Підключення нового віртуального сервера

Підготовчі роботи

  1. Визначаємось на якому саме Dedicated сервері буде жить нова віртуальна машина

  2. Відновлюємо з резервної копії віртуальну машину TEMPLATE та присвоюємо їй потрібний ІД

  3. Після відновлення, налаштування мережевої карти мають виглядати отак:

Обов'язкові параметри:

  • мережевий міст: vxlanN;

  • модель: Intel E1000;

  • MAC-адреса: УНІКАЛЬНА;

  • Галочка Брандмауер: знята;

  • MTU: 1350.

Налаштування доступу по RDP

  1. Заходимо у winbox64 та робимо виданий динамічний IP статичним

  1. За потреби редагуємо IP адресу видану DHCP-сервером

  2. Створюємо правило в NAT через копіювання та змінюємо IP адресу і порт

  1. Створюємо новий запис в RDM та вказуємо потрібний порт підключення

Підключення ВМ до AD

1. Скидання ID системи

Після відновлення, запускаємо ВМ, заходимо на неї через консоль Proxmox та запускаємо утиліту Sysprep в режимі Подготовка к использованию

2. Підключення ВМ до AD

Після скидання ID системи , заходимо на неї через консоль Proxmox і налаштовуємо домен: VSydorenko.local

3. Налаштування мережі на ВМ

Після підключення ВМ в домен і перезагрузки, запускаємо CMD від імені адміністратора та перевіряємо налаштування мережевої карти.

Параметр MTU має бути 1350. Як правило, він має значення за замовчуванням 1500, його потрібно виправити.

Цією командою перевіряємо поточні значення та дивимось назву інтерфейсу:

netsh interface ipv4 show subinterface

Цією командою змінюємо значення MTU на 1350, при цьому, потрібно правильно вписати назву інтерфейса, в прикладі - це Ethernet 3

netsh interface ipv4 set subinterface "Ethernet 3" mtu=1350 store=persistent

Для перевірки правильності налаштування мережі, можна відкрити сайт: http://soap.tax.gov.ua/WebSrvGate/gate.asmx.

Якщо параметри MTU виставлені не правильно - сайт (і в подальшому МЕДОК) не будуть працювати.

Налаштування ВМ для роботи користувачів

\\Vsdev\програми для роботи

з назвою:

Програми (VSDev)
\\Vsdev\програми для роботи\Windows+Offices\Для запуска Медка на сервері

Налаштування для роботи по RDP

  1. На сервері VSAD.VSydorenko.local створюємо групу доступу для користувачів нового сервера

  2. На на новому сервері налаштовуємо підключення до цього сервера тільки користувачів з групи, що створили на попередньому етапі

  3. Установка служби Службы удаленных рабочих столов та ролі Узел сеансов удаленных рабочих столов

  4. Налаштування сервера ліцензування віддалених робочих столів

Після перезавантаження, відкриваємо редактор групових політик за допомогою команди:

gpedit.msc

Далее, идем по пути: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование и исправляем 2 записи:

  • Использовать указанные серверы лицензирования удаленных рабочих столов

Включаем правило и указываем сервер, на котором настроен сервер лицензирования удаленных рабочих столов: VSAD.VSydorenko.local

  • Задать режим лицензирования удаленных рабочих столов

Включаем правило и указываем режим лицензирования - "На пользователя".

После этих настроек, узел сеансов удаленных рабочих столов должен быть настроен. Проверить можно в оснастке Средство диагностики лицензирования удаленных рабочих столов:

Если в этом окне есть ошибки - нужно проверить настройки еще раз.

Чистка старих користувачів

Для видалення користувачів, що були створені до скидання ID системи, потрібно видалити їх профілі в реєстрі. Для цього відкриваємо редактор реєстра за допомогою команди:

regedit

Йдемо по шляху: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

И удаляем папку с идентификатором пользователя

После этого, нужно перезагрузить ВМ и удалить лишние пользовательские папки по пути

C:/Users

systemsettingsadminflows.exe не удается получить доступ

Значит проблема эта вылетает только под юзерами которые в домене! Значит надо смотреть групповые политики и смотреть UAC (User Account Control):

Что бы зайти в локальные политики делаем следующее:

  1. Нажимаем Win + R

  2. набираем в строке команду secpol.msc

  3. переходим в пункт Локальная политика - Параметры безопасности

  4. В списке находим политику «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора» и переводим ее в режим включить

    если английская версия windows то путь такой: 1) «Local Policies» — «Security Options» 2) «User Account Control: Admin Approval Mode for the Built-in Administrator account» 3) «Enable»

  5. Перезагружаем сервер

  6. Смотрим что все работает и говорим спасибо )

Last updated

Was this helpful?