Aggiungere un Backup Domain Controller ad un dominio Active Directory esistente

Tutti i sistemisti lo sanno, un dominio Active Directory con un unico Primary Domain Controller (PDC) è un setup rischioso su cui non fare affidamento.

Un guasto hardware può causare danni elevati in termini di ore lavoro destinate al ripristino.

Microsoft offre la possibilità di aggiungere uno o più Backup Domain Controller (BDC) al dominio per garantirne l’affidabilità.

La configurazione è molto semplice su Windows Server 2012 // R2, un regalo da Redmond alquanto gradito.
(altro…)

Come creare un target iSCSI su Windows Server 2012

iSCSI è una potente tecnologia di storage che può rivelarsi utile anche per la condivisione di un volume di rete a un gruppo di utenti.

Anche se iSCSI è stato sviluppato per consentire operazioni più complesse, essendo in grado di collegare un volume di rete ad un PC client, può rivelarsi una soluzione interessante anche per una condivisione di rete.

Windows Server 2012 e 2012 R2 possono gestire nativamente degli iSCSI target mentre le versioni più vecchie necessario l’installazione di un pacchetto Microsoft.

In questo tutorial vedremo come creare un iSCSI target e come collegarlo ad un PC client.
(altro…)

Come restringere l’accesso ai siti web in IE 10 e IE 11 con una Policy di Gruppo

Le restrizioni ai siti web sono comuni nelle reti aziendali. Manager e imprenditori vogliono limitare le potenziali distrazioni e Microsoft offre una gamma di soluzioni per questo obiettivo.

Una pratica comune è quella di adottare un server proxy, ma è possibile anche applicare le restrizioni ai siti su Internet Explorer – anche nelle ultime versioni – usando una semplice Active Directory Group Policy.

In questo tutorial sfrutteremo la funzionalità Content Advisor di Internet Explorer, una caratteristica nascosta in IE 10 e IE 11.
(altro…)

Come configurare il DHCP failover in Windows Server 2012 R2

Configurare il DHCP failover per una rete LAN è una semplice operazione che incrementa l’affidabilità della rete.

Esistono due modalità principali di failover:

  • il load balancing
  • l’hot standby

Il load balancing consente di condividere il carico tra due o più server DHCP mentre l’hot standby si limita alla ridondanza del DHCP.

In questa guida tratteremo la modalità hot standby. I server DHCP sono due macchine con Windows 2012 R2 appartenenti allo stesso dominio Active Directory.

(altro…)

Come configurare ed utilizzare i Windows Deployment Services (WDS)

I Windows Deployment Services (WDS) sono uno strumento molto interessante introdotto da Microsoft per consentire ad un amministratore di sistema di installare da remoto il sistema operativo Windows a macchine che eseguono il boot da un adattatore di rete.

In ambienti con un grande numero di client, WDS può essere estremamente utile. Ogni nuovo computer potrà essere formattato solo inserendo il cavo Ethernet, senza alcun supporto fisico come il DVD Windows o USB drive.

La configurazione non è complessa ma ci sono alcuni requisiti:

  • Deve esserci un dominio Active Directory Domain Services
  • Almeno una partizione sul server deve essere formattata NTFS
  • Un server DHCP deve essere attivo per assegnare gli indirizzi  IP ai client WDS

Vediamo ora come configurare ed utilizzare i Windows Deployment Services.
(altro…)

Come abilitare BitLocker su Windows Server 2012 R2

Grazie al miglioramento delle tecnologie di virtualizzazione e di memorizzazione, clonare un disco è più facile che mai: questo rappresenta un grande vantaggio per la disaster recovery, ma anche un potenziale rischio per la sicurezza dei dati.

Microsoft consente di cifrare i dischi di un qualsiasi server con una funzionalità chiamata BitLocker.

Scopriamo come abilitare BitLocker su un server fisico o virtuale per proteggere la vostra azienda dal rischio di furto di dati.
(altro…)

Come configurare un Team NIC su Windows Server 2012

Load balancing e failover (LBFO), detto anche NIC Teaming, è una potente funzionalità introdotta da Microsoft con Windows Server 2012.

Con le versioni precedenti di Windows era possibile solo contare su software di terze parti, una grossa limitazione.

NIC Teaming consente all’amministratore di inserire in un team molteplici adattatori di rete appartenenti alla stessa macchina.

Lavorando come un team le schede di rete migliorano la larghezza di banda e sono protette da guasti, condividendo la stessa configurazione IP e la rete.

La ragione è semplice: se uno degli adattatori si rompe, gli altri si prendono carico della connettività locale. Windows supporta fino a 32 adattatori inseriti in un unico team.
(altro…)