# Робота с хостом ProxMox

## Загрузка резевной копии ВМ

После установки ProxMox на сервер, нужно залить уже подготовленную резервную копию ВМ с того хоста, где эта резервная копия размещена такой командой:

```
scp /var/lib/vz/dump/vzdump-qemu-120-2020_03_30-00_04_51.vma.gz root@95.216.12.221:/backup/dump/
```

Где:

* 95.216.12.221 - адрес сервера назначения
* /backup/dump/ - путь размещения архива

## Востановление резевной копии ВМ

### Особенности восстановления образа ВМ

Востановить нужно с такими параметрами:

![](/files/-M5ltUpdMXLIgbGsH7lI)

После восстановления с резервной копии, нужно перейти во вкладку Параметры при надобности их изменить:

![](/files/-M5m0eQvR80YBjgAaGUa)

Затем, во вкладку Оборудование и изменить нужные параметры под разворачиваемый виртуальный сервер:

![](/files/-M5mAWjQDbpRwUmHjPqK)

### Сброс ID системы

После первого запуска ВМ, нужно запустить утилиту **Sysprep** и запустить восстановление в режиме Подготовка к использованию.

![](/files/-M5mCfuNK-RhVA4lXSuV)

Для запуска утилиты, нужно запустить обработчик Выполнить

![](/files/-M5mCOrnHGcZY7X5XE2m)

### Переименование стандартного пользователя Администратор

В Диспетчере сервера, переходим в Средства - Управление компьютером

![](/files/-M5mMU-EoS7qSvFxplvj)

Далее: Управление компьютером (локальным) - Локальные пользователи и группы - Пользователи. Встроенную учетную запись Администратор переименовываем в любое другое имя (например, h\_SuperAdmin).

![](/files/-M5mMy9c98TmgKkLXauu)

Так же, можно переименовать представление пользователя (например, Супер администратор)

![](/files/-M5mO3vkBGfpNljnTKWe)

Для остаточного изменения имени, нужно что бы изменились пользовательские папки. Для этого, переходим в редакторе реестр (regedit) а по пути:

```
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
```

И удаляем папку с идентификатором пользователя

![](/files/-M5mPAKTZaedoXOvypdU)

После этого, нужно перезагрузить ВМ и удалить лишние пользовательские папки по пути

```
C:/Users
```

![](/files/-M5mQSoISucPeMgQ1gtc)

## Настройка сети

### Настройка статического  IP адреса на ВМ

Для начала, нужно установить статический IP адрес сетевой карты, в соответствии с тем, что было настроено при создании сетевого моста на хосте:

<figure><img src="/files/0emjZpicVu5Sw4PynlHv" alt=""><figcaption></figcaption></figure>

При этом, доступ в интернет не появится, для этого, нужно произвести дополнительные настройки на хосте.

### Настройка на хосте доступа в интернет для ВМ

В консоли сервера вызываем файловый менеджер с помощью команды:

```
MC
```

![](/files/-M5mzKVGWiIu0NqIwRlY)

И переходим к файлу

```
/etc/network/interfaces
```

![](/files/-M5mzp20VESxOiyQ2Dox)

На вопрос о способе редактирования, выбираем пункт nano

В низ файла нужно дописать такую команду:

```
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        
        post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
        post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
```

![](/files/-M5n0HdQyBwbbhHG8Sow)

Узнать имя сетевого устройства можно тут:

![](/files/-M5n0jomMMtwuLPRIOs-)

Перезагружать хост не обязательно, но если интернет на ВМ не появился - можно перезагрузить, иногда помогает. Если все сделано правильно, доступ в интернет появится:

![](/files/-M5n19bjOgs3xXDbYq1d)

### Проброс портов на ВМ

Для того, что бы на ВМ можно было зайти через RDP, нужно в тот же файл настройки сетевого интерфеса дописать такой код:

```
        post-up   iptables -t nat -A PREROUTING -p tcp -m tcp -d IP_АДРЕС_ХОСТА --dport ВНЕШНИЙ_ПОРТ -j DNAT --to-destination IP_АДРЕС_ВМ:3389
        post-up   iptables -t nat -A POSTROUTING -p tcp -m tcp -s IP_АДРЕС_ВМ --sport 3389 -j SNAT --to-source IP_АДРЕС_ХОСТА:ВНЕШНИЙ_ПОРТ
```

Пример заполненного файла:

![](/files/-M5nEeECAB3-CeN6EqHk)

После сохранения, нужно обязательно перезагрузить хост, поскольку перезапуском интерфейса изменения не применяются.

Проверить таблицу маршрутизации можно в консоле с помощью команды:

```
iptables -t nat -L
```

Якщо потрібно перевірити та підчистити таблицю маршрутизації, потрібно виконати такі команди:

```
iptables -t nat -v -L -n --line-number
iptables -t nat -D POSTROUTING  XX
```

![](/files/-M5nFWYYcThwz-IxKsZN)

После этого, можно подключаться через RDP к ВМ

## Активация Windows Server 2016

После подключения к серверу, нужно в первую очередь произвести активацию и перезагрузить сервер.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://vsydorenko.gitbook.io/sysadminisnotes/proxmox/robota-s-khostom-proxmox.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.