Articoli che trattano di Windows Server 2025

Dynamic Access Control in Windows Server

Il Dynamic Access Control (DAC) rappresenta una delle funzionalità più interessanti introdotte per migliorare la gestione dell’accesso ai dati nei file server basati su Windows. In ambienti aziendali moderni, infatti, non è più sufficiente controllare l’accesso ai file utilizzando esclusivamente ACL NTFS o gruppi di sicurezza tradizionali: le organizzazioni richiedono un controllo più dinamico, basato su attributi dell’utente, del dispositivo e delle risorse. Il DAC nasce proprio con questo obiettivo: definire criteri centralizzati per l’accesso ai dati, applicati in modo coerente su più file server, riducendo la complessità amministrativa e migliorando il livello di sicurezza complessivo. Questa funzionalità è stata…

access_time visibility

Aggiungere nomi alternativi ad un computer Windows

Durante una migrazione di server o workstation capita spesso di dover mantenere attivo sia il vecchio hostname sia il nuovo nome del computer. Questo approccio consente di evitare interruzioni dei servizi mentre si aggiornano gradualmente script, mapping e configurazioni applicative. In pratica, il sistema deve rispondere a due nomi contemporaneamente, riducendo il rischio di downtime. Il concetto è semplice: Windows può gestire nomi DNS alternativi associati allo stesso computer. Una delle modalità più corrette consiste nell’aggiungere un alias DNS o un nome alternativo gestito dal sistema, evitando soluzioni improvvisate che potrebbero causare problemi di autenticazione o risoluzione dei nomi. Aggiungere…

access_time visibility

Come rinominare correttamente un Domain Controller in Active Directory

Rinominare un Domain Controller non è un’operazione banale e non dovrebbe essere eseguita con leggerezza. Un cambio di nome effettuato nel modo sbagliato può causare problemi di autenticazione, replica non coerente e in alcuni casi richiedere addirittura la reinstallazione del server. Per questo motivo è fondamentale seguire una procedura controllata e supportata dagli strumenti di Active Directory. Prima di iniziare assicuratevi di avere almeno un backup completo del System State di un controller di dominio funzionante. Questo passaggio è cruciale soprattutto se l’ambiente dispone di un solo DC, perché un errore durante il rename potrebbe compromettere l’intero dominio. In generale,…

access_time visibility

Guida all’implementazione e all’utilizzo delle Virtual Smart Card basate su TPM in ambiente Active Directory

Le Virtual Smart Card permettono di implementare un meccanismo di autenticazione forte senza dover distribuire smart card fisiche agli utenti. Utilizzando il TPM del dispositivo, le chiavi crittografiche vengono archiviate in modo sicuro e non esportabile, replicando il comportamento di una smart card tradizionale ma senza la necessità di hardware esterno. In questo modo potete introdurre un modello basato su certificato e PIN, mantenendo un elevato livello di protezione delle credenziali. Uno dei principali vantaggi consiste nella semplificazione operativa. Non dovete gestire lettori, supporti fisici o procedure di sostituzione in caso di smarrimento. La smart card virtuale è sempre disponibile…

access_time visibility

Cluster Hyper-V e dipendenza da Active Directory: analisi tecnica e scenari di emergenza

Quando progettate un Failover Cluster basato su Hyper-V, date spesso per scontato che l’infrastruttura di Active Directory sia semplicemente “sempre lì”, stabile e disponibile. In condizioni normali è così. Ma quando vi trovate davanti a un riavvio completo dell’ambiente, magari dopo un blackout importante o durante un’attività di disaster recovery, la domanda diventa improvvisamente concreta: cosa succede al cluster se AD non è raggiungibile? In questo articolo voglio portarvi esattamente su questo punto. Non parleremo di come si crea un cluster, né di come si configura una macchina virtuale altamente disponibile. Diamo per acquisito che abbiate già implementato un’infrastruttura corretta…

access_time visibility

Extended Port Access Control Lists in Microsoft Hyper-V

Quando progettate la sicurezza di un’infrastruttura Hyper-V, spesso vi concentrate su firewall perimetrali, segmentazione di rete e soluzioni di micro-segmentation. Tuttavia, c’è un livello di controllo ancora più granulare che potete applicare direttamente alle schede di rete virtuali delle macchine: le Extended Port Access Control Lists. Si tratta di uno strumento potente, integrato nell’hypervisor, che vi consente di definire con precisione quali flussi di traffico sono consentiti o negati, basandovi su indirizzi IP, protocolli, porte e direzione del traffico. In questo articolo analizzeremo come funzionano le Extended Port ACL in Hyper-V, qual è la logica con cui vengono elaborate e…

access_time visibility

Hyper-V e SMB in Windows Server 2025: architetture, configurazione e best practice

Negli ambienti moderni basati su Hyper-V e Windows Server 2025, il concetto stesso di storage è cambiato radicalmente. Non parliamo più soltanto di SAN dedicate o di protocolli separati per ogni tipologia di carico, ma di un’infrastruttura sempre più software-defined, dove rete e archiviazione convergono su tecnologie comuni, scalabili e altamente performanti. In questo scenario, il protocollo SMB non è più il semplice meccanismo utilizzato per condividere file tra utenti o server. Con l’introduzione di SMB 3.x, Microsoft ha trasformato questo protocollo in un vero e proprio trasporto per lo storage, capace di sostenere carichi di lavoro critici come i…

access_time visibility

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

access_time visibility

NAT Switch in Hyper-V: accesso a Internet e port forwarding

Quando lavorate con Hyper-V in ambienti di laboratorio, una delle esigenze più comuni è quella di avere una rete interna completamente isolata, ma allo stesso tempo capace di raggiungere l’esterno. Con Windows Server 2016 e Windows 10 è stato introdotto un nuovo comportamento per lo switch interno, che può funzionare come uno switch con NAT e forwarding. In questa modalità, lo switch continua a comportarsi come un normale internal switch, permettendo la comunicazione tra le VM e l’host. La differenza è che le macchine virtuali possono accedere anche alle reti esterne utilizzando il NAT del sistema. Inoltre, è possibile configurare…

access_time visibility

Software-Defined Networking in Windows Server 2025: guida pratica con SDN Sandbox

Quando lavorate con ambienti virtualizzati basati su Hyper-V, vi trovate spesso a gestire non solo le macchine virtuali, ma anche tutto ciò che ruota intorno alla rete: VLAN, segmentazione, isolamento dei tenant, accesso verso l’esterno e servizi come firewall o load balancing. Nelle infrastrutture tradizionali queste attività richiedono configurazioni manuali sugli apparati fisici e una stretta dipendenza dall’hardware di rete. Il Software-Defined Networking in Windows Server 2025 cambia questo approccio, spostando il controllo della rete direttamente nello stack di virtualizzazione. In questo modello non è più l’infrastruttura fisica a dettare le regole, ma è la piattaforma Hyper-V che definisce in…

access_time visibility