Sistemi Operativi - ICT Power

Cluster Hyper-V e dipendenza da Active Directory: analisi tecnica e scenari di emergenza

Quando progettate un Failover Cluster basato su Hyper-V, date spesso per scontato che l’infrastruttura di Active Directory sia semplicemente “sempre lì”, stabile e disponibile. In condizioni normali è così. Ma quando vi trovate davanti a un riavvio completo dell’ambiente, magari dopo un blackout importante o durante un’attività di disaster recovery, la domanda diventa improvvisamente concreta: cosa succede al cluster se AD non è raggiungibile? In questo articolo voglio portarvi esattamente su questo punto. Non parleremo di come si crea un cluster, né di come si configura una macchina virtuale altamente disponibile. Diamo per acquisito che abbiate già implementato un’infrastruttura corretta…

access_time27 Febbraio 2026 visibility 610

Extended Port Access Control Lists in Microsoft Hyper-V

Quando progettate la sicurezza di un’infrastruttura Hyper-V, spesso vi concentrate su firewall perimetrali, segmentazione di rete e soluzioni di micro-segmentation. Tuttavia, c’è un livello di controllo ancora più granulare che potete applicare direttamente alle schede di rete virtuali delle macchine: le Extended Port Access Control Lists. Si tratta di uno strumento potente, integrato nell’hypervisor, che vi consente di definire con precisione quali flussi di traffico sono consentiti o negati, basandovi su indirizzi IP, protocolli, porte e direzione del traffico. In questo articolo analizzeremo come funzionano le Extended Port ACL in Hyper-V, qual è la logica con cui vengono elaborate e…

access_time23 Febbraio 2026 visibility 125

Hyper-V e SMB in Windows Server 2025: architetture, configurazione e best practice

Negli ambienti moderni basati su Hyper-V e Windows Server 2025, il concetto stesso di storage è cambiato radicalmente. Non parliamo più soltanto di SAN dedicate o di protocolli separati per ogni tipologia di carico, ma di un’infrastruttura sempre più software-defined, dove rete e archiviazione convergono su tecnologie comuni, scalabili e altamente performanti. In questo scenario, il protocollo SMB non è più il semplice meccanismo utilizzato per condividere file tra utenti o server. Con l’introduzione di SMB 3.x, Microsoft ha trasformato questo protocollo in un vero e proprio trasporto per lo storage, capace di sostenere carichi di lavoro critici come i…

access_time17 Febbraio 2026 visibility 220

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

access_time17 Febbraio 2026 visibility 1296

Windows 11 26H1? Facciamo chiarezza

Da qualche giorno è rimbalzata la notizia su una “nuova versione” di Windows 11 e, ovviamente, non sono mancate domande e tanta confusione. Su questo ultimo punto Microsoft ha una certa esperienza, ma non preoccupatevi perché in questo articolo facciamo chiarezza punto su punto e non mancheranno i consueti approfondimenti per i lettori più curiosi. Iniziamo dal concetto principale e più importante: Windows 11 26H1 è una versione di Windows, specifica ed esclusiva, per nuovi dispositivi in arrivo nella primavera 2026 ed equipaggiati con processori ARM come il Qualcomm Snapdragon® serie X2. Da questo passiamo alle informazioni chiave: Sviluppato in…

access_time17 Febbraio 2026 visibility 2766

NAT Switch in Hyper-V: accesso a Internet e port forwarding

Quando lavorate con Hyper-V in ambienti di laboratorio, una delle esigenze più comuni è quella di avere una rete interna completamente isolata, ma allo stesso tempo capace di raggiungere l’esterno. Con Windows Server 2016 e Windows 10 è stato introdotto un nuovo comportamento per lo switch interno, che può funzionare come uno switch con NAT e forwarding. In questa modalità, lo switch continua a comportarsi come un normale internal switch, permettendo la comunicazione tra le VM e l’host. La differenza è che le macchine virtuali possono accedere anche alle reti esterne utilizzando il NAT del sistema. Inoltre, è possibile configurare…

access_time12 Febbraio 2026 visibility 168

Software-Defined Networking in Windows Server 2025: guida pratica con SDN Sandbox

Quando lavorate con ambienti virtualizzati basati su Hyper-V, vi trovate spesso a gestire non solo le macchine virtuali, ma anche tutto ciò che ruota intorno alla rete: VLAN, segmentazione, isolamento dei tenant, accesso verso l’esterno e servizi come firewall o load balancing. Nelle infrastrutture tradizionali queste attività richiedono configurazioni manuali sugli apparati fisici e una stretta dipendenza dall’hardware di rete. Il Software-Defined Networking in Windows Server 2025 cambia questo approccio, spostando il controllo della rete direttamente nello stack di virtualizzazione. In questo modello non è più l’infrastruttura fisica a dettare le regole, ma è la piattaforma Hyper-V che definisce in…

access_time11 Febbraio 2026 visibility 164

Microsoft Intune: dynamic groups con Microsoft Graph e PowerShell

Nel lavoro quotidiano con Microsoft Intune, i gruppi a membership dinamica di Microsoft Entra ID sono uno strumento fondamentale per automatizzare l’assegnazione di applicazioni e criteri, riducendo attività manuali e rischi di inconsistenza. Tuttavia, la membership dinamica può valutare esclusivamente gli attributi disponibili sull’oggetto dispositivo in Entra ID. Questo significa che nativamente non è possibile creare regole basate direttamente su informazioni che risiedono sui client, come l’inventario software installato. Un caso tipico è la richiesta “includi nel gruppo tutti i pc che hanno Google Chrome installato“. Per quanto comune, non esiste una condizione nativa del tipo “installedApps contains Chrome“. In…

access_time11 Febbraio 2026 visibility 2407

Accelerated Networking in Windows Server 2025

Quando lavorate con macchine virtuali su Windows Server, spesso vi concentrate su CPU, RAM e storage, dando per scontato che la rete si comporti sempre allo stesso modo. In realtà, lo strato di virtualizzazione introduce un overhead che, in determinati scenari, può diventare il vero limite alle prestazioni delle vostre VM. Con Windows Server 2025 arriva una versione evoluta di Accelerated Networking, una tecnologia che permette di ridurre drasticamente questo overhead sfruttando le funzionalità hardware delle schede di rete compatibili. Invece di far passare tutto il traffico attraverso lo stack software del virtual switch, parte dell’elaborazione viene delegata direttamente all’hardware…

access_time10 Febbraio 2026 visibility 140

Network HUD (Host Unhealthy Detection) in Windows Server 2025

Quando iniziate a lavorare con Windows Server 2025, vi accorgete subito che la parte di networking dell’host è diventata sempre più centrale e, allo stesso tempo, più complessa da diagnosticare. Tra switch fisici, configurazioni delle schede, driver, cluster e workload, individuare la vera causa di un problema può richiedere tempo, strumenti diversi e un’analisi spesso frammentata. È proprio in questo contesto che entra in gioco Network HUD, una funzionalità pensata per darvi una visione operativa continua dello stato della rete a livello di host, con l’obiettivo di individuare anomalie, prevenire instabilità e, in alcuni casi, intervenire automaticamente. Il nome Network…

access_time9 Febbraio 2026 visibility 143