Инструкция по настройке удаленного управления классом при помощи Veyon

Этот материал содержит базовые рекомендации по обеспечению безопасности серверов под управлением Microsoft Windows Server 2008/2012:

Установка System Center RVirtual Machine Manager

Сегодня мы рассмотрим установку System Center 2012 R2 Virtual Machine Manager. Сама процедура установки достаточно проста и не вызывает особых сложностей. Однако в ней есть некоторые тонкие моменты, которые я постараюсь затронуть в данной статье.

Перед установкой

Нужно понимать, что Virtual Machine Manager не является единым продуктом, а состоит из нескольких компонентов. Сюда входят сам сервер управления VMM, консоль управления, сервер библиотеки и сервер БД. Также стоит упомянуть о Web-портале самообслуживания, который имеет прямое отношение к VMM, хотя начиная с SP1 входит в состав App Controller и устанавливается отдельно.

Компоненты VMM могут быть как установлены все вместе, так и разнесены по разным серверам в различных сочетаниях, для распределения нагрузки. Так например, я планирую использовать для установки две машины — одна под сервер управления и библиотеку, другая под базу данных.

Установка System Center 2012 R2 Virtual Machine Manager возможна на Windows Server 2012\2012 R2 редакций Standart и Datacenter. Также для установки сервера управления требуется установить Windows Assessment and Deployment Kit (ADK).

В качестве сервера БД для VMM 2012 R2 можно использовать любую 64-разрядную версию SQL Server 2008 R2 SP2\2012\2012 R2 редакций Standart или Enterprise.

Сервер, на который устанавливается VMM, обязательно должен быть членом домена Active Directory.

Если сервер управления и сервер БД находятся в разных доменах Active Directory, то между этими доменами должны быть установлены двусторонние доверительные отношения.

Читайте также:  Windows 10 1703 Creators Update: обзор новых функций

Имя сервера не должно превышать 15 символов, и в нем не должно быть дефисов, то есть сервер можно назвать SCVMM, но нельзя SC-VMM.

И немного об аппаратных требованиях. По документации Microsoft минимальной конфигурацией для развертывания VMM являются 64-разрядный Pentium 4 2,8 ГГц и 2 ГБ ОЗУ. При установке сервера управления на виртуальную машину Hyper-V с использованием динамической памяти, стартовый объем ОЗУ должен быть не меньше 2 ГБ.

Установка System Center RVirtual Machine Manager

Также для установки VMM потребуется минимум 2 ГБ дискового пространства для установки отдельно от сервера БД, или 80 Гб с учетом БД. Если же сервер управления планируется использовать и как библиотеку, то следует выделить дополнительное место под хранение объектов (виртуальных дисков, ISO-образов и т.п.).

Более подробно системные требования к компонентам System Center 2012 можно посмотреть здесь, а мы перейдем к установке. Я выбрал сценарий развертывания с раздельным сервером БД, поэтому установка будет производится на две виртуальные машины. Сервер управления будет установлен на машину SC1, а сервер БД — на SC2.

Установка ADK

Переходим на SC1 и скачиваем Windows Assessment and Deployment Kit (ADK) for Windows 8.1. Обратите внимание, что по ссылке скачивается небольшой файлик, который затем загружает и устанавливает все остальное. Как вариант, можно предварительно загрузить файлы установки в указанную папку, а потом перенести их на сервер и запустить установку.

Из всего набора ADK для VMM необходимо установить только Deployment Tools и Windows PE.

Установка SQL Server

Коротко об установке сервера БД. Поскольку у меня под рукой оказался дистрибутив SQL Server 2012 SP1, то его и будем устанавливать. Запускаем инсталлятор и выбираем тип установки одиночный сервер (stand-alone).

Читайте также:  Как очистить ненужные файлы на компьютере

Выбираем установку компонентов Database Engine Services и Management Tools — Complete.

Выбираем установку Default instance с настройками по умолчанию, хотя при желании можно установить и именованный экземпляр SQL Server.

Обязательным требованием для VMM является использование экземпляра SQL Server без учета регистра символов при сортировке. Поэтому на пункте Server Configuration переходим на вкладку Collation, жмем кнопку Customize и проверяем наличие отсутствия

Переименуйте стандартную учетную запись администратора

Т.к. стандартная запись локального администратора «Administrator» по-умолчанию включена во всех сегодняшних версиях ОС Windows и имеет неограниченные полномочия, именно к этому аккаунту чаще пытаются подобрать пароль для получения доступа к управлению сервером, т.к. это проще, чем выяснять имена пользователей.

Рекомендуется сменить имя пользователя для стандартной учетной записи Adminstrator. Для этого выполните следующие действия:

  1. Откройте оснастку «Выполнить» (WIN+R), в появившемся окне введите:
  2. Откройте Редактор локальной политики безопасности. В меню выберите Локальные политики -> Параметры безопасности -> Учетные записи: Переименование учетной записи администратора
  3. Во вкладке Параметр локальной безопасности измените имя учетной записи администратора на желаемое и сохраните изменения.

В качестве резюме

Пример реализации IPMI-интерфейса, интегрированного в каждую серверную платформу Supermicro, де­мон­ст­ри­ру­ет не­ос­по­ри­мые преимущества уда­лен­но­го ад­ми­ни­ст­ри­ро­ва­ния, по­зво­ля­ю­ще­го вы­пол­нять ряд задач без вы­ез­да спе­ци­а­лис­та не­по­сред­ст­вен­но к обо­ру­до­ва­нию. Такого рода фун­к­ции доступны «из ко­роб­ки», т.е. не под­ра­зу­ме­ва­ют до­пол­ни­тель­ных затрат после при­об­ре­те­ния го­то­во­го сер­ве­ра или ма­ши­но­ком­п­лек­та.

Есть и дополнительные средства, по­вы­ша­ю­щие эф­фек­тив­ность уда­лен­но­го уп­ра­в­ле­ния. Для их ис­поль­зо­ва­ния Super­micro пред­ла­га­ет гибкую ли­цен­зи­он­ную политику. Наиболее вос­тре­бо­ван­ным в этом пла­не для от­дель­но сто­я­щих сер­ве­ров видится до­ступ­ная по цене OOB-ли­цен­зия, да­ю­щая воз­мож­ность удаленного об­нов­ле­ния UEFI BIOS.

На первый взгляд, удаленный BIOS Upgrade не является клю­че­вой по­зи­ци­ей в сервисном об­слу­жи­ва­нии. В ре­аль­но­с­ти, сложность низ­ко­у­ров­не­во­го ПО на се­го­дня­ш­ний день такова, что даже его об­нов­ле­ние «че­рез вер­сию» мо­жет при­вес­ти к не­стар­ту ма­те­рин­ской платы. Выход из такой си­ту­а­ции только один — вос­ста­нов­ле­ние UEFI BIOS в ре­жи­ме Console Redirection по IPMI-интерфейсу.

Серверная платформа Supermicro X11SSL-F предоставлена компанией Onix

Ключевые моменты настройки на Linux

Данные настройки протестированы на ОС Linux Mint 19.1. Найти подходящие для конкретной сборки Linux дистрибутивы Veyon можно тут.

Стоит проверить, что сервис запущен. Необходимо зайти в «конфигуратор Veyon», вкладка «Сервис», состояние должно иметь статус «Работает», иначе необходимо нажать кнопку «Запустить сервис» и потом кнопку «Применить».

Стоит проверить, что соединение не блокирует сетевой экран. В пуске или в списке приложений, или в параметрах, необходимо найти что-то вроде «Настройка межсетевого экрана». Для проверки его необходимо отключить и проверить соединение.

Похожие материалы:

  • Aspia — Удаленное управление компьютером
  • Veyon — Мониторинг и управление компьютерным классом
  • mRemoteNG — Менеджер удаленных соединений
  • RemoteDesktopManager — Менеджер RDP подключений
  • NetXMS — Система мониторинга корпоративной сети
  • RDPDesk — Менеджер удаленных подключений
  • iTALC — Удаленное управление компьютерным классом
  • Инструкция по установке и настройке iTALC