. In questo passaggio utilizzeremo proprio tale gruppo per fare in modo di applicare il controllo a tutti gli utenti che appartengono all'unità organizzativa. Nel campo Immettere il nome dell'oggetto da selezionare digitare GRP_Direzione e cliccare sul pulsante Controlla nomi quindi su OK.
    Seleziona Utente, Computer, Account servizio o Gruppo
    FIG 12 - Seleziona Utente, Computer, Account servizio o Gruppo

  • All'interno della casella Tipo selezionare Tutto quindi cliccare sul link Mostra autorizzazioni avanzate.
    Voci di controllo per Cartella condivisa
    FIG 13 - Voci di controllo per Cartella condivisa

  • Selezionare le caselle Elimina, Creazione file/Scrittura dati e Creazione cartelle/Aggiunta dati e cliccare su OK.
    Voci di controllo per Cartella condivisa, Autorizzazioni avanzate
    FIG 14 - Voci di controllo per Cartella condivisa, Autorizzazioni avanzate

  • Nella finestra Impostazioni avanzate di sicurezza per Cartella condivisa cliccare su OK per chiudere la finestra. Fare lo stesso per la finestra Proprietà - Cartella condivisa.



    • Verificare il funzionamento del Audit

    Non ci resta che testare il funzionamento del nostro audit. 
    • Su una workstation del dominio loggarsi con un utenza appartenente alla UO Direzione. Accedere alla cartella condivisa (\\Server1DC\Cartella condivisa) e creare/cancellare qualche file.
    • Ritornare sul server e avviare il Visualizzatore Eventi (premere la combinazione WIN+R e digitare eventvwr seguito da invio).
    • Posizionarsi su Registri di Windows -> Sicurezza e cliccare su Trova.
      Visualizzatore eventi
      FIG 15 - Visualizzatore eventi

    • Possiamo effettuare la nostra ricerca immettendo il nome dell'utente che intendiamo verificare (Ad es. giovanni.lubrano) oppure il nome del file che è stato cancellato dalla Cartella condivisa ( ad es test1.txt). Cliccando su Trova successivo verrà ricercato ed eventualmente visualizzato l'evento di proprio interesse. Come visibile da FIG 17 la ricerca degli eventi relativi al file test1.txt presente all'interno di Cartella condivisa ha dato i suoi frutti: il file risulta essere stato cancellato dall'utente Giovanni.Lubrano alle ore 22:37 del giorno 03/09/2020.
      Visualizzatore eventi, Trova
      FIG 16 - Visualizzatore eventi, Trova

      Informazioni Audit
      FIG 17 - Informazioni Audit






    Pubblicato da alle Nessun commento:
    Etichette: , , , ,
    Iscriviti a: Post (Atom)