Articoli che trattano di Windows Server 2019

Migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure

La migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure rappresenta un passaggio strategico nel percorso di modernizzazione dei servizi di rete aziendali. In contesti tradizionali, il servizio DHCP è spesso strettamente legato all’infrastruttura locale e alla disponibilità fisica dei data center. Tuttavia, l’evoluzione verso modelli cloud e ibridi rende necessario ripensare il posizionamento di questo servizio, garantendo continuità operativa, scalabilità e maggiore resilienza. Spostare il DHCP in Azure non significa semplicemente “ricreare” un server nel cloud, ma integrare il servizio di assegnazione degli indirizzi IP in un’architettura più flessibile, allineata alle best practice moderne di networking e…

access_time visibility

Windows Admin Center 2511: novità, installazione e nuove funzionalità

Microsoft ha rilasciato in General Availability la versione 2511 di Windows Admin Center, un aggiornamento che punta in modo deciso a migliorare stabilità, affidabilità e completezza della piattaforma di gestione. Dopo una fase di transizione importante nelle versioni precedenti, questa release rappresenta un punto di maturità per Windows Admin Center, rendendolo nuovamente uno strumento solido e affidabile anche in ambienti enterprise e di produzione. Cos’è Windows Admin Center Windows Admin Center è la console web-based di Microsoft progettata per amministrare server Windows, Hyper-V, Failover Cluster e servizi di sistema senza dover utilizzare gli strumenti MMC tradizionali. L’obiettivo è fornire un…

access_time visibility

NTLM: cos’è, come funziona, perché esiste ancora e come disattivarlo

In un mondo IT che corre verso Zero Trust, passwordless e autenticazioni moderne come OAuth2 e Kerberos, il solo sentire nominare NTLM fa spesso sollevare un sopracciglio. Eppure, continua a vivere, annidato nei sistemi Windows, nelle applicazioni legacy e in più infrastrutture di quanto si voglia ammettere. Capirlo non è un esercizio accademico: è una verifica di maturità di sicurezza. In questo articolo vediamo: che cos’è NTLM; come funziona; a cosa serve oggi; perché è ancora così diffuso; quali rischi introduce in un ambiente moderno; come individuarlo e, soprattutto, come disattivarlo in modo controllato. NTLM e Passwordless: quando il passato…

access_time visibility

Sostituire DFS Replication con Azure File Sync: dalla replica locale di Windows Server alla sincronizzazione ibrida nel cloud

Molte infrastrutture Windows oggi usano DFS Replication (DFSR) per replicare file tra server (spesso con namespace DFS-N). Tuttavia DFSR presenta dei limiti, soprattutto su larga scala, in scenari WAN con latenza, gestione del riavvio, failover, consapevolezza della rete e backup centralizzato. Azure File Sync (AFS) può diventare un ottimo sostituto o complemento: mantiene la compatibilità SMB/Windows, consente un backup centralizzato su Azure Files, offre il cloud tiering per ridurre lo storage on-premises e semplifica la continuità e la scalabilità della replica su sedi remote. Questa guida mostra come migrare un deployment DFSR a Azure File Sync mantenendo le best practice…

access_time visibility

Nested Virtualization con Hyper-V: guida completa per ambienti on-premises e cloud

La virtualizzazione annidata (Nested Virtualization) è una funzionalità introdotta in Windows Server 2016 che consente di eseguire Hyper-V all’interno di una macchina virtuale. In altre parole, una VM Hyper-V può diventare a sua volta un host di virtualizzazione, capace di creare e gestire altre macchine virtuali. È una funzionalità nata per semplificare la vita ai sistemisti, permettendo di: costruire laboratori di test o demo su un singolo host fisico; simulare cluster Hyper-V o Storage Spaces Direct senza hardware dedicato; creare ambienti sandbox per test di sicurezza; utilizzare Hyper-V all’interno di VM in Azure, scenario molto utile per training o test.…

access_time visibility

Windows Server 2025 – IP Address Management (IPAM)

IP Address Management (IPAM) è la suite integrata di Windows Server per pianificare, distribuire, gestire e monitorare l’infrastruttura IP (DHCP/DNS/DC/NPS) da un’unica console. IPAM scopre automaticamente i server infrastrutturali e consente l’amministrazione centralizzata, con controlli di sicurezza e role-based access control (RBAC). IPAM (IP Address Management) è stato introdotto per la prima volta in Windows Server 2012 e nelle versioni successive di Windows Server sonostate aggiunte alcune funzionalità: Versione Novità principali Windows Server 2012 Prima introduzione di IPAM come ruolo di sistema. Permetteva la scoperta automatica di DHCP, DNS, e Domain Controller, con database WID (Windows Internal Database) integrato. Windows…

access_time visibility

Windows Hello for Business: vantaggi, limiti e come risolvere i problemi più comuni

Molti clienti desiderano portare l’esperienza MFA anche sul logon di Windows, ma scoprono presto che non è così semplice. Il motivo è che il logon locale non supporta lo stesso flusso MFA che utilizziamo per accedere alle risorse cloud con un bel pop-up-one da MS Authenticator. Per rispondere a questa esigenza, Microsoft ha introdotto Windows Hello for Business (WHfB), una soluzione passwordless che negli anni si è evoluta per accompagnare le aziende verso il cloud-first. Ma, come spesso accade, la teoria è una cosa e la pratica un’altra: implementare WHfB in ambienti reali porta con sé vantaggi, limiti e una…

access_time visibility

NTFS Alternate Data Streams: Architettura, Impatti sulla Sicurezza e Strategie di Mitigazione

Il file system denominato New Technology File System (NTFS) fu introdotto per la prima volta da Microsoft nel 1993 con il rilascio di Windows NT 3.1. Il team di sviluppatori composto da Tom Miller, Gary Kimura, Brian Andrew e David Goebel, ideò NTFS quando Microsoft abbandonò lo sviluppo congiunto con IBM del sistema operativo OS/2 e decise di sviluppare internamente Windows NT, riproponendo alcune delle caratteristiche presenti nel file system HPFS di OS/2. Probabilmente a causa di questo “legame”, HPFS e NTFS utilizzano lo stesso codice di identificazione del tipo di partizione del disco (07). L’utilizzo dello stesso Partition ID…

access_time visibility

Procedure di Ripristino di Domain Controller – Parte V

In questa serie di articoli affrontiamo vari scenari di perdita di un Domain Controller e le relative procedure per rimediarvi: Primo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-i.htm): introduzione ad Active Directory e ai ruoli critici in carico ai Domain Controller della Foresta Secondo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-ii.htm): creazione di un inventario dei ruoli critici Terzo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-iii.htm): rimozione “pulita” dei riferimenti ad un DC non più presente in Active Directory per prevenire problemi di replica e autenticazione (Metadata Cleanup) Quarto articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-iv.htm): procedure per riassegnare ad altri Domain Controller i ruoli critici a livello di Dominio e di Forest: Global Catalog e FSMO Proseguiamo nei nostri…

access_time visibility

Procedure di Ripristino di Domain Controller – Parte IV

In questa serie di articoli affrontiamo vari scenari di perdita di un Domain Controller e le relative procedure per rimediarvi: Primo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-i.htm): introduzione ad Active Directory e ai ruoli critici in carico ai Domain Controller della Foresta Secondo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-ii.htm): creazione di un inventario dei ruoli critici Terzo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-iii.htm): rimozione “pulita” dei riferimenti ad un DC non più presente in Active Directory per prevenire problemi di replica e autenticazione (Metadata Cleanup) Disclaimer: Le informazioni tecniche fornite in questo articolo sono pubblicate a solo scopo illustrativo e non costituiscono garanzia implicita o esplicita di correttezza, completezza o idoneità all’uso…

access_time visibility