Articoli che trattano di Windows Server 2022

Extended Port Access Control Lists in Microsoft Hyper-V

Quando progettate la sicurezza di un’infrastruttura Hyper-V, spesso vi concentrate su firewall perimetrali, segmentazione di rete e soluzioni di micro-segmentation. Tuttavia, c’è un livello di controllo ancora più granulare che potete applicare direttamente alle schede di rete virtuali delle macchine: le Extended Port Access Control Lists. Si tratta di uno strumento potente, integrato nell’hypervisor, che vi consente di definire con precisione quali flussi di traffico sono consentiti o negati, basandovi su indirizzi IP, protocolli, porte e direzione del traffico. In questo articolo analizzeremo come funzionano le Extended Port ACL in Hyper-V, qual è la logica con cui vengono elaborate e…

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

NAT Switch in Hyper-V: accesso a Internet e port forwarding

Quando lavorate con Hyper-V in ambienti di laboratorio, una delle esigenze più comuni è quella di avere una rete interna completamente isolata, ma allo stesso tempo capace di raggiungere l’esterno. Con Windows Server 2016 e Windows 10 è stato introdotto un nuovo comportamento per lo switch interno, che può funzionare come uno switch con NAT e forwarding. In questa modalità, lo switch continua a comportarsi come un normale internal switch, permettendo la comunicazione tra le VM e l’host. La differenza è che le macchine virtuali possono accedere anche alle reti esterne utilizzando il NAT del sistema. Inoltre, è possibile configurare…

Converged Networking in Hyper-V con Switch Embedded Teaming

Negli ultimi anni il networking in ambiente Hyper-V è cambiato in modo sostanziale. Se lavorate con host e cluster moderni, il termine SET (Switch Embedded Teaming) vi sarà sicuramente capitato sottomano, spesso presentato come il naturale successore del vecchio NIC Teaming. In realtà SET non è un semplice rimpiazzo, ma un cambio di approccio a come il teaming viene integrato nello stack di virtualizzazione. A partire da Windows Server 2016, Microsoft ha spostato il teaming direttamente all’interno del virtual switch di Hyper-V. Questo elimina la separazione tra rete fisica dell’host e rete virtuale delle macchine, riducendo gli strati e rendendo…

Gestire il networking avanzato delle macchine virtuali in Hyper-V

Quando si parla di Hyper-V, il networking è spesso l’aspetto che viene configurato una volta e poi lasciato lì, finché non emergono problemi di performance, di isolamento o di sicurezza. Nella pratica quotidiana, però, sappiamo bene che la rete è uno dei componenti più critici di un’infrastruttura virtuale e che una configurazione superficiale prima o poi presenta il conto. Le funzionalità avanzate di virtual machine network non sono pensate per complicare le cose, ma per darvi strumenti concreti per governare scenari che vanno oltre il classico “una VM, una scheda, un vSwitch”. Hyper-V mette a disposizione una serie di funzionalità…

Gestire la Windows Recovery partition in Windows 10 e 11: eliminazione, estensione del disco e ricreazione di WinRE

Quando lavorate con Windows 10 o Windows 11, prima o poi vi imbatterete nella Recovery partition. È una di quelle presenze silenziose che fanno il loro lavoro senza dare nell’occhio… finché non vi mettono i bastoni tra le ruote. Il caso tipico è proprio quello che vedete sotto nella figura 1: aggiungete spazio a un disco (magari a una macchina virtuale), aprite Gestione Disco pieni di buone intenzioni e scoprite che l’unità C: non può essere estesa. Il motivo? Lo spazio non allocato non è contiguo, perché in mezzo c’è lei: la partizione di ripristino. In questa guida vedremo quindi…

Cluster Shared Volume in Hyper-V: come funziona davvero l’I/O

Nel lavoro quotidiano con Hyper-V e i cluster di failover, prima o poi vi scontrate con una sigla che sembra semplice ma che nasconde parecchia complessità: CSV, Cluster Shared Volume. Spesso viene dato per scontato, abilitato quasi automaticamente durante la creazione del cluster e poi lasciato lì, a fare il suo dovere in silenzio. Ma se vi fermate un attimo a guardare cosa succede davvero “sotto il cofano”, vi rendete conto che i CSV sono uno degli elementi chiave che rendono possibile l’alta disponibilità delle macchine virtuali così come la conosciamo oggi. Capire come funzionano i Cluster Shared Volume non…

Introduzione a Cluster-Aware Updating (CAU) in Windows Server

La gestione degli aggiornamenti in ambienti Windows Server Failover Cluster è da sempre una delle attività più delicate per chi amministra infrastrutture critiche. Patch di sicurezza, aggiornamenti cumulativi e driver sono indispensabili per mantenere i sistemi protetti e supportati, ma applicarli senza impattare sulla disponibilità dei servizi richiede pianificazione, competenze e finestre di manutenzione complesse da gestire. Cluster-Aware Updating (CAU) nasce proprio per rispondere a questa esigenza: automatizzare il processo di aggiornamento dei nodi di un cluster senza interrompere i carichi di lavoro, sfruttando le funzionalità native di failover e migrazione dei ruoli. Introdotta a partire da Windows Server 2012…

Quando Kerberos smette di essere indulgente. L’addio a RC4

Ci sono cambiamenti che arrivano con un annuncio ufficiale, una roadmap ben evidenziata, una slide rossa che dice breaking change. Poi ci sono quelli che arrivano come una variazione di tono: nessuno se ne accorge subito, ma dopo un po’ l’aria è diversa. L’aggiornamento di Windows di gennaio 2026 è uno di questi. Nessun servizio cade, nessuna autenticazione che smette di funzionare. Eppure, nel cuore dei Domain Controller, qualcosa smette di essere concesso per abitudine. Microsoft ha avviato il ritiro progressivo di RC4 da Kerberos introducendo meccanismi che rendono osservabile un comportamento fino a oggi implicito. RC4 e Kerberos: una…

Configurare iSCSI e Multipath I/O (MPIO) su Windows Server

Sapete bene che in ambienti enterprise e in tutte le infrastrutture in cui continuità del servizio, prestazioni e resilienza sono requisiti fondamentali, lo storage di rete rappresenta un elemento critico. Quando si utilizza iSCSI come protocollo di accesso allo storage, è essenziale evitare che un singolo guasto di rete, di switch o di interfaccia comprometta l’accesso ai volumi esposti ai server. È proprio in questo contesto che entra in gioco il Multipath I/O (MPIO), una tecnologia che consente a un host Windows di stabilire più percorsi simultanei verso lo stesso iSCSI Target. Grazie a MPIO è possibile ottenere failover automatico,…