Windows Server 2025 - Pagina 8 di 12

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2025

Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende devono aggiornare la loro infrastruttura IT per garantire sicurezza e prestazioni ottimali. Uno degli aspetti critici di questa transizione è la migrazione di Active Directory Domain Services (AD DS) verso un sistema operativo più recente, come Windows Server 2025. Questa migrazione consente di beneficiare delle ultime funzionalità di sicurezza, migliorare le prestazioni e garantire la compatibilità con le nuove tecnologie. Tuttavia, il processo richiede una pianificazione accurata per evitare interruzioni nei servizi di autenticazione e autorizzazione della rete. L’aggiornamento di Active Directory da Windows Server…

access_time1 Marzo 2025 visibility 2254

Active Directory Hardening: Best practices “from the field”

L’Active Directory (AD) è il cuore dell’infrastruttura IT di molte organizzazioni, ma spesso rappresenta anche un obiettivo primario per attaccanti sofisticati. La sua compromissione può avere conseguenze devastanti, consentendo escalation di privilegi, movimenti laterali e l’accesso a dati critici. In questo articolo, condividiamo alcune best practice direttamente dal campo, basate su esperienze reali e scenari affrontati in ambienti aziendali. Dall’implementazione di controlli avanzati alla segmentazione dei privilegi, fino alla protezione delle credenziali e alla difesa dagli attacchi più comuni, esploreremo strategie concrete per rafforzare la sicurezza del tuo Active Directory e ridurre al minimo i rischi. 1. Sicurezza del sistema…

access_time4 Febbraio 2025 visibility 3896

Gestire le macchine Windows con Windows Admin Center (v2)

Windows Admin Center è una piattaforma di gestione centralizzata per l’amministrazione di server e dispositivi Windows, progettata per semplificare la gestione di reti e infrastrutture IT. È uno strumento basato su web che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows, come server, macchine virtuali, dispositivi di storage, e altro ancora, tutto da un’interfaccia intuitiva e centralizzata. Ne abbiamo già parlato in precedenti guide. Ecco alcune delle sue caratteristiche principali: Gestione remota: consente di amministrare server e workstation a distanza, senza bisogno di una connessione remota o di accedere fisicamente ai dispositivi. Monitoraggio delle performance:…

access_time2 Febbraio 2025 visibility 2176

Windows Server 2025 – Live migration con gli Hyper-V Workgroup Cluster

In Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Ne avevo già parlato nell’articolo Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 – ICT Power Tuttavia, la migrazione live (live migration) per i cluster Workgroup non era supportata fino ad oggi, con l’introduzione della funzionalità in Windows Server 2025. Ora, grazie a questa novità, è possibile sfruttare la flessibilità della migrazione live insieme all’alta disponibilità tipica dei cluster Workgroup, consentendo una gestione ancora più efficiente e resiliente…

access_time11 Gennaio 2025 visibility 3072

Azure Local: Creazione e gestione di Virtual Machine con Windows Admin Center

In precedenza abbiamo visto come gestire le Azure Arc Virtual Machine tramite Azure Portal, oggi utilizzeremo un approccio più “classico” utilizzando Windows Admin Center (WAC). Prima di iniziare è importante sottolineare che le macchine virtuali create con questo metodo non sono abilitate per Azure Arc, di conseguenza hanno capacità di gestione limitate e usufruiscono di meno vantaggi Azure Hybrid come, ad esempio, l’assenza dell’uso gratuito di Azure Update Manager. Il primo punto da smarcare è l’installazione di WAC su una macchina Windows, preferibilmente in join nello stesso dominio Active Directory dell’infrastruttura. Possiamo scaricare il software direttamente da questo indirizzo, successivamente…

access_time8 Gennaio 2025 visibility 705

#POWERCON2025 – Evento gratuito in presenza il 7 febbraio presso la sede Microsoft di Roma

Iniziamo il 2025 con un’importante annuncio! Tra un mese ci sarà la #POWERCON2025 in presenza presso la sede Microsoft di Roma! Si, avete letto bene. Nel più grande teatro italiano di Microsoft, con ben 100 posti disponibili, il 7 febbraio 2025 terremo finalmente un evento in presenza. Sarà una grande occasione per condividere idee, fare networking e approfondire tematiche di grande rilevanza. Tantissimi gli argomenti che verranno trattati e che coprono una vasta gamma di tematiche cruciali per i professionisti IT. Ogni sessione esplora aspetti avanzati e innovativi delle tecnologie Microsoft, con un forte focus sulla sicurezza, l’automazione e l’ottimizzazione…

access_time7 Gennaio 2025 visibility 2606

Active Directory – Authentication Policies, Authentication Policy Silos e Active Directory Tier model

Le Authentication Policies e gli Authentication Policy Silos sono strumenti avanzati di Active Directory, introdotti con Windows Server 2012 R2, che vi consentono di migliorare la sicurezza del vostro ambiente IT, in particolare per proteggere gli account privilegiati. Authentication Policies Le Authentication Policies vi permettono di definire criteri di autenticazione personalizzati per gli account e i computer nel vostro dominio Active Directory. Grazie a queste, potete: Limitare l’accesso basato su condizioni specifiche: Potete configurare una policy che consente l’accesso solo da dispositivi autorizzati o da una subnet di rete specifica. Applicare restrizioni temporali: Potete impostare una policy che limita l’autenticazione…

access_time6 Gennaio 2025 visibility 1662

Azure Local: Deploy di un Cluster a due nodi con Azure Arc Jumpstart

Nella guida Configurazione di un cluster a due nodi in un ambiente virtuale di test abbiamo visto come realizzare una infrastruttura di test basata sulla versione 23H2 di Azure Local utilizzando un host fisico e la nested virtualization. Oggi proveremo la seconda tipologia di deploy consigliata per la creazione di un ambiente di test: Azure Arc Jumpstart. Nello specifico useremo Jumpstart HCIBox, una soluzione chiavi in mano che offre una Sandbox per esplorare le funzionalità di Azure Local in un ambiente virtualizzato su Azure. Figure 1: Architettura di Arc Jumpstart – HCIBox HCIBox crea e configura automaticamente un Cluster Azure…

access_time6 Gennaio 2025 visibility 495

Active Directory Protected Users Security Group

Il gruppo Protected Users Security Group è una funzionalità di sicurezza di Active Directory introdotta con Windows Server 2012 R2. È progettato per migliorare la protezione degli account privilegiati (come amministratori e altri utenti critici) da attacchi come pass-the-hash, pass-the-ticket e replay attacks. Abbiamo scritto davvero tanto su come mettere in sicurezza Active Directory grazie alle guide di Domenico Caldarelli AD-ventures: La battaglia per la sicurezza di Active Directory – ICT Power e in particolar modo abbiamo già detto che il Protected Users Security Group può essere utilizzato per difendersi dagli attacchi di Unconstrained Delegation nella guida AD-ventures in offensive…

access_time3 Gennaio 2025 visibility 1359

Azure Local: Gestione delle Azure Arc virtual machine

Nella guida Configurazione di un cluster a due nodi in un ambiente virtuale di test abbiamo visto come creare una infrastruttura di test basata sulla versione 23H2 di Azure Local. In questo articolo forniremo una breve panoramica della funzionalità di gestione delle Azure Arc VM su Azure Local inclusi i componenti, il workflow e i vantaggi di questo approccio. Prima di cominciare è importante sottolineare che la modalità di creazione e gestione delle macchine virtuali tramite WAC (Windows Admin Center) è ancora disponibile e supportata. Va, però, detto che le VM create in questo modo non sono abilitate per Azure…

access_time2 Gennaio 2025 visibility 650