====== LNF Windows WDS Server Setup====== Sistema full virtualized via XEN “HVM” ====== Installazione ====== * Login su vy1 (cluster Dell) * Posizionato il kit (ISO) di installazione di Windows 2008 R2 Ent 64bit SP1 Eng in /tmp * Per generare la macchina virtuale, run del comando: Create-vm wds win –s 100G –v vgWIN * Per creare i volumi aggiuntivi, run dei comandi: lvcreate vgWIN -L 128G -n wds.sdb lvcreate vgWIN -L 100G -n wds.sdc * Modificato il file /xen.dom.cf/wds name = "wds" uuid = "8f402303-9a12-4f95-b943-aed8672047d7" maxmem = 4096 memory = 2048 vcpus = 1 builder = "hvm" kernel = "/usr/lib/xen/boot/hvmloader" pae = 1 acpi = 1 apic = 1 localtime = 0 on_poweroff = "destroy" on_reboot = "restart" on_crash = "restart" device_model = "/usr/lib64/xen/bin/qemu-dm" sdl = 0 vnc = 1 vncunused = 1 keymap = "en-us" vif = [ 'type=ioemu, mac=00:16:3e:2a:94:f2, bridge=xbr1' ] disk = [ 'phy:/dev/vgWIN/wds.sda,ioemu:hda,w', 'file:/tmp/win2008ent64r2sp1eng.iso,ioemu:hdb:cdrom,r' ] # nuovo metodo cdrom che sembra non dare problemi #disk = ['phy:/dev/vgWIN/wds.sda,ioemu:hda,w', 'file:/tmp/file.iso,ioemu:hdb:cdrom,r' ] # vecchio metodo cdrom che dava problemi #cdrom="/path/to/file.iso" # seleziona device di boot c per disco d per cdrom #boot="c" boot="d" parallel = "none" serial = "pty" # sistema problemi di controllo del mouse usbdevice = "tablet" * Per fare lo start della macchina virtuale, run del comando: xm create -c wds --path=/xen.dom.cf/ * Lanciare virt-manager e doppio click su wds nella GUI di virt-manager * Parte l’installazione di Win 2008 R2 (i settaggi IP precedentemente definiti nei netfiles) * Al termine dell’installazione: impostata password amministrativa e il nome netbios a WDS e reboot * Attivata licenza MS con chiave: HM3JT-xxxxx-xxxxx-xxxxx-xxxxx * Aggiustato il clock (fuso orario) e impostato ntp.lnf.infn.it * Aggiunti ulteriori 2 dischi LVM (backup 128GB e Resources 100GB) modificando il file wds disk = ['phy:/dev/vgWIN/wds.sda,ioemu:hda,w', 'phy:/dev/vgWIN/wds.sdb,ioemu:hdc,w', 'phy:/dev/vgWIN/wds.sdc,ioemu:hdd,w', 'file:/tmp/win2008ent64r2sp1eng.iso,ioemu:hdb:cdrom,r' ] * Aggiungere feature: Windows Server Backup * Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte): * Sheduled tasks (new folder lnf, new task: backup) * Action: wbadmin start backup –backuptarget:E: -include:c: -quiet * Aggiunte le definizioni per il time setting (client NTP): C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes C:\> w32tm /resync * Aggiunto il ruolo “Windows Deployment Services” dalla finesta del “Server Manager” * Nell’ aggiungere il WDS viene segnalato che questo ruolo prevede che ci siano un Active Directory, un server DHCP e un DNS nel dominio * WDS segnala che prima dell utilizzo si deve configurare con WDS configuration Wizard oppure WdsUtil * Scaricate le immagini di Win7 a 32 e 64 bit in italiano e inglese sul disco f:\(Resources) nella cartella “ISO Images” di wds * Configurazione di WDS * Aggiunto wds.lnf.infn.it al dominio win.lnf.infn.it (altrimenti non permette di aggiungere il server come server wds), questo richiede il riavvio * Dalla finestra di wds selezionato il server e avviato il wizard di configurazione * Creazione cartella RemoteInstall su F * Scelto di rispondere a tutti i computer * Wds properties > scheda boot > impostato “Continue the PXE boot unless the user press the ESC key” in entrambe le opzioni * Installato Daemon tools lite per montare i file iso * Aggiunte le immagini di boot e di install dalla cartella sources di win 7 32 e 64 bit * Scaricato e installato KeyManagementServiceHost.exe ed inserita la chiave di licenza XXXXX-XXXXX-XXXXX-XXXXX-XXXXX per permettere l autenticazione di Office 2010 * Lanciati i seguenti comandi per configurare wds come server Kms di windows 7: * Per installare la chiave KMS digitare: slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX al command prompt. * Per attivare il servizio digitare slmgr.vbs /ato al command prompt. * Riavviare il servizio con net stop sppsvc && net start sppsvc Al servizio wds e’ stata aggiunta la possibilita’ di installare anche i sistemi Linux,Clonezilla e Parted Magic. * In RemoteInstall\Boot\x86\ create le seguenti cartelle: * conf * pxelinux.cfg * linux * clonezilla con il contenuto dell’ iso della live * parted magic con i file bzimage e initrd.img * una cartella per ciascuna distribuzione Linux con dentro i file initrd.img e vmlinuz serviti da TFTP dal WDS che funge da PXE server In RemoteInstall\Boot\x86\ sono stati copiati i seguenti file presi da una distribuzione di Linux : * pxelinux.0 da syslinux\core * menu.c32 da syslinux\com32\menu Creata copia dei seguenti file e rinominati come segue: * Copiato pxeboot.n12 e salvato in pxeboot.0 * Copiato abortpxe.com e salvato in abortpxe.0 In RemoteInstall\Boot\x86\ pxelinux.cfg\ creato il file default per configurare il menu iniziale: # File: wdspath\RemoteInstall\Boot\x86\pxelinux.cfg\default # Default boot option to use DEFAULT menu.c32 TIMEOUT 200 # Prompt user for selection PROMPT 0 # Menu Configuration MENU WIDTH 80 MENU MARGIN 10 MENU PASSWORDMARGIN 3 MENU ROWS 12 MENU TABMSGROW 18 MENU CMDLINEROW 18 MENU ENDROW 24 MENU PASSWORDROW 11 MENU TIMEOUTROW 20 ONTIMEOUT localboot # scommentando la linea sotto parte automaticamente alla voce indicata senza attendere il timeout # DEFAULT localboot # Menu MENU TITLE --== PXE Boot Menu ==-- # Local boot LABEL localboot MENU LABEL ^Local Boot (from CD or Hard Disk) LOCALBOOT 0 # Windows LABEL Windows MENU LABEL Windows Installer KERNEL pxeboot.0 # Linux LABEL Linux MENU LABEL Linux Installer KERNEL menu.c32 APPEND conf/linux.conf # Clonezilla LABEL Clonezilla kernel linux/clonezilla/live/vmlinuz append initrd=linux/clonezilla/live/initrd.img boot=live live-config noswap nolocales edd=on nomodeset ocs_live_run="ocs-live-general" ocs_live_extra_param="" ocs_live_keymap="" ocs_live_batch="no" ocs_lang="" vga=788 nosplash fetch=http://repsrv.lnf.infn.it/linux/clonezilla/live/filesystem.squashfs # Parted Magic LABEL pmagic MENU LABEL Parted Magic kernel linux/parted_magic/bzImage append initrd=linux/parted_magic/initrd.img edd=off load_ramdisk=1 prompt_ramdisk=0 rw vga=normal loglevel=9 max_loop=256 # exit #LABEL Exit # MENU LABEL Exit # KERNEL abortpxe.0 Il menu iniziale prevede la possibilita’ di scegliere tra: * Local boot * Installazione di Windows * Installazione di Linux da scegliere in un sottomenu * Avvio con live di Clonezilla * Avvio con live di Parted Magic All’ avvio del pc da rete si prevede la visualizzazione del menu di cui sopra con un timeout regolabile di 20 secondi allo scadere del quale il pc si avvia da disco locale. Scegliendo di installare Windows viene presentato un ulteriore menu in cui scegliere tra le installazioni di windows 7 ita\eng 32\64 bit. Scegliendo di installare Linux si apre un sottomenu creato attraverso il file linux.conf contenuto nella cartella RemoteInstall\Boot\x86\ conf\. # File: wdspath\RemoteInstall\Boot\x86\conf\linux.conf # Default boot option to use DEFAULT menu.c32 TIMEOUT 100 # Prompt user for selection PROMPT 0 # Menu Configuration MENU WIDTH 80 MENU MARGIN 10 MENU PASSWORDMARGIN 3 MENU ROWS 15 MENU TABMSGROW 21 MENU CMDLINEROW 21 MENU ENDROW 24 MENU PASSWORDROW 11 MENU TIMEOUTROW 23 MENU TITLE Linux OS Selection ONTIMEOUT MainMenu # scommentando la linea sotto parte automaticamente alla voce indicata senza attendere il timeout # DEFAULT MainMenu # Return to Main Menu LABEL MainMenu MENU DEFAULT MENU LABEL ^Main Menu KERNEL menu.c32 # Scientific Linux # SL 6.1 LABEL sl.61.x86_64.install kernel linux/sl.61.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.61.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/6.1/x86_64/os mpath # SL 5.7 LABEL sl.57.x86_64.install kernel linux/sl.57.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.57.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/57/x86_64/ mpath # SL 5.6 LABEL sl.56.x86_64.install kernel linux/sl.56.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.56.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/56/x86_64/ mpath # SL 5.5 LABEL sl.55.x86_64.install kernel linux/sl.55.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.55.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/55/x86_64/ mpath # SL 5.4 LABEL sl.54.x86_64.install kernel linux/sl.54.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.54.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/54/x86_64/ mpath # SL 5.5 32 bit LABEL sl.55.i386.install kernel linux/sl.55.i386.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.55.i386.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/55/i386/ mpath # SL 5.4 32 bit LABEL sl.54.i386.install kernel linux/sl.54.i386.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.54.i386.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/54/i386/ mpath # SL 5.4 Rescue LABEL sl.54.x86_64.rescue kernel linux/sl.54.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.54.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/54/x86_64/ mpath rescue # RH 5.4 LABEL rhel.54.x86_64.install kernel linux/rhel.54.x86_64.install/vmlinuz append load_ramdisk=1 vnc vncpassword=InstallME initrd=linux/rhel.54.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/u/rhel5-d1/ mpath # Cluster Divisione Acceleratori LABEL sl.55.x86_64.install-cluster-vda kernel linux/sl.55.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.55.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/55/x86_64/ mpath ks=http://repsrv.lnf.infn.it/u/ks-vda.cfg # Cluster VY LABEL sl.54.x86_64.install-cluster-xen kernel linux/sl.54.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.54.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/54/x86_64/ mpath ks=http://repsrv.lnf.infn.it/u/ks-vy.cfg # Computing Node Alice LABEL sl.55.x86_64.alice.cn.install kernel linux/sl.55.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.55.x86_64.install/initrd.img ksdevice=eth0 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/55/x86_64/ mpath ks=http://repsrv.lnf.infn.it/u/ks-sl-55-x86_64-alice-cn.cfg # Disk Server Alice LABEL sl.55.x86_64.alice.srv.install kernel linux/sl.55.x86_64.install/vmlinuz append load_ramdisk=1 initrd=linux/sl.55.x86_64.install/initrd.img ksdevice=eth2 ip=dhcp text method=http://repsrv.lnf.infn.it/linux/scientific/55/x86_64/ mpath ks=http://repsrv.lnf.infn.it/u/ks-sl-55-x86_64-alice-srv.cfg Il menu prevede la scelta tra diverse distribuzione di Linux che sono raggiungibile all’ indirizzo: http://repsrv.lnf.infn.it/linux/. Anche per questo menu si prevede un timeout allo scadere del quale si ritorna al menu precedente. In entrambi i menu si puo’ impostare la scelta automatica di un opzione tramite il parametro DEFAULT, il quale, se impostato, non permette una scelta manuale. ====== File di risposta per l’ installazione unattended di Windows 7 ====== Per automatizzare l’ installazione dei sistemi operativi Windows 7 si utilizzano due file XML, uno per la fase di boot, comune a tutte le versioni di Windows 7 e un file di installazione per ciascuna versione (ita\eng - 32\64 bit). Per la creazione di questi file si utilizza Windows System Image Manager facente parte del kit WAIK. Nella fase di installazione si provvede ad automatizzare le risposte dei seguenti passaggi di configurazione: * offlineServices Si accettano automaticamente le condizioni di licenza. * specialize Si configura la home page di internet Explorer, si inserisce il pc nel dominio WIN e si configura la time zone. * oobesystem Si configura la versione della tastiera e le credenziali di primo accesso. Al primo login viene eseguito uno script che prevede l‘ installazione automatica dei seguenti programmi: - Sophos - Office 2010 (si configura in modalita’ silent tramite il file conf.xml) - Firefox (impostando anche la pagina iniziale) - Adobe reader - Izarc - Putty - Thunderbird - Emacs - Mit kerberos - OpenAFS - Si modificano i registri per scaricare gli update dal WSUS locale e per le impostazioni di Afs - Si autentica il sistema operativo e Office 2010 dal kms locale - Si richiama uno script che esegue le seguenti operazioni: * Verifica a chi e’ intestato il pc * Crea automaticamente un account locale, coincidente con l’ intestatario se e’ registrato, altrimenti richiede l’ inserimento manuale * Assegna il nome al pc * Invia l’email all’utente con nome account e password random.