Differences

This shows you the differences between two versions of the page.

--- strutture:lnf:dr:calcolo:windows:domain:windows_server_update_services [2011/12/07 16:03] – [Installazione] mzobov@infn.it
+++ strutture:lnf:dr:calcolo:windows:domain:windows_server_update_services [2011/12/07 16:03] (current) – [Installazione] mzobov@infn.it
@@ Line 1: / Line 1: @@
+====== LNF Windows WSUS Server Setup ======
+Sistema full virtualized via XEN “HVM”
+====== Installazione ======
+  * 	Login su vy1 (cluster Dell)
+  * 	Posizionato il kit (ISO) di installazione di Windows 2008 Ent SP1 Eng in /tmp
+  * 	Per generare la macchina virtuale, run del comando:
+      Create-vm wsussrv win –s 64G –v vgWIN
+  * 	Per creare i volumi aggiuntivi, run dei comandi:
+      lvcreate vgWIN -L 200G -n wsussrv.sdb
+  * 	Modificato il file /xen.dom.cf/wsus
+  name = "wsussrv"
+  uuid = "287b43df-504d-486f-a752-46c386581c53"
+  maxmem = 2048
+  memory = 512
+  vcpus = 1
+  builder = "hvm"
+  kernel = "/usr/lib/xen/boot/hvmloader"
+  pae = 1
+  acpi = 1
+  apic = 1
+  localtime = 0
+  on_poweroff = "destroy"
+  on_reboot = "restart"
+  on_crash = "restart"
+  device_model = "/usr/lib64/xen/bin/qemu-dm"
+  sdl = 0
+  vnc = 1
+  vncunused = 1
+  keymap = "en-us"
+  vif = [ "type=ioemu, mac=00:16:3e:1c:ef:de, bridge=xbr84" ]
+  disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w" ]
+  # nuovo metodo cdrom che sembra non dare problemi
+  #disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","file:/tmp/file.iso,ioemu:hdb:cdrom,r" ]
+  # vecchio metodo cdrom che dava problemi
+  #cdrom="/path/to/file.iso"
+  # seleziona device di boot c per disco d per cdrom
+  boot="c"
+  #boot="d"
+  parallel = "none"
+  serial = "pty"
+  # sistema problemi di controllo del mouse
+  usbdevice = "tablet"
+  * 	Per fare lo start della macchina virtuale, run del comando:
+  xm create -c wsussrv --path=/xen.dom.cf/
+  * 	Lanciare virt-manager e doppio click su wds nella GUI di virt-manager
+  * 	Parte l’installazione di Win 2008 (i settaggi IP precedentemente definiti nei netfiles)
+  * 	Al termine dell’installazione: impostata password amministrativa e il nome netbios a WSUSSRV e reboot
+  * 	Attivata licenza MS con chiave: 2PCJJ-6YDB6-C4V2B-TTCB7-BH4T6
+  * 	Aggiustato il clock (fuso orario) e impostato ntp.lnf.infn.it
+  * 	Aggiunti ulteriore disco LVM (Resources 200GB) modificando il file wsus
+  disk=["phy:/dev/vgWIN/wsussrv.sda,ioemu:hda,w","phy:/dev/vgWIN/wsussrv.sdb,ioemu:hdb,w", 'file:/tmp/win2008entsp1eng.iso,ioemu:hdb:cdrom,r' ]
+  * 	Aggiungere feature: Windows Server Backup
+  * 	Aggiunto task per il backup di sistema (tutti i giorni alle 3 di notte):
+	  Sheduled tasks (new folder lnf, new task: backup)
+	  Action: wbadmin start backup –backuptarget:E: -include:c: -quiet
+• 	Aggiunte le definizioni per il time setting (client NTP):
+          C:\> w32tm /config /syncfromflags:manual /manualpeerlist:ntp.lnf.infn.it /update /reliable:yes
+          C:\> w32tm /resync
+•	Aggiunto il ruolo “Windows Server Update Sevices” compresi gli altri ruoli suggeriti(IIS, File Services) per il buon funzionamento di WSUS
+        * 	Fissato update source su F:\WSUS
+        * 	Scelto di installare “Windows internal Database” su F:\WSUS
+	* Accettato che il sito interno da dove scaricare gli update sia “http:\\WSUS:80” il quale e’ presenti sull’IIS appena installato e sul quale si dovrebbe creare il sito.
+	* Durante l’installazione viene suggerito di settare il server WSUS porta 80 nell administrative console di WSUS
+	*  A fine installazione segnala che la configurazione e’ la seguente:
+          *  	Content Folder: F:\WSUS\WsusContent
+          *  	Database files: F:\WSUS
+          *  	Client self update site: http://WSUS/selfupdate
+          *  	WSUS 3.0 sp2 installato su windows Internal Database
+	* 	Nell’ultima schermata è stato scelto di senza proxy in modo “connect to upstream server”
+•	Windows Server Update Services Configuratin Wizard
+	*	Unchecked Micrsoft Update Improvement Program
+	*	Syncronize to Microsoft update
+	*	Unchecked proxy
+	*	Scelto il download degli update solo per italiano e inglese
+	*	Scelto gli update dei seguenti prodotti:
+          *	Office 2007, Office 2010
+          *	Silverlight
+          *	Windows Live toolbar
+          *	Windows Live
+          *	Windows 7 language pack
+          *	Windows 7
+          *	Windows Defender
+          *	Microsoft security Essentials
+	*	Scelti i seguenti tipi di update:
+          *	Critical updates
+          *	Definition update
+          *	Security update
+          *	Service packs
+          *	Updates
+	*	Sincronizzato automaticamente alle 1:00
+•	Installato microsoft Report Viewer 2008 SP1 Redistributable
+•	Da Update Services->Wsussrv->Options->Automatic Approvals->Aggiunta regola per l’approvazione automatica degli update per tutti i computer