Come fare: Autenticazione a livello di rete (NLA) per Connessione a Desktop Remoto su Windows XP

Una delle novità del protocollo RDP su Windows 2008 Server è il supporto per l'autenticazione a livello di rete (Network Level Authentication); che fondamentalmente sposta la fase di autenticazione dal server al client, proteggendo lo stesso da attacchi di tipo DOS, soprattutto se l'RDP è esposto direttamente su Internet.

I requisiti lato Client sono i seguenti:

1. che il client supporti  RDC 6.0 omaggiore
2. che sul client sia installato Windows XP SP3 o superiore

Per verificare se il nostro client RDP supporta la NLA, apriamo il client "Connessione a Desktop remoto" e cliccando sull'iconcina in alto a sinistra selezioniamo "Informazioni su"

 
Comunque per abilitare l'autenticazione a livello di rete su Windows XP dopo aver installato il Service Pack 3 dobbiamo seguire i seguenti passi:

1. andate su Start->Esegui e poi scrivete "regedit"*
2. Andate su HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa e modificate la chiave Security Packages aggiungendo ai valori esistenti "tspkg"* e premete Ok
3.  andate su HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders e modificate la chiave SecurityProviders aggiungendo alla fine ", credssp.dll"* e premete OK
4. Uscite da Regedit e Riavviate il Computer 

 * Senza Virgolette

 

Come fare: Windows 2008 Server Wifi

Di default il supporto WIFI su Windows Server 2008 è disabilitato;  per attivarlo bisogna aggiungere la funzionalità Wifi da Server Manager.

Trucco: Deposito dei driver Windows 7 e Windows 2008 Server

Nella cartella C:\Windows\System32\DriverStore\FileRepository ci sono i file:
dei driver (.sys)
di installazione (.inf)
INF precompilati(.pnf)
manifesti XML che contiene le informaziozi di tutti i file all'interno del pacchetto del driver.

Ma quello che ci interessa è che il contenuto di questa cartella è tutto quello che ci serve per l'installazione dei driver di una nuova device, quindi possiamo utilizzarla per rendere disponibili driver ad altri computer.

Utilizzare i VHD

Cosa sono (utilizzi e scenari)

Una delle nuove funzionalità di Windows 7 e di Windows Sever 2008 R2 è quella di consentire la gestione diretta dei Dischi Virtuali (VHD) senza la necessità di utilizzare ulteriori tool.

Parallelamente la Microsoft sta distribuendo in formato VHD diversi Software in versione dimostrativa, incluse le nuove versioni dei suoi sistemi operativi, con il grande vantaggio di avere un HD completamente preconfigurato che può essere montato tramite l'Hyper-V o utilizzato in fase di boot.
Tale semplicità e flessibilità di utilizzo sta conducendo ad un vero e proprio boom di utilizzo e quindi e bene non farci trovare impreparati; in particolare si richiede un certo approfondimento l'utilizzo dei VHD a scopi di boot.   

Innanzitutto capiamo che vantaggi ci da poter avviare un Sistema Operativo direttamente da un VHD:

1. Non è necessario ripartizionare l'HD
2. Semplifica la gestione delle immagini dei sistemi operativi fra versioni fisiche e virtuali, infatti lo stesso VHD può essere utilizzato in ambedue gli scenari.
3. Facilita lo spostamento del VHD su un server Hyper-V o su altre piattaforme di virtualizzazione che supportano i VHD, inclusa VMWare ESX.
4. Conferisce grande efficienza nella gestione degli spazi disco, infatti è possibile impostare la dimensione massima del VHD; il sistema Guest lo vedrà nella sua interezza, ma sull'Host occuperà solo lo spazio effettivamente richiesto. Il disco virtuale successivamente crescerà fino al limite massimo man mano che i dati verrano effettivamente scritti (allocazione in scrittura).
5. Le dimensioni inizialmente impostate possono essere modificate in qualsiasi momento senza alcuna perdita di dati.
6. E' possibile rimuovere un intero sistema operativo semplicemente eliminando il file VHD ed aggiornando i dati di boot.
7. Ci consente di bootare da un supporto esterno, tipo un'unità USB (Questo non è ufficialmente supportato ma si può tranquillamente fare) .
8. Possiamo fare il backup di un intero SO facendolo di un singolo file.
9. E' possibile gestire le versioni del Sistema operativo utilizzando i dischi differenziali per creare una relazione padre-figlio fra i VHD.

Come crearli e dove scaricarli


Per creare un VHD ex novo abbiamo le seguenti strade:

1. Dalla MMC tramite lo snap-in della gestione disco
2. Da riga di comando tramite DISKPART
3. Tramite  l'utility Disk2vhd che consente di creare versioni VHD  di dischi fisici.
4. Oppure possiamo scaricarne uno preinstallato

Come avviare direttamente da VHD

1. Installando un nuovo SO su un VHD
2. Utilizzando di un VHD esistente
3. Importando un VHD in Hyper-V

Strumenti di gestione

MMC snap-in Gestione disco:
Ci consente di creare, montare e gestire VHD.

Creazione o montaggio di un VHD:

Il VHD montato:

Esplora risorse:
Una volta montato possiamo gestire il contenuto del nostro VHD come quello di un qualsiasi disco

Nell'esempio sto accedendo ad un VHD contente un'installazione completa Windows 2008 R2 da Windows 7

DISKPART
Consente da riga di comando la gestione di tutti gli aspetti relativi ai dischi fisici e virtuali


WinPE
Windows Preinstallation Environment (Windows PE) 3.0 è una versione minima del sistema operativo Win32 con servizi limitati, costruito sul kernel di Windows 7. Viene utilizzato per preparare i conmputer all'installazione, nel nostro caso per creare o montare i VHD su cui installare il sistema operativo.

BCDEdit

BCDEdit è uno strumento da riga di comando per la gestione degli archivi dei dati di configurazione di avvio che può essere utilizzato per diversi scopi, tra cui la creazione di nuovi archivi, la modifica di archivi esistenti, l'aggiunta di opzioni al menu di avvio e così via. BCDEdit svolge praticamente le stesse funzioni di Bootcfg.exe nelle precedenti versioni di Windows, ma offre due sostanziali miglioramenti:
BCDEdit espone una gamma di opzioni di avvio più ampia di Bootcfg.exe.

VHDTool
Un stumento che davvero fornisce grandi funzionalità per la creazione e la gestione dei VHD.