Articoli che trattano di HowTo

Introduzione ai Cluster Sets in Windows Server 2019

I Cluster Sets sono una funzionalità che sarà disponibile il prossimo autunno nella nuova versione di Windows che si chiamerà Windows Server 2019. Si tratta di una tecnologia pensata per poter gestire diversi cluster contemporaneamente, al fine di aumentare la scalabilità orizzontale e di permettere di avere un numero maggiore di nodi del cluster in un singolo Datacenter. Da molti anni si parla infatti di Software Defined Datacenter (SDDC), che altro non sono che una serie di tecnologie che permettono di ottenere prestazioni e configurazioni migliorate grazie al fatto di non dipendere dall’hardware che gestiscono. Attualmente Windows Server 2019 è…

access_time visibility

Come funziona la risoluzione DNS nei sistemi operativi Windows

Tutti sappiamo quanto sia importante la risoluzione dei nomi DNS. Il processo di tradurre un indirizzo IP assegnato ad un computer, difficile da ricordare, in un nome che gli utenti possano leggere e capire semplifica di molto l’utilizzo delle risorse di rete. Il DNS ci permette, come una rubrica telefonica, di recuperare gli indirizzi dei server web, dei file server e di tutti i dispositivi presenti nella rete aziendale o in Internet in maniera davvero semplice. Abbiamo già parlato in altri articoli delle novità del servizio DNS in Windows Server 2016 oppure delle funzionalità avanzate relative al DNSSEC, ma in…

access_time visibility

Utilizzare certificati gratuiti di Let’s Encrypt in una Azure Web App

Da quando è nata, il 12 aprile 2016, abbiamo avuto modo di parlare in diversi articoli della Certification Authority gratuita Let’s Encrypt. In questo articolo voglio far vedere come ottenere un certificato digitale gratuito generato da Let’s Encrypt da utilizzare con una Web App di Azure. È infatti disponibile nelle Azure Web App un’estensione, creata da Simon J.K. Pedersen, che permette di ottenere e di rinnovare i certificati digitali da utilizzare con i Custom Domains delle Azure Web App. Darò per scontato che abbiate già creato una Azure Web App e vi farò vedere come attivare l’estensione per Let’s Encrypt.…

access_time visibility

Creare VM in Azure utilizzando VHD personalizzati

Oltre ad utilizzare I template delle macchine virtuali presenti nel Marketplace di Azure è possibile anche utilizzare le proprie immagini personalizzate per creare delle nuove VM. L’operazione è abbastanza semplice, ma richiede degli accorgimenti importanti, soprattutto per quanto riguarda la preparazione dei dischi VHD prima di caricarli in uno Storage Account di Azure. Preparazione del disco della macchina virtuale In Azure l’unico formato dei dischi virtuali che è attualmente accettato è il formato VHD. Pertanto, se avete creato la macchina on-premises con un disco con un formato diverso (ad esempio VHDX o VMDK) sarà necessario convertirlo prima di poterlo caricare…

access_time visibility

Implementare Azure AD password protection per Windows Server Active Directory

Una delle problematiche relative alla sicurezza più evidenti nelle aziende è l’utilizzo di password troppo facili da parte degli utenti. Problemi legati alla memorizzazione, alla troppa lunghezza della password imposta a livello di dominio e alla complessità richiesta fanno si che gli utenti spesso si servano di password facilmente individuabili. Abbiamo già avuto modo di parlare della modifica delle password policies In Active Directory nell’articolo Active Directory Password Policies: facciamo un po’ di chiarezza, soprattutto perché le aziende si sono dovute adeguare all’entrata in vigore delle sanzioni previste dal GDPR in merito alla sicurezza dei sistemi. In questo articolo ci…

access_time visibility

Aumentare l’alta affidabilità delle VM in Azure utilizzando le Availability Zones

Tutti sappiamo quanto sia importante che le macchine virtuali che fanno girare il nostro workload siano sempre disponibili e non ci siano disservizi. La migrazione delle VM in Azure ci ha permesso di aumentare di molto il livello di prestazioni e di affidabilità delle VM, ma in alcuni casi è necessario, anche per ottemperare ad alcuni regolamenti, assicurarsi che le VM siano protette da un piano di disaster recovery, come ho già avuto modo di farvi vedere nell’articolo Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure Azure opera in diverse Region nel mondo. Ogni Region…

access_time visibility

Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks

Da qualche giorno ho notato che nella pagina Overview delle macchine virtuali in Azure appare un messaggio che invita a migrare i dischi della VM da Unmanaged a Managed. Le macchine virtuali interessate in effetti sono state create diversi anni fa, quando gli Azure Managed Disks non esistevano. I dischi delle diverse macchine virtuali sono infatti conservati in uno Storage Account e sono stati progettati per il 99,999% di disponibilità. Per maggiori informazioni sui dischi che vengono collegati alle Azure VM vi rimando alla lettura dell’articolo Informazioni sull’archiviazione su dischi per le VM Windows di Azure Se create una nuova…

access_time visibility

Effettuare il Login su macchine Linux con Azure AD

Nella gestione di infrastrutture in cui sono presenti numerose macchine è indispensabile avere un servizio di autenticazione centralizzato, in particolar modo quando gli utenti che devono effettuare i login cambiano frequentemente. Non è buona norma, infatti, distribuire agli utenti le password del “superuser” dei sistemi, in primo luogo perché un eventuale furto di credenziali costituirebbe un grave problema di sicurezza, e poi perché ogni volta che uno di questi utenti deve essere disabilitato siamo costretti a modificare la password del superuser e ridistribuirla solo alle persone autorizzate. Il buonsenso, e soprattutto le normative in materia di privacy, impongono l’utilizzo di…

access_time visibility

Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication

Tra le novità introdotte in Active Directory Federation Services (AD FS) in Windows Server 2016 c’è la possibilità di integrare l’autenticazione con Microsoft Azure Multi-Factor Authentication (MFA), in modo tale da inserire una One-Time Password (OTP) invece che la password di dominio. Tra le problematiche più note, infatti, si riscontra quella dovuta al blocco dell’account in Active Directory dopo che qualcuno ha tentato di indovinare la password e l’ha sbagliata diverse volte. Figura 1: Numero massimo di tentativi di accesso falliti prima che l’account venga bloccato Figura 2: Account bloccato dopo 10 tentativi di accesso falliti Come avrete modo di…

access_time visibility

Configurare Active Directory Federation Services 2016 ed Office 365 con Azure AD Connect

Azure AD Connect è un tool gratuito che integra le directory locali (dominio) con Azure Active Directory. Questo permette di sincronizzare utenti e password on-premises con il tenant di Office 365 e con tutte le applicazioni SaaS che usano Azure AD per l’autenticazione. In alcuni casi però le aziende preferiscono non sincronizzare le password dei propri utenti con Azure AD. Per poter consentire l’accesso ai servizi cloud si può ricorrere all’autenticazione basata sugli Active Directory Federation Services. Grazie all’accesso federato, gli utenti possono accedere ai servizi basati su Azure AD con le proprie password locali e, se si collegano da…

access_time visibility