INFN wiki

User Tools

Site Tools

Trace: BTF DCS Logging
strutture:lnf:dr:calcolo:windows:domain:setup

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
strutture:lnf:dr:calcolo:windows:domain:setup [2013/04/04 14:18] tonto@infn.itstrutture:lnf:dr:calcolo:windows:domain:setup [2013/04/04 14:22] (current) tonto@infn.it
Line 1: Line 1:
 + 
 +
 +====== LNF Windows Domain Server Setup: winserv ======
 +
 +
 +Vengono utilizzate le lame 8 e 9 del blade IBM. Su ciascuna delle 2 lame vengono effettuati i seguenti passi di setup:
 +
 + ==== Installazione ====
 + 
 + 
 +
 +  * Aperto da browser Mozilla Firefox la remote console sul blade IBM tramite indirizzo http://rcalc-b2.lnf.infn.it. 
 +  * Login come Administrator, aperta la remote console, e mappato il virtual drive DVD-ROM
 +  * Boot della macchina
 +  * Installato Windows 2008 Server R2 versione Full Enterprise  64bit SP1 Eng su partizione NTFS di dimensione pari all’intero disco (128GB circa)
 +  * Al primo login impostata la password di Administrator.
 +  * Abilitato il Remote Desktop.
 +  * Installati gli update richiesti e reboot.
 +  * Attivato il remote desktop sul Firewall impostandolo a pubblic .
 +        →Control Panel →System and Security →Windows Firewall →Allowed Programs
 +  * Aggiunte le definizioni per il time setting(client NTP):
 +
 +   c:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes
 +   c:\> w32tm /resync
 +
 +  * Impostata la time zone.
 +  * Impostato il netbios su Workgroup
 +  * Eseguito Server Manager
 +      * Add feature
 +      * MPIO
 +
 +  * Lanciato MPIO(Multipath I/O)
 +      * Start -> Programs -> Administrative Tools -> MPIO
 +      * Discover Multipath TAB
 +      * ADD
 +      * Abilitati i volumi FiberChannel:
 +
 +         1 GB   (Quorum disk)
 +         128 GB (Backup disk) 
 +         16 GB  (Print disk)
 +         10 TB  (UserSpace disk)
 +
 +      * Reboot
 +Nota: I dischi che verranno utilizzati dal cluster non devono essere messi online (il sistema non riparte).
 +  * Installata la chiave di licenza MS su entrambi i server
 +  * Installato Firefox
 +  * Aggiunto il ruolo Windows Backup Server
 +  * Aggiunto il task per il backup di sistema(tutti i giorni alle 3 di notte):
 +      * Scheduled tasks (new folder LNF,new task:Backup)
 +      * Action: wbadmin start backup –backuptarget:E: -include:c: -quiet
 +  * Abilitata  Feature → Failover clustering  e reboot
 +  * Aggiunte nuove features:
 +      * LPR Port Monitor
 +      * Simple TCP/IP Services
 +      * SNMP Services
 +      * Telnet Client
 +      * Telnet Server
 +      * TFTP Client
 +  * Abilitato ruolo → Active Directory Domain Services (con .Net 3.5)
 +  * Abilitato ruolo → File Services (Defaults)
 +  * Abilitato ruolo → Printer Services
 +      * Abilitati LDP e Web services (IIS) con defaults inclusi
 +      * Scan escluso
 +  * Eseguito setup tramite dcpromo.exe
 +      * Ovvero click su AD DS → Run the AD DS Installation Wizard
 +      * Advanced mode installation (box checked)
 +          * Creata nuova foresta win.lnf.infn.it su winserv2 e agganciato winserv1
 +          * Creato nuovo dominio WIN, Active Directory server e DNS 
 +  * Failover Cluster
 +      * Validation check 
 +      * Create a Cluster: winserv  193.206.84.156
 +  * Cluster File Server: winstorage      193.206.84.159
 +      * Aggiunta della risorsa disk (128GB drive FC letter F)
 +
 +  * Cluster Printer services (richiede storage dedicato)
 +      * winprint        193.206.84.148
 +      * Manage Printers…
 +      * Create le code per le stampanti:
 +
 +            aetl1bw        Xerox WorkCentre 5675
 +            aeal1bw        Xerox WorkCentre 5675
 +            aeal2bw        Xerox WorkCentre 5675
 +            aeal2col        Ricoh MP C2800
 +            aebl2bw        Xerox WorkCentre 5675
 +            aeb52bw       Xerox WorkCentre 5775
 +            calc0bw        Xerox WorkCentre 5665
 +            calc1col2       Ricoh MP C2800
 +            ed22tlandbw  HP LaserJet 4250
 +
 +  * aggiunto utente print su Active Directory (senza password)
 +  * Per evitare le restrinctions:
 +
 +        Secedit /export /cfg /c:\local.cfg
 +        Edit c:\local.cfg
 +        Impostare PasswordComplexity =0 e MinimumPasswordLength=0
 +        Secedit /configure /db %windir%\security\local.sdb /cfg c:\local.cfg /areas SECURITYPOLICY
 +
 +  * Rimettere tutto a posto dopo aver azzerato la password dell’utente print:
 +
 +      Impostare PasswordComplexity =1
 +      MinimumPasswordLength=7
 +
 +  * Per ciascuna stampante configurate le impostazioni di default per la carta. A4 e stampa fronte/retro.
 +
 +  * Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
 +
 +  Sheduled tasks (new folder LNF, new task: Backup) 
 +  Action: wbadmin start backup -systemstate -allcriticall –backuptarget:E: -quiet
 +
 +• Reboot finale
 +
 +
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki