Підключення нового віртуального сервера

Підготовчі роботи

  1. Визначаємось на якому саме Dedicated сервері буде жить нова віртуальна машина

  2. Відновлюємо з резервної копії віртуальну машину TEMPLATE та присвоюємо їй потрібний ІД

  3. В налаштуваннях обладнання, додаємо ще одну мережеву карту для доступу через terminal.simplysoft.com.ua:ПОРТ.

Обов'язкові параметри:

  • мережевий міст, що "дивиться в Мікротік";

  • знята галочка Сетевой экран;

  • MTU 1400.

Скидання ID системи

  1. Після відновлення ВМ, запускаємо, заходимо на неї та запускаємо утиліту Sysprep в режимі Подготовка к использованию

Налаштування мережевих карт

Старі налаштування мережі

Налаштування локальної мережі на віртуальному сервері

Основна локальна мережа:

Мережа для підключення по RDP:

Заходимо на ВМ та налаштовуємо мережеві карти

  1. Локальна доменна мережа (ТИМЧАСОВО). Вказуємо:

    • локальний IP ;

    • маску підмережі;

    • DNS-сервер;

    • Основний шлюз - вказуємо ТИМЧАСОВО, виключно для підключення до домена та першого входу через RDP

  2. Доступ до інтернету. Вказуємо:

    • локальний IP;

    • маску підмережі;

    • Основний шлюз;

    • DNS-сервер - не вказуємо

Налаштування доступу по RDP

  1. Заходимо у winbox64 та створюємо правило NAT

  2. Створюємо новий запис в RDM та вказуємо потрібний порт підключення

Підключення сервера до AD

  1. Заходимо на ВМ і налаштовуємо домен VSydorenko.local

  2. Після перезавантаження, підключаємось віддалено через RDP

  3. На робочому столі створюємо ярлик для папки з програмами: \\Vsdev\програми для роботи з назвою Програми (VSDev)

  4. Додаємо постійні роути в таблицю маршрутизації. Для цього, запускамо CMD від адміністратора та додаємо потрібні роути для потрібного сервера:

// VSClient02
route add 192.168.10.0 mask 255.255.255.0 192.168.12.10 -p
route add 192.168.11.0 mask 255.255.255.0 192.168.12.10 -p


// VSClient03
route add 192.168.10.0 mask 255.255.255.0 192.168.13.10 -p
route add 192.168.11.0 mask 255.255.255.0 192.168.13.10 -p


// VSClient04
route add 192.168.10.0 mask 255.255.255.0 192.168.14.10 -p
route add 192.168.11.0 mask 255.255.255.0 192.168.14.10 -p


// VSData
route add 192.168.10.0 mask 255.255.255.0 192.168.11.10 -p


// VSydorenko
route add 192.168.11.0 mask 255.255.255.0 192.168.10.10 -p

Після цього, виправляємо налаштування локальної доменної мережі - видаляємо запис із основним шлюзом

Налаштування для роботи по RDP

  1. На сервері VSAD.VSydorenko.local створюємо групу доступу для користувачів нового сервера

  2. На на новому сервері налаштовуємо підключення до цього сервера тільки користувачів з групи, що створили на попередньому етапі

  3. Установка служби Службы удаленных рабочих столов та ролі Узел сеансов удаленных рабочих столов

  4. Налаштування сервера ліцензування віддалених робочих столів

Після перезавантаження, відкриваємо редактор групових політик за допомогою команди:

gpedit.msc

Далее, идем по пути: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование и исправляем 2 записи:

  • Использовать указанные серверы лицензирования удаленных рабочих столов

Включаем правило и указываем сервер, на котором настроен сервер лицензирования удаленных рабочих столов: VSAD.VSydorenko.local

  • Задать режим лицензирования удаленных рабочих столов

Включаем правило и указываем режим лицензирования - "На пользователя".

После этих настроек, узел сеансов удаленных рабочих столов должен быть настроен. Проверить можно в оснастке Средство диагностики лицензирования удаленных рабочих столов:

Если в этом окне есть ошибки - нужно проверить настройки еще раз.

Чистка старих користувачів

Для видалення користувачів, що були створені до скидання ID системи, потрібно видалити їх профілі в реєстрі. Для цього відкриваємо редактор реєстра за допомогою команди:

regedit

Йдемо по шляху: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

И удаляем папку с идентификатором пользователя

После этого, нужно перезагрузить ВМ и удалить лишние пользовательские папки по пути

C:/Users

systemsettingsadminflows.exe не удается получить доступ

Значит проблема эта вылетает только под юзерами которые в домене! Значит надо смотреть групповые политики и смотреть UAC (User Account Control):

Что бы зайти в локальные политики делаем следующее:

  1. Нажимаем Win + R

  2. набираем в строке команду secpol.msc

  3. переходим в пункт Локальная политика - Параметры безопасности

  4. В списке находим политику «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора» и переводим ее в режим включить

    если английская версия windows то путь такой: 1) «Local Policies» — «Security Options» 2) «User Account Control: Admin Approval Mode for the Built-in Administrator account» 3) «Enable»

  5. Перезагружаем сервер

  6. Смотрим что все работает и говорим спасибо )

PreviousНастройка нового dedicated сервераNextРобота с хостом ProxMox

Last updated