====== LNF Windows WSUS Server Setup ====== Sistema full virtualized via XEN “HVM” ====== Installazione ====== * Login su vy1 (cluster Dell) * Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp * Per generare la macchina virtuale, run del comando: Create-vm wsussrv win –s 64G –v vgWIN * Per creare i volumi aggiuntivi, run dei comandi: lvcreate vgWIN -L 200G -n wsussrv.sdb * Modificato il file /xen.dom.cf/wsus name = "wsussrv" uuid = "287b43df-504d-486f-a752-46c386581c53" maxmem = 2048 memory = 512 vcpus = 1 builder = "hvm" kernel = "/usr/lib/xen/boot/hvmloader" pae = 1 acpi = 1 apic = 1 localtime = 0 on_poweroff = "destroy" on_reboot = "restart" on_crash = "restart" device_model = "/usr/lib64/xen/bin/qemu-dm" sdl = 0 vnc = 1 vncunused = 1 keymap = "en-us" vif = [ "type=ioemu, mac=00:16:3e:1c:ef:de, bridge=xbr84" ] disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w" ] # nuovo metodo cdrom che sembra non dare problemi #disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","file:/tmp/file.iso,ioemu:hdb:cdrom,r" ] # vecchio metodo cdrom che dava problemi #cdrom="/path/to/file.iso" # seleziona device di boot c per disco d per cdrom boot="c" #boot="d" parallel = "none" serial = "pty" # sistema problemi di controllo del mouse usbdevice = "tablet" * Per fare lo start della macchina virtuale, run del comando: xm create -c wsussrv --path=/xen.dom.cf/ * Lanciare virt-manager e doppio click su wds nella GUI di virt-manager * Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles) * Al termine dell’installazione: impostata password amministrativa e il nome netbios a WSUSSRV e reboot * Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6 * Aggiustato il clock (fuso orario) e impostato ntp.lnf.infn.it * Aggiunti ulteriore disco LVM (Resources 200GB) modificando il file wsus disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w", 'file:/tmp/win2008entsp1eng.iso,ioemu:hdb:cdrom,r' ] * Aggiungere feature: Windows Server Backup * Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte): Sheduled tasks (new folder lnf, new task: backup) Action: wbadmin start backup –backuptarget:E: -include:c: -quiet • Aggiunte le definizioni per il time setting (client NTP): C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes C:\> w32tm /resync • Aggiunto il ruolo “Windows Server Update Sevices” compresi gli altri ruoli suggeriti(IIS, File Services) per il buon funzionamento di WSUS * Fissato update source su F:\WSUS * Scelto di installare “Windows internal Database” su F:\WSUS * Accettato che il sito interno da dove scaricare gli update sia “http:\\WSUS:80” il quale e’ presenti sull’IIS appena installato e sul quale si dovrebbe creare il sito. * Durante l’installazione viene suggerito di settare il server WSUS porta 80 nell administrative console di WSUS * A fine installazione segnala che la configurazione e’ la seguente: * Content Folder: F:\WSUS\WsusContent * Database files: F:\WSUS * Client self update site: http://WSUS/selfupdate * WSUS 3.0 sp2 installato su windows Internal Database * Nell’ultima schermata è stato scelto di senza proxy in modo “connect to upstream server” • Windows Server Update Services Configuratin Wizard * Unchecked Micrsoft Update Improvement Program * Syncronize to Microsoft update * Unchecked proxy * Scelto il download degli update solo per italiano e inglese * Scelto gli update dei seguenti prodotti: * Office 2007, Office 2010 * Silverlight * Windows Live toolbar * Windows Live * Windows 7 language pack * Windows 7 * Windows Defender * Microsoft security Essentials * Scelti i seguenti tipi di update: * Critical updates * Definition update * Security update * Service packs * Updates * Sincronizzato automaticamente alle 1:00 • Installato microsoft Report Viewer 2008 SP1 Redistributable • Da Update Services->Wsussrv->Options->Automatic Approvals->Aggiunta regola per l’approvazione automatica degli update per tutti i computer