Windows Deployment Services Ai LNF e’ stato realizzato il servizio WDS su Windows Ent 2008 R2. Il sistema e’ stato virtualizzato sul cluster Linux Xen. Cluster Linux Ambiente di virtualizzazione XEN WDSWSUS Sophos server VM Linux La virtualizzazione permette: Il risparmio sull’hardware La replica dei sistemi in caso di corruzione Il riavvio automatico dei servizi in caso di failure.
Windows Deployment Services Con WDS dei LNF e’ possibile effettuare le seguenti operazioni da rete tramite il protocollo PXE: Installare Windows 7 Installare Linux Avviare Clonezilla per il clone dei pc Avviare Parted Magic per la manutenzione Preboot Execution Environment (PXE), offre la possibilita’ di caricare il sistema operativo su un calcolatore via rete, senza la necessita’ del cd di installazione.
Windows Deployment Services- PXE Windows 2008 R2 permette di attivare la funzionalita di PXE server configurando il servizio WDS. I requisiti del client: Capacità di effettuare boot da rete con protocollo PXE Pc registrati nel DHCP dei LNF Per i pc connessi in rete, il PXE individua un "boot server" (server PXE) nella stessa VLAN da cui scaricare via TFTP un sistema di pre-installazione. NOTA: se la rete è suddivisa in piu’ VLAN, è necessario impostare il parametro Helper Address (DHCP Relay) negli switch, affinchè il server sia raggiungibile anche dai client presenti in sottoreti diverse.
Organizzazione lato server Sistemi operativi Windows 7 disponibili: 32 e 64 bit, italiano o inglese. I SO si installano dalle immagini (.WIM) prese dai dvd di installazione. Per ciascuna versione del sistema in WDS si copiano : le immagini di boot le immagini di installazione Windows Deployment Services
Wds permette: Installazione in modalità “silent” Utilizzo di files di risposta XML. – XML per la fase di boot, comune a tutte le versioni di Windows 7 – XML per l’installazione di ciascuna versione (ita\eng - 32\64 bit). Esiste un toolkit per creare gli XML: Windows System Image Manager (WAIK). Windows Deployment Services
Fase PE (Preinstallation Environment): Caricamento immagine di boot con sistema operativo minimo per l’accesso alla rete, alle risorse essenziali all’installazione e la configurazione dei dischi. Fase di installazione Caricamento immagine di installazione del SO completo, in cui e’ possibile definire i seguenti passaggi di configurazione: – OfflineServices Per l’applicazione degli aggiornamenti I Language Pack Altri driver Accettazione automatica delle condizioni di licenza. – Specialize impostazioni di rete impostazioni internazionali Inserimento automatico nel dominio “WIN.LNF.INFN.IT” Configurazione della home page di IExplorer su Configurazione della time zone. Fasi di installazione di Windows
– Generalize Rimozione informazioni specifiche del sistema. – AuditSystem Elaborazione delle impostazioni dell'installazione automatica. – AuditUser Elaborazione delle impostazioni del contesto utente. – OobeSystem Applica le impostazioni al sistema operativo prima dell'avvio di configurazione e personalizzazione di Windows. Fasi di installazione di Windows
Configurazione della tastiera Specifica delle credenziali Esecuzione degli script di primo accesso Eseguibili da installare e script sono nella cartella condivisa “ $OEM$ Folder “. Lo script di primo login utilizzato ai LNF prevede l‘ installazione automatica dei seguenti programmi: Sophos : Installazione e configurazione aggiornamenti dal server locale con il seguente comando: \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP\setup.exe -updp \\sophossrv\SophosUpdate\CIDs\S000\SAVSCFXP -user... -pwd... -G \sophosrv\LNF –s Office 2010 Configurazione automatica di Office 2010 tramite modifica del file " office14\ProPlus.WW\config.xml Firefox Impostazione della home page dei LNF modificando i seguenti files: "%PROGRAMFILES(x86)%\Mozilla Firefox\defaults\pref" "local-settings.js" "%PROGRAMFILES(x86)%\Mozilla Firefox" mozilla.cfg Fase di installazione Oobesystem
Adobe reader Izarc Putty Thunderbird Emacs Mit kerberos Copia del seguente file di configurazione su client [libdefaults] default_realm = LNF.INFN.IT [domain_realm].lnf.infn.it = LNF.INFN.IT lnf.infn.it = LNF.INFN.IT [realms] LNF.INFN.IT = { kdc = kdc5p.lnf.infn.it:88 admin_server = kdc5p.lnf.infn.it:749 default_domain = lnf.infn.it } (estratto del file ) Esecuzione dei comandi di Ksetup per impostare i server Kerberos e il mapping dello user affinchè l’utente possa autenticarsi con le proprie credenziali Kerberos uniche presso il dominio Windows: Ksetup /addkdc LNF.INFN.IT kdc5p.lnf.infn.it Mapping to Fase di installazione Oobesystem
OpenAFS Modifica dei registri per impostare la cella a lnf.infn.it ed altri parametri. Altre funzioni dello script: Aggancio a Windows Server Update Services (WSUS) locale per scaricare gli update di Microsoft localmente e diminuire il traffico di rete verso l’esterno. – Nota: Sui pc gia’ installati è possibile configurare la connessione al WSUS impostando le group policy locali le quali provvedono a modificare gli opportuni registri automaticamente ma non viceversa. Per semplificare l’accesso al dominio da parte degli utenti e’ lo script imposta il registro DefaultLogonDomain su LNF.INFN.IT. Il server WDS svolge anche la funzione di server KMS per l’attivazione dei sistemi operativi Windows 7/Vista e Office 2010 pertanto lo script autentica contestualmente all’installazione le licenze MS automaticamente dal KMS dei LNF. Fase di installazione Oobesystem
L’ ultimo script eseguito permette di effettuare le personalizzazioni in base all’utente attraverso le seguenti fasi: Lettura del mac address dal pc; In base al mac address si ottengono informazioni relative ad e nome pc (preventivamente inserite in un apposito DB, in fase di registrazione del nodo alla rete/richiesta di IP address) Verifica dell’esistenza del nome pc. Nel caso in cui questo campo risultasse vuoto se ne richiede l’inserimento manuale. Verifica del campo . Se il campo fosse vuoto si richiede l’inserimento manuale di una mail valida; il mail address in ogni caso viene verificato che appartenga al dominio è lnf.infn.it. Fase di installazione Oobesystem Personalizzazione
Solo se l’ appartiene ai LNF si procede interrogando Active Directory per ottenere la username dell’ utente e si aggiunge l’utente di dominio tra il gruppo di amministratori locali. Nel caso in cui l’ non risulta registrata o non corrisponde a una dei LNF si procede richiedendo l’inserimento manuale di una username. Si crea automaticamente un account locale con privileggi amministrativi. Si rinomina il pc in NetBios con il nome associato all’Ip nel DNS. Lo script invia l’ all’utente con nome pc, nome dell’ account dell’amministratore locale con password generata in modalita’ random. Fase di installazione Oobesystem Personalizzazione
Linux, Clonezilla e Parted Magic WDS offre anche la possibilita’ di installare da rete i sistemi operativi Linux o di avviare le versioni live di Clonezilla e Parted Magic. Per i sistemi Linux viene predisposta una scelta tra diverse versioni di Scientific Linux e Red Hat. Per rendere disponibile questo menu si procede come segue: Nella directory RemoteInstall\Boot\x86\ del server WDS si creano le seguenti cartelle: – conf – pxelinux.cfg – Linux Clonezilla con il contenuto dell’ iso (versione live) Parted Magic con i file bzimage e initrd.img una cartella per ciascuna distribuzione Linux con dentro i file initrd.img e vmlinuz.
Linux, Clonezilla e Parted Magic In RemoteInstall\Boot\x86\ si copiano i seguenti file presi da una distribuzione di Linux : pxelinux.0 da syslinux\core menu.c32 da syslinux\com32\menu Si crea una copia dei file indicati, presi da una distribuzione Linux e si rinominano come segue: Si copia pxeboot.n12 e si salva in pxeboot.0 Si copia abortpxe.com e si salva in abortpxe.0 In RemoteInstall\Boot\x86\ pxelinux.cfg\ viene creato il file default per configurare il menu principale di boot.
Configurazione menu di scelta Il menu iniziale prevede la possibilita’ di scegliere tra: Local boot Installazione di Windows Installazione di Linux da scegliere in un sottomenu Avvio con live di Clonezilla Avvio con live di Parted Magic All’ avvio del pc da rete si prevede la visualizzazione del menu di default con un timeout regolabile di 20 secondi allo scadere del quale il pc si avvia da disco locale. Scegliendo di installare Windows viene presentato un ulteriore menu in cui decidere la versione del sistema operativo. Scegliendo di installare Linux si apre un sottomenu creato attraverso il file linux.conf contenuto nella cartella RemoteInstall\Boot\x86\ conf\.
Documentazione erver_setup ws_server_update_services ssrv Domande ?