Метка: сервер на windows

Роли и особенности

Необходимые роли и функции:

• DHCP-сервер
• Hyper-V

Их можно установить в диспетчере сервера, добавив роли и компоненты.

Во время первоначальной установки Hyper-V не создавайте виртуальный коммутатор.

Маршрутизация и сеть

Hetzner направляет дополнительную подсеть на основной IP-адрес сервера и не назначает никаких MAC-адресов. Следовательно, чтобы иметь возможность использовать дополнительные IP-адреса, они должны быть маршрутизированы локально на сервере.

Активация пересылки TCP / IP

• Запустите regedit.exe
• Перейдите к HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters
• Измените IPEnableRouter REG_DWORDтип записи на 1

Создание виртуального коммутатора

• Откройте диспетчер Hyper-V и создайте новый тип внутреннего виртуального коммутатора в диспетчере виртуальных коммутаторов.

Настроить интерфейс

• Настройте IP-адрес из подсети в настройках адаптера только что созданного виртуального коммутатора, выбрав Центр управления сетями и общим доступом на панели управления.

После перезагрузки этот настроенный IP-адрес становится доступным (ping), если пересылка была правильно включена.

DHCP

Чтобы автоматически назначать IP-адреса из подсети виртуальным машинам и включить загрузку PXE, необходимо настроить DHCP-сервер.

Конфигурация

В диспетчере серверов откройте апплет DHCP и измените следующие параметры:

• Щелкните правой кнопкой мыши на сервере -> Добавить / удалить привязки -> Снимите флажок для внешнего интерфейса

• Щелкните правой кнопкой мыши IPv4 -> Новая область -> Настроить IP-адреса подсети.
  • Обратите внимание, что должен быть указан первый IP-адрес для последнего IP-адреса за вычетом сетевого IP-адреса, уже настроенного IP-адреса виртуального коммутатора и широковещательного IP-адреса.
  • Пример: подсеть, полученная от Hetzner: 192.168.53.72/29

Сетевой IP: 192.168.53.72
(Предлагаемый) IP виртуального коммутатора: 192.168.53.73
Широковещательный IP: 192.168.53.79
Используемые IP-адреса: 192.168.53.74—192.168.53.78

• Установите IP-адрес маршрутизатора на IP-адрес, настроенный для виртуального коммутатора.
• Не меняйте ни один из шагов, не упомянутых в этом руководстве.

• Щелкните правой кнопкой мыши вновь созданную область -> выберите Свойства на вкладке Дополнительно и установите и подтвердите конфигурацию на обоих (DHCP и BOOTP)

• Во вновь созданной области выберите параметры области действия категории -> щелкните параметры и установите две дополнительные проверки рядом с точками 066 и 067.
  • 066 Имя хоста точки обслуживания -> строковое значение: dhcp.your-server.de
  • 067 Имя служебного файла -> строковое значение: `pxelinux.0

IP — сопоставление MAC-адресов для статических IP-адресов виртуальных машин — необязательно (рекомендуется)

При успешном прохождении точки  Hyper-V

• Во вновь созданной области выберите аренду адресов категории -> щелкните каждый IP-адрес в списке, щелкните мышью по каждому из перечисленных IP-адресов -> выберите добавить в резерв

Затем каждый IP-адрес статически привязан к каждой виртуальной машине.

Hyper-V

• Создайте новую виртуальную машину поколения 1
• Через Настройки удалите автоматически добавленную сетевую карту
• Через Добавить оборудование добавьте новую сетевую карту типа устаревшего сетевого адаптера и подключите ее к внутреннему виртуальному коммутатору.

• Запустите виртуальную машину и проверьте загрузку PXE.
  • При правильной настройке будет показано меню загрузки Hetzner PXE (синий логотип).

• Выполните дополнительное точечное  сопоставление IP-Mac
• Включите установку ОС через  робота  для настроенного IP-адреса подсети и перезапустите виртуальную машину, позволяя ей загружаться через PXE. Вместо меню загрузки Hetzner PXE автоматически начнется установка ОС. После появления стандартного экрана входа в систему установка будет завершена, и виртуальную машину можно будет использовать.

IPv6

Hetzner направляет подсеть IPv6 на соответствующий локальный адрес ссылки сервера fe80::/64. Следовательно, чтобы иметь возможность использовать вышеупомянутую настройку для IPv6 для ваших виртуальных машин, вам необходимо внести следующие изменения конфигурации

• Дайте внешнему интерфейсу первый адрес подсети  ::1/128со шлюзомfe80::1
• Дайте виртуальному коммутатору второй адрес  ::2/64без шлюза
• Дайте виртуальным машинам следующие последовательные IP-адреса и используйте IP-адрес виртуального коммутатора в качестве шлюза. ::2

С помощью netsh активируйте пересылку:

netsh interface ipv6 set interface Extern forwarding=enabled advertise=enabled
netsh interface ipv6 set interface vSwitch forwarding=enabled advertise=enabled

Если Windows не устанавливает автоматически, используйте netsh для установки маршрутов:

netsh interface ipv6 add route prefix=xxxx:xxxx:xxxx:xxxx::/128 interface=Extern publish=yes
netsh interface ipv6 add route prefix=xxxx:xxxx:xxxx:xxxx::/64 interface=vSwitch publish=yes

Мы предлагаем  Microsoft Windows Server 2019  в качестве дополнения к вашему выделенному серверу по выгодным ценам.

Заказ надстройки Windows

Чтобы установить Windows Server 2019 на свой сервер, закажите соответствующее дополнение через  Robot . Здесь вы также найдете условия.

По порядку установка происходит на вашем сервере автоматически. Вы получите уведомление по электронной почте, как только это будет успешно завершено.

Доступ к удаленному рабочему столу

Впоследствии вы можете подключиться к серверу с полными правами администратора с помощью клиента удаленного рабочего стола. Большинство вариантов Windows поставляются с клиентом удаленного рабочего стола (rdp), который находится в меню «Пуск» -> «Программа» -> «Стандартные». В Linux установите пакет rdesktop или одну из множества альтернатив. Windows поставляется с программой mstsc, хотя  можно использовать альтернативы, такие как  Терминалы .

Для входа используйте имя пользователя « Администратор» и пароль, который вы выбрали при заказе надстройки.

Дополнительные лицензии RDP (на пользователя) можно заказать через запрос поддержки:  Windows Server Remotedesktopservices

Изменить пароль при первом доступе

При первом входе в систему Windows попросит вас изменить исходный пароль. Это сделано из соображений безопасности сервера. Выберите надежный пароль, который нелегко угадать.

Обратите внимание, что первый вход в систему не позволяет аутентификацию на сетевом уровне. Дополнительные сведения см. В разделе «  Изменение пароля Windows при первом входе в систему» .

Программный RAID 1 / зеркалирование дисков

Windows 2019 позволяет объединить несколько установленных дисков в программный RAID 1 (зеркальное отображение), чтобы в случае выхода из строя одного диска все данные по-прежнему сохранялись на втором.

Когда вы заказываете у нас сервер Windows, он автоматически оснащается зеркалированием, если есть два диска одинакового размера.

Настройка программного RAID в Windows 2019 аналогична настройке в Windows 2016. Инструкции по настройке программного RAID в Windows Server можно найти здесь:  Программный RAID Windows Server

Установите Internet Information Server (IIS)

Мы составили краткое руководство, которое поможет вам легко установить Internet Information Server (IIS). Конфигурация IIS такая же, как и в Windows Server 2016, и руководство можно найти здесь:  Установка Windows Server IIS

Среда восстановления Windows / Консоль восстановления

Если необходимо восстановить загрузчик или загрузочный сектор или, например, необходимо загрузить полную резервную копию ранее созданной резервной копии из  пространства резервных копий , полезна консоль восстановления Windows (среда восстановления / RE).

Наследие

Во-первых, вам следует заказать   удаленную консоль KVM Console и попросить   предварительно загрузить среду восстановления Windows , чтобы у вас был прямой доступ к монитору сервера и клавиатуре. Технические специалисты перезапустят сервер, и он загрузит Windows RE по сети. Как только Windows загрузится, появится графический интерфейс с инструкциями, которым вы должны следовать.

UEFI

При установке UEFI среду восстановления Windows невозможно загрузить через PXE. В этом случае технические специалисты предоставляют  KVM-консоль  с USB-накопителем с Windows RE.

Часто задаваемые вопросы / FAQ

Забытый пароль

Если вы забыли пароль администратора, вы можете сбросить пароль, отправив запрос в службу поддержки в  Robot .

Сбросить сервис

Поведение Windows таково, что CTRL + ALT + DEL запускает только диалоговое окно аутентификации. Следовательно, функция «Отправить CTRL + ALT + DEL» нашей службы сброса, к сожалению, не может перезапустить сервер на этом этапе. Однако аппаратный сброс должен работать должным образом.

Служба обновления Windows

По техническим причинам служба обновления Windows для наших установок Windows настроена таким образом, что обновления можно только загружать, но не устанавливать.

Чтобы изменить это, вам необходимо настроить Реестр. Для этого введите команду «regedit» в диалоговом окне «Выполнить».

Перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate\AUкнопке «AUOptions» и установите ее на 5.

Теперь вы можете настроить функцию обновления в панели управления.

Служба резервного копирования Windows

Если служба резервного копирования Windows (функция) должна использоваться вместе с пространством для резервных копий, необходимо настроить пользователя в локальной системе, имя которой совпадает с именем учетной записи резервного копирования. Затем этот пользователь должен быть внесен в группу «Операторы резервного копирования».

Использование собственных лицензий

Мы участвуем в программе Microsoft SPLA. Таким образом, предоставленная нам Лицензия Windows является Лицензией SPLA. Объединение собственных лицензий Microsoft клиентов с лицензией Hetzner SPLA должно быть оформлено в письменной форме (контракт), поскольку клиент должен будет поручить Hetzner разместить продукт. Более того, развертывание собственной лицензии Microsoft не во всех случаях возможно (например, для лицензий на сервер терминалов). Таким образом, ввиду увеличения административного времени и усилий, которые потребуются, мы решили не разрешать объединение лицензий. Следовательно, использование собственных лицензий Microsoft в арендованной у нас операционной системе Windows невозможно.

Однако клиент может установить собственную версию Windows, используя свою лицензию. Возможна установка Windows через  KVM-консоль .

Включенная лицензия для Hyper-V в Standard Edition

В рамках нашей лицензии SPLA у вас есть дополнительная лицензия для использования в экземпляре Hyper-V при использовании Standard Edition. Вы можете использовать это следующим образом:

• Закажите дополнительный одиночный IP-адрес  через робота (подсети см. В разделе  Подсеть Windows Server )
• Запишите виртуальный MAC
• Создать новый экземпляр
• Добавьте устаревший сетевой адаптер и назначьте MAC
• Запустите экземпляр и дайте ему загрузиться через PXE
  • В случае успеха появится меню загрузки Hetzner PXE (синий логотип).
• Активируйте установку Windows через Robot для дополнительного IP
• Снова загрузите экземпляр через PXE, и вместо меню Hetzner запускается установка Windows. После появления стандартного экрана входа в систему вы можете использовать экземпляр

Смена пароля Windows при первом входе в систему

Если вы получаете следующее сообщение об ошибке при первом входе в Windows после установки,

тогда ваш клиент ведет переговоры с сервером об аутентификации на сетевом уровне.

Однако аутентификация на уровне сети выполняется еще до создания сеанса удаленного рабочего стола.

Это означает, что вы не можете выполнить принудительную смену пароля при первом входе в систему.

Временное отключение аутентификации на сетевом уровне

Чтобы изменить пароль, несмотря на это, сначала необходимо временно отключить аутентификацию на сетевом уровне.

Для этого сначала создайте файл RDP:

Щелкнув файл правой кнопкой мыши, вы можете выбрать Открыть с помощью . Сделайте это, чтобы открыть файл с помощью Блокнота:

Затем вам нужно добавить следующую строку в конец файла:

enablecredsspsupport: i: 0`

а затем вам нужно сохранить файл.

Дважды щелкнув отредактированный файл RDP, теперь вы можете подключиться к своему серверу и изменить пароль.

Оттуда вы можете получить доступ к своему серверу с снова включенной аутентификацией сетевого уровня.