Nell’episodio 11 abbiamo installato i ruoli ADDS necessari a promuovere il server HLSRV-DC01 a Domain Controller, oggi completeremo l’infrastruttura Active Directory con un DC secondario e l’installazione del ruolo DHCP (Dynamic Host Configuration Protocol) sulle due macchine virtuali. È importante dire che la configurazione del DHCP all’interno dei Domain Controller […]
Nel precedente articolo abbiamo preparato le macchine virtuali necessarie all’installazione dei servizi Active Directory nel nostro HomeLab. Oggi procederemo con la configurazione del primo dei due Domain Controller che saranno alla base della infrastruttura. Partendo da Server Manager avviamo l’installazione dei ruoli necessari: Selezioniamo i ruoli Active Directory Domain Services […]
Microsoft ha annunciato una svolta significativa per la sicurezza delle reti aziendali. Le future versioni di Windows Server non supporteranno più i protocolli VPN PPTP (Point-to-Point Tunneling Protocol) e L2TP (Layer 2 Tunneling Protocol). Un cambiamento che rappresenta un passo deciso verso protocolli più moderni e sicuri. Perché Questo Cambio […]
Terminata la configurazione del Cluster Hyper-V con Storage Space Direct, possiamo iniziare a preparare l’ambiente virtuale. Per il momento utilizziamo Failover Cluster Manager, vedremo più avanti anche la gestione tramite Windows Admin Center (WAC). In questa fase selezioneremo il nodo di destinazione, se necessario potremo successivamente spostare la VM sull’altro […]
Nell’episodio 8 abbiamo eseguito la configurazione del cluster Hyper-V, ora possiamo passare alla parte di software-defined storage (SDS) basato sulla tecnologia Microsoft denominata Storage Space Direct. Innanzitutto dovremo abilitare la funzionalità con il comando Powershell a seguire (è sufficiente eseguirlo su uno solo dei nodi): #Attivazione di Storage Spaces Direct […]
Con Microsoft Azure abbiamo a disposizione il servizio PaaS Azure Bastion che permette l’accesso sicuro alle istanze virtuali in cloud, tramite una comoda interfaccia web, senza la necessità di esporre le porte RDP e SSH. Di fatto parliamo di un Jump Server totalmente integrato nell’Azure Portal. Il diagramma a seguire […]
Oggi entreremo nel vivo della configurazione del nostro cluster iperconvergente. Tenendo sempre presente che si tratta di un ambiente di laboratorio e che non è attivo alcun Server DNS interno, per comodità editeremo i file Hosts (C:\Windows\System32\drivers\etc\hosts) inserendo le entry relative ai due nodi: Prima di partire sarà necessario ablitare […]
Oggi possiamo, finalmente, procedere alla configurazione dei ruoli Hyper-V. Come avete visto attualmente non sono presenti servizi Active Directory, questo perché l’obiettivo è che tutta l’infrastruttura virtuale sia all’interno dei due host Hyper-V. Uno dei grandissimi vantaggi di Windows Server 2025 è proprio la possibilità di configurare un cluster senza […]
Abbiamo già visto la procedura per creare una macchina virtuale con Hyper-V, comunque nei prossimi articoli faremo un ripasso e vedremo anche la funzionalità di Generalize (Sysprep). In questo HomeLab utilizzeremo una infrastruttura iperconvergente (HCI) a due nodi basata su questo schema: Ho, quindi, aggiunto un ulteriore virtual switch per […]
Nell’articolo “Entra ID – Passwordless authentication con FIDO2 security key“ abbiamo visto un metodo di autenticazione Passwordless, basato su chiave hardware compatibile con FIDO2. Oggi approfondiremo il concetto di autenticazione a più fattori (MFA) phishing-resistant. Quali sono i rischi della classica autenticazione? Ormai siamo tutti consapevoli che il solo utilizzo […]