Differences

This shows you the differences between two versions of the page.

--- strutture:lnf:dr:calcolo:windows:domain:sophossrv [2011/12/13 14:45] – created mzobov@infn.it
+++ strutture:lnf:dr:calcolo:windows:domain:sophossrv [2011/12/13 14:46] (current) – mzobov@infn.it
@@ Line 1: / Line 1: @@
+====== LNF Windows Sophos Server Setup ======
+Sistema full virtualized via XEN “HVM”
+====== Installazione ======
+  * Login su vy1 (cluster Dell)
+  * Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp
+  * Per generare la macchina virtuale, run del comando:
+  Create-vm sophossrv win –s 64G –v vgWIN
+  * Modificato il file /xen.dom.cf/sophossrv
+  name = "sophossrv"
+  uuid = "7fca3d28-5c82-456f-973b-b65513a611a2"
+  maxmem = 2048
+  memory = 2048
+  vcpus = 1
+  builder = "hvm"
+  kernel = "/usr/lib/xen/boot/hvmloader"
+  pae = 1
+  acpi = 1
+  apic = 1
+  localtime = 0
+  on_poweroff = "destroy"
+  on_reboot = "restart"
+  on_crash = "restart"
+  device_model = "/usr/lib64/xen/bin/qemu-dm"
+  sdl = 0
+  vnc = 1
+  vncunused = 1
+  keymap = "en-us"
+  vif = [ "type=ioemu, mac=00:16:3e:18:24:a2, bridge=xbr84" ]
+  disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ]
+  # nuovo metodo cdrom che sembra non dare problemi
+  #disk = [ "phy:/dev/vgWIN/sophossrv.sda,ioemu:hda,w" ]
+  # vecchio metodo cdrom che dava problemi
+  #cdrom="/path/to/file.iso"
+  # seleziona device di boot c per disco d per cdrom
+  boot="c"
+  #boot="d"
+  parallel = "none"
+  serial = "pty"
+  # sistema problemi di controllo del mouse
+  usbdevice = "tablet"
+  * Per fare lo start della macchina virtuale, run del comando:
+  xm create -c sophossrv --path=/xen.dom.cf/
+  * Lanciare virt-manager e doppio click su sophossrv nella GUI di virt-manager
+  * Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles)
+  * Al termine dell’installazione: impostata password amministrativa e il nome netbios a SOPHOSSRV aggiunto al dominio win.lnf.infn.it e reboot
+  * Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6
+  * Aggiustato il clock (fuso orario)
+  * Aggiungere feature: Windows Server Backup
+  * Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
+            * 	Sheduled tasks (new folder lnf, new task: backup)
+            * 	Action: wbadmin start backup –backuptarget:E: -include:c: -quiet
+  * Aggiunte le definizioni per il time setting (client NTP):
+  C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update
+      /reliable:yes
+  C:\> w32tm /resync
+  * Installato Sophos Enterprise Console
+            * 	Impostato “Gruppo del dominio” a Domain users
+            * 	Inserite le credenziali per scaricare gli aggiornamenti da Sophos
+            * 	Selezionata piattaforma Windows 2000 e superiore (con possibilita’ di scegliere anche Linux e Mac Os)
+            * 	Creato nuovo gruppo LNF
+            * 	Da Criteri>Aggiornamento>Predefinito>Visualizza /Modifica criterio>server secondario>impostato server di Sophos con credenziali dell’ installazione
+  * Aggiunti nuovi computer al gruppo LNF (si possono proteggere solo i computer facenti parte di un gruppo):
+            * 	I computer possono essere aggiunti da console con uno dei tre metodi seguenti:
+              * Importati dall’ active Directory del dominio win.lnf.infn.it
+              * Ricerca dei computer disponibili in rete
+              * Ricerca per range di IP
+            * 	Si possono aggiungere computer tramite richiesta dal client eseguendo il seguente comando:
+  \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -updp \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP -user ... -pwd ... -G \sophosrv\LNF –s
+Nota: Per effettuare l’aggiornamento e’ necessario che il client e il server abbiano un utente in comune che sia amministratore sul client ed abbia i seguenti privileggi sul server:
+  - 	Administrators
+  - 	Sophos Console Administrators
+  - 	Sophos DB Admins
+  - 	Sophos Full Administrators
+  - 	SophosAdministrator
+  - 	SophosUser
+            * Per aggiungere ulteriori piattaforme seguire Gestione aggiornamenti>cliccare con il tasto destro sulla voce della colonna “Sottoscrizione  software“ e selezionare i sistemi operativi desiderati.