Задать вопрос
@goodcat32
windows-server

Как добавить узел виртуализации десктопа в VDI от Microsoft?

В главном офисе фирмы для VDI у меня отдельный сервер и все работает как надо, а вот в одном филиале все пока очень слабо и там на обычном ПК крутится реплика AD DS и на ней я хотел сделать VDI. Так вот первый вопрос состоит в том: можно ли совмещать на одной машине роли AD DS и VDI (Hyper-V и etc)?

Изначально на AD DS в филиале у меня просто была поднята роль Hyper-V и там крутилось несколько служебных виртуалок. Я решил просто добавить сервер узлов виртуализации удаленных рабочих столов к уже имеющемуся RDCB и Web-Accesse на сервере в главном филиале. Вот тут возникает второй вопрос: при добавлении у меня возникает ошибка на стадии развертывания службы роли "Узел сеансов удаленных рабочих столов". Ошибка состоит в следующем: "Не удалось создать исключение брандмауэра Windows для инструментария управления Windows". В файерволле есть включенные разрешающие правила для COM+ и WMI, но добавить хост я не могу. Удаление ролей Hyper-V и удаление правил из огнестенки ни к чему не привело.

Пока что грешу на то что сервер является контроллером домена и служба установки ролей не может вносить в правила огнестенки какие-то изменения.
  • Вопрос задан
  • 1583 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@goodcat32 Автор вопроса
Прошло уже много времени, забыл отписать решение. Дело было в том, что службы Hyper-V работают от локальных учетных записей на гипервизоре. А на сервере DC таковых просто нет. Все учетки - элементы каталога. По этому при развертывании служб ролей происходили необъяснимые вещи.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Vasily_Pechersky
Системщик с опытом
Боле-менее логичный сценарий это - убрать роль AD DS с машины. Поднять Hyper-V, сделать виртуалку - домен контроллер, развлекаться дальше ..... (при условии, что наHyper-V хосте НИКАКИХ больше ролей не устанавливать )
Ответ написан
Комментировать
Комментировать
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
Сервера с ролью контроллера домена _настоятельно_ не рекомендуется смешивать с какими либо другими ролями.
Ответ написан
3 комментария
3 комментария
@Tyle1503
Добрый день.
Столкнулся с такой же ошибкой при разворачивании служб удаленных рабочих столов.
Не удалось выполнить настройку Узел сеансов удаленных рабочих столов; ошибка: Не удалось создать исключение брандмауэра Windows для инструментария управления Windows
Как с этим бороться? Прошу помощи.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать дизайн для кондитерской
22 нояб. 2024, в 13:58
50000 руб./за проект
Написание статей в нужном стиле ( интерьер, дизайн спальни )
22 нояб. 2024, в 13:52
2000 руб./за проект
Необходимо доработать расширение для Google Chrome
22 нояб. 2024, в 13:51
5000 руб./за проект
Ещё заказы