L’idea di utilizzare la virtualizzazione annidata in un contesto come quello di Azure può sembrare useless ma, in scenari di laboratorio, può risultare una soluzione interessante. Questo approccio ha diverse limitazioni e solo alcune famiglie di VM offrono supporto per la nested, il consiglio è quello di verificare sempre in […]
Nell’episodio 8 abbiamo eseguito la configurazione del cluster Hyper-V, ora possiamo passare alla parte di software-defined storage (SDS) basato sulla tecnologia Microsoft denominata Storage Space Direct. Innanzitutto dovremo abilitare la funzionalità con il comando Powershell a seguire (è sufficiente eseguirlo su uno solo dei nodi): #Attivazione di Storage Spaces Direct […]
Oggi entreremo nel vivo della configurazione del nostro cluster iperconvergente. Tenendo sempre presente che si tratta di un ambiente di laboratorio e che non è attivo alcun Server DNS interno, per comodità editeremo i file Hosts (C:\Windows\System32\drivers\etc\hosts) inserendo le entry relative ai due nodi: Prima di partire sarà necessario ablitare […]
Oggi possiamo, finalmente, procedere alla configurazione dei ruoli Hyper-V. Come avete visto attualmente non sono presenti servizi Active Directory, questo perché l’obiettivo è che tutta l’infrastruttura virtuale sia all’interno dei due host Hyper-V. Uno dei grandissimi vantaggi di Windows Server 2025 è proprio la possibilità di configurare un cluster senza […]
Abbiamo già visto la procedura per creare una macchina virtuale con Hyper-V, comunque nei prossimi articoli faremo un ripasso e vedremo anche la funzionalità di Generalize (Sysprep). In questo HomeLab utilizzeremo una infrastruttura iperconvergente (HCI) a due nodi basata su questo schema: Ho, quindi, aggiunto un ulteriore virtual switch per […]
Nell’articolo “Entra ID – Passwordless authentication con FIDO2 security key“ abbiamo visto un metodo di autenticazione Passwordless, basato su chiave hardware compatibile con FIDO2. Oggi approfondiremo il concetto di autenticazione a più fattori (MFA) phishing-resistant. Quali sono i rischi della classica autenticazione? Ormai siamo tutti consapevoli che il solo utilizzo […]
Dopo aver installato la virtual machine con Windows Server 2022 possiamo passare alla configurazione del RRAS (Routing and Remote Access Service) Server. Come abbiamo visto nel precedente articolo la macchina ha due schede di rete, queste andranno configurate con un indirizzamento Privato dedicato alla nuova infrastruttura e uno Esterno per il […]
FIDO Alliance Prima di iniziare è giusto fare una premessa su FIDO (Fast IDentity Online). Si tratta di una serie di standard di autenticazione mirati a rafforzare la procedura di accesso dell’utente ai servizi online. Questi standard sono stati sviluppati e vengono mantenuti da FIDO Alliance e promuovono processi di […]
Nell’articolo di oggi inizieremo con la preparazione del server RRAS che sarà responsabile del NAT (Network Address Translation) tra l’interfaccia privata, che sarà utilizzata dalle VM del laboratorio, e quella esterna, che avrà accesso a Internet. Avevo optato per una VM basata su Windows Server 2025 ma, a partire da […]
Iniziamo, finalmente, con la parte pratica configurando Hyper-V sul PC con Windows 11. Nel pannello di controllo, nella sezione Turn Windows Feature on or off: Di default i path di riferimento dell’hypervisor sono all’interno della directory “C:\ProgramData\Microsoft\Windows\Hyper-V” ma, per sfruttare le performance del disco NVMe da 1TB, posizioneremo su questo […]