Средства удаленного администрирования сервера

Установка Hyper-V Server 2019

Скачать бесплатный Hyper-V Server можно с сайта microsoft со специальной страницы с ознакомительными версиями, где в том числе обитают и бесплатные гипервизоры — https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019. К сожалению, требуется регистрация, но это стандартная практика.

Настоятельно рекомендую качать английскую версию и выбирать английский язык в процессе установки. Это избавит вас от лишних ошибок, упростит настройку и решение проблем в будущем. Не относитесь прохладно к этой рекомендации, а в самом деле сделайте так.

Дальше выполняете установку стандартным способом, как и любую другую Windows систему. Загружаетесь с iso образа и следуете по шагам инсталлятора

Каких-то нюансов или проблем с тем, чтобы установить hyper-v server нет, так что я не буду заострять на этом внимание. Обращу внимание только на самый конец установки

У меня появилось вот такое окно:

При этом я не мог ничего сделать или выбрать. Я нажал ctrl+alt+delete и появилось предложение задать пароль администратора. Я сделал это, установка завершилась, загрузилось окно со стандартным интерфейсом управления:

Если вы по какой-то причине закроете это окно, вызвать его снова можно в командной строке с помощью команды sconfig. На этом установка Windows Hyper-V server 2019 закончена. Переходим к настройке.

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2019 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp.

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Managing with Microsoft Management Console

You can use many snap-ins for Microsoft Management Console (MMC) remotely to manage your Server Core server.

To use an MMC snap-in to manage a Server Core server that is a domain member:

1. Start an MMC snap-in, such as Computer Management.
2. Right-click the snap-in, and then click Connect to another computer.
3. Type the computer name of the Server Core server, and then click OK. You can now use the MMC snap-in to manage the Server Core server as you would any other PC or server.

To use an MMC snap-in to manage a Server Core server that is not a domain member:

1. Establish alternate credentials to use to connect to the Server Core computer by typing the following command at a command prompt on the remote computer:

   If you want to be prompted for a password, omit the /pass option.

2. When prompted, type the password for the user name you specified.
   If the firewall on the Server Core server is not already configured to allow MMC snap-ins to connect, follow the steps below to configure Windows Firewall to allow MMC snap-in. Then continue with step 3.

3. On a different computer, start an MMC snap-in, such as Computer Management.

4. In the left pane, right-click the snap-in, and then click Connect to another computer. (For example, in the Computer Management example, you would right-click Computer Management (Local).)

5. In Another computer, type the computer name of the Server Core server, and then click OK. You can now use the MMC snap-in to manage the Server Core server as you would any other computer running a Windows Server operating system.

To configure Windows Firewall to allow MMC snap-in(s) to connect

To allow all MMC snap-ins to connect, run the following command:

To allow only specific MMC snap-ins to connect, run the following:

Where rulegroup is one of the following, depending on which snap-in you want to connect:

MMC snap-in	Rule group
Event Viewer	Remote Event Log Management
Services	Remote Service Management
Shared Folders	File and Printer Sharing
Task Scheduler	Performance Logs and Alerts, File and Printer Sharing
Disk Management	Remote Volume Management
Windows Firewall and Advanced Security	Windows Firewall Remote Management

Note

Some MMC snap-ins don’t have a corresponding rule group that allows them to connect through the firewall. However, enabling the rule groups for Event Viewer, Services, or Shared Folders will allow most other snap-ins to connect.

Additionally, certain snap-ins require further configuration before they can connect through Windows Firewall:

• Disk Management. You must first start the Virtual Disk Service (VDS) on the Server Core computer. You must also configure the Disk Management rules appropriately on the computer that is running the MMC snap-in.
• IP Security Monitor. You must first enable remote management of this snap-in. To do this, at a command prompt, type cscript c:\windows\system32\scregedit.wsf /im 1
• Reliability and Performance. The snap-in does not require any further configuration, but when you use it to monitor a Server Core computer, you can only monitor performance data. Reliability data is not available.

Provide credentials with the Manage As command

As you add remote servers to Server Manager, some of the servers that you add might require different user account credentials to access or manage them. To specify credentials for a managed server that are different from those you use to log on to the computer on which you are running Server Manager, use the Manage As command after you add a server to Server Manager, which is accessible by right-clicking the entry for a managed server in the Servers tile of a role or group home page. Clicking Manage As opens the Windows Security dialog box, in which you can provide a user name that has access rights on the managed server, in one of the following formats.

• User name

• User [email protected]

• Domain\User name

The Windows Security dialog box that is opened by the Manage As command cannot accept smart card credentials; providing smart card credentials through Server Manager is not supported. Credentials that you provide for a managed server by using the Manage As command are cached, and persist as long as you are managing the server by using the same computer on which you are currently running Server Manager, or as long as you do not overwrite them by specifying blank or different credentials for the same server. If you export your Server Manager settings to other computers, or configure your domain profile to be roaming to allow Server Manager settings to be used on other computers, Manage As credentials for servers in your server pool are not stored in the roaming profile. Server Manager users must add them on each computer from which they want to manage.

After you add servers to manage by following procedures in this topic, but before you use the Manage As command to specify alternate credentials that might be required to manage a server that you have added, the following manageability status errors can be displayed for the server:

• Kerberos target resolution error

• Kerberos authentication error

• Online — Access denied

Note

Roles and features that do not support the Manage As command include Remote Desktop Services (RDS) and IP address Management (IPAM) Server. If you cannot manage the remote RDS or IPAM server by using the same credentials you are using on the computer on which you are running Server Manager, try adding the account you typically use to manage these remote servers to the Administrators group on the computer that is running Server Manager. Then, log on to the computer that is running Server Manager with the account you use to manage the remote server that is running rdS or IPAM.

Настройка Hyper-V Server 2019

Сразу же выполняем первоначальную настройку Hyper-V Server 2019 через стандартную консоль управления:

1. Указываете рабочую группу, если вас не устраивает стандартная.
2. Меняем имя сервера на что-то более осмысленное и понятное.
3. Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
4. Разрешаем удаленное управление, в том числе ping.
5. Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
6. Рекомендую сразу проверить обновления и установить их.
7. Включаем Remote Desktop со всеми версиями клиента.
8. Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
9. Настройте время, если по-умолчанию стоит не правильное.
10. Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.

Быстренько пробежались по основным настройкам hyper-v server 2019. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Наверно можно как-то через консоль powershell, но это слишком муторно и сложно. Нам надо каким-то образом подключиться к серверу с помощью удобной панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.

У нас есть несколько вариантов управления Hyper-V. Я сначала рассмотрю 2 наиболее удобных из них:

1. Установка Windows Admin Center для управления сервером через браузер.
2. Установка стандартных системных оснасток на компьютер под управлением Windows 10 для подключения к Hyper-V 2019.

А в самом конце покажу еще один. Начнем с установки Windows Admin Center.

настройка сети;

По умолчанию операционная система попытается выполнить инициализацию сетевого адреса с DHCP-сервера. Если DHCP-сервер недоступен, он присвоит сетевому интерфейсу Автоматический частный IP-адрес (APIPA). Кроме того, можно назначить статический IPv4-адрес вручную и указать маску подсети и шлюз по умолчанию. При настройке адреса IPv4 можно также использовать эту страницу параметров для настройки основного и дополнительного DNS-серверов.

1. В главном меню введите и нажмите клавишу, чтобы перейти на страницу параметры .
2. В списке доступных интерфейсов введите номер интерфейса, например , и нажмите, чтобы выбрать этот интерфейс.
3. На странице Параметры сетевых адаптеров выберите один из следующих параметров.
   1. Введите и нажмите, чтобы задать адрес сетевого адаптера.
   2. Нажмите и нажмите клавишу, чтобы настроить DHCP или нажать и нажать, чтобы настроить статический IP-адрес.
   3. Если выбран параметр статический IP-адрес, укажите адрес IPv4, маску подсети (в нотации с точками с разделением, например ) и адрес шлюза по умолчанию, нажав после каждой записи.
4. Введите и нажмите, чтобы задать адрес DNS-сервера.
   1. Укажите адрес IPv4 предпочитаемого DNS-сервера и нажмите клавишу .
   2. Укажите адрес IPv4 альтернативного DNS-сервера и нажмите клавишу .
5. Введите и нажмите , чтобы очистить текущие параметры DNS-сервера.

Восстановление систем сайта

Для использования резервных копий созданных задачей Backup ConfigManager Site Server воспользуемся мастером Configuration Manager Site Repair Wizard. И хотя данный мастер автоматически устанавливается на сервер SCCM, а так же на все компьютеры, на которые устанавливается консоль администрирования Configuration Manager consol, мастер восстановления сайта необходимо запускать только с консоли, установленной на сервере восстанавливаемого сайта.Нажмите кнопку Пуск, и перейдите к пункту Microsoft System Center — Configuration Manager 2007 -Configuration Manager Site Repair Wizard. В стартовом окне мастера убедитесь, что в поле «Site server to be repaired» отображается имя сервера сайта, который требуется восстановить. На следующей странице выберите место расположения резервной копии. Если база данных сайта не требует восстановления, то выберите «Do not restore database». Выполните восстановление сайта. Затем на странице «Параметры родительского сайта (Parent Site Settings page) необходимо проверить настройки и убедиться, что они не менялись со времени создания резервной копии. Если восстанавливаемый сайт входил в иерархию сайтов SCCM, необходимо на странице проверки иерархии сайта убедиться, что адреса всех связанных (родительского и дочернего) сайтов указаны правильно

Если данные не верны, исправить их можно с помощью кнопок «Добавить» (Add) и «Удалить»(Remove).Важно! Вы можете создать дочерний сайт, который будет выполнять функции эталонного сайта в случае сбоя основного сайта системы. В таком случае с этого сайта можно будет восстановить любые объекты, созданные с момента снятия резервной копировании основного сайта

Для этого, необходимо выбрать поле «Восстановить данные с указанного сайта» (Recover data from reference site)На странице «Панель объектов» (Object Pad) укажите количество коллекций, пакетов и объявлений, созданных на сайте с момента последней резервной копии. Это необходимо чтобы идентификаторы этих объектов создаваемых в будущем, не совпадали с уже созданными пакетами. На следующем шаге «Восстановление пакета» (Package Recovery) можно проверить состояние локальной точки распространения программ.Важно! Лог работы мастера восстановления сохраняется в c:\SMS\Logs\sms_srw.logПосле восстановления сервера сайта мастером Site repair wizard дополнительные роли на сервере сайта не будут переустановлены до тех пор, пока не будет выполнен сброс сайта SCCM. Для сброса настроек сайта Configuration Manager 2007 закройте все открытые подключения консоли Configuration Manager к серверу сайта. На сервере основного сайта нажмите кнопку «Пуск», последовательно выберите «Все программы-Microsoft System Center — Configuration Manager 2007 — Configuration Manager Setup» или перейдите в каталог .\bin\i386 установочного носителя Configuration Manager 2007 и дважды щелкните мышкой файл Setup.exe.На странице приветствия мастера установки Configuration Manager нажмите кнопку «Далее».На странице «Параметры установки» мастера установки Configuration Manager выберите элемент «Выполнить обслуживание сайта» или «Сброс сайта». На странице «Обслуживание сайта» мастера установки Configuration Manager выберите «Повторно применить заданный по умолчанию файл и разрешения реестра на этом сервере сайта». В диалоговом окне подтверждения сброса сайта нажмите кнопку «Да». Программа установки Configuration Manager выполнит сброс сайта.Preinst.exe Средство обслуживания иерархии устанавливается автоматически при установке Configuration Manager 2007. Программу preinst.exe можно найти в общем каталоге \SMS_\bin\i386\ на сервере сайта, а также в каталоге \SMSSETUP\BIN\I386\ в файлах установки Configuration Manager 2007.С помощью средства обслуживания иерархии можно диагностировать проблемы на сайте, восстановить сайт или остановить все службы Configuration Manager 2007 сайта. Например, предположим, что сайт Configuration Manager 2007 был некорректно удален путем отключения дочернего сайта от его родительского сайта без предварительного удаления дочернего сайта из базы данных родительского сайта. Это приведет к проблемам, поскольку родительский сайт будет по-прежнему пытаться отправлять данные отключенному дочернему сайту и получать от него данные. Для устранения такой ситуации можно с помощью средства обслуживания иерархии обойти консоль Configuration Manager и удалить некорректно удаленный дочерний сайт из базы данных родительского сайта.Подробнее о preinst.exe можно прочитать: http://technet.microsoft.com/ru-ru/library/bb693624.aspx

Параметры обновления

Параметры Центр обновления Майкрософт отображаются на главном экране SConfig. Сервер можно настроить на использование автоматических или ручных обновлений на странице параметров обновления .

Если выбран параметр автоматически , система будет проверять наличие обновлений каждый день в 3:00 AM. (Время интерпретируется в соответствии с действующим часовым поясом, настроенным на сервере, который может быть или не совпадать с официальным часовым поясом в области).

Параметр только загрузка будет проверять наличие обновлений, скачивать доступные, а затем уведомлять вас в центре поддержки о том, что они готовы к установке. Это параметр по умолчанию.

Если выбрано обновление вручную , система не будет автоматически проверять наличие обновлений.

Примечание

центр поддержки доступен только на Windows сервере, установленном с параметром установки «сервер с возможностями рабочего стола», и отображается только при входе на сервер. В Server Core и Azure Stack ХЦИ вы не будете получать уведомления.

Настройка обновлений

1. В главном меню SConfig введите и нажмите клавишу ВВОД, чтобы перейти на страницу настройки параметров .
2. Просмотрите конфигурацию обновления, а затем выберите один из следующих параметров:
   • Введите и нажмите, чтобы выбрать обновления, которые будут автоматически устанавливаться.
   • Введите и нажмите, чтобы обновления периодически проверялись и загружались автоматически, но не были установлены.
   • Введите и нажмите, чтобы требовать проверку обновлений вручную.

Установка обновлений

Можно выбрать поиск обновлений по следующим категориям:

• Все обновления качества
• Только Рекомендуемые обновления
• Обновления компонентов

Примечание

(но не обязательно, а также периодичность выпуска и расписания) объединена с Windows 10 и Windows 11. Таким образом, обновления компонентов — это еще одно имя, которое используется для обновления операционной системы. Регулярные ежемесячные обновления, включая обновления для системы безопасности, называются обновлениями качества.

Обновления компонентов из центр обновления Майкрософт в настоящее время доступны только для Azure Stack хЦи. если вы хотите обновить Windows Server до более новой версии, необходимо использовать традиционный установочный носитель (например, ISO). После этого вы либо запустите Setup.exe напрямую, либо используйте решение для автоматизации, как упоминалось ранее. SConfig не облегчает эти сценарии.

Поиск возвращает все доступные обновления в категории. Появится возможность установки всех доступных обновлений, определенного обновления или отсутствия доступных обновлений.

1. В главном меню SConfig введите и нажмите клавишу ВВОД, чтобы перейти на страницу .

2. Выберите один из следующих параметров:

   • Чтобы проверить все обновления, которые в настоящее время применимы к серверу, введите и нажмите клавишу .
   • Чтобы проверить только Рекомендуемые обновления, применимые к серверу, введите и нажмите клавишу .
   • Чтобы проверить наличие обновлений компонентов, применимых к серверу, введите и нажмите клавишу .

3. После выбора будет отображен список доступных обновлений. Можно выбрать один из следующих вариантов.

   • Чтобы установить все доступные обновления, введите и нажмите клавишу .
   • Чтобы установить ни одно из доступных обновлений, введите и нажмите клавишу .
   • Чтобы установить определенное обновление из списка, введите и нажмите клавишу , введите номер обновления и нажмите клавишу .

Память

служба хранилища позволяет управлять устройствами хранения данных на компьютере или сервере.

Компоненты

в служба хранилища поддерживаются следующие функции:

• Просмотр и поиск существующих дисков на сервере
• Просмотреть сведения о диске
• Создание тома
• Инициализация диска
• Создание, присоединение и отсоединение виртуального жесткого диска (VHD)
• Отключение диска от сети
• Форматирование тома
• Изменение размера тома
• Изменить свойства тома
• Удаление тома
• Установка управления квотами
• управление квотами диспетчер ресурсов файлового сервера служба хранилища->создание или обновление квоты

Общие сведения

• в выпуске Windows центра администрирования 1910,2 может отсутствовать возможность подключения к серверам Hyper-V на определенном оборудовании. Если вы блокируете эту ошибку, Скачайте предыдущую сборку.

• если в Windows Server 2016 при интенсивном использовании в качестве шлюза установлен Windows центр администрирования, то служба может аварийно завершить работу с ошибкой в журнале событий, который содержит и . это вызвано ошибкой, которая исправлена в Windows Server 2019. исправление для Windows Server 2016 включало накопительное обновление 2019 февраля, KB4480977.

• если в качестве шлюза установлен Windows центр администрирования, а список подключений поврежден, выполните следующие действия.

  Предупреждение

  это приведет к удалению списка подключений и параметров для всех пользователей Windows центра администрирования на шлюзе.

  1. Удалите Windows Admin Center
  2. Удалите папку Интерфейс управления сервером в разделе C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft
  3. Переустановите Windows Admin Center

• Если не закрыть средство и не пользоваться им в течение длительного периода времени, может возникнуть несколько ошибок Ошибка: недопустимое состояние пространства выполнения этой операции. В этом случае обновите окно браузера. Если вы столкнетесь с этим, отправьте нам отзыв.

• между номерами версий ос, работающих в Windows модулях администрирования, может быть незначительная дисперсия, а также информация, которая содержится в указании стороннего программного обеспечения.

диспетчер расширений

• при обновлении центра администрирования Windows необходимо переустановить расширения.
• Если добавить веб-канал расширения, который недоступен, предупреждение не будет.

Управление сервером политики сети с помощью подключение к удаленному рабочему столу

Эту процедуру можно использовать для управления удаленным сервером политики сети с помощью подключение к удаленному рабочему столу.

С помощью подключение к удаленному рабочему столу можно удаленно управлять НПСС, выполняющими Windows Server 2016. вы также можете удаленно управлять нпсс с компьютера, на котором работает Windows 10 или более ранней версии Windows клиентских операционных систем.

Удаленный рабочий столное подключение можно использовать для управления несколькими НПСС с помощью одного из двух методов.

1. Создайте удаленный рабочий стол подключение к каждому из НПСС по отдельности.
2. Используйте удаленный рабочий стол для подключения к одному NPS, а затем используйте консоль управления NPS на этом сервере для управления другими удаленными серверами. Дополнительные сведения см. в предыдущем разделе Управление несколькими НПСС с помощью оснастки консоли управления (NPS).

Учетные данные администратора

Для выполнения этой процедуры необходимо быть членом группы администраторов на сервере политики сети.

Управление сервером политики сети с помощью подключение к удаленному рабочему столу

1. На каждом сервере политики сети, для которого требуется удаленное управление, в диспетчер сервера выберите локальный сервер. В области сведений диспетчер сервера просмотрите параметр Удаленный рабочий стол и выполните одно из следующих действий.
   1. Если значение параметра Удаленный рабочий столвключено, выполнять некоторые действия, описанные в этой процедуре, не требуется. Перейдите к шагу 4, чтобы начать настройку удаленный рабочий стол разрешений пользователя.
   2. Если параметр Удаленный рабочий столотключен, щелкните слово отключено. Откроется диалоговое окно Свойства системы на вкладке Удаленное .
2. В Удаленный рабочий столщелкните Разрешить удаленные подключения к этому компьютеру. Откроется диалоговое окно Подключение к удаленному рабочему столу . Выполните одно из следующих действий.
   1. чтобы настроить разрешенные сетевые подключения, щелкните Windows брандмауэр в расширенной безопасности, а затем настройте параметры, которые необходимо разрешить.
   2. Чтобы включить подключение к удаленному рабочему столу для всех сетевых подключений на компьютере, нажмите кнопку ОК.
3. В окне « Свойства системы» в Удаленный рабочий столрешите, следует ли разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверка подлинности на уровне сети, и сделайте выбор.
4. Щелкните Выбрать пользователей. Откроется диалоговое окно » Удаленный рабочий стол пользователей «.
5. В Удаленный рабочий стол пользователи, чтобы предоставить пользователю разрешение на удаленное подключение к серверу политики сети, нажмите кнопку Добавить, а затем введите имя пользователя для учетной записи пользователя. Нажмите кнопку ОК.
6. Повторите шаг 5 для каждого пользователя, для которого требуется предоставить разрешение на удаленный доступ к NPS. Завершив добавление пользователей, нажмите кнопку ОК , чтобы закрыть диалоговое окно Удаленный рабочий стол пользователи , и снова ОК , чтобы закрыть диалоговое окно Свойства системы .
7. чтобы подключиться к удаленному серверу политики сети, настроенному с помощью предыдущих шагов, нажмите кнопку пуск, прокрутите список в алфавитном порядке, выберите Windows стандартныеи щелкните подключение к удаленному рабочему столу. Откроется диалоговое окно Подключение к удаленному рабочему столу .
8. В диалоговом окне Подключение к удаленному рабочему столу в поле компьютервведите имя или IP-адрес сервера политики сети. При желании щелкните Параметры, настройте дополнительные параметры соединения, а затем нажмите кнопку сохранить , чтобы сохранить подключение для повторного использования.
9. щелкните Подключениеи при появлении запроса укажите учетные данные пользователя для учетной записи, имеющей разрешения на вход в систему и настройку NPS.