Il supporto Windows Server 2019 è garantito fino al 2024 tuttavia l’utilizzo della versione più recente, Windows Server 2022, estende il ciclo di vita del supporto e consente di accedere a tutte le funzionalità recenti e migliori disponibili.
Di seguito, analizzeremo le best practices per i template di VMware Windows Server 2022 e vedremo quali attività si dovrebbero includere nei modelli di Windows Server 2022.
Vantaggi della distribuzione automatizzata di Windows
I modelli offrono molti vantaggi al processo di distribuzione di Windows Server nelle organizzazioni, tra i quali:
- risparmiare tempo: i template consentono di mescolare il tutto in un’immagine di cookie cutter e di distribuirle automaticamente.
- fornire coerenza: i passaggi manuali sono soggetti ad errori umani. I processi automatizzati vengono eseguiti allo stesso modo, ogni volta. La coerenza aiuta a supportare molti principi richiesti nell’impresa
- aiuta a supportare la governance IT: controllare come vengono eseguite le cose è estremamente importante. La governance IT fornisce la struttura per garantire che processi e procedure siano allineati con il modo di fare le cose della tua azienda e persino con i requisiti normativi.
- può essere utilizzato nei progetti vRA e fornito agli sviluppatori: i template possono essere utilizzati nei portali self-service vRA, consentendo agli sviluppatori di distribuire facilmente i propri server se necessario per scopi di sviluppo.
Best practice per i template VMware Windows Server 2022
Esistono alcuni extra rispetto alle procedure consigliate per i template di Windows Server 2022, evidenziamo di seguito alcune best practice:
- Includere l’installazione di Windows Admin Center
- Aggiungere vTPM e abilitare la sicurezza basata sulla virtualizzazione
- Attivare i componenti del core protetto
- Installare tutti gli aggiornamenti di Windows correnti
- Installare qualsiasi agente di gestione della configurazione
- Distribuire Azure Arc e altri agenti con le specifiche di personalizzazione
- Usare le cartelle per organizzare i tuoi modelli
- Utilizzare il campo delle note per i tuoi modelli VMware
- Decidere quale configurazione sarà inclusa nelle specifiche di personalizzazione
- Utilizzare il controllo delle versioni dei modelli di macchine virtuali della libreria di contenuti
Includere l’installazione di Windows Admin Center
Windows Admin Center è il modo moderno di gestire Windows Server, tuttavia, non è ancora incluso con Windows Server 2022, prevede infatti un download separato. Includere Windows Admin Center come parte del modello di Windows Server 2022 è un ottimo modo per avere lo strumento integrato nelle distribuzioni di Windows Server 2022, unitamente alle estensioni che si desidera avere a disposizione.
È possibile utilizzare Windows Admin Center in modalità Gateway Server, dove un server WAC principale si connette a tutti gli altri server gestiti. Tuttavia, avere gli strumenti in locale è sempre una buona idea. Puoi comunque gestire un server Windows Server 2022 dal tuo gateway WAC e avere ancora lo strumento installato localmente sul server stesso.
Aggiungere vTPM e abilita la sicurezza basata sulla virtualizzazione
Aggiungere il vTPM (Virtual Trusted Platform Module) al tuo modello Windows Server 2022 consente di essere un passo avanti nell’abilitazione di Secured Core Server.
È possibile abilitare la sicurezza basata sulla virtualizzazione, che è un altro meccanismo di sicurezza richiesto per gran parte della funzionalità del server di base protetta.
Attivare i componenti del nucleo protetto
Nel template di Windows Server 2022, è possibile attivare/abilitare i componenti del server di base protetta utilizzando Windows Admin Center. Includendo questo come parte del modello VMware, tutti i successivi server Windows Server 2022 avranno queste moderne funzionalità di sicurezza abilitate.
Installare tutti gli aggiornamenti di Windows
È sempre consigliato installare gli ultimi aggiornamenti disponibili di Windows. Le immagini diventano rapidamente obsolete dal punto di vista degli aggiornamenti. Tuttavia, l’installazione dell’ultima versione disponibile durante la creazione del modello garantisce un minor numero di aggiornamenti per l’installazione a posteriori.
Inoltre, se si dispone di un processo di pipeline per mantenere aggiornati i modelli di Windows, questo sarà un processo continuo che, se integrato alla creazione del modello, continuerà a fornire i vantaggi di ridurre al minimo il numero di aggiornamenti di Windows che devono essere installati.
Installare eventuali agenti di gestione della configurazione
Se si dispone di agenti di gestione della configurazione o altri strumenti da installare in Windows Server 2022, è importante assicurarsi di inserirli nel temmplate VMware. Ciò garantisce che questi strumenti siano installati in modo coerente nelle future distribuzioni di Windows Server.
Distribuire Azure Arc e altri agenti con le specifiche di personalizzazione
Windows Server 2022 è il sistema operativo più ibrido incentrato sul cloud disponibile ad oggi e offre un’ottima integrazione con i servizi di Azure. Questi servizi connessi al cloud richiedono l’installazione di agenti, è possibile estrarre gli script di onboarding e farli eseguire durante la personalizzazione del sistema operativo.
Usare le cartelle per organizzare i Template
L’utilizzo delle cartelle per organizzare i template è un ottimo metodo di gestire e mantenere i template VMware. È possibile organizzare i template in qualsiasi modo in linea con le proprie esigenze aziendali, tecniche e di governance.
Utilizzare il campo delle note per i modelli VMware
Utilizzare il campo delle note nelle proprietà del template per registrare i dettagli relativi al modello. Le note possono includere software e versioni, agenti installati e la data di rimozione delle patch.
Decidere quale configurazione sarà inclusa nelle specifiche di personalizzazione
Le specifiche di personalizzazione possono essere utilizzate per completare il processo automatizzato di distribuzione di un template nonché per configurare Windows Server. Le possibilità includono l’aggiunta al dominio di Windows, la configurazione di rete e i comandi una tantum.
Utilizzare il controllo delle versioni dei modelli di macchine virtuali della libreria di contenuti
Una novità di vSphere 7 è la funzionalità di controllo delle versioni dei template di VM utilizzando la libreria di contenuti che consente il check-out per scopi di controllo delle versioni.
Conclusioni
La lista delle Best Practice soprariportate aiuterà ad impostare alcune regole di routine da utilizzare per creare un modello di Windows Server 2022 in un ambiente VMware vSphere.
Windows Server 2022 contiene nuove interessanti funzionalità e miglioramenti che, insieme alle più recenti funzionalità di vSphere, rendono i template di Windows Server 2022 più performanti che mai.