LNF Windows WSUS Server Setup

Sistema full virtualized via XEN “HVM”

Installazione

Login su vy1 (cluster Dell)
Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp
Per generare la macchina virtuale, run del comando:

    Create-vm wsussrv win –s 64G –v vgWIN

Per creare i volumi aggiuntivi, run dei comandi:

    lvcreate vgWIN -L 200G -n wsussrv.sdb

Modificato il file /xen.dom.cf/wsus

name = "wsussrv"
uuid = "287b43df-504d-486f-a752-46c386581c53"
maxmem = 2048
memory = 512
vcpus = 1
builder = "hvm"
kernel = "/usr/lib/xen/boot/hvmloader"
pae = 1
acpi = 1
apic = 1
localtime = 0
on_poweroff = "destroy"
on_reboot = "restart"
on_crash = "restart"
device_model = "/usr/lib64/xen/bin/qemu-dm"
sdl = 0
vnc = 1
vncunused = 1
keymap = "en-us"
vif = [ "type=ioemu, mac=00:16:3e:1c:ef:de, bridge=xbr84" ]
disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w" ]
# nuovo metodo cdrom che sembra non dare problemi
#disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","file:/tmp/file.iso,ioemu:hdb:cdrom,r" ]
# vecchio metodo cdrom che dava problemi
#cdrom="/path/to/file.iso"
# seleziona device di boot c per disco d per cdrom
boot="c"
#boot="d"
parallel = "none"
serial = "pty"
# sistema problemi di controllo del mouse
usbdevice = "tablet"

Per fare lo start della macchina virtuale, run del comando:

xm create -c wsussrv --path=/xen.dom.cf/

Lanciare virt-manager e doppio click su wds nella GUI di virt-manager
Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles)
Al termine dell’installazione: impostata password amministrativa e il nome netbios a WSUSSRV e reboot
Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6
Aggiustato il clock (fuso orario) e impostato ntp.lnf.infn.it
Aggiunti ulteriore disco LVM (Resources 200GB) modificando il file wsus

disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w", 'file:/tmp/win2008entsp1eng.iso,ioemu:hdb:cdrom,r' ]

Aggiungere feature: Windows Server Backup
Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):

  Sheduled tasks (new folder lnf, new task: backup) 
  Action: wbadmin start backup –backuptarget:E: -include:c: -quiet

• Aggiunte le definizioni per il time setting (client NTP):

        C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes
        C:\> w32tm /resync

• Aggiunto il ruolo “Windows Server Update Sevices” compresi gli altri ruoli suggeriti(IIS, File Services) per il buon funzionamento di WSUS

Fissato update source su F:\WSUS
Scelto di installare “Windows internal Database” su F:\WSUS
Accettato che il sito interno da dove scaricare gli update sia “http:\\WSUS:80” il quale e’ presenti sull’IIS appena installato e sul quale si dovrebbe creare il sito.
Durante l’installazione viene suggerito di settare il server WSUS porta 80 nell administrative console di WSUS
A fine installazione segnala che la configurazione e’ la seguente:
- Content Folder: F:\WSUS\WsusContent
- Database files: F:\WSUS
- Client self update site: http://WSUS/selfupdate
- WSUS 3.0 sp2 installato su windows Internal Database
Nell’ultima schermata è stato scelto di senza proxy in modo “connect to upstream server”

• Windows Server Update Services Configuratin Wizard

Unchecked Micrsoft Update Improvement Program
Syncronize to Microsoft update
Unchecked proxy
Scelto il download degli update solo per italiano e inglese
Scelto gli update dei seguenti prodotti:
- Office 2007, Office 2010
- Silverlight
- Windows Live toolbar
- Windows Live
- Windows 7 language pack
- Windows 7
- Windows Defender
- Microsoft security Essentials
Scelti i seguenti tipi di update:
- Critical updates
- Definition update
- Security update
- Service packs
- Updates
Sincronizzato automaticamente alle 1:00

• Installato microsoft Report Viewer 2008 SP1 Redistributable

• Da Update Services→Wsussrv→Options→Automatic Approvals→Aggiunta regola per l’approvazione automatica degli update per tutti i computer