Підключення нового віртуального сервера
Last updated
Was this helpful?
Last updated
Was this helpful?
Визначаємось на якому саме Dedicated сервері буде жить нова віртуальна машина
Відновлюємо з резервної копії віртуальну машину TEMPLATE та присвоюємо їй потрібний ІД
Після відновлення, налаштування мережевої карти мають виглядати отак:
Обов'язкові параметри:
мережевий міст: vxlanN;
модель: Intel E1000;
MAC-адреса: УНІКАЛЬНА;
Галочка Брандмауер: знята;
MTU: 1350.
Заходимо у winbox64 та робимо виданий динамічний IP статичним
За потреби редагуємо IP адресу видану DHCP-сервером
Створюємо правило в NAT через копіювання та змінюємо IP адресу і порт
Створюємо новий запис в RDM та вказуємо потрібний порт підключення
Після відновлення, запускаємо ВМ, заходимо на неї через консоль Proxmox та запускаємо утиліту Sysprep в режимі Подготовка к использованию
Після скидання ID системи , заходимо на неї через консоль Proxmox і налаштовуємо домен: VSydorenko.local
Після підключення ВМ в домен і перезагрузки, запускаємо CMD від імені адміністратора та перевіряємо налаштування мережевої карти.
Параметр MTU має бути 1350. Як правило, він має значення за замовчуванням 1500, його потрібно виправити.
Цією командою перевіряємо поточні значення та дивимось назву інтерфейсу:
Цією командою змінюємо значення MTU на 1350, при цьому, потрібно правильно вписати назву інтерфейса, в прикладі - це Ethernet 3
Якщо параметри MTU виставлені не правильно - сайт (і в подальшому МЕДОК) не будуть працювати.
з назвою:
На сервері VSAD.VSydorenko.local створюємо групу доступу для користувачів нового сервера
На на новому сервері налаштовуємо підключення до цього сервера тільки користувачів з групи, що створили на попередньому етапі
Установка служби Службы удаленных рабочих столов та ролі Узел сеансов удаленных рабочих столов
Налаштування сервера ліцензування віддалених робочих столів
Після перезавантаження, відкриваємо редактор групових політик за допомогою команди:
Далее, идем по пути: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование и исправляем 2 записи:
Использовать указанные серверы лицензирования удаленных рабочих столов
Включаем правило и указываем сервер, на котором настроен сервер лицензирования удаленных рабочих столов: VSAD.VSydorenko.local
Задать режим лицензирования удаленных рабочих столов
Включаем правило и указываем режим лицензирования - "На пользователя".
После этих настроек, узел сеансов удаленных рабочих столов должен быть настроен. Проверить можно в оснастке Средство диагностики лицензирования удаленных рабочих столов:
Если в этом окне есть ошибки - нужно проверить настройки еще раз.
Для видалення користувачів, що були створені до скидання ID системи, потрібно видалити їх профілі в реєстрі. Для цього відкриваємо редактор реєстра за допомогою команди:
Йдемо по шляху: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
И удаляем папку с идентификатором пользователя
После этого, нужно перезагрузить ВМ и удалить лишние пользовательские папки по пути
Значит проблема эта вылетает только под юзерами которые в домене! Значит надо смотреть групповые политики и смотреть UAC (User Account Control):
Что бы зайти в локальные политики делаем следующее:
Нажимаем Win + R
набираем в строке команду secpol.msc
переходим в пункт Локальная политика - Параметры безопасности
В списке находим политику «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора» и переводим ее в режим включить
если английская версия windows то путь такой: 1) «Local Policies» — «Security Options» 2) «User Account Control: Admin Approval Mode for the Built-in Administrator account» 3) «Enable»
Перезагружаем сервер
Смотрим что все работает и говорим спасибо )
Для перевірки правильності налаштування мережі, можна відкрити сайт: .
