Удалённый сервер на windows server 2012 r2?

Question

[Артём Пинул]

Добрый день.

Есть желание реализовать удалённый сервер на базе windows 2012 r2 в котором можно будет "крутить" на виртуалках другие ОС под разные задачи.

Что нужно:
1) Иметь возможность удалённого подключения к серверной машине по SSH и графическому интерфейсу.
2) Возможность ставить на виртуалки на этом сервере другие ОС на которых могут находится сайты и что бы к ним был доступ.

Что есть:

1) Рабочий ноутбук.
2) Ноутбук, который будет использоваться, как сервер подключенный проводным соединением к роутеру.
3) Статический ip.

Итог:

Нужно удалённое подключение к серверу и возможность устанавливать/удалять на нём на виртуалках другие ос, без надобности физического присутствия с сервером.

Что можете посоветовать для реализации данной идеи?

Answer 1

[automatik]

Нужно убедиться, что процессор поддерживает виртуализацию и включить её в BIOS, если она выключена. Затем устанавливаете Windows 2012 R2 Standard.

Включаете удаленное подключение по RDP. Свойства Моего компьютера - Настройка удаленного доступа - отмечаем Разрешить удаленные подключения и опцию ниже с проверкой подлинности на уровне сети.

Поднимаете службу Hyper-V (службы устанавливаются в Диспетчере серверов, который открывается при запуске автоматически либо доступен сразу на панели задач). В ней создаёте внутренний виртуальный коммутатор, который будете назначать виртуальным машинам. Тут 10 кликов, 5 минут времени.

Поднимаете службу RRAS. В ней поднимаете VPN (VPN вам желателен для администрирования, но можете и пропустить этот шаг, если дополнительная защита не нужна) и NAT (в NAT добавляем внешний сетевой интерфейс). В свойствах службы добавляем пул адресов, отличный от локального пула. Вашей учетке Администратора разрешаем удаленные подключения по VPN (в свойствах учетной записи). Тут 15-10 кликов, 10 минут времени. Гайд, например, здесь: winitpro.ru/index.php/2014/01/16/nastrojka-vpn-ser...

Если безопасность важна, тогда в настройках VPN на вкладке Безопасность укажите ключ IPSEC (пароль) и в Методах проверки подлинности оставьте только MSCHAP-V2.

В Hyper-V создаёте нужные вам виртуальные машины. ОС любая, однако некоторые unix-based системы запустятся только на первом поколении виртуальных машин (поколение выбирается при создании машины), когда как для свежих Windows желательно выбирать второе.

Для того, чтобы связываться с сервисами на виртуальных машинах, нужно пробросить к ним порты от хоста. Проброс делается в службе RRAS, а именно в NAT - выбираем ранее добавленный сетевой интерфейс - двойной клик - вкладка Службы и порты.

В брандмауэре (вполне сойдёт стандартный брандмауэр Windows, разумеется, если он грамотно настроен правилами) настраиваем правило для входящего подключения на порт RDP (3389, если не меняли) таким образом, чтобы доступ был только с пула VPN адресов.

Если хотите подобие SSH -- администрируйте с помощью netsh.

Comments

[andreyNN]

ещё пару штрихов
если речь идёт о ноутбуке, то я бы задумался о core версии 2012 server
в зависимости от роутера нужно либо настроить DMZ, либо прокинуть все нужные порты на адрес сервера.
"доступ к виртуалкам" следует уточнить, если это rdp и ssh, то всё будет работать и так. если что-то интереснее, то одну из виртуалок придётся пустить под программный роутер.

[Артём Пинул]

andreyNN: Ну., у меня в мыслях так и было.. Думал выставить действие крышки ноута при закрытии "тушить экран". И что бы он себе спокойно крутил вин. с виртуалками..
Просто мне кажеться, что с core версией мне будет сложнее разобраться.

[Артём Пинул]

Добрый день)
У меня удалось:
а) Установил windows server 2012 r2 standart
б) Получилось подключиться по RDP с другой машины и с телефона.
в) Установил Hyper-V и установил на него линукс. На линуксе установил vestacp и получил к ней доступ по моему статичному белому ip и её порту.

Проблемы:
а) При попытке подключения по rdp c телефона (находясь в одной локальной сети) к учётной записи администратора (она же была авторизована на пк) на телефоне выдало сообщение о защите подключения и на пк разлогинило учётную запись администратора.
После попытки зайти снова под своей учёткой администратора на пк на экране пк просто серый экран уже мин 10.

б) Как настроить удалённо подключение (с внешки) по rdp к рабочему столу сервера?

в) как снять защиту (блокировку) удалённого стола, при подключении к учётной записи администратора с другого устройства. (а то на пк при подключении к учётке администратора с телефона разлогинивает, а на телефоне просто сообщение о защите).

[automatik]

Артём Пинул: a) Да, должно при входе под одной и той же записью по RDP, активную учетная запись будет отключаться. По поводу серого экрана.. Через какой клиент подлючались с телефона? Рекомендую использовать 2x Parrallels Client (есть под андроид и ios). Возможно тогда не будет проблем с переподключением на ПК.

6) пробросить порт (Port Forwarding) на роутере 3389 на локальный адрес сервера. TCP и UDP.
в) Гуглите RDP мультисессия. Например вот blog.adminbay.ru/rdp-v-w2012-server

[Артём Пинул]

automatik: Спасибо)) Всё получилось)
Приложение использовал Microsoft Remote Desktop (проверил и на iphone и на android). И там и там удалось подключится используя 3G подключение к сети.

Проблема серого экрана решилась (хоть и не понравилась мне) жестким выкл. ноутбука. После чего серый экран не наблюдается, а после попытки подключения через телефон, на ноутбуке разлогинивает, а на телефоне входит в учётку.

Теперь вот через менеджер подключения к виртуальным машинам открыл одну на весь экран и не знаю как обратно переключится.. или закрыть эту виртуальную машину (самому смешно., наверное есть какая то комбинация клавиш).

[automatik]

Артём Пинул: мышку можно подвести к верхней границе экрана - появится выпадающая панель виртуальной машины (если долго удерживать, то поверх появится выпадающая панель хоста). Из этой панели можно закрыть либо вернуться в оконный режим. Комбинации клавишь вроде в настройках Hyper-V можно посмотреть\изменить.

[Артём Пинул]

automatik: Спасибо)) Эту панель закрывала панель подключения по RDP по этому её появления не замечал))

Answer 2

[kolupalkin]

для этого надо что бы проц имел аппаратную поддержку Intel VT (VT-x, Intel Virtualization Technology for x86)
AMD-V
Платформы, использующие аппаратную виртуализацию:
VMware
Hyper-V
Xen
KVM

Comments

[Артём Пинул]

AMD Turion X2 RM-74 (AMD-V есть соответственно)

Как я могу реализовать мною задуманное?

Сейчас у меня на ноутбуке под сервер стоит Windows server 2012 r2 (datacenter).

Я так понимаю, что для начала мне нужно получить удалённый доступ к серверной машине и её рабочему столу?

Как потом реализовать саму виртуализацию?

[Артём Пинул]

Как получить доступ к граф. интерфейсу моего сервера с внешки?

[kolupalkin]

Артём Пинул: настрой гипервизер , настрой ос на нем , на роутере настрой проброс портов на разные ос , или на 2012р2 включи роль Hyper-V а там настраивай новые ос

Answer 3

[Евгений Ферапонтов]

SSH сервер на Windows? Мсье любитель извращений.
Используйте православный командлет Powershell: Enter-PSSession. Очень грубо говоря, это такой виндовый аналог ssh. Маны здесь: https://technet.microsoft.com/en-us/library/hh8497...

Comments

[Артём Пинул]

та нет, ssh это я как вариант удалённого управления указал.. но он не предпочитаем вовсе))
Я раньше просто ставил centos 7 на него панель управления VestaCP и крутил на этом деле сайты. Но часто приходилось переустанавливать Centos, а для этого нужно было физическое присутствие рядом с сервером..

По этому и хочу установить windows server 2012, который даст возможность не находится рядом с сервером.., и устанавливать или переустанавливать на нём тот же Centos.

[Евгений Ферапонтов]

Артём Пинул: Любая виртуализация подойдет для ваших задач. В первом вопросе уже приведен список.

[Артём Пинул]

Евгений Ферапонтов: Значит нужно пока что разобраться с удалённым доступом.. Что бы я мог с внешки подключатся к своему серверу, а не только с локальной сети. (кстати айпишник у меня белый и статический., проверил только что). А потом уже с виртуализацией шаманить))

Answer 4

[Пума Тайланд]

Hyper v и в путь

Answer 5

[ipswitch]

На ноутбуке такое делать - плохая идея. Перегрев, тупка и торможение крайне вероятны.