Робота с хостом ProxMox

Загрузка резевной копии ВМ

После установки ProxMox на сервер, нужно залить уже подготовленную резервную копию ВМ с того хоста, где эта резервная копия размещена такой командой:

scp /var/lib/vz/dump/vzdump-qemu-120-2020_03_30-00_04_51.vma.gz root@95.216.12.221:/backup/dump/

Где:

• 95.216.12.221 - адрес сервера назначения

• /backup/dump/ - путь размещения архива

Востановление резевной копии ВМ

Особенности восстановления образа ВМ

Востановить нужно с такими параметрами:

После восстановления с резервной копии, нужно перейти во вкладку Параметры при надобности их изменить:

Затем, во вкладку Оборудование и изменить нужные параметры под разворачиваемый виртуальный сервер:

Сброс ID системы

После первого запуска ВМ, нужно запустить утилиту Sysprep и запустить восстановление в режиме Подготовка к использованию.

Для запуска утилиты, нужно запустить обработчик Выполнить

Переименование стандартного пользователя Администратор

В Диспетчере сервера, переходим в Средства - Управление компьютером

Далее: Управление компьютером (локальным) - Локальные пользователи и группы - Пользователи. Встроенную учетную запись Администратор переименовываем в любое другое имя (например, h_SuperAdmin).

Так же, можно переименовать представление пользователя (например, Супер администратор)

Для остаточного изменения имени, нужно что бы изменились пользовательские папки. Для этого, переходим в редакторе реестр (regedit) а по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

И удаляем папку с идентификатором пользователя

После этого, нужно перезагрузить ВМ и удалить лишние пользовательские папки по пути

C:/Users

Настройка сети

Настройка статического IP адреса на ВМ

Для начала, нужно установить статический IP адрес сетевой карты, в соответствии с тем, что было настроено при создании сетевого моста на хосте:

При этом, доступ в интернет не появится, для этого, нужно произвести дополнительные настройки на хосте.

Настройка на хосте доступа в интернет для ВМ

В консоли сервера вызываем файловый менеджер с помощью команды:

MC

И переходим к файлу

/etc/network/interfaces

На вопрос о способе редактирования, выбираем пункт nano

В низ файла нужно дописать такую команду:

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        
        post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
        post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

Узнать имя сетевого устройства можно тут:

Перезагружать хост не обязательно, но если интернет на ВМ не появился - можно перезагрузить, иногда помогает. Если все сделано правильно, доступ в интернет появится:

Проброс портов на ВМ

Для того, что бы на ВМ можно было зайти через RDP, нужно в тот же файл настройки сетевого интерфеса дописать такой код:

        post-up   iptables -t nat -A PREROUTING -p tcp -m tcp -d IP_АДРЕС_ХОСТА --dport ВНЕШНИЙ_ПОРТ -j DNAT --to-destination IP_АДРЕС_ВМ:3389
        post-up   iptables -t nat -A POSTROUTING -p tcp -m tcp -s IP_АДРЕС_ВМ --sport 3389 -j SNAT --to-source IP_АДРЕС_ХОСТА:ВНЕШНИЙ_ПОРТ

Пример заполненного файла:

После сохранения, нужно обязательно перезагрузить хост, поскольку перезапуском интерфейса изменения не применяются.

Проверить таблицу маршрутизации можно в консоле с помощью команды:

iptables -t nat -L

Якщо потрібно перевірити та підчистити таблицю маршрутизації, потрібно виконати такі команди:

iptables -t nat -v -L -n --line-number
iptables -t nat -D POSTROUTING  XX

После этого, можно подключаться через RDP к ВМ

Активация Windows Server 2016

После подключения к серверу, нужно в первую очередь произвести активацию и перезагрузить сервер.