Hyper-V — нет пункта «удалить контрольную точку»

В Hyper-V Manager не удаётся удалить контрольную точку, так как в выпадающем меню ПКМ нет соответствующего пункта.
Такое иногда случается после сбоя резервного копирования DPM или Veeam: нельзя удалить сломанные контрольные точки восстановления для виртуальной машины, созданной Hyper-V.
Решить проблему можно тремя способами.
Первый вариант:

  1. проверить наличие контрольной точки командой PowerShell:
  2. Get-VMSnapshot -VMName "virtual machine name"

  3. в случае если место на диске нет и машина в приостановленном состоянии — выключить ее;
  4. удалить контрольные точки командой PowerShell:
  5. Get-VMSnapshot -VMName "virtual machine name" | Remove-VMSnapshot

Второй вариант:

  1. создать новую контрольную точку;
  2. выбрать её и экспортировать (это создаст копию VHD диска в одном файле);
  3. удалить старую виртуальную машину, после чего импортировать копию.

Второй вариант:

  1. в Hyper-V Manager используя функцию Изменить диск, выбрать наиболее свежий AVHDX файл с последней контрольной точкой;
  2. выбрать действие Объединить;
  3. выбрать пункт К родительскому жесткому диску.

https://superuserdo.info/?p=885

Сервер лицензирования недоступен после изменения имени

Ошибка в программе диагностики лицензий службы удаленных рабочих столов: «Сервер лицензий недоступен. Это может быть вызвано проблемами с сетевым подключением, служба лицензирования удаленных рабочих столов остановлена ​​на сервере лицензий или больше не лицензируется RD Licensing».

Для решения проблемы:

  1. открываем редактор групповой политики: нажимаем клавиши Windows + R → вводим gpedit.msc → нажимаем кнопку Ok;
  2. в редакторе групповой политики переходим в раздел Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование;
  3. открываем свойства политики Использовать указанные удаленные серверы лицензий дважды нажав ЛКМ;
  4. вводим новое имя сервера или его IP-адрес в поле Сервер лицензий для использования и нажимаем кнопку Ok;
  5. снова запускаем программу диагностики лицензирования RD.

https://superuserdo.info/?p=875

RAID — статус диска Foreign

При установке в сервер диска, ранее использовавшегося в RAID-массиве на другом сервере, его статус отображается как Foreign, что не даёт использовать его для создания нового или восстановления деградировавшего массива.
Для того, чтобы иметь возможность использовать такой диск, необходимо в программе управления RAID-контроллером сканировать чужеродную конфигурацию и удалить её.
Например, в программе MegaRAID Storage Manager, необходимо:

  1. выбрать контроллер, к которому подключен требуемый диск
  2. в верхнем меню программы выбрать Go ToControllerScan Foreign Configuration
  3. в открывшемся окне выбрать Clear: Remove logical configuration froam all foreign drives и нажать кнопку Ok
  4. в новом открывшемся окне подтвердить действие, установив галку Confirm и нажав кнопку Yes
  5. появляется окно с текстом об успешной очистке, где необходимо нажать кнопку Ok.

Hyper-V: driver/device has a different version

После переноса виртуальных машин между серверами одной ОС (в частности Windows Server 2012 R2), могут возникнуть расхождения версий серверных и клиентских драйверов виртуальных устройств. При этом в журнале событий регистрируются предупреждения следующего содержания:
Networking driver in XXX loaded but has a different version from the server. Server version 5.0 Client version 3.2 (Virtual machine ID). The device will work, but this is an unsupported configuration. This means that technical support will not be provided until this problem is resolved. To fix this problem, upgrade the integration services. To upgrade, connect to the virtual machine and select Insert Integration Services Setup Disk from the Action menu.
A storage device in ‘XXX’ loaded but has a different version from the server. Server version 6.0 Client version 4.2 (Virtual machine ID). The device will work, but this is an unsupported configuration. This means that technical support will not be provided until this problem is resolved. To fix this problem, upgrade the integration services. To upgrade, connect to the virtual machine and select Insert Integration Services Setup Disk from the Action menu.

Устранить эту проблему можно, подключив к виртуальной машине образ диска со службами интеграции:
подключаемся к виртуальной машине через диспетчер Hyper-V → Медиа → DVD-дисковод → Вставка диска → указываем путь до образа диска C:\Windows\System32\vmguest.iso → в виртуальной машине используем автозапуск или запускаем setup.exe на DVD диске → соглашаемся обновить службы интеграции, нажав кнопку Ok → перезагружаем машину.

Не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов

В журнале событий имеются записи: «Данный сервер, обслуживающий сеансы подключения к удаленному рабочему столу, не может поддерживать связь с сервером лицензирования удаленных рабочих столов (ipадрес) Проверьте, запущена ли на сервере лицензирования служба лицензирования удаленных рабочих столов, принимает ли сервер лицензирования сетевые запросы и зарегистрирован ли сервер лицензирования в WINS и DNS.»

В последних версиях Windows Server, Microsoft рекомендует использовать домен. Для серверов вне домена достаточно настроить две локальные политики, для чего необходимо:
1. запустить редактор групповых политик (ПускВыполнитьgpedit.msc);
2. перейти в раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование;
3. выбрать политику Использовать указанные серверы лицензирования удаленных рабочих столов, задействовать её и указать имя или IP адрес текущего сервера;
4. выбрать политику Задать режим лицензирования удаленных рабочих столов, задействовать её и указать используемый режим.

Наблюдение или управление сеансом пользователя в Windows Server

В Windows Server 2012 R2 доступно теневое подключение к RDP сессиям пользователей следующим образом:

  1. запускаем командную строку под администратором (поиск → вводим «cmd» → нажимаем ПКМ, выбираем запуск с правами Администратора)
  2. вводим команду quser (смотрим id необходимой сессии)
  3. для наблюдения вводим команду mstsc /shadow:id, если требуется управление, то добавляем к команде опцию /control
  4. пользователь должен разрешить подключение, нажав кнопку «да» (опция /noConsentPrompt позволяет не запрашивать разрешения на подключение, однако она требует соответствующей настройки политики Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов)

Основные атрибуты Active Directory

Attribute \ Атрибут Англоязычное название Русскоязычное название Value \ Значение
OU (Organizational Unit) \ Подразделение
distinguishedName  Distinguished Name  Отличительное (уникальное) имя OU=Компания,DC=domain,DC=com
name Компания
Group \ Группа
distinguishedName  Distinguished Name Отличительное (уникальное) имя CN=Группа,OU=Компания,DC=domain,DC=com
name Группа
member Members Члены группы (какие пользователи входят в данную группу) CN=Сергей Петрович Иванов,OU=Компания,DC=domain,DC=com
User \ Пользователь
DN Distinguished Name Отличительное (уникальное) имя CN=Сергей Петрович Иванов,OU=Компания,DC=domain,DC=com
DC Domain Component Компонент(класс) доменного имени. DC=domain,DC=com
OU Organizational Unit Подразделение Компания
CN Common Name Общее имя Сергей Петрович Иванов
givenName First name Имя Сергей Петрович
name Full name Полное имя Сергей Петрович Иванов
sn (SurName) Last name Фамилия Иванов
displayName Display Name Выводимое имя Сергей Петрович Иванов
mail E-mail Электронная почта mail@domain.com
sAMAccountName User logon name (pre-Windows 2000) Имя входа пользователя (пред-Windows 2000) IvanovSP
userPrincipalName User logon name Имя входа пользователя IvanovSP@domain.com
memberOf Member Of Член групп (в какую группу входит данный пользователь) CN=Группа,OU=Компания,DC=domain,DC

Стоит отметить, что пользовательский displayName ≠ CN = Full name\Полное имя = namе, что можно видеть на последнем скрине.

Далее следуют картинки для более наглядного понимания:

Атрибут userAccountControl

Иногда надо понять включена или отключена учетная запись в AD. Или что еще с ней вообще происходит. За это отвечает атрибут userAccountControl, который является суммой нескольких свойств атрибутов. При этом, значение 512 является значением по умолчанию при всех снятых флагах на вкладке «Учетная запись» и каждый дополнительный параметр прибавляется к нему. Например, значения атрибута userAccountControl для наиболее распространенных случаев:
512 — Включена (Enabled)
514 (512+2) — Отключена (Disabled)
66048 (512+65536) — Включена, срок действия пароля не ограничен (Enabled, password never expires)
66050 (512+65536+2) — Отключена, срок действия пароля не ограничен (Disabled, password never expires)

Список основных значений атрибутов userAccountControl:

HEX DEC Описание
0x00000002 2 Учетная запись отключена
0x00000010 16 Учетная запись заблокирована
0x00000020 32 Пароль не требуется
0x00000040 64 Запретить смену пароля пользователем
0x00000080 128 Хранить пароль, используя обратимое шифрование
0x00000200 512 Учетная запись по умолчанию. Представляет собой типичного пользователя
0x00010000 65536 Срок действия пароля не ограничен
0x00040000 262144 Для интерактивного входа в сеть нужна смарт-карта
0x00400000 4194304 Без предварительной проверки подлинности Kerberos
0x00800000 8388608 Пароль пользователя истек

Подробное описание всех атрибутов

Adobe Reader — Internet explorer enhanced security configuration

При попытке установки программы через программу-установщик, использующую Интернет, Windows Server может заблокировать её работу в целях безопасности.
По умолчанию, Windows Server 2012 защищает от атак через обозреватель Интернета, в значительной степени ограничивая его возможности. Это полезно для серверов, однако, если Вы желаете использовать его для нормальной работы, потребуется отключить эту функцию безопасности. Откройте оснастку Server Manager, выберите Local Server в левой панели и нажмите на ссылку On, рядом с пунктом IE Enhanced Configuration, в секции PROPERTIES. В открывшемся окне установите флажок напротив Off для необходимой группы пользователей или для обоих групп сразу, нажмите Ok, чтобы закрыть окно и применить настройки.
IE Enhanced Configuration

Как узнать модель материнской платы в Windows

Заходим в Пуск и в строку поиска вписываем cmd, после чего запускаем командную строку. Или же идём в Пуск → Все программы → Стандартные → Командная строка. В окне командной строки пишем:

wmic baseboard get product

Добавление лицензий на сервер в рабочей группе

Windows Server 2012 R2 работает без контроллера домена и Active Directory, находясь в рабочей группе. По умолчанию сервер имеет лицензию на два одновременных подключения по RDP.
Для активации дополнительных лицензий без установки ненужных ролей, необходимо установить лишь два сервиса Remote Desktop Session Host и Remote Desktop Licensing Server.
Для этого необходимо: зайти в Server Manager → Add roles and features → Role-based or feature-based installation → Select server from the server pool → выбрать Remote Desktop Services → выбрать Remote Desktop Session Host и Remote Desktop Licensing Server → произвести установку выбранных сервисов.
После чего следует запустить оснастку gpedit.msc и пройти в раздел Local Computer Policy → Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Licensing. Где выбрать политику Use the specified RD license servers, задействовав её (Enabled) и указав имя текущего сервера (License servers to use). Далее выбрать политику Set the Remote Desktop licensing mode, задействовать её и указать режим Per User.
После чего сервер готов к активации лицензий.