📄
SysadminisNotes
  • Полезные заметки сисадмина
  • 🚀ProxMox
    • Настройка нового dedicated сервера
    • Підключення нового віртуального сервера
    • Робота с хостом ProxMox
    • Добавление/удаление сервера в кластер Proxmox
    • Debian Bookworm sources.list
    • Установка сервера взаимодействия 1С на Ubuntu 20.04 в LXC контейнер на Proxmox
    • Установка Битрикс на LX контейнер ProxMox
    • Перенос сата на Бітрік
    • Подключение диска для ВМ
    • Налаштування DNS клієнта у Linux
    • Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
    • Проверка состояния жестких дисков
    • iperf3: інструкція з тестування мережі
  • 🚚1C та налаштування
    • Установка IIS и публикация базы 1С
    • Налаштування сервісів 1С
    • Конвертация расширения cfe в конфигурацию сf руками
    • Скрипты для выгрузки в файлы
    • Как настроить кластер 1С, чтобы фоновые задания выполнялись на отдельном рабочем сервере 1С
  • 🚌Windows Server
    • Трасіровка на конкретний порт
    • Как установить роль контроллера домена на Windows Server
    • Создание пользователя в Windows Server 2016
    • Установка и настройка терминального сервера на Windows Server
    • Інструкція з активації Windows Server та Microsoft Office
  • Как подключиться к серверу по RDP?
  • Массовое добавление базы или списка баз для пользователей терминального сервера.
  • Настройка доверенных SSL/TLS сертификатов для защиты RDP подключений
  • Настройка TLS для RDP подключений
  • Windows: ошибка "Этот сеанс будет прекращен из-за ошибки шифрования данных"
  • 🚜MSSQL Server
    • Резервное копирование 1С средствами MS SQL
    • Скрипти для обслуговування
    • Протокол Shared Memory
  • Group 1
    • Zabbix agent
    • Русификация Zabbix
Powered by GitBook
On this page

Was this helpful?

  1. ProxMox

Підключення нового віртуального сервера

PreviousНастройка нового dedicated сервераNextРобота с хостом ProxMox

Last updated 7 months ago

Підготовчі роботи

  1. Визначаємось на якому саме Dedicated сервері буде жить нова віртуальна машина

  2. Відновлюємо з резервної копії віртуальну машину TEMPLATE та присвоюємо їй потрібний ІД

  3. В налаштуваннях обладнання, додаємо ще одну мережеву карту для доступу через terminal.simplysoft.com.ua:ПОРТ.

Обов'язкові параметри:

  • мережевий міст, що "дивиться в Мікротік";

  • знята галочка Сетевой экран;

  • MTU 1400.

Скидання ID системи

  1. Після відновлення ВМ, запускаємо, заходимо на неї та запускаємо утиліту Sysprep в режимі Подготовка к использованию

Налаштування мережевих карт

Старі налаштування мережі

Налаштування локальної мережі на віртуальному сервері

Основна локальна мережа:

Мережа для підключення по RDP:

Заходимо на ВМ та налаштовуємо мережеві карти

  1. Локальна доменна мережа (ТИМЧАСОВО). Вказуємо:

    • локальний IP ;

    • маску підмережі;

    • DNS-сервер;

    • Основний шлюз - вказуємо ТИМЧАСОВО, виключно для підключення до домена та першого входу через RDP

  2. Доступ до інтернету. Вказуємо:

    • локальний IP;

    • маску підмережі;

    • Основний шлюз;

    • DNS-сервер - не вказуємо

Налаштування доступу по RDP

  1. Заходимо у winbox64 та створюємо правило NAT

  2. Створюємо новий запис в RDM та вказуємо потрібний порт підключення

Підключення сервера до AD

  1. Заходимо на ВМ і налаштовуємо домен VSydorenko.local

  2. Після перезавантаження, підключаємось віддалено через RDP

  3. На робочому столі створюємо ярлик для папки з програмами: \\Vsdev\програми для роботи з назвою Програми (VSDev)

  4. Додаємо постійні роути в таблицю маршрутизації. Для цього, запускамо CMD від адміністратора та додаємо потрібні роути для потрібного сервера:

// VSClient02
route add 192.168.10.0 mask 255.255.255.0 192.168.12.10 -p
route add 192.168.11.0 mask 255.255.255.0 192.168.12.10 -p


// VSClient03
route add 192.168.10.0 mask 255.255.255.0 192.168.13.10 -p
route add 192.168.11.0 mask 255.255.255.0 192.168.13.10 -p


// VSClient04
route add 192.168.10.0 mask 255.255.255.0 192.168.14.10 -p
route add 192.168.11.0 mask 255.255.255.0 192.168.14.10 -p


// VSData
route add 192.168.10.0 mask 255.255.255.0 192.168.11.10 -p


// VSydorenko
route add 192.168.11.0 mask 255.255.255.0 192.168.10.10 -p

Після цього, виправляємо налаштування локальної доменної мережі - видаляємо запис із основним шлюзом

Налаштування для роботи по RDP

  1. На сервері VSAD.VSydorenko.local створюємо групу доступу для користувачів нового сервера

  2. На на новому сервері налаштовуємо підключення до цього сервера тільки користувачів з групи, що створили на попередньому етапі

  3. Установка служби Службы удаленных рабочих столов та ролі Узел сеансов удаленных рабочих столов

  4. Налаштування сервера ліцензування віддалених робочих столів

Після перезавантаження, відкриваємо редактор групових політик за допомогою команди:

gpedit.msc

Далее, идем по пути: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование и исправляем 2 записи:

  • Использовать указанные серверы лицензирования удаленных рабочих столов

Включаем правило и указываем сервер, на котором настроен сервер лицензирования удаленных рабочих столов: VSAD.VSydorenko.local

  • Задать режим лицензирования удаленных рабочих столов

Включаем правило и указываем режим лицензирования - "На пользователя".

После этих настроек, узел сеансов удаленных рабочих столов должен быть настроен. Проверить можно в оснастке Средство диагностики лицензирования удаленных рабочих столов:

Если в этом окне есть ошибки - нужно проверить настройки еще раз.

Чистка старих користувачів

Для видалення користувачів, що були створені до скидання ID системи, потрібно видалити їх профілі в реєстрі. Для цього відкриваємо редактор реєстра за допомогою команди:

regedit

Йдемо по шляху: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

И удаляем папку с идентификатором пользователя

После этого, нужно перезагрузить ВМ и удалить лишние пользовательские папки по пути

C:/Users

systemsettingsadminflows.exe не удается получить доступ

Значит проблема эта вылетает только под юзерами которые в домене! Значит надо смотреть групповые политики и смотреть UAC (User Account Control):

Что бы зайти в локальные политики делаем следующее:

  1. Нажимаем Win + R

  2. набираем в строке команду secpol.msc

  3. переходим в пункт Локальная политика - Параметры безопасности

  4. В списке находим политику «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора» и переводим ее в режим включить

    если английская версия windows то путь такой: 1) «Local Policies» — «Security Options» 2) «User Account Control: Admin Approval Mode for the Built-in Administrator account» 3) «Enable»

  5. Перезагружаем сервер

  6. Смотрим что все работает и говорим спасибо )

🚀
  • Підготовчі роботи
  • Скидання ID системи
  • Налаштування мережевих карт
  • Налаштування доступу по RDP
  • Підключення сервера до AD
  • Налаштування для роботи по RDP
  • Чистка старих користувачів
  • systemsettingsadminflows.exe не удается получить доступ