User Tools

Site Tools


Sidebar

strutture:lnf:dr:calcolo:windows:domain:sophossrv

LNF Windows Sophos Server Setup

Sistema full virtualized via XEN “HVM”

Installazione

  • Login su vy1 (cluster Dell)
  • Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp
  • Per generare la macchina virtuale, run del comando:
Create-vm sophossrv win –s 64G –v vgWIN
  • Modificato il file /xen.dom.cf/sophossrv
name = "sophossrv"
uuid = "7fca3d28-5c82-456f-973b-b65513a611a2"
maxmem = 2048
memory = 2048
vcpus = 1
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
pae = 1
acpi = 1
apic = 1
localtime = 0
on_poweroff = "destroy"
on_reboot = "restart"
on_crash = "restart"
device_model = "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 1
vncunused = 1
keymap = "en-us"
vif = [ "type=ioemu, mac=00:16:3e:18:24:a2, bridge=xbr84" ]
disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ]
# nuovo metodo cdrom che sembra non dare problemi
#disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ]
# vecchio metodo cdrom che dava problemi
#cdrom="/path/to/file.iso"
# seleziona device di boot c per disco d per cdrom
boot="c"
#boot="d"
parallel = "none"
serial = "pty"
# sistema problemi di controllo del mouse
usbdevice = "tablet"
  • Per fare lo start della macchina virtuale, run del comando:
xm create -c sophossrv --path=/xen.dom.cf/
  • Lanciare virt-manager e doppio click su sophossrv nella GUI di virt-manager
  • Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles)
  • Al termine dell’installazione: impostata password amministrativa e il nome netbios a SOPHOSSRV aggiunto al dominio win.lnf.infn.it e reboot
  • Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6
  • Aggiustato il clock (fuso orario)
  • Aggiungere feature: Windows Server Backup
  • Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
    • Sheduled tasks (new folder lnf, new task: backup)
    • Action: wbadmin start backup –backuptarget:E: -include:c: -quiet
  • Aggiunte le definizioni per il time setting (client NTP):
C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update
    /reliable:yes
C:\> w32tm /resync
  • Installato Sophos Enterprise Console
    • Impostato “Gruppo del dominio” a Domain users
    • Inserite le credenziali per scaricare gli aggiornamenti da Sophos
    • Selezionata piattaforma Windows 2000 e superiore (con possibilita’ di scegliere anche Linux e Mac Os)
    • Creato nuovo gruppo LNF
    • Da Criteri>Aggiornamento>Predefinito>Visualizza /Modifica criterio>server secondario>impostato server di Sophos con credenziali dell’ installazione
  • Aggiunti nuovi computer al gruppo LNF (si possono proteggere solo i computer facenti parte di un gruppo):
    • I computer possono essere aggiunti da console con uno dei tre metodi seguenti:
      • Importati dall’ active Directory del dominio win.lnf.infn.it
      • Ricerca dei computer disponibili in rete
      • Ricerca per range di IP
    • Si possono aggiungere computer tramite richiesta dal client eseguendo il seguente comando:
\\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -updp \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP -user ... -pwd ... -G \sophosrv\LNF –s

Nota: Per effettuare l’aggiornamento e’ necessario che il client e il server abbiano un utente in comune che sia amministratore sul client ed abbia i seguenti privileggi sul server:

  1. Administrators
  2. Sophos Console Administrators
  3. Sophos DB Admins
  4. Sophos Full Administrators
  5. SophosAdministrator
  6. SophosUser
  • Per aggiungere ulteriori piattaforme seguire Gestione aggiornamenti>cliccare con il tasto destro sulla voce della colonna “Sottoscrizione software“ e selezionare i sistemi operativi desiderati.
strutture/lnf/dr/calcolo/windows/domain/sophossrv.txt · Last modified: 2011/12/13 14:46 by mzobov@infn.it