Focster
@Focster
радиоинженер

Удалённый сервер на windows server 2012 r2?

Добрый день.

Есть желание реализовать удалённый сервер на базе windows 2012 r2 в котором можно будет "крутить" на виртуалках другие ОС под разные задачи.

Что нужно:
1) Иметь возможность удалённого подключения к серверной машине по SSH и графическому интерфейсу.
2) Возможность ставить на виртуалки на этом сервере другие ОС на которых могут находится сайты и что бы к ним был доступ.

Что есть:

1) Рабочий ноутбук.
2) Ноутбук, который будет использоваться, как сервер подключенный проводным соединением к роутеру.
3) Статический ip.

Итог:

Нужно удалённое подключение к серверу и возможность устанавливать/удалять на нём на виртуалках другие ос, без надобности физического присутствия с сервером.

Что можете посоветовать для реализации данной идеи?
  • Вопрос задан
  • 864 просмотра
Решения вопроса 1
a13xsus
@a13xsus
Lazy developer
Нужно убедиться, что процессор поддерживает виртуализацию и включить её в BIOS, если она выключена. Затем устанавливаете Windows 2012 R2 Standard.

Включаете удаленное подключение по RDP. Свойства Моего компьютера - Настройка удаленного доступа - отмечаем Разрешить удаленные подключения и опцию ниже с проверкой подлинности на уровне сети.

Поднимаете службу Hyper-V (службы устанавливаются в Диспетчере серверов, который открывается при запуске автоматически либо доступен сразу на панели задач). В ней создаёте внутренний виртуальный коммутатор, который будете назначать виртуальным машинам. Тут 10 кликов, 5 минут времени.

Поднимаете службу RRAS. В ней поднимаете VPN (VPN вам желателен для администрирования, но можете и пропустить этот шаг, если дополнительная защита не нужна) и NAT (в NAT добавляем внешний сетевой интерфейс). В свойствах службы добавляем пул адресов, отличный от локального пула. Вашей учетке Администратора разрешаем удаленные подключения по VPN (в свойствах учетной записи). Тут 15-10 кликов, 10 минут времени. Гайд, например, здесь: winitpro.ru/index.php/2014/01/16/nastrojka-vpn-ser...

Если безопасность важна, тогда в настройках VPN на вкладке Безопасность укажите ключ IPSEC (пароль) и в Методах проверки подлинности оставьте только MSCHAP-V2.

В Hyper-V создаёте нужные вам виртуальные машины. ОС любая, однако некоторые unix-based системы запустятся только на первом поколении виртуальных машин (поколение выбирается при создании машины), когда как для свежих Windows желательно выбирать второе.

Для того, чтобы связываться с сервисами на виртуальных машинах, нужно пробросить к ним порты от хоста. Проброс делается в службе RRAS, а именно в NAT - выбираем ранее добавленный сетевой интерфейс - двойной клик - вкладка Службы и порты.

В брандмауэре (вполне сойдёт стандартный брандмауэр Windows, разумеется, если он грамотно настроен правилами) настраиваем правило для входящего подключения на порт RDP (3389, если не меняли) таким образом, чтобы доступ был только с пула VPN адресов.

Если хотите подобие SSH -- администрируйте с помощью netsh.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
oia
@oia
для этого надо что бы проц имел аппаратную поддержку Intel VT (VT-x, Intel Virtualization Technology for x86)
AMD-V
Платформы, использующие аппаратную виртуализацию:
VMware
Hyper-V
Xen
KVM
Ответ написан
@e1ferapontov
Админю всякую виртуализацию
SSH сервер на Windows? Мсье любитель извращений.
Используйте православный командлет Powershell: Enter-PSSession. Очень грубо говоря, это такой виндовый аналог ssh. Маны здесь: https://technet.microsoft.com/en-us/library/hh8497...
Ответ написан
ipswitch
@ipswitch
IT-инженер
На ноутбуке такое делать - плохая идея. Перегрев, тупка и торможение крайне вероятны.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы