#

НИ КАК
- проброс или предоставление фич 3д акселерации? это не одно и тоже. 3д акселерацию умеют многие предоставлять
- пробросить (предоставить в полный доступ) умеют не все гипервизоры. но важнее другое:
-- у вас должна быть одна карта для хостовой системы
-- и реальная физическая карта для каждой виртуалки
... кажется максимум что видел, это до 36 карт на материнку.. майнинг ориентация

ps по мотивам каментов - https://pve.proxmox.com/wiki/NVIDIA_vGPU_on_Proxmox_VE

DenisInfa,
- ESXi капризен и к остальному железу - чипсеты, а еще сетевухи, несколько лет назад, хавал только 3COM и Intel
- у вас странная постановка задачи

рендерить сложные объекты на сайтах

для этого достаточно многопоточности на мощном сервере, но не виртуалки
- виртуалки нужны для геймерской ботизации
- иначе, когда один сервер не справляется, нужна кластеризация

- допустим командная строка под админом (или повершел) и (кликабельно)
- в любом случае поддерживаю все каменты под вопросом на данный момент и ответ CityCat4,
- а если еще и не сработает, то однозначно начинать с вирусологии
- не. начинать надо с ясного понимания что это за процесс? если грузит проц.. почему грузит?.. а то можно же и в ногу стрелять..

- какая винда?
- в 10+ (а может и 8+.. ) F11 для большинства (родных) приложений = фулскрин

хоть и пиратство, но в случае винды использую atih
допустим отсюда https://sergeistrelec.name/
+ обязательно выбор загрузочного устройства в биос
..
- делаем образ на свободное место (можно 2, если есть место)
- удаляем оригинал
- меняем в биос устройство загрузки (обязательно!..
- туда же разворачиваем архив
.. бонусы - сохранение драйверов, софта, настроек, личных данных

важно - сборка или лицензия? (в обоих случаях на кривое обновление..
.. еще - кто в роли антивируса? (если сторонний, сам бы убрал и реанимировал дефендера...

Сказали, что 192.168.2.0/24 лучше не использовать т.к. IP с маской могут конфликтовать с хостом

кто сказал?
- у вас роутер? dhcp? многие роутеры любят хапать диапазон от *.*.*2 до от *.*.*254
- сам люблю урезать их до *.*.*100 до от *.*.*199 (к примеру, сотка для дома выше крыши, избранным хостам даем ip вне диапазона, можно еще логику какую.. типа адрес меньше 100, это хост, 200+ принтер или сканер..
.. допускаю что вы спотыкаетесь все таки на маске, и/или отсутствии на интерфейсе второго адреса
но мой рецепт, скорее всего самый простой, удачи

хрень собачья.. учите подростка ассемблеру, Си, ну и Шарпу... а админ - это сложится со временем.. если загорится на системном кодинге

ps:
- ассемблер начало системщика вообще
- на базовом Си можно показать виртуозные (в равной мере опасные ;) приемы работой с памятью
- шарп - ну это бизнес-левел типа... ну и ява тоже.. но шарп гибче и быстрее развивается )))
...
админ вырастает из системного программиста, ну или уже из серьезного опыта использования программ.. и не уровня офиса..
- допустим настройки БД (не одной, а многих, опыт сравнения важен)..
... и вы ожидае6те впихнуть это в голову подростка? лично я не верю...
... скорее ассемблером больше шансов увлечь... может с сопроводительными интересными рассказами?

pps:
- допустим админство вебсерверов... и снова не одного.. и там без БД опять не чего делать...
- логи, мониторинг...
... что бы преподавать - надо что то самому уметь ;)))

сервер нельзя отключать на долго и тесты делать мне никто не даст возможности.

если бизнес 24/7, допустим.. а на сколько он доходный?
- если доходный, закупайте новое железо и переносите сервер
- если нет, ищите новую работу по тихому.. пусть скупые продолжают экономить

1 - наиболее популярное решение, это обновлять и настраивать grub(2 уже обычно)
2 - если на разных носителях (харды, ссд) идеально просто выбор биосом (нажимать кнопки по любому же! ... (просто при установке ОС, в биосе дефолтным надо ставить носитель под эту ОС
3 - лично мне больше по кайфу EasyBCD (до 90-99% времени живу в винде):
-- винду обновляю часто, по тому что периодически лезу в "инсайдеры"
-- при установке линуксов, не зависимо от носителей, grub-ы просто ставлю на раздел линукса а не в MBR (на GPT все так же!)
-- как итог, единое меню BCD )))
... enjoy (лично для меня...
... пробуйте, выбирайте )))

ps !!! нюанс !!! настройки времени !!! чаще линукс настраивают под виндовый стиль времени биоса... мало того, многие современные дистрибутивы (suse, frdora, даже последние релизы ubuntu) - автоматолм подстраиваются, если видят что есть винда...
... мой выбор - я настраиваю винду на линуксовое время биоса (не заметил за годы ни одного глюка) а а вот линукса точно более чувствительны... им лучше в биосе гринвич...

pps: и bcd, и конфиги grub, можно и ручками править... но это уже другой "уровень игры" ;)))
EasyBCD - хороший компромисс, для всех, кто в GUI "лучше видит". но в любом выборе решения, базовое понимание процесса загрузки обязательно нужно )))

возможно на сервере устаревший уровень безопасности

сам никогда. однако косо поглядывал - сам MS местами много чего делает на своем vbs jscript ;)))

даже unattended upgrades может быть спорной практикой, особенно для сервера 24/7 с высокой ценой времени отказа.. апдейты могут требовать перезагрузки же? и явно апдейты ядра системы точно ее хотят

тут ключевое слово сервер, по этому лучше что бы все апдейты проходили под контролем (частая схема в большом спорте - кластер NLB, в котором ноды обслуживаются поочередно, как итог простоя нет)

.. еще тема - внезапные 0-дей, бывает так, что на форумах/рассылках/в новостях, можно узнать о внезапно обнаруженной дыре, для которой начали пилить патч, но он не прост, и выйдет спустя время.. при этом, не редко, бывают рекомендации, как закрыть проблему самостоятельно (в тч скрипты и подобное)

это все к тому, что хороший контроль безопасности невозможно переложить на автоматику