Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Novità introdotte in Active Directory in Windows Server 2025

Windows Server 2025 introduce una serie di miglioramenti significativi in Active Directory (AD), focalizzati su sicurezza, prestazioni e scalabilità. Qui di seguito ho raccolto una panoramica dettagliata delle principali novità: Nuovo livello funzionale Con Windows Server 2025, Microsoft ha introdotto un nuovo livello funzionale per domini e foreste. Questo aggiornamento è necessario per sfruttare appieno le nuove funzionalità offerte, come l’aumento della dimensione delle pagine del database a 32 KB. È importante notare che questo nuovo livello funzionale è disponibile esclusivamente con Windows Server 2025; non è previsto il suo retrofitting per versioni precedenti come Windows Server 2019 e 2022.…

access_time4 Marzo 2025 visibility 536

Database 32k Pages: scalabilità e prestazioni migliorate in Active Directory su Windows Server 2025

Il Database 32k Pages è una funzionalità introdotta in Windows Server 2025 per migliorare la scalabilità e le prestazioni di Active Directory Domain Services (AD DS) e Active Directory Lightweight Directory Services (AD LDS). Storicamente, questi servizi utilizzavano un database basato su Extensible Storage Engine (ESE) con una dimensione di pagina di 8k, limitando la capacità di archiviazione e la gestione degli oggetti nella foresta e nel dominio. Con il nuovo formato di pagina 32k si ottiene un significativo miglioramento nella gestione degli attributi multivalore, consentendo di contenere fino a circa 3.200 valori. A partire da Windows Server 2025, le…

access_time3 Marzo 2025 visibility 210

Migrare Active Directory da Windows Server 2016/2019/2022 a Windows Server 2025

La migrazione di Active Directory Domain Services (AD DS) da Windows Server 2016/2019/2022 a Windows Server 2025 è un’operazione critica per garantire la continuità dei servizi di autenticazione, autorizzazione e gestione delle risorse all’interno di un dominio Windows. Questo processo prevede l’installazione di nuovi Domain Controller (DC), la replica dei dati di Active Directory, la gestione dei ruoli FSMO (Flexible Single Master Operations) e la successiva rimozione dei vecchi server. Seguire una strategia di migrazione ben pianificata riduce i tempi di inattività e minimizza i rischi di interruzione dei servizi, mantenendo la sicurezza e l’integrità dell’ambiente Active Directory. In questo…

access_time2 Marzo 2025 visibility 477

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2025

Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende devono aggiornare la loro infrastruttura IT per garantire sicurezza e prestazioni ottimali. Uno degli aspetti critici di questa transizione è la migrazione di Active Directory Domain Services (AD DS) verso un sistema operativo più recente, come Windows Server 2025. Questa migrazione consente di beneficiare delle ultime funzionalità di sicurezza, migliorare le prestazioni e garantire la compatibilità con le nuove tecnologie. Tuttavia, il processo richiede una pianificazione accurata per evitare interruzioni nei servizi di autenticazione e autorizzazione della rete. L’aggiornamento di Active Directory da Windows Server…

access_time1 Marzo 2025 visibility 581

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2022

Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende si trovano nella necessità di migrare i loro servizi di Active Directory Domain Services (AD DS) a una versione più recente del sistema operativo, come Windows Server 2022. Questa migrazione è essenziale per garantire sicurezza, compatibilità e prestazioni ottimali per l’infrastruttura IT. Il processo di migrazione di Active Directory non è immediato, ma seguendo una serie di passaggi ben definiti è possibile trasferire in modo sicuro ruoli FSMO, database AD, configurazioni di Group Policy Objects (GPO) e altri componenti critici. In questa guida, illustrerò il…

access_time28 Febbraio 2025 visibility 425

Active Directory Hardening: Best practices “from the field”

L’Active Directory (AD) è il cuore dell’infrastruttura IT di molte organizzazioni, ma spesso rappresenta anche un obiettivo primario per attaccanti sofisticati. La sua compromissione può avere conseguenze devastanti, consentendo escalation di privilegi, movimenti laterali e l’accesso a dati critici. In questo articolo, condividiamo alcune best practice direttamente dal campo, basate su esperienze reali e scenari affrontati in ambienti aziendali. Dall’implementazione di controlli avanzati alla segmentazione dei privilegi, fino alla protezione delle credenziali e alla difesa dagli attacchi più comuni, esploreremo strategie concrete per rafforzare la sicurezza del tuo Active Directory e ridurre al minimo i rischi. 1. Sicurezza del sistema…

access_time4 Febbraio 2025 visibility 2562

Gestire le macchine Windows con Windows Admin Center (v2)

Windows Admin Center è una piattaforma di gestione centralizzata per l’amministrazione di server e dispositivi Windows, progettata per semplificare la gestione di reti e infrastrutture IT. È uno strumento basato su web che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows, come server, macchine virtuali, dispositivi di storage, e altro ancora, tutto da un’interfaccia intuitiva e centralizzata. Ne abbiamo già parlato in precedenti guide. Ecco alcune delle sue caratteristiche principali: Gestione remota: consente di amministrare server e workstation a distanza, senza bisogno di una connessione remota o di accedere fisicamente ai dispositivi. Monitoraggio delle performance:…

access_time2 Febbraio 2025 visibility 831

Microsoft Intune – Windows Enrollment Attestation

La Windows Enrollment Attestation in Microsoft Intune è una funzionalità di sicurezza progettata per garantire che i dispositivi Windows soddisfino standard di sicurezza rigorosi durante il processo di registrazione. Utilizzando la tecnologia Trusted Platform Module (TPM) 2.0, questa funzionalità verifica che i dispositivi siano autentici e non compromessi, migliorando la difesa contro potenziali minacce. La funzionalità di Windows Enrollment Attestation è stata introdotta come parte delle funzionalità di Microsoft Intune a partire da ottobre 2023, con miglioramenti successivi nei mesi seguenti. È stata pensata per dispositivi Windows 10 (versione 22H2 e successive) e Windows 11, con il requisito fondamentale del…

access_time26 Gennaio 2025 visibility 611

Il ruolo del TPM in Entra ID: sicurezza hardware e gestione delle identità aziendali

È ormai imprescindibile che la sicurezza delle informazioni sia diventata una priorità assoluta per aziende e organizzazioni. Ogni dispositivo connesso a un ambiente aziendale rappresenta non solo un’opportunità, ma anche una potenziale vulnerabilità. Per garantire che solo dispositivi fidati possano accedere a risorse aziendali critiche, Microsoft ha sviluppato soluzioni avanzate come Entra ID, che si integrano con tecnologie hardware di sicurezza come il TPM (Trusted Platform Module). Il TPM, un componente hardware dedicato, svolge un ruolo cruciale nella protezione delle chiavi crittografiche e nell’autenticazione sicura dei dispositivi. Ma cosa accade esattamente quando un dispositivo viene registrato in Entra ID? E…

access_time26 Gennaio 2025 visibility 723

Microsoft Intune – Gestione dinamica delle configurazioni dei dispositivi Windows

Utilizzando Microsoft Intune, potete applicare configurazioni e politiche in modo più flessibile e reattivo rispetto ai tradizionali metodi statici. Questa tecnologia vi permette di adattare rapidamente le impostazioni dei dispositivi in base alle esigenze aziendali in continua mutazione, migliorando la produttività e riducendo i tempi di inattività. la gestione dinamica facilita l’implementazione di aggiornamenti e la risoluzione dei problemi in tempo reale, garantendo che tutti i dispositivi siano sempre conformi agli standard di sicurezza e alle best practice aziendali. I vantaggi della funzionalità Dynamic Management CSP (Configuration Service Provider) ono molteplici. La flessibilità e l’adattabilità offerte vi consentono di rispondere…

access_time24 Gennaio 2025 visibility 748