User Tools

Site Tools


Sidebar

strutture:lnf:dr:calcolo:windows:domain:windows_server_update_services

LNF Windows WSUS Server Setup

Sistema full virtualized via XEN “HVM”

Installazione

  • Login su vy1 (cluster Dell)
  • Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp
  • Per generare la macchina virtuale, run del comando:
    Create-vm wsussrv win –s 64G –v vgWIN
  • Per creare i volumi aggiuntivi, run dei comandi:
    lvcreate vgWIN -L 200G -n wsussrv.sdb
  • Modificato il file /xen.dom.cf/wsus
name = "wsussrv"
uuid = "287b43df-504d-486f-a752-46c386581c53"
maxmem = 2048
memory = 512
vcpus = 1
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
pae = 1
acpi = 1
apic = 1
localtime = 0
on_poweroff = "destroy"
on_reboot = "restart"
on_crash = "restart"
device_model = "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 1
vncunused = 1
keymap = "en-us"
vif = [ "type=ioemu, mac=00:16:3e:1c:ef:de, bridge=xbr84" ]
disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w" ]
# nuovo metodo cdrom che sembra non dare problemi
#disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","file:/tmp/file.iso,ioemu:hdb:cdrom,r" ]
# vecchio metodo cdrom che dava problemi
#cdrom="/path/to/file.iso"
# seleziona device di boot c per disco d per cdrom
boot="c"
#boot="d"
parallel = "none"
serial = "pty"
# sistema problemi di controllo del mouse
usbdevice = "tablet"
  • Per fare lo start della macchina virtuale, run del comando:
xm create -c wsussrv --path=/xen.dom.cf/
  • Lanciare virt-manager e doppio click su wds nella GUI di virt-manager
  • Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles)
  • Al termine dell’installazione: impostata password amministrativa e il nome netbios a WSUSSRV e reboot
  • Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6
  • Aggiustato il clock (fuso orario) e impostato ntp.lnf.infn.it
  • Aggiunti ulteriore disco LVM (Resources 200GB) modificando il file wsus
disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w", 'file:/tmp/win2008entsp1eng.iso,ioemu:hdb:cdrom,r' ]
  • Aggiungere feature: Windows Server Backup
  • Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
  Sheduled tasks (new folder lnf, new task: backup) 
  Action: wbadmin start backup –backuptarget:E: -include:c: -quiet

• Aggiunte le definizioni per il time setting (client NTP):

        C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes
        C:\> w32tm /resync

• Aggiunto il ruolo “Windows Server Update Sevices” compresi gli altri ruoli suggeriti(IIS, File Services) per il buon funzionamento di WSUS

  • Fissato update source su F:\WSUS
  • Scelto di installare “Windows internal Database” su F:\WSUS
  • Accettato che il sito interno da dove scaricare gli update sia “http:\\WSUS:80” il quale e’ presenti sull’IIS appena installato e sul quale si dovrebbe creare il sito.
  • Durante l’installazione viene suggerito di settare il server WSUS porta 80 nell administrative console di WSUS
  • A fine installazione segnala che la configurazione e’ la seguente:
    • Content Folder: F:\WSUS\WsusContent
    • Database files: F:\WSUS
    • Client self update site: http://WSUS/selfupdate
    • WSUS 3.0 sp2 installato su windows Internal Database
  • Nell’ultima schermata è stato scelto di senza proxy in modo “connect to upstream server”

• Windows Server Update Services Configuratin Wizard

  • Unchecked Micrsoft Update Improvement Program
  • Syncronize to Microsoft update
  • Unchecked proxy
  • Scelto il download degli update solo per italiano e inglese
  • Scelto gli update dei seguenti prodotti:
    • Office 2007, Office 2010
    • Silverlight
    • Windows Live toolbar
    • Windows Live
    • Windows 7 language pack
    • Windows 7
    • Windows Defender
    • Microsoft security Essentials
  • Scelti i seguenti tipi di update:
    • Critical updates
    • Definition update
    • Security update
    • Service packs
    • Updates
  • Sincronizzato automaticamente alle 1:00

• Installato microsoft Report Viewer 2008 SP1 Redistributable

• Da Update Services→Wsussrv→Options→Automatic Approvals→Aggiunta regola per l’approvazione automatica degli update per tutti i computer

strutture/lnf/dr/calcolo/windows/domain/windows_server_update_services.txt · Last modified: 2011/12/07 16:03 by mzobov@infn.it