Windows Server 2019: IIS, configurare il server DNS

Tutti i dispositivi connessi ad una rete che utilizza l'Internet Protocol sono identificati da una stringa numerica univoca (indirizzo IP) che permette loro di comunicare. L'indirizzo IP è, per noi umani, difficile da gestire e da ricordare ma fortunatamente viene in nostro soccorso il DNS. Il DNS (Domain Name System) è un sistema utilizzato per assegnare nomi ai nodi (host) di una rete rendendoli più semplici da ricordare. Il sistema è realizzato attraverso un database distribuito costituito dai server DNS che permette, tra le altre funzioni, di convertire il nome host nel corrispondente indirizzo IP attraverso un processo noto come "risoluzione". Tale sistema consente, ad esempio, agli utenti di inserire un URL all'interno del browser e stabilire una connessione tramite indirizzo IP. Dato che ad un nome DNS possono corrispondere diversi tipi di informazioni, esistono diversi tipi di record DNS. Tra i principali troviamo:

• Record A: Rappresenta la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.
• MX record: (Mail eXchange) indica a quali server deve essere inviata la posta elettronica per un determinato dominio.
• Record CNAME: Sono usati per creare un alias consentendo di assegnare ad uno stesso host più nomi. Ad esempio, se un host ospita più servizi, è possibile assegnare un nome per ciascun servizio. In questo modo se un servizio verrà spostato su altro host, basterà solo modificare il DNS.
• Record PTR: Utilizzato per la risoluzione inversa, ovvero per far corrispondere a un indirizzo IP il corrispondente nome di dominio. Per questo si usano i record di tipo "PTR" (e una apposita zona dello spazio dei nomi in-addr.arpa).
• Record AAAA: Come il Record A ma opera con l'IPv6 e restituisce un indirizzo IPv6.
• Record SRV: Identificano il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX.
• Record TXT: Associano campi di testo arbitrari a un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.
• Record NS: Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.
• Record SOA: (Start of Authority) usato per la gestione delle zone DNS.

Nell'articolo precedente abbiamo visto come pubblicare una pagina web tramite IIS e accedervi tramite l'indirizzo IP o il nome del server. Di seguito verranno mostrati i passaggi per la creazione di un nuovo record DNS (Record A) in modo tale da raggiungere il sito web tramite un determinato nome:

• Posizioniamoci sul server dove è installato il DNS. Nel nostro caso il Server1DC, oltre a rappresentare il domain controller, è anche il server DNS.
• Da Server Manager cliccare su Strumenti e selezionare DNS.
  

  

  FIG 1 - Server Manager

  
  
• Posizionarsi su Server1DC->Zone di ricerca diretta->mycompany.local.
  

  

  FIG 2 - Gestore DNS

  
  
• Cliccare, con il tasto destro del mouse, su mycompany.local e selezionare Nuovo host (A o AAAA).
  

  

  FIG 3 - Nuovo host (A o AAAA)

  
  
• Nella casella nome digitare WWW, mentre nella casella Indirizzo IP digitare l'IP del server IIS (192.168.1.122) quindi cliccare sul pulsante aggiungi host.
  

  

  FIG 4 - Aggiungi Host (A o AAAA)

  
  
• Un messaggio ci avviserà che l'host è stato creato correttamente. Cliccare su OK.
  

  

  FIG 5 - DNS, Host creato

• Creiamo un nuovo host. Nella casella nome digitare Internet mentre come indirizzo IP inseriamo sempre quello del server che ospita il nostro sito (192.168.1.122). Cliccare su Aggiungi host.
  

  

  FIG 6 - DNS, Nuovo host Internet

  
  
• Nella finestra di dialogo che ci informa sull'esito dell'operazione cliccare su OK.
  

  

  FIG 7 - Host Internet.mycompany.local

  
  
• Cliccare su Fine.
  
  

  

  FIG 8 - Nuovo host

  
  

Da una postazione del dominio aprire il browser e digitare, nella barra indirizzi, www.mycompany.local seguito da invio. Verrà visualizzata la nostra pagina.

FIG 9 - Accesso al sito ospitato su IIS

Windows 10: Rimuovere il limite di 260 caratteri nel path

Nelle API di Windows la lunghezza massima per un percorso è impostato da MAX_PATH, che è definita come 260 caratteri. Tale limite viene mantenuto, per questioni di compatibilità, anche nelle nuove versioni di Windows 10. In realtà le API di Windows prevedono anche versioni Unicode che consentono di estendere tale limite fino a 32.767 caratteri. A partire dalla versione 1607 di Windows 10 la limitazione legata al MAX_PATH è stata rimossa dalle funzioni comuni di file e directory Win32, ma il limite dei 260 caratteri va rimosso manualmente agendo tramite l'Editor Criteri di gruppo locali (solo per le edizioni Pro ed Enterprise di Windows 10) o tramite registro di sistema (quest'ultima è l'unica strada percorribile in caso di Windows 10 Home)

Metodo 1: Rimozione limite dei 260 caratteri tramite l'Editor Criteri di gruppo locali

• Avviare l'Editor Criteri di gruppo locali (WIN+R e digitare gpedit.msc seguito da invio);
• Posizionarsi su Configurazione computer -> Modelli amministrativi -> Sistema -> File System;
• Nel pannello di destra selezionare il criterio Abilita percorsi lunghi Win32. Come indicato nella note presenti nella descrizione della GPO, questa impostazione, non essendo memorizzata in una chiave di registro dedicata ai criteri di gruppo (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\DataStore\Machine), verrà mantenuta anche dopo l'eventuale rimozione dell'oggetto Criteri di gruppo che la implementa. Tale comportamento viene evidenziato anche dall'icona con la freccia verso il basso con cui è contrassegnato l'oggetto criteri di gruppo.
  

  

  FIG 1 - Editor Criteri di gruppo locali, Abilita percorsi lunghi Win32

  
  
• Eseguire un doppio click con il tasto sinistro del mouse sulla voce Abilita percorsi lunghi Win32;
• Selezionare l'opzione Attivata e cliccare su OK.
  

  

  FIG 2 - Abilita percorsi lunghi Win32

  
  

Metodo 2: Rimozione limite dei 260 caratteri tramite l'editor del registro di sistema

• Premere la combinazione di tasti WIN+R per aprire la finestra di dialogo Esegui e digitare regedit seguito da invio per avviare l'editor del registro di sistema;
• Posizionarsi su
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
• Impostare ad 1 il valore DWORD nominato LongPathsEnabled
  

  

  FIG 3 - Regedit, LongPathsEnabled

• Riavviare il sistema per rendere la modifica effettiva.

Cliccando sul link di seguito è possibile scaricare i file .reg per abilitare/disabilitare i percorsi lunghi in Windows 10.
DOWNLOAD

MS Exchange: Verificare se la casella risiede "on Cloud" o "on Premises" tramite PowerShell

Un metodo veloce per verificare se una casella di posta è on cloud o on premises è quello di verificare la proprietà targetAddress relativa all'account in Active Directory. Possiamo effettuare la verifica utilizzando il cmdlet Get-AdUser a cui passare, tramite il parametro -Identity, un DN (Distinguished name), un GUID (objectGUID), un security identifier (objectSid) oppure un SAM account name (sAMAccountName).

Il comando da eseguire per verificare dove si trova la casella di posta sarà simile a
if((Get-ADUser -Identity <ADUser> -Properties targetAddress).targetAddress -match "onmicrosoft.com" ) { "On Cloud" } else { "On Prem" }

Ad es.

if((Get-ADUser -Identity GLUBRANO -Properties targetAddress).targetAddress -match "onmicrosoft.com" ) { "On Cloud" } else { "On Prem" }

FIG 1 - Verifica mailbox

Windows Server 2019: Installare IIS

Internet Information Services (IIS) è un insieme di servizi server Internet per sistemi operativi Microsoft Windows. Si tratta di un server web flessibile e per uso generale che gira su sistemi Windows e consente di ospitare pagine HTML o file da condividere. Lo scopo di IIS su Windows Server 2019 è quello di fornire una piattaforma per ospitare siti web, servizi e applicazioni e rispondere alle richieste dei computer client remoti. I server web possono essere utilizzati per condividere e fornire informazioni attraverso le reti locali (LAN), come le intranet aziendali, e le reti ad ampio raggio (WAN), come Internet. 

IIS non viene installato di default. In questo articolo vedremo passo passo come installare IIS. E' preferibile non installare IIS sui server dove è stato installato Windows Server Update Service in quanto anche WSUS installa un web server utilizzato dai client per scaricare gli aggiornamenti. 

Installazione di IIS

• Da Server Manager, nella sezione Dashboard, cliccare su Aggiungi ruoli e funzionalità
  

  

  FIG 1 - Server Manager

  
  
• Cliccare sempre su Avanti fino a Ruoli server
  

  

  FIG 2 - Aggiunta guidata ruoli e funzionalità

  
  

  

  FIG 3 - Tipo di installazione

  
  

  

  FIG 4 - Selezione dei server

  
  
  
• In Ruoli server selezionare Server Web (IIS)
  

  

  FIG 5 - Ruoli server

  
  
• Nella finestra che appare verranno mostrare ulteriori funzionalità che verranno installare per il corretto funzionamento di IIS. Cliccare su Aggiungi funzionalità
  

  

  FIG 6 - Funzionalità necessarie per Server Web (IIS)

  
  
• Cliccare su Avanti
  

  

  FIG 7 - Ruoli Server, Server Web (IIS)

  
  
• Nella schermata successiva, non dovendo installare ulteriori funzionalità, cliccare su Avanti.
  

  

  FIG 8 - Funzionalità

• Una finestra mostra le funzionalità del ruolo di IIS. Cliccare su Avanti
  

  

  FIG 9 - Ruolo Server Web (IIS)

  
  
• Cliccare su Avanti
  

  

  FIG 10 - Servizi ruolo

  
  
• Nella sezione conferma cliccare su Installa
  

  

  FIG 11 - Conferma selezioni per l'installazione

  
  
• Al termine dell'installazione, cliccare su Chiudi
  

  

  FIG 12 - Installazione IIS terminata

  
  

Verifica funzionamento Server web (IIS)

Per il verificare il funzionamento di IIS basta aprire un browser e digitare, nella barra indirizzi, l'indirizzo IP del server (nel nostro caso 192.168.1.122) o il suo nome (ad es. server2dc.mycompany.local). Verrà visualizzata la pagina di benvenuto mostrata in FIG 13.

FIG 13 - IIS pagina di benvenuto

I file della pagina visualizzata si trovano in C:\inetpub\wwwroot. Se si intende pubblicare una propria pagina/sito web basta eliminare i 2 file contenuti all'interno della cartella e copiare quelli del proprio sito. 

FIG 14 - ISS C:\inetpub\wwwroot

Accedere al sito tramite l'indirizzo IP del server o tramite il suo nome non è comodo. Se vogliamo permettere l'accesso al sito web tramite un nome del tipo www.mycompany.local o www.mycompany.com bisogna effettuare una modifica sul server DNS che mostrerò nel prossimo articolo.

Windows Server 2019: Backup e ripristino dell'intero server con Windows Server Backup

A differenza degli articolo precedenti in cui è stato mostrato come effettuare il backup e il ripristino di file e cartelle, in questo articolo vedremo come eseguire il backup dell'intero server (dati, applicazioni e stato del server). Per questo esempio è stata collegata una nuova unità disco al server e assegnata la lettera E:.

Backup del server

• Dal menu Strumenti di Server Manager selezionare Windows Server Backup
  

  

  FIG 1 - Server Manager

  
  
• Selezionare Backup Locale. E' possibile pianificare un backup o crearne uno subito. Cliccare su Backup unico
  

  

  FIG 2 - Windows Server Backup

  
  
• Cliccare su Avanti per proseguire
  

  

  FIG 3 - Opzioni di backup

  
  
• Lasciare selezionata l'opzione Server completo e cliccare su Avanti
  

  

  FIG 4 - Selezione configurazione di backup

  
  
• Dato che, per questioni di praticità, andremo ad effettuare il backup su un disco locale, selezionare l'opzione Unità locali e cliccare su Avanti per proseguire
  

  

  FIG 5 - Impostazione tipo destinazione

  
  
• Nella casella Destinazione backup ci viene già suggerito il nuovo disco E. Dalla casella, nel caso siano presenti più dischi, è possibile selezionare quello su cui si intende eseguire il backup. Cliccare su Avanti
  

  

  FIG 6 - Selezione destinazione backup

  
  
• Una finestra di dialogo ci avvisa che anche il disco locale E: è oggetto di backup e ci viene richiesto se escludere tale volume dagli elementi di backup. Il disco E: in questo caso è vuoto ed è stato collegato appositamente per poter salvare il backup quindi possiamo cliccare tranquillamente su OK.
  

  

  FIG 7 - Escludere il volume dagli elementi di backup

  
  
• Nella finestra di Conferma cliccare sul pulsante Backup per avviare l'operazione.
  

  

  FIG 8 - Conferma

  
  
• Al termine dell'operazione ci viene presentato una sorta di riepilogo. Cliccare su Chiudi per chiudere la finestra
  

  

  FIG 9 - Stato backup

  
  

Ripristino del backup del server

• Per ripristinare il backup dell'intero server possiamo collegare il disco contenente il backup e avviare il server con il supporto di installazione di Windows Server 2019.
  
• Nella schermata di selezione della lingua cliccare su Avanti
  

  

  FIG 10 - Installazione Windows Server 2019

  
  
• Nella schermata successiva cliccare su Ripristina il computer
  

  

  FIG 11 - Ripristina il computer

  
  
• Cliccare su Risoluzione dei problemi
  

  

  FIG 12- Risoluzione dei problemi

  
  
• Nella schermata Opzioni avanzate cliccare su Ripristino immagine del sistema
  

  

  FIG 13 - Ripristino immagine del sistema

  
  
• Il disco contenente l'immagine di sistema verrà trovato automaticamente e ci verrà proposto il ripristino del backup più recente. Cliccare su Avanti
  

  

  FIG 14 - Seleziona un backup dell'immagine del sistema

  
  
• Nella finestra successiva è possibile selezionare ulteriori opzioni per il ripristino. Cliccare su Avanti per proseguire.
  

  

  FIG 15 - Selezionare ulteriori opzioni di ripristino

  
  
• Cliccare su Fine
  

  

  FIG 16 - Riepilogo prima di avviare il ripristino

  
  
• Una finestra di dialogo ci avvisa che i dischi da ripristinare verranno formattati pertanto il loro contenuto verrà perso, sostituito da quello presente nel backup. Confermiamo l'operazione cliccando su Si. Al termine del ripristino il sistema verrà riavviato e avremo il nostro server ripristinato.
  

  

  FIG 17 - Formattazione dischi

  
  

Windows Server 2019: Ripristino dei dati da backup (parte 2/2)

Nell'articolo precedente abbiamo visto come effettuare il backup del contenuto della cartella C:\Databases presente sul Server1DC utilizzando la funzionalità Windows Server Backup inclusa in Windows Server 2019. In quest'articolo vedremo l'operazione opposta, ovvero come ripristinare i dati da un backup.

Eliminiamo la cartella C:\Databases dal Server1DC.

Ripristino cartella da backup

• Dal menu Strumenti di Server Manager selezionare Windows Server Backup
  

  

  FIG 1 - Server Manager

  
  
• Selezionare Backup Locale quindi selezionare il backup che si intende ripristinare dall'elenco e cliccare su Ripristino per avviare la procedura guidata
  

  

  FIG 2 - Windows Server Backup

  
  
• L'attività iniziale per il recupero dei dati consiste nello specificare il percorso di archiviazione del backup da utilizzare per il ripristino. Le selezioni proposte sono due: Questo server (Server1DC) o Backup archiviato in un altro percorso. Dato che il backup che abbiamo effettuato risiede sul Server2DC, selezionare l'opzione Backup archiviato in un altro percorso e cliccare su Avanti
  

  

  FIG 3 - Attività iniziali

  
  
• Nella finestra successiva, selezionare l'opzione Cartella condivisa remota e cliccare su Avanti
  

  

  FIG 4 - Impostazione tipo di percorso

  
  
• Digitare, nell'apposita casella, il percorso UNC (Universal Naming Convention) della cartella condivisa remota contenente il backup da utilizzare. Nel nostro caso il percorso è \\Server2DC\Backup$. Cliccare su Avanti per proseguire.
  

  

  FIG 5 - Impostazione cartella remota

  
  
• Nella sezione Seleziona data backup dobbiamo selezionare la data del backup da utilizzare per il ripristino. Di default viene proposto l'ultimo backup. Se sono stati eseguiti più backup all'interno della stessa cartella e in giorni/mesi diversi, sarà possibile selezionare una data di un backup antecedente. Una volta selezionata la data del backup desiderato, cliccare su Avanti
  

  

  FIG 6 - Seleziona data backup

  
  
• Selezionando l'opzione Volumi possiamo ripristinare un intero volume oppure scegliere file e cartelle da ripristinare selezionando l'opzione File e cartelle. Lasciare selezionata l'opzione File e cartelle e cliccare su Avanti
  

  

  FIG 7 - Selezione tipo di ripristino

  
  
• Per default tutti i file e cartelle sono selezionate per il ripristino. Se si intende ripristinare uno specifico file o una specifica cartelle basta cliccare sull'item che si intende ripristinare. Cliccare su Avanti per proseguire
  

  

  FIG 8 - Elementi da ripristinare

  
  
• Il prossimo passo consiste nell'indicare il percorso in cui il backup va ripristinato. Cliccare su Sfoglia e selezionare il disco C:\. Dobbiamo inoltre scegliere tra una delle tre opzioni proposte per il ripristino di eventuali file già esistenti:
  1. Crea copie, in modo da mantenere entrambe le versioni
  2. Sovrascrivi le versioni esistenti con quelle ripristinate
  3. Non ripristinare gli elementi già presenti nella destinazione di ripristino
  
  Se si vogliono preservare le ultime versioni dei file selezionare l'opzione Non ripristinare gli elementi già presenti nella destinazione di ripristino e cliccare su Avanti
  

  

  FIG 9 - Opzioni di ripristino

  
  
• Verificare che siano stati selezionati gli elementi da ripristinare desiderati e cliccare su Ripristina
  

  

  FIG 10 - Conferma

  
  
• Al termine dell'operazione una finestra ci fornisce informazioni sullo stato del ripristino. Cliccare su Chiudi
  

  

  FIG 11 - Stato ripristino

  
  
• I dati sono stati ripristinati. Come visibile dalla finestra principale di Windows Server Backup, oltre al backup viene evidenziata anche l'operazione di ripristino.
  

  

  FIG 12 - Windows Server Backup