Category Archives: Uncategorized

Windows Virtual Desktop: passato, presente e futuro

La virtualizzazione di Windows desktop ha fatto molta strada nel corso degli anni sin dalla sua uscita sul mercato nel 1998 quando portava le funzionalità di remote desktop su Windows NT Server 4.0 Terminal Server Edition.
Ora, infatti, abbiamo a disposizione la preview di Windows Virtual Desktop per Microsoft Azure.

Ma qual è la storia che si cela dietro agli ultimi sviluppi? E c’è qualche anticipazione su quanto avverrà in futuro?
Cerchiamo di riassumere in questo post l’evoluzione di Windows Virtual Desktop e capiamo dove siamo arrivati oggi.

Microsoft e Citrix in principio
Windows Virtual Desktop: presente e futuro

Microsoft e Citrix hanno un trascorso parecchio intrecciato: Citrix ha impiegato la maggior parte della sua esistenza come corporate a mettere assieme add-on per sistemi operativi Windows.
La loro collaborazione inizia nel 1990, quando Citrix acquisisce la licenza del codice sorgente di OS/2.
Citrix ottiene poi la licenza per il codice sorgente di Microsoft Windows NT 3.51 e, nel 1995, mette in commercio WinFrame, il primo vero e proprio prodotto multi utente per Windows diventato subito molto popolare dato che era venduto e supportato solo da Citrix.
Microsoft constatato il successo del prodotto, decise di non rilasciare a Citrix la licenza del codice sorgente di Windows NT 4. Piuttosto, lei stessa avrebbe rilasciato una propria versione di WinFrame, chiamata Terminal Server.
Microsoft fece un annuncio pubblicamente e le vendite di Citrix precipitarono con conseguenti perdite di dipendenti e investitori.
Così, le due aziende, entrarono in negoziato per risolvere le cose al meglio. Le trattative portano Microsoft ad ottenere la licenza della tecnologia ICA per il protocollo RDO e, in cambio, Citrix la possibilità di costruire Metaframe 1.0 e 1.8 per l’edizione terminal server di NT4.

L’accordo fece sì che ICA e i thin client diventarono un software trend. Negli anni 90, per le aziende che dovevano implementare Windows desktop e applicazioni su location remote e collegamenti di tipo slow feed, Citrix era il punto di riferimento.

Microsoft, dal 2001 in poi, sembro dare al computing del terminal Server una priorirà molto bassa.
Citrix, continuò a dominare il mercato con Presentation Server, che cambiò poi nome in XenApp e XenDesktop, che divennero poi Citrix Virtual Apps and Desktops.
Da quel momento, un intero ecosistema di end-user computing è partito attorno a questo progetto per estendere e supportare le funzionalità dei sistemi Citrix e di sessioni remote desktop.
Quando arrivò la VDI, poi, la cosa aumentò ulteriormente. C’erano altri competitors come VMware, Parallels e, più recentemente, Amazon ma, per la maggior parte di questi anni, Microsoft ha spinto perchè Citrix dominasse l’area di mercato e creasse grandi flussi di ricavo per le licenze RDSH.
Problematiche quali il print management, performance management, peripheral management ed il profile management aprirono opportunità ai vendor di terze parti che entrarono nell’ecosistema.

Durante tutto questo periodo, però, gli osservatori del settore si sono chiesti se Microsoft avrebbe mai potuto prendere il controllo sul core market di Citrix.
Vi sono state diverse ripetizioni di RDSH su cui sono state fatte speculazioni: la gente, infatti, si chiedeva se tutte queste ripetizioni avrebbero segnato la fine di Citrix.
Così non sembra: con Windows Virtual Desktop, Microsoft si sta muovendo verso una nuova direzione.

Windows Virtual Desktop oggi
Windows Virtual Desktop: presente e futuro

Quindi cosa sappiamo di Windows Virtual Desktop?
Prima di tutto, sappiamo chi è il riferimento. Scott Manchester è a capo di RDSH in Microsoft e guida un team di 70 persone: numero che include anche lo staff precedentemente appartenente a FSLogix.
L’acquisizione di FSLogix è stata pensata per essere aggregata al servizio e risponde ad una delle maggiori problematiche derivanti da ambienti non persistenti: la gestione del profilo dell’utente.

Windows Virtual Desktop è stato annunciato formalmente al Microsoft Ignite nel Settembre 2018.
È un servizio basato su RDMI, la nuova evoluzione di Remote Desktop Services.

Azure only
Il servizio è di tipo Azure only: dovete quindi acquistare una sottoscrizione Azure.
Includerà Microsoft Office ProPlus, e gli strumenti di conditional access e loss prevention.
La preview è già disponibile mentre è slittata la general availability. In questa versione, potrete avere le applicazioni full desktops e pubblicate o un mix di entrambe.
Perciò, nonostante il nome Windows Virtual Desktop rimandi ad un servizio full VDI, è possibile utilizzarlo anche per il delivery delle applicazioni.

Questo servizio è multitenant: questo significa che e supporterà i gruppi con molteplici tenant, il che lo rende l’ideale per i solution provider.
Vi sono diverse opzioni di connettività che includono un web client HTML 5, lo strumento di RemoteApp and Desktop Connections ed una client app WVD. Questo permetterà le connessioni fra dispositivi mobili quali Apple ed Android.

E, infine un interessante stratagemma: la funzionalità virtual machine di Windows 7 è offerta con tre anni di supporto esteso senza costi aggiuntivi.
Questa è una mossa molto interessante perchè permette di trasferire le applicazioni legacy all’interno del cloud di Azure.
Prevalentemente, però, WVD è pensato per essere costruito su Windows 10, il che include Windows 10 multiuser. Questo, potrebbe diventare un rimpiazzo a lungo termine per RDSH.

Windows Virtual Desktop è essenzialmente gratuito: è anzi possibile che abbiate già accesso al servizio per le licenze in vostro possesso.
Se avete licenze di Microsoft 365 E3, E5 o F1 o licenze Windows E3 o E5 allora il servizio è già incluso.
Potete eseguire una multi-sessione Windows 7, Windows 10, Windows 10 Enterprise o Windows Server 2012 R2+ VMs nella vostra sottoscrizione Azure.
Potete utilizzare gli attuali strumenti di management quali SCCM e Microsoft Intune ma ovviamente pagherete per le risorse virtual machine che utilizzate nel cloud.

Il WVD è un servizio di tipo infrastructure-as-a-service o platform-as-a-service?
Essenzialmente, potrebbe essere considerato un platform-as-a-service plus. Questo perchè Microsoft gestisce anche il delivery di alcune applicazioni quali, ad esempio, Microsoft Office. Microsoft si occuperà di tutti gli aggiornamenti di sicurezza che possono essere un grande onere per molti business.
In ogni caso, ciò che pesa sull’amministratore non è la distribuzione degli update ma come assicurarsi che tutte le linee di business application rimangano correttamente in azione.
Questo significa che gli amministratori che adottano Windows Virtual Desktop potrebbero dover considerare di cambiare il ciclo di test delle loro applicazioni tradizionali.
Ma WVD renderà più semplice alle aziende utilizzare virtual desktops e virtual applications e rimuovere molti dei costi e delle complessità degli strumenti tradizionali.

Come abbiamo detto, il servizio è attualmente disponibile in preview.
Supporta applicazioni e desktop “personal” e “pooled”. Potete utilizzare qualsiasi di macchina, anche dispositivi con GPU. Il piano di controllo funziona attualmente solo negli Stati Uniti ma verrà presto esteso ad altre regioni. Avete bisogno anche di Azure Active Directory e Active Directory standard.

Due opzioni di scalabilità integrate
Windows Virtual Desktop supporta due opzioni di scalabilità integrate chiamate breadth mode e depth mode:
– il breadth mode distribuisce uniformemente gli utenti su tutte le macchine virtuali disponibili dando all’utilizzatore la migliore performance ma, potenzialmente, il più alto costo;
– il depth mode riempie ogni VM fin quando non è piena prima di passare alla successiva. Questa modalità potenzialmente fornisce peggiori performance ma una gestione dei costi più efficiente.

Questa nuova versione di Windows esiste, almeno in parte, perchè molti osservatori di settore credono che Microsoft, prima o poi, voglia ritirare il ruolo RDSH da Windows Server.
Microsoft non l’ha mai dichiarato apertamente, RDSH è presente all’interno di Windows Server 2019 ed include nuove ottimizzazioni per l’utilizzo su cloud. In ogni caso, Microsoft ha dichiarato che “non crede che i server abbiano bisogno o debbano avere le esperienze personalizzate che fornisce Windows 10”.
La feature di desktop experience in Windows Server 2019 non include molte delle funzionalità presenti di Windows 10, come il supporto per Cortana, il Microsoft Store, Edge e il supporto per Office 365 ProPlus.
Infatti, molti workload di tipo modern server che sono in esecuzione su Windows Server Core, non richiedono neanche una GUI o un desktop.

Il ruolo RDSH rappresenta una delle due funzionalità di Windows Server che attualmente richiedono la GUI completa.
Ed è proprio qui che la variante multiutente di Windows 10 entra in gioco: supporta infatti tutti gli ultimissimi aspetti di Windows 10 perchè si basa sulla normale versione client di Windows 10, con estensioni multi-utente. Questo significa che ha tutte le funzionalità che sono escluse da RDSH su Windows Server 2019, riceve aggiornamenti semestrali e la ricerca desktop è ottimizzata per l’ambiente multiutente. In ogni caso, al momento, è disponibile soltanto sul cloud Azure.
Microsoft lo presenta come il meglio di entrambi i mondi: ha la scalabilità di RDSH, combinata alla compatibilità alle applicazioni, user experience e funzionalità di Windows 10.

Office 365 è un componente cruciale sia per Microsoft che per Windows Virtual Desktop. Conta 135 milioni di sottoscrizioni e oltre 1 miliardo di utenti (dato del 3 trimestre 2018).

Windows Virtual Desktop: passato, presente e futuro

Microsoft attualmente sta spingendo Microsoft 365 rispetto a Office 365.
Come molti di voi sapranno, Office 365 è la suite di produttività cloud-based che include app quali Outlook, Word, PowerPoint e molte altre.
Microsoft 365 è invece un bundle di servizi al cui interno è compreso Office 365.
Microsoft 365 ha come asset principali la sicurezza ed il device management (con Intune) ed include i diritti di licenza di Windows 10 e WVD.

Un dettaglio fondamentale è che se Windows 10 multi-licenza rimpiazza RDSH e Office click-to-run è disponibile solo su Windows 10, non potrete più avere Office 365 ProPlus sul Server 2019.
Questo significa che le installazioni di Office sui Server RDSH non saranno più possibili e, col fatto che Windows 10 multiuser sia Azure only, i desktop o le applicazioni condivise sui session host saranno disponibili solo dal cloud Azure.
Questo è sicuramente un punto molto discusso e per cui molti utenti sono in attesa di risposta ma, per come stanno le cose ad oggi, Office 2019 non sarà disponibile su Server OS. Se avrete bisogno di eseguire una multisessione OS di Office 365 dopo il 2025 (anno in cui termina il supporto di Server 2016) sarà obbligatoriamente su Azure.

Questo punto si integra anche nel dibattito che la versione multi utente di Windows 10 sarà resa disponibile on-premises o attraverso strumenti quali Azure Stack.
Ripetiamo che Microsoft non ha fatto nessun annuncio formale ma vi sono dei rumor in merito.

Windows Virtual Desktop: passato, presente e futuro

E Citrix?
Chiediamoci ora cosa comportino tutte queste funzionalità e cambiamenti per Citrix.
Potete già implementare un “Windows Virtual Desktop” nel cloud di Citrix: è chiamato Citrix Cloud e funziona molto bene.
Però sembra che la tecnologia Microsoft WVD entri a gamba tesa all’interno del core business di Citrix e, con il fatto che Office sia integrato, l’iniziativa entra in concorrenza con Citrix.

Quest’ultimo mantiene le altre funzionalità all’interno del portofolio prodotti che permetteranno alle aziende enterprise di costruire su Windows Virtual Desktop.
NetScaler, Workspace, app layering, workspace environment management, SD-WAN…sono tutte componenti della suite Citrix che possono essere create a partire dal servizio Microsoft.
Citrix ha anche il suo proprio desktop service chiamato Citrix Managed Desktops e pronto ad essere eseguito sul servizio WVD.

Inoltre, di recente, Citrix ha fatto due acquisizioni – Cedexis e Sapho. Quest’ultimo, in particolare, si presenta come uno strumento con le potenzialità necessarie ad aggiungere grande valore all’offerta Citrix. Porta infatti workflow e micro applicazioni che forniscono una più stretta integrazione con le funzioni di business.
Citrix è sicuramente impegnato e sotto pressione per fornire qualcosa di convincente dal punto di vista del costo e delle licenze. Anche se tecnicamente più immaturo rispetto a Microsoft, la variabile del prezzo stuzzicherà la curiosità di molte aziende.

Dal punto di vista Microsoft, possiamo interpretare la tecnologia WVD come una una mossa audace legata ai cambi di direzione avvenuti con Satya Nadella: ad esempio la volontà di abbracciare concetti e tecnologie non Windows come i container e Linux.
Resta da capire come si adatterà ad ambienti più grandi in cui Citrix ha ottenuto grandi successi negli ultimi 20 anni.
Il licensing di Office 365 su Server OS e la futura availability di Windows 10 multiuser sono due punti fondamentali in questa discussione.
Infine, l’offerta del supporto gratuito di Windows 7 è un modo interessante per ottenere seguito in WVD stuzzicando i clienti a fare il grande passo con le applicazioni legacy.

Staremo a vedere come andranno le cose: quel che è certo è che Microsoft, rendendo questo servizio disponibile, si è assicurata che i prossimi anni di End user computing siano molto interessanti!


Le informazioni presenti in questo post, sono prese dall’articolo: WINDOWS VIRTUAL DESKTOP.

Annunciata la Preview di Windows Admin Center 1903

In questo rilascio, Microsoft ha aggiunto nuovi strumenti e funzionalità, tutti basati sui feedback degli utenti.

Le notifiche email all’interno del Windows Admin Center erano la richiesta #1 degli utenti.
Microsoft la sta implementando con la nuova integrazione di Azure Monitor in Windows Admin Center.
Vediamone i dettagli e le istruzioni per il setup in questo post.

Un nuovo strumento per gestire gli utenti di Active Directory ed i Gruppi era la richiesta #2 degli utenti.
La #5 era un nuovo strumento necessario a gestire il DHCP, mentre la #7 era un nuovo strumento per la gestione del DNS.
Questi tre strumenti in preview non sono inclusi in Windows Admin Center installer: dovete installarli dall’Extensions manager delle Impostazioni.
Se inserite strumenti nell’extension feed, potranno essere aggiornati più frequentemente. Per semplificare il tutto, Microsoft ha apportato dei miglioramenti alle notifiche in entrata sulle estensioni.

La #6 user request per Windows Admin Center era l’aggiunta di connessioni dall’Active Directory.
In questo rilascio di Windows Admin Center, Microsoft ha aggiunto l’opzione di cercare l’Active Directory quando aggiungete Server sui PC di Windows 10 alla vostra connection list.
L’utilizzo di wildcards e l’aggiunta di molteplici connessioni sono supportate.

Infine, il tema Dark della User Interface, introdotto per la prima volta all’interno di Windows Admin Center Insider Preview 1812 non è più una funzionalità sperimentale: se non l’avete ancora provata, la trovate all’interno della tab Personalization delle Impostazioni.

Se vi siete persi il relase della Windows Admin Center Insider preview, potete controllare la nuova connection list condivisa e le funzionalità di SDN qui: Announcing Windows Admin Center Preview 1902.

Notifiche di estensione
Per aiutare gli utenti ad effettuare ricerche di etensioni e aggiornamenti, Microsoft ha aggiunto le seguenti funzionalità:

Annunciata la Preview di Windows Admin Center1903

Appariranno le notifiche quando vi connettete ad un server/cluster e vi è un’estensione disponibile che supporta modello e produttore dell’hardware.
Le informazioni per l’implementazione nell’extension package saranno fornite ai partner sviluppatori di estensioni. Inizierete a vedere queste notifiche non appena i partner aggiorneranno le loro estensioni.
Nel prossimo release, è previsto che Microsoft fornisca un’opzione all’utente per disattivare le notifiche.

Annunciata la Preview di Windows Admin Center 1903

Appariranno le notifiche se aprite uno strumento/estensione ed è disponibile un aggiornamento per quell’estensione.
(problema noto: nella modalità desktop, la notifica vi dirà di contattare il vostro amministratore del gateway per installare l’aggiornamento. Questa cosa, verrà sistemata con i prossimi rilasci.

Nuovi strumenti: Active Directory
Annunciata la Preview di Windows Admin Center 1903

Dopo aver installato l’estensione per Active Directory dall’extension feed, lo strumento vi apparirà quando vi connettere un server che è un domain controller.
Con questa versione dello strumento, potete:

  • Vedere i dettagli del dominio quali DNS root, foresta e domain mode;
  • Creare utenti, configurare proprietà degli utenti base e l’appartenenza a gruppi;
  • Creare gruppi e gestirne l’appartenenza;
  • Ricercare utenti, computer e gruppi (ricerca limitata a 10 per ogni tipologia in questo release);
  • Visualizzare il pannello dei dettagli per utenti, computer e gruppi;
  • Abilitare/Disabilitare e rimuovere utenti o oggetti computer;
  • Resettare le password degli utenti;
  • Configurare deleghe limitate resource-based su un oggetto computer (utilizzate questa funzione per configurare il single sign-on per il deployment del gateway del vostro Windows Admin Center.

Nuovi strumenti: DNS
Annunciata la Preview di Windows Admin Center 1903

Dopo aver installato l’extension feed, lo strumento DNS apparirà quando il vostro server viene configurato come DNS server.
In questa versione dello strumenti DNS, potete:

  • Vedere i dettagli del DNS Forward Lookup zones, Reverse Lookup zones e record DNS;
  • Creare Forward Lookup zones in diversi tipi (primary, secondary e stub), configurare proprietà di Forward lookup zone quali master server, aggiornamenti dinamici, zone file location ecc;
  • Creare Host (A o AAAA), CNAME o MX type di record DNS, configurare proprietà di record DNS quali FQDN, TTL ecc;
  • Creare IPV4 e IPV6 Reverse Lookup zones in diversi tipi (primary, secondary e stub), configurare proprietà di reverse lookup zone quali Network ID, nome e location di zone file, Master Servers ecc;
  • Creare tipi PTR, CNAME di record DNS sotto reverse lookup zone, configurare proprietà di record DNS quali Indirizzo HOST IP Address, FQDN, TTL, ecc.

Nuovi strumenti: DHCP
Annunciata la Preview di Windows Admin Center 1903

Dopo averlo installato dall’extension feed, lo strumento DHCP apparirà quando il vostro server sarà configurato come server DHCP.
In questa versione dello strumento, potete:

  • Visualizzare dettagli di IPV4 e IPV6 quali stato di distribuzione di IP, utilizzo di indirizzi IP, esclusione di indirizzi e prenotazione di indirizzi;
  • Creare la portata di IPV4 e IPV6, configurare proprietà quali range di indirizzi IP, Router, durata delle locazioni del client DHCP e Activate/Deactivate di estensioni IPV4/IPV6;
  • Creare esclusioni di indirizzi e configurare inizio e fine di indirizzi IP;
  • Creare riserve di indirizzi e configurare indirizzi MAC dei client (IPV4), DUID e IAID (IPV6).

Azure Monitor
Annunciata la Preview di Windows Admin Center 1903

La #1 richiesta di UserVoice era di abilitare le notifiche email dal Windows Admin Center.
Ora, con l’aggiunta integrazione con Azure Monitor, potete configurare notifiche di email customizzate sullo stato di salute del server, utilizzando il potente alerting framework di Azure Monitor. Con 5GB gratuiti di Azure Monitor cliente/mese, potete facilmente testarlo su uno o due server senza preoccuparvi di impegnarvi economicamente.

Note: Microsoft ha iniziato il release di questa funzionalità con la preview di Windows Admin Center 1903 ai Windows Insiders.

Dalla pagina di Overview di una connessione server, cliccate sul pulsante “Manage alerts” o recatevi su Server Settings > Monitoring and alerts.
All’interno di questa pagina, aggiungete il vostro server ad Azure Monitor cliccando su “Set up” e completando il pannello.
L’Admin Center si prende cura del provisioning dell’ambiente Azure Log Analytics, installando l’agente necessario ed assicurando che la soluzione di insight della VM sia configurato.
Una volta completato, il vostro server invierà il contatore dei dati ad Azure Monitor, permettendovi di visualizzare e creare email alert basati su questo server, dal portale di Azure.

Creare email alerts
Una volta che avete allegato il vostro server ad Azure Monitor, potete utilizzare gli hyperlinks intelligenti all’interno della pagina Settings > Monitoring and alerts per raggiungere il portale Azure.
L’Admin Center abilita automaticamente il contatore delle performance da registrare di modo che possiate facilmente creare un nuovo alert personalizzando una delle molte query pre-definite oppure scrivendo il vostro.

Ottenere una visione consolidata su molteplici server
Se portate molteplici server all’interno di un unico spazio Log Analytics dentro ad Azure Monitor, otterrete una visione consolidata di tutti i server provenienti dalla soluzione Virtual Machines Insights all’interno di Azure Monitor. Noterete che soltanto le tab Performance e Maps delle Virtual Machines Insights per Azure Monitor, funzioneranno sui server on-premises: la tab health funziona soltanto con le Azure VMs.
Per visualizzarla all’interno del portale Azure, recatevi su Azure Monitor > Virtual Machines (sotto la voce Insights) e navigate fino alle tab “Performance” o “Maps”.

Visualizzare app, sistemi e servizi connessi ad un determinato server
Quando l’Admin Center porta un server all’interno della soluzione VM insights all’interno di Azure Monitor, accende una funzionalità chiamata Service Map.
Questa funzionalità scopre automaticamente componenti di applicazioni e mappa la comunicazione tra i servizi. In questo modo potete facilmente visualizzare le connessioni tra i server complete di dettagli dal portale Azure.
Lo trovate, recandovi su portale di Azure > Azure Monitor > Virtual Machines (sotto la voce Insights) e navigando fino alla tab “Maps”.

Note: le visualizzazioni dei Virtual Machines Insights per Azure Monitor è attualmente supportata solo per le seguenti regioni di Azure: East US, West Central US, West Europe e Southeast Asia.
Dovete implementare il Log Analytics workspace in una di queste regioni per avere i benefici aggiuntivi forniti dalla soluzione Machines Insights descritta qui sopra.

Problematiche note
Azure Monitor – se provate a configurare Azure Monitor ed ottenete un errore, allora significa che Azure non ha completato la distribuzione degli aggiornamenti API richiesti.
Riprovate in seguito: teoricamente l’aggiornamento dovrebbe essere stato completato entro la fine di Marzo 2019.

Impostazioni delle Macchine Virtuali – se provate a modificare un’impostazione delle VM all’interno di una connessione Hyper-Converged o Failover Cluster, riceverete una notifica di errore e la modifica non andrà a buon fine. La soluzione alternativa è quella di connettersi all’host Hyper-V su cui si trova la VM come connessione server ed applicarvi la modifica. Questo bug verrà risolto nel prossimo release.

Network – se avete configurato un Azure Network Adapter, il valore sotto il Microsoft Azure Virtual Network Gateway Address sarà formattato come un hyperlink ma porterà ad un indirizzo non valido. [20420185]

Notifica di Extension update – nella modalità desktop, la notifica vi dirà di contattare l’amministratore del gateway per installare l’aggiornamento.
Anche questo bug verrà risolto nel prossimo release. [20646984]

Azure Update Management onboarding – se ottenere un errore configurando o utilizzando l’Azure Update Management, vi informiamo che si tratta di un problema conosciuto che dovrebbe essersi risolto con l’aggiornamento di Azure Monitor.
Se avete già installato l’agente MMA, o installato l’agente utilizzando la nuova integrazione per Azure Monitor, non sarete in grado di caricare il server sull’Azure Update Management attraverso la UI del Windows Admin Center. Se Azure Update Management è già configurato (attraverso l’Admin Center o in altro modo), potete comunque portarci il server nella soluzione Azure Monitor Virtual Machines Insights utilizzando la UI di Windows Admin Center.

Gli utenti Chrome potrebbero ottenere l’errore 403 Forbidden response dal WAC dopo l’upgrade – l’alternativa è di chiudere tutte le tab di chrome aperte (assicuratevi che non ci siano processi chrome.exe in esecuzione). Dopo aver riavviato chrome, tutto funzionerà normalmente.

Come effettuare il download
I Registered Insiders potrebbero scaricare Windows Admin Center Preview 1903 direttamente dalla pagina di download Windows Server Insider Preview, selezionando nel menù a tendina Additional Downloads.
Se non vi siete ancora registrati come Insider, vi rimandiamoo al portale Getting Started with Windows Server.

Feedback
La parte più importante di un ciclo di rilasci frequente è avere un feedback su quanto funziona e quanto invece debba essere migliorato.
Potete rilasciare le vostre opinioni attraverso lo UserVoice.
Vi invitiamo anche a visitate lo spazio dedicato sul Windows Admin Center per collaborare, condividere ed imparare dagli esperti.

Termini di utilizzo
Tutti i software in pre-release resi disponibili attraverso il programma Windows Server Insider sono governati dall’Insider Terms of Use.


Le informazioni presenti in questo blog, sono prese dall’articolo Announcing Windows Admin Center Preview 1903.

Microsoft cambia i Windows Update per i clienti Business

Microsoft cambia i Windows Update per i clienti Business

Microsoft è pronta a rimuovere il canale Semi-Annual Channel (Targeted) dalla versione 1903 di Windows 10 per semplificare la vita degli amministratori IT. L’ha annunciato la scorsa settimana, all’interno della Tech Community.
Il canale comunicava alle aziende che il nuovo aggiornamento era pronto per la distribuzione su scala globale.

Questo significa che, a partire da questa versione di Windows 10 (prossimo aggiornamento), la pagina Windows 10 release information, non elencherà più le informazioni SAC-T per la versione 1903 e per gli update futuri. Troverete una singola voce.
Inoltre, se utilizzate Windows Update for Business, vedrete una nuova interfaccia utente che riporterà un’unica data di rilascio per ogni versione di SAC.
Se poi fate uso anche di System Center Configuration Manager, Windows Server Update Services (WSUS) o di altri strumenti di gestione, sappiate che d’ora in poi verrà rilasciato un solo aggiornamento delle funzionalità: al momento del rilascio.

Facciamo un passo indietro.

I clienti business, fino a questo release, dovevano scegliere due opzioni per definire il rilascio degli aggiornamenti e di conseguenza l’installazione degli stessi sui loro dispositivi:

1. Impostare un periodo di rinvio per gli update;
2. Scegliere tra Canale Semestrale e Canale Semestrale (Mirato).

Qual è la differenza tra i due Canali?
– I sistemi impostati su Canale Semestrale, ricevevano gli aggiornamenti delle funzionalità alcuni mesi dopo la general availability.
Solitamente si trattava di un periodo di 2 mesi, considerato da Microsoft quello corretto per preparare il sistema ad una distribuzione in azienda su scala globale.

– L’opzione Semestrale (Mirata), invece, è identica a quella dei clienti finali.
È l’unica opzione che hanno a disposizione i clienti consumer: i due update di Windows 10 vengono rilasciati tramite Windows Update ai dispositivi degli utenti nel corso dell’anno (solitamente a Marzo e Settembre).

Come indicato al punto 1, le aziende avevano anche l’opportunità di differire/rinviare il momento in cui i feature update divenissero disponibili passando al Semi-Annual Channel. Quello che faceva il canale era di ritardare la disponibilità dell’aggiornamento di 4 mesi.
A partire dalla versione 1903 di Windows 10, i clienti business non potranno passare all’opzione Semi-Annual Channel ma avranno sempre la possibilità di ritardare gli update. Maggiori informazioni a questo articolo: Ritardare gli aggiornamenti per Windows 10.

L’immagine seguente rappresenta il pannello delle impostazioni di Windows 10 versione 1809.

Microsoft cambia i Windows Update per i clienti Business

Qui sotto, invece, come figurerà il pannello a seguito del rilascio della versione 1903.

Microsoft cambia i Windows Update per le opzioni Business

Se aprite le Opzioni Avanzate di una versione business di Windows 10 versione 1903 o successive, noterete che l’opzione di switch ai Canali è stata rimossa.

A prima vista potrebbe sembrare una mossa atta a dare ai clienti business minor possibilità di scelta. In realtà, obiettivo di Microsoft è esattamente l’opposto: semplificare la vita degli amministratori IT. Punto fondamentale è che gli amministratori siano a conoscenza dei cambiamenti e possano agire di conseguenza per regolare il periodo di rinvio.

John Wilcox, autore dell’articolo sulla Tech Community, sottolinea il fatto che non ci sia mai stato un rilascio Semi-Annual Channel dedicato ma semplicemente una tappa intermedia rispetto ai rilasci del Semi-Annual Channel (Targeted).

Quello che gli amministratori devono fare con Windows 10 versione 1903 è regolare il periodo di rinvio in maniera conforme da aggiungere il periodo di ritardo della ex opzione Semi-Annual Channel. Provate ad aggiungere 120 giorni al periodo di rinvio una volta che la versione 1903 di Windows 10 è installata sui vostri dispositivi.

I device configurati con la branch readiness del Semi-Annual Channel riceveranno l’upgrade alla versione 1903 di Windows con un ritardo di 60 giorni secondo quanto stabilito da Microsoft(valido solo per il rilascio). Il cambiamento sarà di tipo server-side e sarà attivo solo per quel particolare release: non saranno influenzati altri rilasci dopo successivi a Windows 10 version 1903.

Per Concludere
La rimozione del Canale Semestrale, potrebbe avere una conseguenza sui dispositivi dopo il rilascio di Windows 10 versione 1903 ma solo e soltanto se gli amministratori non modificano il periodo di rinvio.
Le conseguenze potrebbero essere degli aggiornamenti di funzionalità distribuiti in anticipo rispetto a quanto previsto ai dispositivi Windows for Business.
La speranza di tutti è che il cambiamento porti ad un miglioramento della qualità dei release.

Voi cosa farete? Ritarderete o bloccherete Windows Updates?

Nuove funzioni in arrivo nei prodotti Office 365

Microsoft Office 365 guida la trasformazione digitale, dando alle organizzazioni l’opportunità di accelerare e ottimizzare i processi aziendali. In questi giorni sono state annunciate una serie di funzionalità per SharePoint e OneDrive, integrate con PowerApps, Power BI, Microsoft Flow e Microsoft Forms, che consentono di creare e condividere moduli personalizzati, applicazioni e flussi di lavoro per automatizzare i processi.

Microsoft Forms permette di creare sondaggi e moduli semplici utilizzabili all’interno e all’esterno dei confini dell’organizzazione. I form personalizzati con PowerApps e la formattazione di colonne nelle liste SharePoint consentono di migliorare la user experience. I form mobile di PowerApps e Flow possono ora essere condivisi nelle visualizzazioni del browser per i siti SharePoint per un’esperienza utente più coerente. Gli elenchi di SharePoint vengono ottimizzati con l’indicizzazione predittiva per accelerare gli elenchi con milioni di articoli.

Ecco alcune novità in arrivo (tra parentesi la data prevista di rilascio nei tenant impostati in First Release)

Custom forms with PowerApps: possibilità di creare forms per SharePoint mescolando dati provenienti da oltre 150 fonti sia online che on-prem (Ottobre 2017)
Flow for OneDrive: possibilità di avviare un workflow Flow direttamente da OneDrive (Ottobre 2017)
Column formatter: possibilità di formattare graficamente i valori nelle colonne di liste e library SharePoint (Ottobre 2017)
Predictive indexing: SharePoint ordina automaticamente, esegue query e indicizza le informazioni in modo che sia ancora più facile lavorare con le liste e le librerie più grandi (in questi giorni)
Flow launch panel: quando un Flow viene avviato si potrà aprire una finestra dove inserire informazioni da utilizzare nel workflow (Ottobre 2017)
Document/item review: Flow pronto all’uso che permetterà indirizzare un documento per la revisione e il feedback (Dicembre 2017)
Custom approval action: Crea processi personalizzati con Flow, per approvare e pubblicare contenuti per le librerie che richiedono il controllo formale e l’approvazione. (Novembre 2017)
Power BI & Forms web parts. Possibilità di inserire Forms e Power BI in qualsiasi pagina di SharePoint. (Ottobre 2017)
PowerApps web part: Possibilità di inserire form Power Apps in qualsiasi pagina di SharePoint. (Dicembre 2017)

Alcuni dettagli:

Column formatter
Le liste di SharePoint possono essere personalizzate per supportare quasi tutti i contenuti o le applicazioni di business. Ma fino ad ora la formattazione di campi e colonne richiedeva competenze di sviluppo. Oggi introduciamo nuove funzionalità che permettono la formattazione personalizzata anche a non sviluppatori. Grafici a barre, codifica colore, icone KPI rosso-giallo-verde o icone interattive per e-mail e Flow possono essere facilmente aggiunti a qualsiasi elenco o libreria.

SharePoint Column Formatter

Predictive indexing – Lavorare con le liste e le librerie più grandi con l’indicizzazione e l’index predittivo
Gli elenchi di SharePoint sono da tempo utilizzati per la pianificazione, il monitoraggio, la collaborazione e la gestione dei dati. È possibile conservare fino a 30 milioni di elementi in un elenco di SharePoint. Ma fino a poco tempo fa, la memorizzazione di poche migliaia di articoli richiedeva un’attenta pianificazione e amministrazione.
Al superamento delle 5000 voci, SharePoint rileva i campi utilizzati nelle viste, ordini e aggiunge automaticamente gli indici senza intervento da parte dell’utente o di throttles. L’esperienza utente moderna è inoltre ottimizzata per utilizzare questi indici, se disponibili, e per recuperare i dati in serie per evitare blocchi.

Custom forms with PowerApps
I power users possono utilizzare PowerApps (al posto di InfoPath o un codice personalizzato) per creare moduli personalizzati di SharePoint. I moduli personalizzati vengono lanciati nell’elenco di SharePoint in un pannello dinamico e responsivo.

Custom forms with PowerApps

Quasi tutti gli utenti possono utilizzare PowerApps per personalizzare i moduli predefiniti per la visualizzazione e la modifica dei dati SharePoint. Inoltre, i moduli SharePoint personalizzati possono trarre vantaggio dalle funzionalità complete di PowerApps: la possibilità di connettersi senza l’utilizzo di codice a oltre 150 servizi di dati come Google, Dynamics, Salesforce, Box, Twilio e Chimp.

A dicembre sarà rilasciata la possibilità di incorporare qualsiasi PowerApp su qualsiasi pagina di SharePoint. PowerApps supporta la maggior parte degli scenari che le organizzazioni hanno affrontato con InfoPath e consente di sfruttare nuove funzionalità cloud-first e mobile-first.

Power BI & Forms web parts – Arricchisci l’esperienza utente con le nuove Web Part di SharePoint
Semplifica il processo di integrazione delle applicazioni aziendali nelle pagine di SharePoint. Nuove web part per Microsoft Forms, Power BI e PowerApp consentono ai progettisti di combinare tali esperienze su qualsiasi pagina di SharePoint.

Power BI & Forms web parts

Flow launch panel
Microsoft Flow semplifica e automatizza i processi aziendali in SharePoint, in Office 365 e oltre il perimetro delle app Microsoft. I flussi possono essere eseguiti automaticamente, in base a un evento di trigger o è possibile avviare un flusso per un elemento o un documento selezionati.

Flow launch panel consente di aggiungere valori a un flusso prima della sua esecuzione. Ad esempio, un flusso di richiesta di nuove attrezzature potrebbe richiedere di scegliere fra desktop, computer portatile o tablet e inviare tale selezione al responsabile della gestione della richiesta. Verrà richiesto di immettere informazioni in un pannello che si apre direttamente all’interno di un elenco o libreria.

Flow launch panel

Nuovi servizi di Autopilot e AutoSequencer

Di cosa si tratta? Di un servizio basato sul cloud che semplifica l’implementazione e la gestione dei nuovi PC Windows 10. Nelle grandi organizzazioni, ogni volta che viene acquistato un nuovo PC, non può essere consegnato direttamente ai dipendenti: sono gli amministratori di rete he hanno il compito di configurare il dispositivo a seconda delle esigenze della loro azienda.
Con Windows AutoPilot Deployment gli amministratori di rete potranno personalizzare l’esperienza di setup di Windows 10 usando una configurazione salvata sul cloud e offrendo un’esperienza di distribuzione self-service degli utenti, che dovranno semplicemente accendere il PC. Gli IT non dovranno ripristinare macchine o aggiungere drivers. Il servizio abilita il provisioning chiamato “zero touch” dei nuovi PC e permetterà di saltare alcuni degli step introduttivi tradizionali, necessari in precedenza per l’avvio di una macchina.

Il servizio di AutoPilot funziona con la versione 1703 di Windows 10.
“Il surface team sta lavorando con clienti e partner per distribuire il programma di Deployment di Windows AutoPilot e l’obiettivo è quello di renderlo disponibile nel corso dell’anno”.

Con l’introduzione di Windows AutoPilot deployment, OEM, distributori e rivenditori potranno collegare i dispositivi all’organizzazione.
Se l’azienda compra invece i PC Windows 10 da altri rivenditori, dovrà invece verificare che il distributore in questione partecipi al Windows AutoPilot Deployment Program.

Il servizio di Windows AutoPilot consiste in pochi semplici passaggi per l’implementazione di PC con Windows 10.
Trovate tutto riassunto nel video qui sotto.

Semplificando, funziona in questo modo:
1. Il fornitore del PC invia all’azienda che ha ordinato l’hardware un “device ID file”
2. Il reparto IT, carica questo file nel servizio di Windows AutoPilot;
3. Viene creato un profilo di deployment che verrà assegnato ai dispositivi;
4. Gli utenti ritirano il computer direttamente dal venditore e, a questo punto, non dovranno fare altro che accenderlo ed accedere con la loro password di Azure Active Directory.

Ulteriori funzionalità di Windows AutoPilot
Microsoft ha intenzione di aggiungere 3 nuove funzionalità al servizio di Windows AutoPilot quando verrà rilasciato Windows 10 “fall creators update”.

Tra queste:
– La possibilità di resettare un dispositivo allo stato business-ready. In questo modo, i dispositivi resettati conserveranno il domain Active Directory e il MDM enrollment states.
– Funzionalità di “self-service Active Directory domain join”. Sarà così possibile pre-assegnare un dispositivo Windows 10 ad un utente specifico per erogare un’esperienza altamente personalizzata.
– Gli utenti finali vedranno una sorta di indicatore di progresso durante il processo di device provisioning. Questa funzionalità, sarà disponibile solo con l’aggiornamento di Windows 10 fall creators.

AutoSequencer
Per chi non lo conoscesse, il Sequencer è il software che permette di trasformare un’applicazione reale in un’applicazione virtuale, creando un pacchetto .appv.

Nella versione Creators Update di Windows 10 (1703) è stata aggiunta la funzionalità di AutoSequencer.
L’AutoSequencer, interamente basato su PowerShell, permette di creare macchine virtuali e di trasformare le applicazioni in pacchetti di App-V in maniera automatizzata.

Configurazione
Per utilizzare la funzionalità di AutoSequencing è necessario avere un pc fisico con installato Windows 10 versione 1703 ed Hyper-V. Sul medesimo pc deve inoltre essere installata la versione corrispondente del Windows 10 ADK (Windows Assessment and Deployment Kit), che contiene sia il Sequencer che l’AutoSequencer.
Potete scaricarlo a questo link: Scarica Windows ADK.

Scarica Windows ADK

ATTENZIONE: nel corso dell’installazione è importante che scegliate la funzionalità Microsoft Application Virtualization (App-V) Sequencer ed installiate sia il Sequencer che l’AutoSquencer come raffigurato nell’immagine seguente.

Microsoft Application Virtualization (App-V) Sequencer

Installazione di Windows 10 ADK

Tutte le precedenti operazioni devono essere eseguite su una macchina fisica: verrà utilizzato Hyper-V.
Sull’host sarà inoltre necessario abilitare Powershell Remoting utilizzando il comando Enable-PSRemoting da un prompt di PowerShell lanciato con privilegi elevati.

Powershell

Creazione della VM di AutoSequencing
Per procedere alla creazione della macchina virtuale da utilizzare per l’AutoSequencing, verrà utilizzato uno script scaricabile dalla Technet Gallery all’indirizzo: Convert-WindowsImage.ps1.

Covert Windows images

A questo punto, lo script convertirà la nostra immagine ISO in un VHD da utilizzare successivamente per la macchina virtuale dell’AutoSequencer. La macchina usa obbligatoriamente il disco in formato VHD ed inizializzato in modalità MBR. Dopo aver avviato PowerShell ISE con privilegi amministrativi e aver lanciato lo script, è necessario eseguire il comando:

Convert-WindowsImage -SourcePath “C:\Users\Nic\Downloads\en_windows_10_enterprise_version_1703_updated_march_2017_x64_dvd_10189290.iso” -VHDFormat VHD -VHDPartitionStyle MBR -VHDPath “C:\Users\Nic\Documents\AutoSequencer.vhd”

È necessario indicare il percorso dove si trova il file ISO e dove vogliamo che venga salvato il file VHD.

creazione file VHD

Il processo di creazione del file VHD porterà via qualche minuto. Al termine riceverete conferma dell’avvenuta creazione.

Creazione file VHD

Terminata la creazione del file VHD si può procedere con il provisioning della Macchina Virtuale che conterrà il Sequencer. Prima di procedere è necessario assicurarsi di aver scaricato sull’host Windows 10 ADK (oltre ad averlo installato) e, da un prompt PowerShell con privilegi elevati, lanciare il comando:

New-AppVSequencerVM -VMName AutoSequencer -ADKPath “C:\Users\Nic\Downloads\Windows Kits\10\ADK” -VHDPath “C:\Users\Nic\Documents\AutoSequencer.vhd” -VMMemory 4096MB -VMSwitch “External Switch”

Nel comando qui sopra è stato indicato il percorso dove è stata scaricata la versione offline di Windows 10 ADK, il percorso dove si trova il file VHD creato in precedenza, la quantità di RAM da dare alla VM e il virtual switch a cui collegare la VM.

Percorso file VHD

L’operazione durerà alcuni minuti. Durante il processo, la macchina viene avviata, Windows 10 effettuata l’OOBE (Out Of The Box Experience), viene installato l’App-V Sequencer all’interno della VM e catturato un CheckPoint della VM.

Creazione della macchina virtuale

Copia dei pacchetti di installazione del Sequencer all’interno della VM
Creazione dei pacchetti di installazione del Sequencer

Installazione completata
Installazione completata

Creazione dell’applicazione virtualizzata
Per poter virtualizzare un’applicazione utilizzando PowerShell è necessario creare un file di configurazione in formato XML.

Una volta salvato il file sarà sufficiente eseguire sulla macchina Host il seguente comando PowerShell con privilegi elevati:

New-BatchAppVSequencerPackages -ConfigFile “C:\Apps\Chrome.xml” -VMName Autosequencer -OutputPath C:\Apps\

Lo script provvederà a creare un Checkpoint, ad avviare la macchina e a copiare all’interno della VM il file di installazione di Google Chrome. Vi verrà chiesto di collegarvi in Desktop Remoto e a quel punto l’installazione proseguirà in maniera automatica. Nessun intervento è richiesto da parte nostra in quanto nel file XML di configurazione abbiamo scelto di installare il software in modalità Silent indicando l’opzione /S. In caso contrario, si procederà manualmente con l’installazione del software.

Esecuzione dello script di AutoSequencer
Esecuzione dello script di AutoSequencer

Terminata l’installazione si chiuderà la connessione RDP e il package di App-V verrà copiato nella cartella indicata al momento di esecuzione dello script, come mostrato in figura:

Applicazione virtualizzata correttamente

A questo punto, il pacchetto di App-V è pronto per essere distribuito attraverso il portale di amministrazione del Server App-V oppure tramite System Center Configuration Manager. È anche possibile pubblicare manualmente nel client l’applicazione virtuale usando il comando PowerShell:

Add-AppvClientPackage -Path “C:\Apps\Google Chrome\Google Chrome.appv” | Publish-AppvClientPackage

Google Chrome eseguito correttamente in App-V

In questo modo, con il nuovo AutoSequence di App-V, potrete creare ed aggiornare facilmente le applicazioni utilizzando poche righe di PowerShell.

Alcune delle informazioni presenti in questo post, sono prese dall’articolo presente a questo link.