Distribuire Esperienza Windows Server Essentials come server ospitato
Si applica a: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
Questo documento contiene informazioni specifiche per i provider di servizi di hosting che intendono implementare Microsoft Windows Server 16 con il ruolo Esperienza Windows Server Essentials (denominato Windows Server Essentials nella parte restante del documento) installato nel proprio lab e offrire Esperienza Windows Server Essentials come servizio ai propri clienti. Questo documento include le sezioni seguenti:
Vantaggi dell'hosting di Esperienza Windows Server Essentials
Personalizzare l'immagine del ruolo Esperienza Windows Server Essentials
Automatizzare la distribuzione di Esperienza Windows Server Essentials
Integrazione della posta elettronica con Windows Server Essentials
Panoramica di Esperienza Windows Server Essentials
Windows Server Essentials Experience è un ruolo del server disponibile in Windows Server 2012 R2 Standard e Windows Server 2012 R2 Datacenter. Quando il ruolo Esperienza Windows Server Essentials è installato in un server che esegue Windows Server 2012 R2, il cliente può usufruire di tutte le funzionalità disponibili in Windows Server Essentials senza i relativi blocchi e limiti. Esperienza Windows Server Essentials abilita le soluzioni cross-premise seguenti per le aziende di piccole e medie dimensioni:
Archiviazione e protezione dei dati È possibile archiviare i dati dei clienti in una posizione centralizzata e proteggere i dati di server e client eseguendo il backup dei computer server e client (meno di 75) all'interno della rete.
Gestione degli utenti È possibile gestire utenti e gruppi tramite il dashboard del server semplificato. Inoltre, l'integrazione con Microsoft Entra ID consente di accedere facilmente ai dati per Microsoft Servizi online (ad esempio, Microsoft 365, Exchange Online e SharePoint Online) per gli utenti usando le proprie credenziali di dominio.
Integrazione dei servizi È possibile integrare il server con Microsoft Online Services (ad esempio Microsoft 365, SharePoint Online e Backup di Microsoft Azure). È anche possibile integrare il server con i propri servizi o con servizi forniti da provider di terze parti.
Accesso remoto via Internet I clienti possono accedere al server, ai computer della rete e ai dati pressoché da qualunque luogo e con qualunque dispositivo, purché sia disponibile una connessione Internet. La funzionalità Accesso Web remoto consente di accedere ad applicazioni e dati con un'esperienza di esplorazione semplificata e ottimizzata per il tocco. L'app My Server consente di accedere ai dati da un dispositivo Windows Phone o un'app di Microsoft Store.
Flussi multimediali Installando il Media Pack in un server con Esperienza Windows Server Essentials abilitato, gli utenti finali possono archiviare musica, video e fotografie in cartelle condivise e quindi accedere ai file multimediali tramite computer in rete o Accesso Web remoto.
Monitoraggio dello stato È possibile monitorare lo stato della rete e ottenere rapporti di stato personalizzati.
Vantaggi dell'hosting di Esperienza Windows Server Essentials
Esperienza Windows Server Essentials è un ruolo di Windows Server, pertanto è possibile riutilizzare il framework di distribuzione e gestione esistente in Windows Server per distribuire e configurare il ruolo Esperienza Windows Server Essentials. L'hosting del ruolo Esperienza Windows Server Essentials offre i vantaggi seguenti:
Distribuzione semplificata Semplicemente attivando il ruolo Esperienza Windows Server Essentials, alcuni dei ruoli e delle funzionalità di uso più comune vengono attivati e configurati con le procedure consigliate per le aziende di piccole e medie dimensioni. È possibile personalizzare le funzionalità di Windows Server Essentials o nascondere alcune delle funzionalità locali. Se si usa Windows Azure Pack, è possibile scaricare il modello di raccolta per Esperienza Windows Server Essentials in Windows Server 2012 R2.
Dashboard semplificato Il dashboard di Windows Server Essentials semplifica le attività comuni quali la gestione di cartelle del server, archiviazione sul server, backup e ripristino, account utente o di gruppo, dispositivi, accesso remoto e posta elettronica. I clienti aziendali di piccole e medie dimensioni possono eseguire attività di gestione quotidiane anziché rivolgersi all'Help Desk per il supporto tecnico.
Estendibilità Il dashboard e il software Connettore di Windows Server Essentials Dashboard sono estendibili. È possibile aggiungere personalizzazioni e integrazione dei servizi, in modo che i clienti dispongano di un punto di ingresso unico per tutti gli elementi del propri server e servizi.
Monitoraggio A new version of the System Center Monitoraggioing Pack is available to monitor and manage multiple servers running Windows Server Essentials. Per scaricare il pacchetto di gestione, vedere System Center Management Pack for Windows Server Essentials.
Opzioni di distribuzione supportate
Esperienza Windows Server Essentials può essere distribuito come controller di dominio in un nuovo ambiente Active Directory oppure in un ambiente Active Directory esistente come membro del dominio.
È consigliabile implementare prima di tutto Windows Server 2012 R2 Standard o Windows Server 2012 R2 Datacenter e quindi installare il ruolo Esperienza Windows Server Essentials. Con questo metodo di distribuzione si otterranno tutte le funzionalità dell'edizione Windows Server Essentials, senza i relativi blocchi e limiti.
Per informazioni sull'installazione di Windows Server 2012 R2 con il ruolo Esperienza Windows Server Essentials, vedere Installare e configurare Windows Server Essentials.
Topologie di rete supportate
Per usare Esperienza Windows Server Essentials da un client di roaming deve essere abilitata la VPN. Per abilitare l'accesso remoto al server dai client in roaming, è necessario aprire le porte 443 e 80 sul server.
Di seguito sono riportate due tipiche topologie di rete lato server e un esempio di configurazione VPN/Accesso Web remoto:
Topologia 1 (si tratta della topologia preferita, che inserisce tutti i server e l'intervallo di indirizzi IP della VPN nella stessa subnet):
Configurare il server in una rete virtuale distinta su un dispositivo NAT.
Abilitare il servizio DHCP nella rete virtuale oppure assegnare al server un indirizzo IP statico.
Inoltrare la porta 443 con IP pubblico sul router all'indirizzo di rete locale del server.
Consentire il passthrough VPN per la porta 443.
Includere il pool di indirizzi IPv4 della VPN nella stesso intervallo di subnet dell'indirizzo del server
Assegnare a ogni secondo server un indirizzo IP statico nell'ambito della stessa subnet, ma al di fuori del pool di indirizzi della VPN.
Topologia 2:
Assegnare al server un indirizzo IP privato.
Consentire alla porta 443 del server di raggiungere una porta 443 con indirizzo IP pubblico.
Consentire il passthrough VPN per la porta 443.
Assegnare al pool di indirizzi IPv4 della VPN un intervallo diverso rispetto all'indirizzo del server.
Con la topologia 2 gli scenari con un secondo server non sono supportati, in quanto non è possibile aggiungere un altro server allo stesso dominio.
È possibile abilitare la VPN durante una distribuzione automatica usando l'apposito script di Windows PowerShell oppure è possibile configurarla tramite procedura guidata dopo la configurazione iniziale.
Per abilitare la VPN usando Windows PowerShell, eseguire il comando seguente con privilegi amministrativi nel server che esegue Windows Server Essentials e inserire tutte le informazioni necessarie.
##
## To configure external domain and SSL certificate (if not yet done in unattended Initial Configuration).
##
$myExternalDomainName = 'remote.contoso.com'; ## corresponds to A or AAAA DNS record(s) that can be resolved on Internet and routed to the server
$mySslCertificateFile = 'C:\ssl.pfx'; ## full path to SSL certificate file
$mySslCertificatePassword = ConvertTo-SecureString œAsPlainText œForce '******'; ## password for private key of the SSL certificate
$skipCertificateVerification = $true; ## whether or not, skip verification for the SSL certificate
Set-WssDomainNameConfiguration œDomainName $myExternalDomainName œCertificatePath $mySslCertificateFile œCertificateFilePassword $mySslCertificatePassword œNoCertificateVerification
##
## To install VPN with static IPv4 pool (and allow all existing users to establish VPN).
##
Install-WssVpnServer -IPv4AddressRange ('192.168.0.160','192.168.0.240') -ApplyToExistingUsers;
Nota
Se non è possibile fornire una connessione VPN prima di consegnare il server ai clienti, verificare che la porta server 3389 sia disponibile su Internet in modo che i clienti possano usare Remote Desktop Protocol per connettersi al server e configurarlo.
Personalizzare l'immagine del ruolo Esperienza Windows Server Essentials
È possibile personalizzare l'immagine prima di configurare il ruolo Esperienza Windows Server Essentials. Per informazioni sul processo Sysprep standard di Windows Server, vedere Windows Assessment and Deployment Kit. Dopo aver preparato l'immagine usando Sysprep, è possibile usarla oppure sigillarla nel file Install.wim per una nuova distribuzione.
Se si usa Virtual Machine Manager, è possibile creare un modello usando l'istanza corrente. Questo processo usa Sysprep per preparare l'istanza e spegne il computer. Dopo aver archiviato il modello nella libreria, sarà possibile usare l'istanza caso per caso.
Dopo aver installato il ruolo Esperienza Windows Server Essentials, è possibile personalizzare le funzionalità in Windows Server Essentials. Una delle personalizzazioni più importanti è la chiave del Registro di sistema IsHosted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\Deployment\IsHosted.
Se questa chiave è impostata su 0x1, il comportamento di alcune delle funzionalità locali verrà modificato. Le modifiche delle funzionalità includono:
Backup client Il backup del client verrà disattivato per impostazione predefinita per i nuovi computer client aggiunti.
Servizio Ripristino client Servizio Ripristino client will be disabled, and the UI will be hidden from the Dashboard.
Cronologia file Cronologia file settings for newly created user accounts will not be automatically managed by the server.
Backup server Backup server service will be disabled, and the Backup server UI will be hidden from the Dashboard.
Spazi di archiviazione The UI for creating or managing Spazi di archiviazione will be hidden from the Dashboard.
Accesso remoto via Internet Router and VPN configuration will be skipped by default when you run the Set Up Accesso remoto via Internet Wizard.
Se si vuole controllare il comportamento delle funzionalità elencate, è possibile impostare la chiave del Registro di sistema corrispondente per ognuna di esse. Per informazioni su come impostare la chiave del Registro di sistema, vedere Personalizzare e distribuire Windows Server Essentials in Windows Server 2012 R2
Automatizzare la distribuzione di Esperienza Windows Server Essentials
Per automatizzare la distribuzione è necessario prima di tutto installare il sistema operativo e quindi installare il ruolo Esperienza Windows Server Essentials.
Per distribuire automaticamente Windows Server 2012 R2 Standard o Windows Server 2012 R2 Datacenter, seguire le istruzioni in Windows Assessment and Deployment Kit.
Per informazioni su come installare il ruolo Esperienza Windows Server Essentials usando Windows PowerShell, vedere Installare e configurare Windows Server Essentials.
Nota
Verificare che le impostazioni del fuso orario della macchina virtuale host corrispondano a quelle di Esperienza Windows Server Essentials. In caso contrario potrebbero verificarsi diversi errori, ad esempio la configurazione iniziale del server potrebbe avere esito negativo con le attività associate ai certificati, il certificato potrebbe non funzionare per alcune ore dopo l'installazione del ruolo Esperienza Windows Server Essentials e le informazioni sul dispositivo potrebbero non venire aggiornate.
Dopo la distribuzione, usare il cmdlet di Windows PowerShell Get-WssConfigurationStatus per verificare che la configurazione iniziale sia stata eseguita correttamente. Lo stato restituito deve essere uno dei seguenti: Notstarted, FinishedWithWarning, Running, Finished, Failed o PendingReboot.
Il server verrà riavviato durante la configurazione iniziale. Se è necessario impedire il riavvio automatico, è possibile usare il comando seguente per aggiungere una chiave del Registro di sistema prima di avviare la configurazione iniziale:
New-ItemProperty "HKLM:\Software\Microsoft\Windows Server\Setup" -Name "WaitForReboot" -Value 1 -PropertyType "DWord" -Force -Confirm:$false
Dopo l'avvio della configurazione iniziale, è possibile usare Get-WssConfigurationStatus per controllare lo stato di configurazione iniziale e, quando lo stato è PendingReboot, è possibile riavviare il server.
Eseguire la migrazione dei dati da Windows Small Business Server a Esperienza Windows Server Essentials
È possibile eseguire la migrazione dei dati da server che eseguono Windows Small Business Server 2011, Windows Small Business Server 2008, Windows Small Business Server 2003 o Windows Server Essentials al server che esegue Windows Server Essentials. Consultare la guida alla migrazione Eseguire la migrazione a Windows Server Essentials per le migrazioni locali e apportare le necessarie personalizzazioni in base al proprio ambiente di hosting.
Nota
È consigliabile includere il server di origine e il server di destinazione nella stessa subnet. Se questo non è possibile, verificare se:
- Il server di origine e il server di destinazione possono accedere ai reciproci nomi DNS interni.
- Tutte le porte necessarie sono aperte.
Dopo la migrazione, è possibile aggiornare le licenze per rimuovere i blocchi e limiti. Per altre informazioni, vedere Eseguire la transizione da Windows Server Essentials a Windows Server 2012 Standard.
Eseguire attività comuni usando Windows PowerShell
Questa sezione illustra alcune delle attività comuni che è possibile eseguire usando Windows PowerShell.
Abilita Accesso Web remoto
Sintassi:
Enable-WssRemoteWebAccess [-SkipRouter] [-DenyAccessByDefault] [-ApplyToExistingUsers]
Esempio
$Enable-WssRemoteWebAccess œDenyAccessByDefault œApplyToExistingUsers
Questo comando consente di abilitare Accesso Web remoto con il router configurato automaticamente e modifica le autorizzazione di accesso predefinite per tutti gli utenti esistenti.
Aggiungi utente
Sintassi:
Add-WssUser [-Name] <string> [-Password] <securestring> [-AccessLevel <string> {User | Administrator}] [-FirstName <string>] [-LastName <string>] [-AllowRemoteAccess] [-AllowVpnAccess] [<CommonParameters>]
Esempio
$password = ConvertTo-SecureString "Passw0rd!" -asplaintext œforce$Add-WssUser -Name User2Test -Password $password -Accesslevel Administrator -FirstName User2 -LastName Test
Questo comando consente di aggiungere un amministratore denominato User2Test con la password Passw0rd!.
Aggiungi cartella server
Sintassi:
Add-WssFolder [-Name] <string> [-Path] <string> [[-Description] <string>] [-KeepPermissions] [<CommonParameters>]
Esempio
$Add-WssFolder -Name "MyTestFolder" -Path "C:\ServerFolders\MyTestFolder"
Questo comando consente di aggiungere una cartella al server denominata MyTestFolder nel percorso specificato.
Integrazione della posta elettronica con Windows Server Essentials
È possibile integrare Esperienza Windows Server Essentials con Microsoft 365 o con Exchange Server ospitato. Se si vuole che i clienti usino la propria soluzione di posta elettronica su host, è necessario sviluppare un componente aggiuntivo per integrare Esperienza Windows Server Essentials in questa soluzione. Per altre informazioni, vedere Windows Server Essentials SDK.
Monitorare e gestire mediante strumenti nativi
Questa sezione illustra gli strumenti nativi disponibili in Windows Server 2012 R2 per monitorare e gestire il server.
Criteri di gruppo
Esperienza Windows Server Essentials sfrutta il supporto nativo dei criteri di gruppo di Windows Server 2012 R2 e fornisce l'interfaccia utente necessaria per configurare il reindirizzamento delle cartelle e le impostazioni di sicurezza.
Nota
In un ambiente ospitato, se è abilitato il reindirizzamento delle cartelle per un profilo utente, in presenza di notevoli quantità di dati gli utenti finali potrebbero riscontrare tempi di accesso più lunghi.
System Center Monitoring Pack
System Center Monitoring Pack per Esperienza Windows Server Essentials monitora il sistema di avvisi sull'integrità per agevolare la gestione di un numero elevato di server che eseguono Windows Server Essentials dedicati a piccole aziende. Per altre informazioni, vedere System Center Management Pack per Windows Server Essentials.
Backup e ripristino
Windows Server 2012 R2 con Esperienza Windows Server Essentials consente di eseguire il backup dei computer server e client nella rete.
Backup del server
Windows Server Essentials supporta due tipi di backup del server: backup locale e backup remoto. Se si desidera distribuire la propria soluzione di backup del server, è possibile personalizzare queste opzioni.
Backup locale Consente di eseguire backup incrementali a livello di blocco a intervalli regolari su un disco separato. Il provider di servizi di hosting può collegare un disco rigido virtuale alla macchina virtuale che esegue Windows Server Essentials e configurare il backup del server su questo disco virtuale. Il disco rigido virtuale deve trovarsi su un disco fisico diverso rispetto a quello della macchina virtuale che esegue Windows Server Essentials.
Nota
Se si dispone di altre soluzioni di backup per le macchine virtuali e non si vuole che gli utenti vedano la funzionalità Backup server nativa di Windows Server Essentials, è possibile disattivarla e rimuovere tutte le interfacce utente correlate dal dashboard. Per altre informazioni, vedere la sezione Personalizzare il backup del server di Personalizzare e distribuire Windows Server Essentials in Windows Server 2012 R2.
Backup remoto Consente di eseguire periodicamente il backup dei dati del server su un servizio basato su cloud. È possibile scaricare e installare il modulo di integrazione di Backup di Microsoft Azure per Windows Server Essentials per usare il servizio Backup di Azure fornito da Microsoft.
Per altre informazioni, vedere la sezione Integrare Backup di Microsoft Azure con Windows Server Essentials in Gestire il backup dei server.
Se si preferisce usare un altro servizio cloud, è necessario considerare quanto segue:
Aggiornare l'interfaccia utente del dashboard in modo che fornisca un collegamento al servizio cloud preferito anziché al servizio Backup di Azure predefinito.
(Facoltativo) Sviluppare un componente aggiuntivo per il dashboard per configurare e gestire il servizio di backup basato su cloud.
Backup computer client
Esperienza Windows Server Essentials supporta due tipi di backup dei dati client: backup completo del client e cronologia file.
Nota
Il backup del client può impattare sulle prestazioni, in quanto i dati devono essere trasferiti dal client al server tramite la VPN.
Backup completo del client
Il backup completo del client è attivato per impostazione predefinita per tutti i dispositivi client connessi alla rete Windows Server Essentials. Esegue il backup completo di tutte le informazioni di sistema e dei dati del client e supporta la deduplicazione dei dati. I dati di backup verranno archiviati nel server che esegue Windows Server Essentials. In questo modo, un client in errore potrà recuperare i dati da un punto di backup precedente.
Ecco alcune considerazione sul backup completo del client:
Prestazioni Il primo backup del client può richiedere molto tempo a causa della notevole quantità di dati da caricare.
Stabilità A volte la connessione a Internet non è stabile sul lato client. Il backup del client è progettato per riprendere automaticamente e il database di backup del client genera un punto di controllo ogni 40 GB di dati salvati nel backup. È possibile ridurre questo valore, se si prevede che la connessione a Internet possa non essere affidabile.
Per abilitare un punto di controllo: Nel server, impostare la chiave del Registro di sistema HKLM\Software\Microsoft\Windows Server\Backup\GetCheckPointJobs su 1.
Per modificare la soglia del punto di controllo: Nel client, modificare il valore predefinito di 40 GB di HKLM\Software\Microsoft\Windows Server\Backup\CheckPointThreshold .
Ripristino bare metal del client Poiché l'ambiente di preinstallazione di Windows non supporta la connessione VPN, il ripristino bare metal del client non è supportato. È consigliabile nascondere l'attività Servizio Ripristino client seguendo i passaggi descritti in Personalizzare e distribuire Windows Server Essentials in Windows Server 2012 R2.
Cronologia file
Cronologia file è una funzionalità di Windows 8.1 e Windows 8 per il backup dei dati dei profili (raccolte, desktop, contatti e preferiti) in una condivisione di rete. È possibile gestire centralmente l'impostazione Cronologia file di tutti i computer che eseguono Windows 8.1 o Windows 8 che fanno parte della rete Windows Server Essentials. I dati di backup vengono archiviati nel server che esegue Windows Server Essentials. È consigliabile nascondere l'attività Servizio Ripristino client seguendo i passaggi descritti in Personalizzare e distribuire Windows Server Essentials in Windows Server 2012 R2
Gestione dell'archiviazione
La funzionalità Spazi di archiviazione consente di aggregare la capacità di archiviazione fisica di unità disco rigido diverse, di aggiungere dinamicamente altre unità disco rigido e di creare volumi di dati con i livelli di resilienza specificati. Queste operazioni possono essere eseguite sull'host o sulla macchina virtuale. Se si vuole nascondere questa funzionalità in una macchina virtuale che esegue Windows Server Essentials, seguire le istruzioni in Personalizzare e distribuire Windows Server Essentials in Windows Server 2012 R2.
Scenari di test
Dal punto di vista dell'hosting, è consigliabile testare gli scenari seguenti:
Distribuzione del server
È possibile testare gli scenari di distribuzione server seguenti:
Distribuire un server che esegue Windows Server 2012 R2 come controller di dominio nell'ambiente lab e quindi installare il ruolo Esperienza Windows Server Essentials.
Distribuire un server che esegue Windows Server 2012 R2 nell'ambiente lab, aggiungere il server a un dominio esistente e quindi installare il ruolo Esperienza Windows Server Essentials.
Personalizzare l'immagine di Windows Server Essentials in base alle proprie esigenze.
Automatizzare la distribuzione di Windows Server Essentials con il file di installazione automatica e Windows PowerShell.
Eseguire la migrazione di server locali che eseguono Windows Small Business Server su server ospitati che eseguono Windows Server Essentials.
Configurazione del server
È possibile testare gli scenari di configurazione server seguenti:
Configurare Accesso remoto via Internet (VPN, Accesso Web remoto e DirectAccess).
Configurare le cartelle di archiviazione e server.
Attiva BranchCache.
(Se applicabile) Configurare Backup server, Online Backup, Backup client e Cronologia file.
(Se applicabile) Configurare e gestire gli spazi di archiviazione.
(Se applicabile) Configurare l'integrazione della soluzione di posta elettronica (Microsoft 365 ed Exchange Server ospitato).
(Se applicabile) Configurare l'integrazione con altri servizi online Microsoft.
(Se applicabile) Configurare il server dei contenuti multimediali.
Gestione del server
È possibile testare gli scenari di gestione server seguenti:
Gestire utenti e gruppi.
Configurare e ricevere la notifica degli avvisi di posta elettronica-
Eseguire Best Practices Analyzer per verificare la presenza di messaggi di errore o avviso.
Configurare il pacchetto System Center Operations Manager.
Configurare il ripristino del server, in caso di danneggiamento del sistema operativo.
Esperienza client
È possibile testare gli scenari utente finale seguenti:
Distribuire i client via Internet (sistemi operativi PC o Mac).
Usare la finestra di avvio sul client per accedere alle cartelle condivise.
Accedere alle risorse del server tramite Accesso Web remoto da diversi dispositivi (PC, telefono e tablet).
Accedere all'app My Server per Windows Phone.
(Se applicabile) Accedere a Cronologia file, Backup e ripristino client e Reindirizzamento cartelle.
(Se applicabile) Verificare l'esperienza di integrazione della posta elettronica.
Informazioni di supporto
È possibile scaricare il Software Development Kit (SDK) di Windows Server Essentials e Windows Server Essentials Assessment and Deployment Kit (ADK):