Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

IP Address Management (IPAM) in Azure Virtual Network Manager

Azure Virtual Network Manager (AVNM) è la piattaforma centralizzata che consente di gestire, configurare e monitorare la connettività e la sicurezza delle reti virtuali in Azure. Attraverso AVNM possiamo definire regole e criteri comuni per più virtual network (VNet), applicarli a intere subscription o management group e automatizzare la gestione della connettività tramite network groups e connectivity configuration. AVNM semplifica le operazioni di rete, riducendo la complessità tipica degli ambienti distribuiti e garantendo coerenza tra region e ambienti differenti. Oltre alle funzionalità di connettività e sicurezza, Azure Virtual Network Manager integra ora anche IP address management (IPAM), uno strumento fondamentale…

access_time9 Ottobre 2025 visibility 476

Windows Server 2025 – IP Address Management (IPAM)

IP Address Management (IPAM) è la suite integrata di Windows Server per pianificare, distribuire, gestire e monitorare l’infrastruttura IP (DHCP/DNS/DC/NPS) da un’unica console. IPAM scopre automaticamente i server infrastrutturali e consente l’amministrazione centralizzata, con controlli di sicurezza e role-based access control (RBAC). IPAM (IP Address Management) è stato introdotto per la prima volta in Windows Server 2012 e nelle versioni successive di Windows Server sonostate aggiunte alcune funzionalità: Versione Novità principali Windows Server 2012 Prima introduzione di IPAM come ruolo di sistema. Permetteva la scoperta automatica di DHCP, DNS, e Domain Controller, con database WID (Windows Internal Database) integrato. Windows…

access_time7 Ottobre 2025 visibility 743

Quando un UPN sbagliato apre comunque la porta: il fallback nascosto di Windows 11 e Windows Server 2025

È stato osservato che su Windows 11 24H2 e Windows Server 2025 un utente può autenticarsi anche se inserisce come nome utente un UPN con suffisso errato o non definito in Active Directory. In pratica, quando il suffisso del UPN non corrisponde ad alcun dominio noto o configurato, il sistema tenta comunque di autenticare l’utente usando la parte prima della @ come sAMAccountName nel dominio locale joinato. In altre parole, Windows segue una procedura di autenticazione multi-step: prima prova con l’UPN fornito (Kerberos), e se questo fallisce o il dominio del UPN non viene trovato, effettua automaticamente un fallback al formato legacy DOMINIO\nomeutente (utilizzando il…

access_time11 Settembre 2025 visibility 1751

Azure Compute Fleet: la via più rapida per scalare le vostre VM in Azure

Da pochi giorni è stato rilasciato in general availability Azure Compute Fleet, un servizio di gestione e deployment su larga scala di macchine virtuali (VM) su Microsoft Azure. Grazie a un’unica API, potete dispiegare fino a 10.000 VM in una singola regione, combinando istanze Spot e Standard, più SKU diverse, zone di disponibilità e modelli di pricing in modo automatizzato e ottimizzato. Due capability rimangono in anteprima ma potete già provarle: la distribuzione multi-regione, che estende la stessa flotta fino a tre regioni per aumentare resilienza e throughput e la selezione di VM basata su attributi (memoria, vCPU, storage) che…

access_time21 Giugno 2025 visibility 624

Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2025

Con il rilascio di Windows Server 2025 Microsoft prosegue il percorso iniziato con Windows Server 2022, puntando su sicurezza multilivello, scenari ibridi con Azure e prestazioni pensate per workload ad alta intensità di CPU/GPU come AI e ML. Rispetto alla release precedente troviamo miglioramenti sostanziali in Active Directory, patching “a caldo” esteso on-prem, nuove opzioni di gestione via Azure Arc e un numero significativo di feature deprecate/rimosse che conviene conoscere prima di pianificare la migrazione. Alcune novità le ho già presentate nell’articolo Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! – ICT Power Windows Server 2025, esattamente come…

access_time19 Giugno 2025 visibility 770

Windows Server Datacenter: Azure Edition – L’evoluzione cloud-first di Windows Server

Nel novembre 2024 Microsoft ha rilasciato Windows Server 2025 e, contestualmente, ha aggiornato la sua variante “cloud-only”: Windows Server Datacenter: Azure Edition. Pur condividendo lo stesso codice base del nuovo sistema operativo, l’edizione Azure è ottimizzata esclusivamente per l’esecuzione all’interno delle macchine virtuali di Microsoft Azure (e delle loro repliche on-prem tramite Azure Local, prima conosciuto come Azure Stack HCI). In questo articolo analizziamo quali funzionalità la distinguono oggi e perché potrebbe essere la scelta migliore per chi gestisce workload critici nel cloud. Aggiornamenti più rapidi e senza riavvio Hotpatching GA In Azure Edition gli aggiornamenti di sicurezza vengono applicati…

access_time19 Giugno 2025 visibility 716

Windows Server Secured-core Server: Sicurezza avanzata dal firmware al sistema operativo

Credo che sia chiaro per tutti (o quantomeno lo spero!) che proteggere i server non è più solo una questione di firewall e antivirus. Gli attacchi si spingono sempre più in profondità, cercando vulnerabilità nel firmware, nel bootloader o nella memoria del kernel. È in questo contesto che Microsoft introduce Secured-core server, una funzionalità pensata per portare la sicurezza dei server a un nuovo livello. Secured-core server è una configurazione di sicurezza avanzata, introdotta da Microsoft nel 2021 con Windows Server 2022, dopo una prima adozione nel mondo PC nel 2019. Con l’arrivo di Windows Server 2025, questa funzionalità viene…

access_time19 Giugno 2025 visibility 651

Migrare dalla federazione all’autenticazione cloud in Microsoft Entra ID con lo Staged Rollout

Microsoft Entra ID Staged Rollout è una funzionalità pensata per aiutare le organizzazioni a migrare gradualmente l’autenticazione degli utenti da sistemi on-premises, come Active Directory federata (es. con ADFS), verso Microsoft Entra ID (ex Azure Active Directory), in modo controllato e senza interruzioni operative. In pratica consente di sperimentare l’autenticazione cloud su un sottoinsieme di utenti, mantenendo il resto dell’organizzazione sull’infrastruttura attuale. È uno strumento prezioso per chi sta pianificando un passaggio completo al cloud ma vuole evitare un cambiamento brusco. A cosa serve? Il principale obiettivo di questa funzionalità è quello di supportare la transizione verso l’autenticazione cloud-native, offrendo…

access_time18 Giugno 2025 visibility 683

Microsoft Entra Connect Sync: configurare i filtri

Microsoft Entra Connect Sync è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell’hash delle password, l’autenticazione pass-through, l’integrazione della federazione e un monitoraggio dettagliato dell’integrità del sistema di gestione delle identità. Trovate una guida passo-passo su come installare e configurare Microsoft Entra Connect Sync alla pagina Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID – ICT Power…

access_time18 Giugno 2025 visibility 890

Autenticazione a Microsoft Entra ID utilizzando Application Identity (preview)

Come ben sapete, Microsoft Entra Connect Sync utilizza un account denominato Microsoft Entra Connector account per autenticarsi e sincronizzare le identità da Active Directory verso Entra ID. Questo account si basa su nome utente e password per eseguire le richieste di autenticazione. Per rafforzare ulteriormente la sicurezza del servizio e ridurre la dipendenza da credenziali statiche, Microsoft sta introducendo una nuova modalità basata su identità applicativa (attualmente in preview). In questo nuovo approccio, l’autenticazione avviene tramite OAuth 2.0 client credential flow utilizzando un certificato come meccanismo di autenticazione. Con questo metodo potete registrare un’applicazione di tipo single-tenant third-party all’interno del…

access_time18 Giugno 2025 visibility 746