Windows 10 - Ripristinare le applicazioni aperte all’avvio del Pc

Per fare in modo che il sistema si ricordi di riaprire le finestre in uso dopo un riavvio, dovuto magari ad un aggiornamento di sistema nel mezzo di un lavoro che stiamo svolgendo, o magari in seguito all’installazione di un software che richiede il riavvio di sistema, è possibile utilizzare questa funzione

Avviare l’applicazione Impostazioni (WIN + I) e cliccare su account

Cliccare su Opzioni di Accesso 

Attivare l’opzione Riavvia App

Al riavvio successivo, tutte le applicazioni attive al momento della disconnessione verranno riaperte nuovamente dopo il login! Questa opzione purtroppo non funziona con tutte le applicazioni Windows, ma solo come quelle che supportano il Riavvia App…ad esempio come i browser.

Windows Server 2019 - Installare software tramite i Criteri di gruppo (GPO)

Supponiamo di dover installare un software come il browser Google Chrome su tutti i computer appartenenti al dominio. In aziende con un numero medio/alto di computer l'installazione manuale è da escludere. In questo articolo verrà mostrato come procedere con l'installazione servendosi dei Criteri di gruppo.

Per l'installazione di un software tramite GPO bisogna predisporre il file di installazione in formato MSI (Microsoft Installer). Non tutti i software sono disponibili in tale formato e non tutti gli MSI supportano l'installazione tramite GPO. 

Predisposizione file di installazione del software

• Scaricare la versione di Chrome per le aziende dal link https://cloud.google.com/chrome-enterprise/browser/download . Tale versione supporta l'installazione tramite Criteri di gruppo. Disponendo di computer con sistema operativo a 64 bit scaricare Chrome per Windows a 64 bit. 
  

  

  FIG 1 - Google Chrome per le aziende

• Copiare il file in una cartella condivisa. Ad es. all'interno della cartella \\SERVER1DC\Cartella condivisa creata nell'articolo Windows Server 2019: Introduzione alle Group Policy (GPO) e mapping cartella condivisa. 
• Cliccare, con il tasto destro del mouse, sulla cartella condivisa e selezionare Proprietà dal menu contestuale. Selezionare la scheda Condivisione quindi cliccare sul pulsante Condivisione avanzata.
  

  

  FIG 2 - Cartella condivisa, Condivisione avanzata

• Cliccare sul pulsante Autorizzazioni.
  

  

  FIG 3 - Cartella condivisa, Autorizzazioni

• Selezionare il gruppo Domain Users e assicurarsi che sia impostato il controllo completo quindi cliccare sul pulsante Aggiungi. 
  

  

  FIG 4 - Aggiungi autorizzazioni per cartella condivisa

• Nella casella Immettere i nomi degli oggetti da selezionare, digitare Computer del dominio quindi cliccare su Controlla nomi per verificare che il nome immesso sia corretto e successivamente su OK.
  

  

  FIG 5 - Seleziona Utenti, Computer, Account servizio o Gruppi

• Selezionare il gruppo Computer del dominio e fornire anche a tale gruppo il controllo completo ponendo il flag sulla relativa casella. Cliccare su OK quindi nuovamente su OK nelle finestra Condivisione avanzata e in fine su Chiudi. 
  

  

  FIG 6 - Computer del dominio, controllo completo su cartella condivisa

• Scompattare il file zip scaricato precedentemente e contenente i file di installazione di Chrome all'interno della cartella (cliccarci su con il tasto destro del mouse e selezionare estrai tutto e successivamente sul pulsante Estrai). 
  

  

  FIG 7 - Estrai file ZIP

Creazione Criterio di gruppo per l'installazione di Google Chrome

• Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
  

  

  FIG 8 - Server Manager

• Cliccare, con il tasto destro del mouse, sul dominio mycompany.local e selezionare Crea un oggetto Criteri di gruppo in questo domino e crea qui un collegamento. 
  

  

  FIG 9 - Crea un oggetto Criteri di gruppo

• Assegnare il nome al nuovo criterio di gruppo (ad es. GPO_ChromeSetup) e cliccare su OK. 
  

  

  FIG 10 - Nome nuovo oggetto di Criteri di gruppo

• Cliccare con il tasto destro del mouse sul criterio di gruppo appena creato e selezionare Modifica.
• Posizionarsi su Configurazione computer->Criteri->Impostazioni del software->Installazione software. Sul lato destro della finestra cliccare con il tasto destro in uno spazio vuoto. Dal menu contestuale selezionare Nuovo quindi Pacchetto.
  

  

  FIG 11 - GPO Installazione software, Nuovo Pacchetto

• Digitare il percorso della cartella condivisa \\SERVER1DC\Cartella condivisa\GoogleChromeEnterpriseBundle64\Installers quindi il selezionare il file MSI da installare GoogleChromeStandaloneEnterprise64 e cliccare su Apri.
  

  

  FIG 12 - Selezione file MSI

• Nella schermata successiva selezionare l'opzione Assegnata per distribuire l'applicazione senza alcuna modifica e cliccare su OK.
  

  

  FIG 13 - Distribuisci applicazione

• Chiudere la finestra Editor Gestione Criteri di gruppo. Selezionare nuovamente il criterio di gruppo appena creato. Nella sezione Filtri di sicurezza cliccare sul pulsante Aggiungi. 
  

  

  FIG 14 - GPO Filtri di sicurezza

• Nella casella Immettere i nomi degli oggetti da selezionare, digitare Computer del dominio quindi cliccare su Controlla nomi per verificare che il nome immesso sia corretto e successivamente su OK.
  

  

  FIG 15 - Filtri di sicurezza, Computer del dominio

Eseguiamo il logon su una postazione del dominio e noteremo che Google Chrome è stato installato.

FIG 16 - Chrome installato mediante Criteri di gruppo

Windows Server 2019 - Reverse DNS

Sul server DNS, la Zona di ricerca diretta viene utilizzata per convertire il nome dell'host nel corrispondente indirizzo IP. La Zona di ricerca inversa fa esattamente l'opposto: partendo dall'indirizzo IP del host ne recupera il nome. La Zona di ricerca inversa è molto importante soprattutto in quelle infrastrutture dove sono presenti server email.

Testiamo la configurazione della zona di ricerca inversa

• Da una macchina del dominio avviare il prompt dei comandi;
• Digitare il comando nslookup seguito da invio;
• Come visibile dall'output del comando, viene identificato l'indirizzo IP del server DNS ma non il suo nome (che nel nostro caso è Server1DC). Questo accade perché la Zona di ricerca inversa non è configurata.
  

  

  FIG 1 - nslookup

  
  
• Dal prompt di nslookup effettuiamo una nuova ricerca. Digitare 
  server2dc.mycompany.local 
  e premere invio. Anche in questo caso viene mostrato l'indirizzo IP del server DNS ma non il suo nome e viene individuato l'indirizzo IP del server2dc.
  

  

  FIG 2 - nslookup server2dc.mycompany.local

  
  

Configurazione della Zona di ricerca inversa

• Per configurare la Zona di ricerca inversa, posizioniamoci sul nostro server DNS (server1dc). Da Server Manager cliccare su Strumenti e selezionare DNS.
  

  

  FIG 3 - Server Manager

  
  
• Cliccare, con il tasto destro del mouse, su Zone di ricerca inversa e selezionare Nuova zona.
  

  

  FIG 4 - Gestore DNS

  
  
• Verrà mostrata la prima finestra del Wizard che ci guiderà nella creazione della zona di ricerca inversa. Cliccare su Avanti per proseguire.
  

  

  FIG 5 - Creazione guidata nuova zona

  
  
• Lasciare selezionata l'opzione Zona primaria e cliccare su Avanti.
  
  

  

  FIG 6 - Tipo di zona

  
  
• Nella finestra successiva lasciare selezionata l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
  

  

  FIG 7 - Ambito di replica zona Active Directory

  
  
• Selezionare l'opzione Zona di ricerca inversa IPv4 e cliccare su Avanti.
  

  

  FIG 8 - Nome della zona di ricerca inversa, Zona di ricerca inversa IPv4

  
  
• All'interno della casella ID della rete digitare l'indirizzo IP della rete (nel nostro caso 192.268.1) e cliccare su Avanti per proseguire.
  

  

  FIG 9 - Nome della zona di ricerca inversa, ID della rete

  
  
• Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
  

  

  FIG 10 - Aggiornamento dinamico

  
  
• Cliccare su Fine per completare la configurazione della zona di ricerca inversa.
  

  

  FIG 11 - Completamento della Creazione guidata nuova zona

  
  
• Selezionare la zona di ricerca inversa appena creata. Cliccarci su con il tasto destro del mouse e selezionare Nuovo puntatore (PTR).
  

  

  FIG 12 - Nuovo puntatore (PTR)

  
  
• Nella casella Indirizzo IP host digitare l'indirizzo del nostro server DNS (192.168.1.121), in Nome host digitare SERVER1DC.mycompany.local e cliccare su ok.
  

  

  FIG 13 - Nuovo record di risorse

Un altro modo per creare puntatori nella zona di ricerca inversa consiste nell'agire su quelli presenti nella Zona di ricerca diretta.

• Nella finestra Gestore DNS espandere la Zona di ricerca diretta.  Cliccare su mycompany.local. Cliccare con il tasto destro su uno dei record elencati nel lato destro della finestra (ad es. Server2DC) quindi selezionare, dal menu contestuale, la voce Proprietà.
  

  

  FIG 14 - Proprietà record Host(A)

• Nella finestra delle proprietà del record, selezionare la casella Aggiorna record puntatore record associato (PTR) e cliccare su OK.
  
  

  

  FIG 15 -Aggiorna record puntatore record associato (PTR)

  
  
• In questo modo verrà aggiornato/creato il puntatore ptr nella zona di ricerca inversa. Ripetere la stessa procedura per la creazione degli altri puntatori.
  

  

  FIG 16 - Puntatore record associato (PTR)

  
  

Adesso, andando a testare la Zona di ricerca inversa con nslookup come fatto in precedenza, noteremo che questa volta, insieme all'indirizzo IP, verrà riportato anche il nome host. 

FIG 17 - Test zona di ricerca inversa, nslookup

Windows Server 2019 - Configurazione Server di inoltro (DNS Forwarding)

In questo articolo vedremo come configurare un server di inoltro. Il server d'inoltro (DNS forwarder) è un server DNS che può essere utilizzato per la risoluzione delle query che i server DNS interni alla nostra rete non sono in grado di risolvere. In pratica la query, relativa a nomi DNS esterni, viene inoltrata ad un server DNS al di fuori della rete. Il server d'inoltro manterrà in cache le risoluzioni delle query recenti velocizzando la risoluzione degli stessi nomi effettuate da altri host della rete e riducendo il traffico DNS esterno al minimo.

• Posizioniamoci sul nostro server DNS (server1dc). Da Server Manager cliccare su Strumenti e selezionare DNS.
  

  

  FIG 1 - Server Manager

  
  
• Cliccare, con il tasto destro del mouse, su Server1DC e selezionare Proprietà.
  

  

  FIG 2 - Gestore DNS

  
  
• Selezionare la scheda Server d'inoltro.
  

  

  FIG 3 - Gestore DNS, Proprietà Server

  
  
• Nella scheda Server d'inoltro, selezionare il primo indirizzo IP dall'elenco (si tratta di configurazioni di default del server) e cliccare sul pulsante Modifica.
  

  

  FIG 4 - Server d'inoltro

  
  
• Selezionare uno alla volta gli indirizzi IP proposti e cliccare su Elimina.
  

  

  FIG 5 -  Indirizzi IP server d'inoltro

  
  
• Aggiungiamo gli indirizzi IP dei server. Ad es. digitiamo l'indirizzo 1.1.1.1 seguito da invio per aggiungere il DNS di Cloudflare. Allo stesso modo possiamo aggiungere il server DNS di Google digitando 8.8.8.8 seguito da invio. Una volta inseriti i server DNS desiderati, cliccare su OK per chiudere la finestra.
  

  

  FIG 6 - Modifica indirizzi IP server d'inoltro

  
  
  
• Cliccare su OK.
  
  

  

  FIG 7 - Nuovi server d'inoltro

Windows Server 2019 - Configurazione Server DHCP

 Nell'articolo precedente è stato mostrato come installare il Server DHCP. Di seguito verranno mostrati i passi per la sua configurazione:

• Da Server Manager cliccare sul menu Strumenti e selezionare DHCP

• 

  FIG 1 - Server Manager

  
  
• È possibile distribuire Indirizzi IP versione 4 e versione 6. In questo articolo lavoreremo con gli indirizzi IPv4. Cliccare sul nome del server per espandere l'alberatura quindi selezionare IPv4. Viene suggerito di creare un ambito (o scope). Un ambito è un intervallo di indirizzi IP assegnato ai computer che richiedono un indirizzo IP dinamico.
  

  

  FIG 2 - DHCP

  
  
• Cliccare, con il tasto destro del mouse, su IPv4 e selezionare Nuovo ambito.
  

  

  FIG 3 - Nuovo ambito

  
  
• Verrà avviata la Creazione guidata ambito. Cliccare su Avanti per proseguire.
  

  

  FIG 3 - Creazione guidata ambito

  
  
• Il passo successivo consiste nell'assegnare un nome all'ambito. Nella casella Nome digitare il nome che si intende assegnare all'ambito (ad es. Rete Locale) e cliccare su Avanti.
  

  

  FIG 4 - Nome ambito

  
  
• A questo punto bisogna specificare l'intervallo di indirizzi IP dell'ambito. In FIG 5 è stato specificato l'intervallo 192.168.1.50 - 192.168.1.254. È importante lasciare un intervallo di indirizzi libero per computer e dispositivi che richiedono un indirizzo IP fisso. Come Subnet mask lasciamo quella proposta e clicchiamo su Avanti.
  

  

  FIG 5 - Intervallo indirizzi IP

  
  
• Nella finestra successiva possiamo definire IP o intervalli di IP da escludere (non verranno distribuiti dal server). Ad esempio, supponiamo di voler escludere dalla distribuzione gli indirizzi IP che vanno da 192.168.1.100 a 192.168.1.120. Nelle apposite caselle digitare l'intervallo da escludere e cliccare su Aggiungi. Cliccare su Avanti per proseguire.
  

  

  FIG 6 - Esclusioni

  
  
• In questo passo è necessario definire il periodo di concessione dell'indirizzo IP. La durata del lease  specifica per quanto tempo ad un client viene assegnato un indirizzo IP prima che sia necessario rinnovare la concessione.  Per reti mobili, composte prevalentemente da computer portatili e dispositivi mobili, è consigliabile utilizzare un periodo di lease più breve. Analogamente, per reti composte da postazioni fisse si consiglia di utilizzare un periodo di lease più lungo. Per default viene proposta una durate del lease di 8 giorni. Cliccare su Avanti.
  

  

  FIG 7 - Durata lease

  
  
• Nella finestra successiva ci viene richiesto se vogliamo configurare le altre opzioni DHCP come gli indirizzi del gateway, indirizzi DNS e le impostazioni WINS da distribuire. Lasciare selezionata l'opzione Sì, configurare le opzioni adesso e cliccare su Avanti.
  

  

  FIG 8 - Configura opzioni DHCP

  
  
• Specificare, se disponibile, l'indirizzo del gateway da assegnare ai client tramite il DHCP  e cliccare su Aggiungi. Cliccare su Avanti per procedere con il passo successivo.
  

  

  FIG 9 - Router (gateway predefinito)

  
  
• In questa fase possiamo specificare i server DNS. Come visibile in FIG 10, viene già proposto il nostro server DNS. Per aggiungere un nuovo DNS, come ad esempio il DNS di Google 8.8.8.8, digitare l'indirizzo IP nell'apposita caselle e cliccare su Aggiungi. Terminata la configurazione, cliccare su Avanti.
  

  

  FIG 10 - Nome dominio e server DNS

  
  
• In questo caso non abbiamo la necessità di specificare Server WINS. Cliccare su Avanti.
  

  

  FIG 11 - Server WINS

  
  
• Se si intende attivare subito l'ambito, lasciare selezionata l'opzione Sì, attiva l'ambito adesso e cliccare su Avanti.
  
  

  

  FIG 12 - Attiva ambito

  
  
• Cliccare su Fine per terminare la configurazione dell'ambito.
  

  

  FIG 13 - Completamento della Creazione guidata ambito