VDI Virtual Machine WinXP Ottimizzata

Da sia.
Vai alla navigazione Vai alla ricerca

Checklist per la creazione di una macchina virtuale Windows XP ottimizzata per l'infrastruttura VDI.

Checklist Comune a tutte le macchine Virtuali

Primo Template: senza Applicazioni

Passaggi per avere una VM WindowsXP Ottimizzata
# Azione Note Fatto?
01 Installare una Macchina Windows XP Professional Connettersi attraverso la VC Console perchè alcune operazioni e/o funzioni non sono disponibili tramite una sessione RDP
... ... ...
26 Salvare il lavoro fatto fino a questo punto come una nuovo Template Creare un template senza applicazioni

Link al pdf originale

Secondo Template: con Applicazioni

Installazione applicazioni comuni sul template precedente
# Azione Note Fatto?
27 Installare il software necessario
  • Leostream Agent
  • TotalCommander: scaricare ultima versione da Ghisler.com. Mettere la chiave di registrazione in c:\Programmi\TotalCMD e il wincmd.ini in C:\Windows
  • Mozilla Firefox: scarica ultima versione da Mozilla
  • Mozilla Firefox Estensioni: installarle a livello GLOBALE come descritto qui
  • MS-Office: usa l'ultima versione disponibile, chiedi a botti o guarda che iso c'è nel DataStore
  • JRE: scarica l'ultima versione da JAVA
  • Acrobat Reader: scarica l'ultima versione da Adobe Reader
  • UltraDefrag: scarica l'ultima versione da UltraDefrag
28 Office Update per MS-Office Installare le ultime patch e Service Pack disponibili su OfficeUpdate
29 Smontare le ISO e le immagini Floppy Prima di clonare la macchina, FALLO!
30 Impostazioni Firewall
  • Consenti richiesta echo in ingresso
  • Condivisione File e Stampanti
  • Leostream: aprire porta 8080 in ingresso da leostream.cesia.unimo.it
31 Impostazioni Rete DHCP
32 Config Servizi Terminal gpedit.msc --> Modelli Amministrativi --> Componenti di Windows --> Servizi Terminal
  • Connessioni Keep-Alive = Attivata ?
  • Limita gli utenti di servizi terminal ad una sola sessione remota = Attivata ?
  • Imponi la Rimozione dello sfondo del desktop remoto = Attivata !
  • Limita Intensità colore massima = 16 bit !
  • Rimuovere la voce di protezione NT dal menu avvio = Attivata !
  • Rimuovi l'opzione disconnetti dalla finestra di dialogo Chiudi Sessione = Attivata ! (è poi disconnetti sessione remota)
  • Imposta percorso per profili comuni TS = ???
  • Home directory utente TS = ???

gpedit.msc --> Modelli Amministrativi --> Componenti di Windows --> Servizi Terminal --> Sessioni

  • Imposta Limite di tempo per le sessioni disconnesse = 2 ore ?
  • Imposta un limite di tempo per le sessioni Servizi Terminal Attive = 1 giorno
  • Imposta un limite di tempo per le sessioni Servizi Terminal Attive ma in attesa = 3 ore
  • Termina la sessione quando si raggiungono i limiti di tempo = Attivata
33 WSUS gpedit.msc --> Modelli Amministrativi --> Componenti di Windows --> Windows Update
  • Configura Aggiornamenti Automatici = 4, 0 - Tutti i giorni, 03.00
  • Specifica il percorso del Servizio... = windowsupdate.unimo.it
  • Abilita Appartenenza Gruppo Destinazione = VDI-CeSIA-AulaA
  • Nuova pianificazione installazioni pianificate Aggiornamenti automatici = 10 minuti
  • Escludi riavvio automatico con utenti connessi per le installazioni pianificate = Attivo
  • Frequenza rilevamento Aggiornamenti automatici = 1 ora
  • Consenti installazione immediata Aggiornamenti automatici = attiva
  • Rimanda riavvio per installazioni pianificate = 30 min
  • Richiedi nuovamente riavvio per installazioni pianificate = 60 min
  • Consenti ai non amministratori di ricevere notifiche di aggiornamento = Attivata
  • Attiva Aggiornamenti consigliati tramite Aggiornamenti automatici = Attivata
  • Consenti a Risparmio Energia di riattivare automaticamente = Attivata
  • Consenti contenuto firmato dal percorso del servizio di aggiornamento nella rete Intranet = Attivata
34 Folder Offline gpedit.msc --> Configurazione Utente --> Modelli Amministrativi --> Rete --> File non in linea
  • Impedisci l'uso delle cartelle File non in linea = Attivata
35 Creazione di un profilo utente predefinito personalizzato Quando più utenti accedono localmente allo stesso computer, il profilo utente predefinito incorporato in Windows XP viene utilizzato come modello per l'assegnazione di un profilo a ogni nuovo utente. Tale profilo incorporato può essere sostituito con un profilo utente predefinito personalizzato in modo che a ogni nuovo utente venga assegnata una versione personalizzata del profilo.

Spiegazione su come fare qui e qui

Alcune Personalizzazioni Possibili:

  • Impostare HomePage in IE
  • Caricare Certificati UniMORE nei Browser
  • Personalizza Desktop: Visualizza Documenti, Risorse Computer e Rete
  • Screen Saver: Vuota, 15min, Proteggi con PWD?
  • Aspetto: Caratteri Grandi
  • Aspetto Effetti:
    • effetto Transizione: NO
    • Angolo Caratteri: Standard
    • Icone Grandi: SI
    • Contenuto Finestra: SI
    • Nascondi Lettere: SI

Checklist Personalizzata per Aule Didattiche

Dopo aver raggiunto e ultimato il punto n.34 dell'elenco precedente, procedere come segue:

Personalizzazione per Aule Didattiche
# Azione Note Fatto?
35 Join al Dominio SAMBANFS Usare un utente con i giusti privilegi per fare il Join. In caso di problemi verificare che il WINS server sia correttamente impostato a 155.185.31.251 (debian-host1.lab.unimo.it)
36 Abilitare gli utenti del dominio a connettersi via RDP Aggiungere il gruppo 'Domain Users' al gruppo locale 'Utenti Destop Remoto'
37 Disco Personale Utente Mettere in C:\Document and Settings\All Users\Desktop un link al disco di rete Y e rinominarlo in "Cartella Personale di $USERNAME"
38 Home Page dei Browser Impostare la Home page dei Browser a http://www.unimore.it perché le regole dei firewall permettono la navigazione senza autenticazione solo all'interno della rete di ateneo.
  • Firefox: modificare il file c:\Programmi\Mozilla Firefox\browserconfig.properties
  • IE: qualcosa nel registro?

Checklist Personalizzata per Uffici

Personalizzazione per Uffici
# Azione Note Fatto?
35 Join al Dominio UNIMORE Usare un utente con i giusti privilegi per fare il Join. In caso di problemi verificare che il WINS server sia correttamente impostato a 155.185.253.19 (domain.dmz-int.unimo.it)
36 Abilitare gli utenti del dominio a connettersi via RDP Aggiungere il gruppo 'Domain Users' al gruppo locale 'Utenti Destop Remoto'
37 Disco Personale Utente Mettere in C:\Document and Settings\All Users\Desktop un link al disco di rete X e rinominarlo in "Cartella Personale di $USERNAME"