Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2019 - Настройка сервера с нуля.

Ответить
Настройки темы
2019 - Настройка сервера с нуля.

Ветеран


Сообщения: 1255
Благодарности: 10

Профиль | Отправить PM | Цитировать


Доброго времени суток.
Установил сервер, добавил роли Hyper-V и Active Directory
Осталось это дело настроить и у меня тупик... Яндекс поиск не помог =( так как походу задаю неверно вопрос... Но попробую тут задать.

Домен настроил.

Пытаюсь создать виртуальную машину 1 поколения, но при установке Windows 10 выдает ошибку 0x8007025D. До этого был Windows 2012 Server и проблем с этим не возникало, а тут и место выдаю 256гб, и оперативки 8192.. Начинает ставить ОС и при копировании файлов примерно на 72% выдает ошибку... Что не так? Разные образы пробовал =(

Отправлено: 00:24, 21-03-2021

 

Ветеран


Сообщения: 1255
Благодарности: 10

Профиль | Отправить PM | Цитировать


Цитата Ageron:
смысл ради этого AD делать? »
а как тогда изолировать компьютеры друг от друга?

Отправлено: 20:57, 03-04-2021 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата poisonkit:
Нужны права админа, так как будут устанавливать приложения...
Тогда теряется весь смысл организации безопасности. На рабочей станции должен быть софт, установленный Администратором, а не зоопарк с троянами, который установит пользователь.

poisonkit, коллега Ageron, совершенно верно отметил, что отключение Сетевого окружения - это не изоляция.
Тем более, как я уже отметил, устраивая огромную дыру в безопасности в виде административных привилегий, вы пытаетесь закрыть игольное ушко в виде Сетевого окружения.

Цитата poisonkit:
а как тогда изолировать компьютеры друг от друга?
Брандмауэры никто не отменял.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:01, 04-04-2021 | #12


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте! Нашел тему про н0ль) Это я. Не пинайте пожалуйста, есть желание учиться)
Итак.
Есть офис на 15 пользователей. 1 сервер (самосбор, железо не серверное), WinServ 12R2 Std с 1С для 2х бухгалтеров и двух менеджеров, он же файлопомойка. Бухгалтера и один менеджер подключаются по RDP через Хамачи для работы с 1С. Остальные к своим папкам с файлами просто через Хамачи. У всех ноутбуки.

Руководство сказало: "- Хочу контролировать сотрудников, что делают. Есть подозрение, что кто-то сливает инфу. Да и вообще долго, а иногда и вообще не выполняют поручения. Хочу чтоб CRM и почта лежали у себя на сервере."
Обратился к более опытному товарищу за помощью. Было решено засунуть всех в терминал, DC с AD и всё такое. Как это поможет контролировать сотрудников пока не понимаю. Так как нужен Автокад, один вроде как что-то считает в Ревите, остальным хватит бесплатного просмотрщика. Заказали сервер с Quadro P2200.

Сервер:
HPE ML30 Gen10 Tower/ 1 x Intel Xeon E-2134 (4C/8T 8Mb)
3,5 - 4,5 GHz/ 4 x 16 Gb ECC Unbuffered RAM/ 1 x Controller HPE
S100i SATA only RAID 0,1,5,10/ 1 x Cage 8 SFF/ 5 x 240GB SATA
SSD/ 3 x 1TB SATA HDD/ 2 x 1GbE Lan/ Nо DVD/ 2 х 500W Power Supply

И лицензии:
WinSvrSTDCore 2019 SNGL OLP 16Lic NL CoreLic 1
WinSvrCAL 2019 SNGL OLP NL UsrCAL 15
WinRmtDsktpSrvcsCAL 2019 SNGL OLP NL UsrCAL 15

И вот по дороге опытный товарищ отвалился, и остался я один, в дебрях Венского леса. С большими граблями.

Что пытался делать.

Устанавливал Windows Hyper-V Server, на ВМ в нём Widows Server 2019 std. Но так и не смог в ВМ пробросить видеокарту. Снёс всё. Поставил на железо Widows Server 2019 std с ролью Hyper-V, на нём создавал виртуалки с Widows Server 2019 std и Win 10 Pro, ни туда ни туда проброс также не удался. Снёс всё. Почитал про другие гипервизоры первого типа, тоже не у всех получается проброс. Отказался от этой затеи. Решил установить роль терминального сервера, роль Hyper-V и в ней две виртуалки. Но здесь прочел http://forum.oszone.net/thread-348554.html , что вроде как это нарушение лицензии? Установил Widows Server 2019 std с ролью терминального сервера, на нем же установил лицензии. Собрал древний комп с пеньком, воткнул туда через адаптер в шину PCIe диск NVMe, установил на него Widows Server 2019 std с ролью AD и повысил до контроллера домена. Домен назвал адресом существующего сайта организации, можно так? Конфликтов не будет никаких? Как лицензировать этот комп с DC?

Опять же прочитав вот это http://forum.oszone.net/thread-348554.html, задумался а может вернуться к гипервизору первого типа? Хватит ли просмотрщику Автокад втроенной графики? А там клепай ВМ сколько хочешь. Или нет?
Еще вариант. Поднять роль Hyper-V, две виртуалки, в одну DC во вторую ТС? Виртуалки с линуксом считаются? А файервол уже на другую железку.
Еще вариант. Гипервизор первого типа. Виртуалка с DC, виртуалка с ТС, виртуалка Win10Pro ну или Линукс для Kickidler (и шеф доволен, картинки смотрит)), виртуалка для Kerio control например, уже мне смотреть, кто где шарится.

CRM и почту получилось уговорить оставить в облаке.

Помогите советом, кому не жалко) Спасибо!

Отправлено: 13:09, 23-07-2021 | #13


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Если нужно было контролировать юзеров, то достаточно было купить софт по контролю за юзерами, такого типа софта на каждом углу Интернета валяется.
Если есть подозрение на слив информации, то нужно настраивать разграничение доступа к информации, аудит доступа и прочее - тут одним постом не обойтись.
При подключении через RDP и виртуалки испльзуется софтверный видеодрайвер и соответственно все САПРЫ-Автокады будут тормозить, про просмотровщики ничего не скажу, так как не использовал, но если компьютер мощный, то вполне может и не тормозить.
Для того, чтобы задействовать возможности графического ускорения нужно использовать технологию Discrete Device Assignment (DDA) от МС, если гипервизор и виртуалки будут от МС. При этом надо понимать, что одна видеокарта может обслуживать только одну ВМ.
Чтобы давать какие-то ещё советы, нужно точно знать откуда, как и с чем работают юзеры, какие ресурсы (файловая помойка, почта и прочее) и программы используют.

PS. И правильнее завести отдельную тему для обсуждения проблемы.

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:59, 25-07-2021 | #14


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте! Спасибо за ответ!

Цитата paranoya:
Если нужно было контролировать юзеров, то достаточно было купить софт по контролю за юзерами, такого типа софта на каждом углу Интернета валяется. »
Ну вот и посматриваю в сторону Kickidler. Настораживает трафик: Граббер - Сетевой трафик с сервером: 1 Мбит/сек, Вьюер - Сетевой трафик с сервером: 10 Мбит/сек, Сервер - Сетевой трафик с юнитами: 1 Mбит/сек на каждого граббера-вьюера (итого 16Мбит/сек). В офисе скорость заявленная провайдером 20 Мбит/сек (по факту меньше). Если шеф захочет из дома понаблюдать, смогут ли остальные комфортно работать? Или это всё только методом тыка можно узнать?

Цитата paranoya:
Если есть подозрение на слив информации, то нужно настраивать разграничение доступа к информации, аудит доступа и прочее - тут одним постом не обойтись. »
Ну видимо для этих целей и планировалось ТС с DC. Так то к папкам пользователей, на сервере, разграничил доступ.

Цитата paranoya:
Для того, чтобы задействовать возможности графического ускорения нужно использовать технологию Discrete Device Assignment (DDA) от МС, если гипервизор и виртуалки будут от МС. »
Это всё проделывалось и не раз, и не только это. Не пробрасывается. Связывался с саппортом HPe, скинули эту же ссылку. В конце концов отправили к Мелкомягким. Обращался в саппорт Nvidia, сказали что RU сегмент такими вопросами не занимается, отправили в англоязычный сегмент. Но вот беда, при попытке что-то там спросить идёт редирект в RU сегмент) Вроде как то даже зарегался, при попытке создать вопрос пишет, что нет такого юзера. Короче плюнул.
На просторах тырнета пишут, что у NVDIA карты премиум сегмента только пробрасываются.
Поэтому и хотел вот так: Железо1>WinServ>роли ТС, Hyper-V(VM1, VM2) + Железо2>DC>AD,DHCP,DNS. Но видимо так нельзя.

Цитата paranoya:
Чтобы давать какие-то ещё советы, нужно точно знать откуда, как и с чем работают юзеры, какие ресурсы (файловая помойка, почта и прочее) и программы используют. »
Пока вот так:
Со мной 15 человек. Возможно (когда-нибудь) расширение. Работают все на ноутах > Windows 10 в основном Home редакции > MSOffice 365 > AutoCad or DWGTrueView > Adobe Acrobat Pro > SeCad > CRM. Почта, сайт и CRM всё в облаке (у хостера). Как писал выше, сервер на базе десктопа для работы с 1С, он же файловый сервер. К информации на сервере доступ разграничил. То что на ноутах никак не контролируется. Хоть шеф и сказал, чтоб вся инфа хранилась на сервере, добиться этого пока как-то не получается. Подключаются по Хамачи, кинул им ярлыки от их папок на Рабочий стол. На сервере стоит смена пароля каждые 90 дней. Создавать стойкий пароль им вломы, хотя предлагал несколько алгоритмов создания сложного легко запоминающегося пароля. Поэтому создаю им сам, обЪясняю как запомнить, один фиг тыкают - Запомнить. И хранят на рабочем столе в блокноте. При очередной смене естественно не могут войти (пароль то новый, а старый сохранён), после третьего раза учётка блокируется. Приходится каждый раз лазить разблокировать. Но это пол-беды. Увидел у одного на рабочем столе папку "Сервер", проверил путь > User/Desktop. Проверил на сервере, в его папке пусто. Спрашиваю: "- Где файлы храните?". Ответ: "-На сервере!" Короче с безопасностью полный швах.
Еще есть одна большая, нерешаемая, проблема. Нестабильное электропитание. Частенько (бывает надолго, запускаем свой генератор, но на это надо время) свет вырубают. Старый сервер временно вынес из офиса. Жду когда придёт шкаф. Здравый смысл подсказывает не завязывать всю работу на сервер, при такой проблеме.

Пока склоняюсь к такому варианту: Для 1С оставляем старый сервер, убираем от туда файловый сервер. На новом вот так: Windows Hyper-V Server > VM1(WinServer(фалопомойка(желательно сюда как-то NAS прикрутить))), VM2(Kerio Control(или может что-то посоветуете другое с подобным функционалом?)), VM3(Kicidler).

Цитата paranoya:
PS. И правильнее завести отдельную тему для обсуждения проблемы. »
Если модераторы следят за темой, можно вас попросить вынести мой вопрос в отдельную тему?

Отправлено: 10:38, 26-07-2021 | #15


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Цитата RS2019:
Железо1>WinServ>роли ТС, Hyper-V(VM1, VM2)»
Чтобы проброс видеокарты заработал нужно на железо ставить WinServ только с ролью Hyper-V, настроить там всё, затем создать ВМ второго поколения и в её настройках создать новое устройство с пробросом и включить его следуя документации.
По крайней мере так было раньше с технологией RemoteFX.

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 14:58, 26-07-2021 | #16


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


По всему остальному:
WinHome - плохо.
Хранение информации на сервере - нужен электронный документооборот и/или административный приказ о хранении информации на сервере с вытекающими наказаниями. Плюс нужны бизнес-процессы для этого. Плюс технический вариант в виде синхронизации данных ноутбука и сервера.
По паролям - лучший пароль кусочек стишка, а не куча знаков, букв, цифр и регистров. Периодическая смена пароля - так себе решение.

Насчёт выхода в Интернет, я использую PfSense и такие вещи лучше держать на железе, а не в виртуалке.

Вариант с Терминальным сервером позволит хранить файлы на сервере и чуть-чуть поможет сберечь от слива информацию, но...

Чуть позже отпишусь более подробно как можно что-то организовать на том, что есть у вас.

-------
Он был расстроенным трупом и потратил две минуты впустую.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:36, 26-07-2021 | #17


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата paranoya:
Чтобы проброс видеокарты заработал нужно на железо ставить WinServ только с ролью Hyper-V, настроить там всё, затем создать ВМ второго поколения и в её настройках создать новое устройство с пробросом и включить его следуя документации.
По крайней мере так было раньше с технологией RemoteFX. »
Именно так и всё и делалось.
Отключаем в PowerShell видеокарту > назначаем её виртуалке > запускаем виртуалку и вместо старта ВМ получаем ошибку, что карта уже назначена другой виртуалке. Хотя других ВМ на машине нет.

Цитата paranoya:
WinHome - плохо. »
Почему?

Цитата paranoya:
По паролям - лучший пароль кусочек стишка, а не куча знаков, букв, цифр и регистров. »
Этим методом и пользуюсь) С вариациями.

Цитата paranoya:
Периодическая смена пароля - так себе решение. »
Ну так учат в академии Cisco.

Цитата paranoya:
Чуть позже отпишусь более подробно как можно что-то организовать на том, что есть у вас.»
Буду очень признателен!

Последний раз редактировалось RS2019, 26-07-2021 в 17:02.


Отправлено: 16:53, 26-07-2021 | #18


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата RS2019:
Ну так учат в академии Cisco. »
Учили. Последние лет 5 2FA must have, но не на сиськах. Разве что через внешний радиус.

Отправлено: 17:19, 26-07-2021 | #19


Аватара для paranoya

Ветеран


Сообщения: 537
Благодарности: 113

Профиль | Отправить PM | Цитировать


Цитата RS2019:
менно так и всё и делалось.
Отключаем в PowerShell видеокарту > назначаем её виртуалке > запускаем виртуалку и вместо старта ВМ получаем ошибку, что карта уже назначена другой виртуалке. Хотя других ВМ на машине нет. »
Можно попробовать воспользоваться RemoteFX технологией используя Hyper-V 2016

-------
Он был расстроенным трупом и потратил две минуты впустую.


Отправлено: 17:29, 26-07-2021 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2019 - Настройка сервера с нуля.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - Настройка сервера с нуля muslimdogger Windows Server 2012/2012 R2 3 22-08-2019 10:48
2008 R2 - настройка с нуля Gotch Windows Server 2008/2008 R2 43 18-04-2013 12:36
2008 R2 - Настройка серверного ПО с нуля. ProfBiss Windows Server 2008/2008 R2 3 21-12-2009 18:20
Организация почтового сервера с нуля. makofil Хочу все знать 10 26-02-2009 14:58
Создание почтового сервера с нуля. ZaharS Общий по FreeBSD 12 05-07-2005 09:06




 
Переход