Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Windows Admin Center 2511: novità, installazione e nuove funzionalità

Microsoft ha rilasciato in General Availability la versione 2511 di Windows Admin Center, un aggiornamento che punta in modo deciso a migliorare stabilità, affidabilità e completezza della piattaforma di gestione. Dopo una fase di transizione importante nelle versioni precedenti, questa release rappresenta un punto di maturità per Windows Admin Center, rendendolo nuovamente uno strumento solido e affidabile anche in ambienti enterprise e di produzione. Cos’è Windows Admin Center Windows Admin Center è la console web-based di Microsoft progettata per amministrare server Windows, Hyper-V, Failover Cluster e servizi di sistema senza dover utilizzare gli strumenti MMC tradizionali. L’obiettivo è fornire un…

access_time22 Dicembre 2025 visibility 1361

Microsoft Zero Trust Assessment

Il Microsoft Zero Trust Assessment è uno strumento pensato per aiutarvi a valutare e migliorare in modo sistematico la vostra postura di sicurezza seguendo i principi del I. Invece di affidarvi a controlli manuali e frammentati sulle configurazioni del tenant, lo strumento automatizza la verifica di identità, dispositivi e policy, restituendo un report dettagliato che evidenzia lacune, rischi e interventi suggeriti. Impressive! Il valore principale per voi sta nella possibilità di ottenere rapidamente una baseline chiara del vostro livello di maturità rispetto al modello Zero Trust, senza dover ricostruire manualmente decine di parametri. Lo strumento traduce infatti le best practice…

access_time25 Novembre 2025 visibility 1965

Windows Admin Center Virtualization Mode (vMode)

Le infrastrutture IT si evolvono continuamente e, a causa della sempre più marcata estensione del modello ibrido tra on-premises e cloud, diventa essenziale disporre di strumenti che consentano di gestire in modo unificato, semplice ed efficiente ambienti complessi di virtualizzazione. Proprio in questa direzione si inserisce la nuova anteprima pubblica di Windows Admin Center: Virtualization Mode (vMode), annunciata da Microsoft il 18 novembre 2025 nel post Introducing Windows Admin Center: Virtualization Mode (vMode) | Microsoft Community Hub. Novità principali della Virtualization Mode (vMode) La nuova modalità di virtualizzazione di Windows Admin Center nasce con l’obiettivo di offrire agli amministratori un’esperienza…

access_time21 Novembre 2025 visibility 1040

Le app meno conosciute di Microsoft 365 che possono rivoluzionare il vostro modo di lavorare

Quando pensate a Microsoft 365, probabilmente vi vengono subito in mente Outlook, Word, Excel o Teams. Sono gli strumenti che usate ogni giorno per comunicare, scrivere documenti o partecipare a riunioni. Tuttavia, la vostra licenza Microsoft 365 (che sia Business o Enterprise) include molte altre applicazioni già disponibili nel portale aziendale, spesso poco conosciute ma capaci di migliorare la produttività e la collaborazione in modo significativo. In questo articolo vi guiderò alla scoperta delle app “nascoste” di Microsoft 365, con esempi concreti che vi aiuteranno a capire come possono diventare alleate nel vostro lavoro quotidiano. Microsoft Lists Lists vi consente…

access_time23 Ottobre 2025 visibility 520

Autenticazione Passwordless con Microsoft Entra ID: configurazione e utilizzo delle chiavi FIDO2 FEITIAN K28E

Come ho già approfondito in diversi articoli pubblicati su ICTPower.it dedicati all’autenticazione passwordless e alle moderne soluzioni di sicurezza di Microsoft, la crescente diffusione di attacchi informatici basati sul furto di credenziali ha reso sempre più evidente la necessità di superare l’autenticazione basata sulle password. Le password, infatti, rappresentano uno dei punti deboli più critici della sicurezza informatica: sono spesso riutilizzate, facilmente intercettabili e difficili da gestire in modo sicuro da parte degli utenti. Per rispondere a questa esigenza, Microsoft e altre grandi realtà del settore IT hanno adottato un nuovo paradigma di accesso denominato autenticazione passwordless, che elimina del…

access_time20 Ottobre 2025 visibility 2636

Sostituire DFS Replication con Azure File Sync: dalla replica locale di Windows Server alla sincronizzazione ibrida nel cloud

Molte infrastrutture Windows oggi usano DFS Replication (DFSR) per replicare file tra server (spesso con namespace DFS-N). Tuttavia DFSR presenta dei limiti, soprattutto su larga scala, in scenari WAN con latenza, gestione del riavvio, failover, consapevolezza della rete e backup centralizzato. Azure File Sync (AFS) può diventare un ottimo sostituto o complemento: mantiene la compatibilità SMB/Windows, consente un backup centralizzato su Azure Files, offre il cloud tiering per ridurre lo storage on-premises e semplifica la continuità e la scalabilità della replica su sedi remote. Questa guida mostra come migrare un deployment DFSR a Azure File Sync mantenendo le best practice…

access_time18 Ottobre 2025 visibility 1589

Windows Server 2025 – Delegated Managed Service Accounts (dMSA)

Microsoft continua a evolvere la gestione delle identità di servizio in ambienti Windows Server introducendo, con Windows Server 2025, una nuova tipologia di account gestito: i Delegated Managed Service Accounts (dMSA). Questa novità rappresenta un passo importante verso un modello di sicurezza moderno e allineato ai principi di Zero Trust e Credential Guard, offrendo un meccanismo più sicuro, flessibile e decentralizzato per l’esecuzione dei servizi di sistema. In questa guida vedremo cosa sono i dMSA, come si differenziano dai tradizionali Managed Service Accounts (sMSA) e Group Managed Service Accounts (gMSA) e come configurarli in un ambiente Windows Server 2025. Introduzione…

access_time17 Ottobre 2025 visibility 1728

Nested Virtualization con Hyper-V: guida completa per ambienti on-premises e cloud

La virtualizzazione annidata (Nested Virtualization) è una funzionalità introdotta in Windows Server 2016 che consente di eseguire Hyper-V all’interno di una macchina virtuale. In altre parole, una VM Hyper-V può diventare a sua volta un host di virtualizzazione, capace di creare e gestire altre macchine virtuali. È una funzionalità nata per semplificare la vita ai sistemisti, permettendo di: costruire laboratori di test o demo su un singolo host fisico; simulare cluster Hyper-V o Storage Spaces Direct senza hardware dedicato; creare ambienti sandbox per test di sicurezza; utilizzare Hyper-V all’interno di VM in Azure, scenario molto utile per training o test.…

access_time16 Ottobre 2025 visibility 1418

Microsoft Azure: come ripristinare la connettività delle VM senza IP pubblico dopo il ritiro del “Default Outbound Access”

Microsoft ha annunciato che, a partire dal 30 settembre 2025, il Default Outbound Access per le macchine virtuali in Azure verrà ritirato. In altre parole, le nuove VM non disporranno più automaticamente di un indirizzo IP pubblico implicito per accedere a Internet. Questa modifica, che può sembrare secondaria, avrà in realtà un impatto concreto su molte configurazioni, soprattutto su quelle VM che oggi comunicano con l’esterno senza un IP pubblico assegnato. In questo articolo vedremo cosa cambia, perché Microsoft ha scelto questa strada e come potete ripristinare o mantenere la connettività in uscita per le vostre VM in modo sicuro…

access_time14 Ottobre 2025 visibility 1489

Configurare Microsoft Entra Domain Services

Microsoft Entra Domain Services fornisce un dominio gestito nel cloud che supporta funzionalità classiche di Active Directory (join a dominio, criteri di gruppo, LDAP/LDAPS, autenticazione Kerberos/NTLM) senza che l’amministratore debba distribuire, mantenere o aggiornare controller di dominio in Azure. In pratica, Entra Domain Services si integra con il tenant Microsoft Entra esistente, permettendo agli utenti di utilizzare le stesse credenziali e agli amministratori di continuare a gestire utenti e gruppi da Entra ID, mentre le applicazioni legacy in Azure o ibride possono continuare a operare con protocolli “tradizionali” su directory. I principali vantaggi includono: La riduzione del carico operativo: non…

access_time9 Ottobre 2025 visibility 1618