User Tools

Site Tools


Sidebar

strutture:lnf:dr:calcolo:windows:domain:setup

LNF Windows Domain Server Setup: winserv

Vengono utilizzate le lame 8 e 9 del blade IBM. Su ciascuna delle 2 lame vengono effettuati i seguenti passi di setup:

Installazione

  • Aperto da browser Mozilla Firefox la remote console sul blade IBM tramite indirizzo http://rcalc-b2.lnf.infn.it.
  • Login come Administrator, aperta la remote console, e mappato il virtual drive DVD-ROM
  • Boot della macchina
  • Installato Windows 2008 Server R2 versione Full Enterprise 64bit SP1 Eng su partizione NTFS di dimensione pari all’intero disco (128GB circa)
  • Al primo login impostata la password di Administrator.
  • Abilitato il Remote Desktop.
  • Installati gli update richiesti e reboot.
  • Attivato il remote desktop sul Firewall impostandolo a pubblic .

→Control Panel →System and Security →Windows Firewall →Allowed Programs

  • Aggiunte le definizioni per il time setting(client NTP):
 c:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes
 c:\> w32tm /resync
  • Impostata la time zone.
  • Impostato il netbios su Workgroup
  • Eseguito Server Manager
    • Add feature
    • MPIO
  • Lanciato MPIO(Multipath I/O)
    • Start → Programs → Administrative Tools → MPIO
    • Discover Multipath TAB
    • ADD
    • Abilitati i volumi FiberChannel:
       1 GB   (Quorum disk)
       128 GB (Backup disk) 
       16 GB  (Print disk)
       10 TB  (UserSpace disk)
  • Reboot

Nota: I dischi che verranno utilizzati dal cluster non devono essere messi online (il sistema non riparte).

  • Installata la chiave di licenza MS su entrambi i server
  • Installato Firefox
  • Aggiunto il ruolo Windows Backup Server
  • Aggiunto il task per il backup di sistema(tutti i giorni alle 3 di notte):
    • Scheduled tasks (new folder LNF,new task:Backup)
    • Action: wbadmin start backup –backuptarget:E: -include:c: -quiet
  • Abilitata Feature → Failover clustering e reboot
  • Aggiunte nuove features:
    • LPR Port Monitor
    • Simple TCP/IP Services
    • SNMP Services
    • Telnet Client
    • Telnet Server
    • TFTP Client
  • Abilitato ruolo → Active Directory Domain Services (con .Net 3.5)
  • Abilitato ruolo → File Services (Defaults)
  • Abilitato ruolo → Printer Services
    • Abilitati LDP e Web services (IIS) con defaults inclusi
    • Scan escluso
  • Eseguito setup tramite dcpromo.exe
    • Ovvero click su AD DS → Run the AD DS Installation Wizard
    • Advanced mode installation (box checked)
      • Creata nuova foresta win.lnf.infn.it su winserv2 e agganciato winserv1
      • Creato nuovo dominio WIN, Active Directory server e DNS
  • Failover Cluster
    • Validation check
    • Create a Cluster: winserv 193.206.84.156
  • Cluster File Server: winstorage 193.206.84.159
    • Aggiunta della risorsa disk (128GB drive FC letter F)
  • Cluster Printer services (richiede storage dedicato)
    • winprint 193.206.84.148
    • Manage Printers…
    • Create le code per le stampanti:
          aetl1bw        Xerox WorkCentre 5675
          aeal1bw        Xerox WorkCentre 5675
          aeal2bw        Xerox WorkCentre 5675
          aeal2col        Ricoh MP C2800
          aebl2bw        Xerox WorkCentre 5675
          aeb52bw       Xerox WorkCentre 5775
          calc0bw        Xerox WorkCentre 5665
          calc1col2       Ricoh MP C2800
          ed22tlandbw  HP LaserJet 4250
  • aggiunto utente print su Active Directory (senza password)
  • Per evitare le restrinctions:
      Secedit /export /cfg /c:\local.cfg
      Edit c:\local.cfg
      Impostare PasswordComplexity =0 e MinimumPasswordLength=0
      Secedit /configure /db %windir%\security\local.sdb /cfg c:\local.cfg /areas SECURITYPOLICY
  • Rimettere tutto a posto dopo aver azzerato la password dell’utente print:
    Impostare PasswordComplexity =1
    MinimumPasswordLength=7
  • Per ciascuna stampante configurate le impostazioni di default per la carta. A4 e stampa fronte/retro.
  • Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
Sheduled tasks (new folder LNF, new task: Backup) 
Action: wbadmin start backup -systemstate -allcriticall –backuptarget:E: -quiet

• Reboot finale

strutture/lnf/dr/calcolo/windows/domain/setup.txt · Last modified: 2013/04/04 14:22 by tonto@infn.it