VMware vSphere
La Piattaforma di Virtualizzazione Enterprise
Cos'è VMware?
VMware Inc., fondata nel 1998 e acquisita da Broadcom nel 2023, è la principale azienda al mondo nel settore della virtualizzazione e del cloud computing. Le sue tecnologie permettono di eseguire più sistemi operativi su un singolo server fisico, massimizzando l'utilizzo dell'hardware e riducendo i costi operativi.
Hypervisor: Tipo 1 vs Tipo 2
Confronto Hypervisor
- Tipo 1 — Bare-Metal: installato direttamente sull'hardware fisico, senza sistema operativo intermedio. Massima efficienza e prestazioni. → VMware ESXi, Microsoft Hyper-V, KVM
- Tipo 2 — Hosted: eseguito come applicazione su un sistema operativo host. Comodo per sviluppo e test su desktop. → VMware Workstation, Oracle VirtualBox
La Suite VMware vSphere
| Prodotto | Funzione |
|---|
| VMware ESXi | Hypervisor Tipo 1 — cuore della piattaforma vSphere. Si installa direttamente sul server fisico. |
| vCenter Server | Piattaforma di gestione centralizzata per più host ESXi. Abilita funzionalità avanzate come vMotion e HA. |
| vSAN | Storage definito dal software (Software-Defined Storage). Aggrega i dischi locali degli host in un cluster condiviso. |
| NSX | Rete e sicurezza definite dal software (SDN). Permette microsegmentazione e firewall distribuito. |
| VMware Workstation | Hypervisor Tipo 2 per desktop Windows/Linux. Ideale per sviluppo e testing. |
| VMware Fusion | Hypervisor Tipo 2 per macOS. |
Caratteristiche Chiave di ESXi
Vantaggi ESXi (Bare-Metal)
- Efficienza: nessun overhead da un sistema operativo host, accesso diretto all'hardware
- Sicurezza: superficie di attacco minima, footprint ridottissimo (<150 MB)
- Affidabilità: ottimizzato per carichi enterprise 24/7, supporto per vMotion (migrazione VM live)
- Isolamento: le VM sono completamente isolate l'una dall'altra
Windows Server
Il Sistema Operativo per Infrastrutture Aziendali
Cos'è Windows Server?
Windows Server è la linea di sistemi operativi Microsoft progettati per ambienti server aziendali. Offre servizi di rete, gestione centralizzata degli utenti, sicurezza avanzata e hosting di applicazioni. La versione corrente è Windows Server 2025, rilasciata nel 2024.
Edizioni Disponibili
Edizioni Windows Server 2022
- Standard: per ambienti fisici o con virtualizzazione limitata — include licenze per 2 VM
- Datacenter: per ambienti altamente virtualizzati — VM illimitate, funzionalità avanzate (Storage Spaces Direct, SDN)
- Essentials: per piccole imprese (max 25 utenti, 50 dispositivi) — interfaccia semplificata
Ruoli Principali
| Ruolo | Funzione |
|---|
| AD DS | Active Directory Domain Services — gestione centralizzata di utenti, computer, gruppi e criteri di gruppo (GPO) |
| DNS Server | Risoluzione dei nomi nel dominio. Indispensabile per il funzionamento di Active Directory |
| DHCP Server | Assegnazione automatica di indirizzi IP, subnet mask, gateway e DNS ai client |
| File and Storage Services | Condivisione file e cartelle in rete, gestione quote (FSRM), namespace distribuiti (DFS) |
| Web Server (IIS) | Hosting di applicazioni web e siti intranet aziendali |
| Hyper-V | Hypervisor integrato Microsoft — alternativa a VMware per la virtualizzazione |
| Remote Desktop Services | Accesso remoto centralizzato agli applicativi aziendali (VDI / Desktop remoto) |
| AD CS | Active Directory Certificate Services — infrastruttura PKI per certificati digitali interni |
Creazione VM in VMware ESXi
Tutorial — Parte 1 — basato su Windows Server 2022
Prerequisiti
Cosa serve prima di iniziare
- Server fisico con VMware ESXi installato e un indirizzo IP assegnato
- Accesso alla web UI di ESXi:
https://<IP_server>
- File ISO di Windows Server 2022 (scaricabile da Microsoft Evaluation Center)
Step 1 — Caricare la ISO sul Datastore
1
Aprire ESXi Web UI
Navigare su https://<IP_ESXi> → accedere con root e la password configurata in fase di installazione.
2
Aprire il Datastore Browser
Navigator → Storage → datastore1 → Datastore Browser → Upload → selezionare l'ISO di Windows Server 2022. Attendere il completamento.
Step 2 — Creare la Macchina Virtuale
3
Avviare la creazione
Navigator → Virtual Machines → Create / Register VM → selezionare "Create a new virtual machine" → Next.
4
Configurare nome e sistema operativo
Nome: WinServer2022-DC01 — Compatibility: ESXi 7.0 o superiore — Guest OS Family: Windows — Guest OS Version: Windows Server 2022.
5
Selezionare il Datastore
Selezionare il datastore disponibile con spazio sufficiente (minimo 60 GB liberi).
6
Configurare le risorse hardware
- CPU: 2 vCPU (minimo) — 4 vCPU (raccomandato)
- RAM: 4 GB (minimo) — 8 GB (raccomandato)
- Disco: 60 GB, modalità Thin Provisioned
- CD/DVD Drive: Datastore ISO → selezionare la ISO caricata al passo 2
7
Completare e avviare
Finish → la VM è creata. Cliccare Power On per avviarla e procedere all'installazione.
Installazione Windows Server 2022
Tutorial — Parte 2 — la procedura è analoga per Windows Server 2025
Installazione del Sistema Operativo
1
Avviare dall'ISO
Avviare la VM → premere un tasto quando appare il messaggio "Press any key to boot from CD".
2
Lingua e layout
Selezionare la lingua, il formato ora (Italiano) e il layout tastiera (Italiano) → Next → Install now.
3
Scegliere l'edizione
Selezionare Windows Server 2022 Standard (Desktop Experience) → accettare i termini di licenza.
4
Tipo di installazione
Selezionare "Custom: Install Windows only (advanced)" → selezionare Drive 0 → Next. L'installazione ha inizio; il server si riavvierà più volte.
5
Impostare la password Administrator
Al primo avvio, impostare una password complessa (8+ caratteri, maiuscole, numeri, simboli). Premere Ctrl+Alt+Canc per accedere.
Configurazione Post-Installazione
6
Rinominare il server
Server Manager → Local Server → cliccare il nome del computer → Change → impostare il nome (es. DC01) → riavviare.
7
Assegnare un IP statico
Pannello di controllo → Network Adapter →
Properties → IPv4:
- IP Address:
192.168.1.10
- Subnet Mask:
255.255.255.0
- Default Gateway:
192.168.1.1
- DNS Preferito:
127.0.0.1 (punta a se stesso dopo l'installazione di AD)
Setup Dominio Active Directory
Tutorial — Parte 3
Aggiunta Ruolo AD DS e DNS
1
Aprire la procedura guidata
Server Manager → Manage → Add Roles and Features → Role-based or feature-based installation → Next.
2
Selezionare i ruoli
Spuntare Active Directory Domain Services → Add Features. Spuntare anche DNS Server → Next → Next → Install. Attendere il completamento.
Promozione a Domain Controller
3
Avviare la promozione
Cliccare la bandierina gialla in Server Manager → "Promote this server to a domain controller".
4
Creare una nuova foresta
Selezionare "Add a new forest" → Root domain name: azienda.local (o il nome scelto) → Next.
5
Impostare la password DSRM
Forest/Domain functional level: Windows Server 2016. Impostare la DSRM password (usata in modalità ripristino directory). Next → Next → Install. Il server si riavvia automaticamente.
Nota
- Dopo il riavvio, accedere con
AZIENDA\Administrator (o il nome dominio scelto)
- Il DNS Server viene configurato automaticamente con le zone del dominio
- Verificare in Server Manager che entrambi i ruoli (AD DS, DNS) siano verdi
Gruppi & Utenti
Tutorial — Parte 4 — Active Directory Users and Computers
Aprire ADUC
Server Manager → Tools → Active Directory Users and Computers
Creare Unità Organizzative (OU)
Le OU sono contenitori logici per organizzare utenti, computer e gruppi nel dominio.
1
Creare la struttura OU
Tasto destro sul dominio (es. azienda.local) → New → Organizational Unit. Creare ad esempio: Dipendenti, poi dentro: IT, Marketing, Contabilità.
Creare Gruppi di Sicurezza
2
Nuovo gruppo
Dentro l'OU desiderata → tasto destro →
New →
Group. Impostare:
- Group name: es.
IT-Team
- Group scope: Global
- Group type: Security
Creare Utenti
3
Nuovo utente
Dentro l'OU → tasto destro → New → User. Compilare nome, cognome e User logon name (es. m.rossi). Impostare password complessa.
4
Aggiungere l'utente al gruppo
Doppio clic sul gruppo IT-Team → tab Members → Add → digitare il nome utente → Check Names → OK.
Autorizzazioni Cartelle
Tutorial — Parte 5 — Permessi NTFS & Condivisione
Creare e Condividere una Cartella
1
Creare la cartella
Sul server DC01, creare la cartella: C:\Condivise\IT
2
Configurare la condivisione
Tasto destro sulla cartella → Properties → tab Sharing → Advanced Sharing → spuntare "Share this folder" → nome condivisione: IT.
3
Permessi di condivisione
Permissions → rimuovere Everyone → Add → aggiungere IT-Team → assegnare Change (Modifica).
Permessi NTFS (Sicurezza)
4
Assegnare i permessi NTFS
Properties → tab Security → Edit → Add → digitare IT-Team → Check Names → OK → assegnare Modify.
Regola Fondamentale
Permesso Effettivo
Il permesso effettivo su una risorsa di rete è sempre il più restrittivo tra il permesso di Condivisione e il permesso NTFS.
- Esempio: Condivisione = Modifica, NTFS = Lettura → Permesso effettivo = Lettura
Tabella Permessi NTFS
| Permesso | Operazioni Consentite |
|---|
| Controllo completo | Tutte le operazioni, inclusa la modifica dei permessi e l'ownership |
| Modifica | Lettura, scrittura, eliminazione file e cartelle (senza modificare permessi) |
| Lettura ed esecuzione | Aprire, leggere ed eseguire file |
| Lettura | Solo visualizzazione del contenuto |
| Scrittura | Creare e modificare file (senza eliminare) |