本文详细介绍了在专业服务器上部署ESXI6.7的步骤,包括解决试用期问题、配置IP地址、上传ISO文件以及创建虚拟机。接着,重点讲述了如何在DHCP服务器中固定ESXI主机的IP地址,防止IP冲突,并演示了安装CentOS7及配置远程桌面的过程。此外,还讨论了winserver系统的远程桌面部署,包括安装远程桌面角色、修改远程桌面端口和处理授权问题,确保远程管理的安全性。
一、虚拟化主要部署:
1、已经安装好ESXI6.7的专业服务器一台,已配置IP地址或已从局域网的DHCP服务器获取到IP地址(本文以从DHCP服务器获取的IP为例,工业环境中一般数量庞大的终端都采用自动分配ip,而不会手动分配ip)。
2、有效ESXI序列号,解决60天试用期问题(百度一下)
3、把ESXI主机的ip地址与mac对应关系固定到DHCP服务器中,防静态IP与DHCP分配IP冲突
4、各类ISO:CentOS7、winserver2008、winserver2012、winserver2016、winserver2019(系统之家基本都有)
5、创建新vm server虚拟机,安装CentOS
6、部署vm winserver的远程桌面
二、配置ESXI主机
1、使用有效序列号,解决60天的评估使用期问题
(1)评估模式属于试用期
(2)点 “主机” 下的 “管理” ,再点“许可”,如下图
(3)观察评估模式到期日,再点分配许可证,如下图:
(4)从分配许可证的对话框中填入有效的许可证号(百度一下,到处都是,不要学我第一次傻傻的从优快云花48积分下载),然后点检查许可证,如下图
(5)检查许可证有效时,点分配许可证,如下图:
(6)然后可以看到,过期日期为“从不”,就OK了,如下图:
2、上载各系统的ISO安装文件到存储中
(1)在导航器中,先点存储,再点你将放各系统ISO的存储,我这里有一个已经做好的阵列存储,自然选它,不知道阵列存储如何来的,请看上一篇文章
(2)打开数据存储浏览器后,点上载,再选中事先准备好的各系统ISO文件,确定,如下图
(3)根据你的网络速率与存储速率,等待上载任务完成,百分比进度条
3、在DHCP服务器把ESXI主机获取的IP地址固定,防该IP被分配给别的终端而导致冲突
(1)查看ESXI主机的IP地址
(2)按F2功能键登录到ESXI主机
(3)配置ESXI的网络管理
(4)以当前选中的网卡(ESXI管理网卡)为例,移动光标选中它
(5)按D键显示详细信息,此时记录下ESXI主机的管理网卡的ip地址与mac地址,再到DHCP服务器中查看对应的选项
(6)远程到DHCP服务器,查看对应的网段,找到IP地址与MAC地址的对应关系
根据记录,ip地址:192.168.0.14 mac地址:68:05:ca:31:f9:cc
(7)将这个IP地址与MAC地址的对应关系,右击添加到保留(ESXI主机与VM server服务器一般都采用静态的IP地址,为防静态IP地址与DHCP的分配出现冲突,所以我们把这个IP与MAC的对应关系添加到保留,就算ESXI配置为自动获取IP,也每次都是获取该相同的IP地址,管理员每次登录也不会担心ESXI主机的IP地址变化而无法登录)
上图中,添加到保留为灰色,是因为我已经把它添加过到保留了,然后从左侧的地址池中可以看到保留地址出现了192.168.0.14对应的ESXI2,如下图
至此,我们完成了esxi主机的IP地址与mac地址对应关系,固定在DHCP服务器中,后面我们部署的vm server也采用同样的方法,使每台server运行都固定一个ip地址。而不会因dhcp租期到之后,而导致server的ip地址紊乱,而使每个业务对应的ip变化。
三、安装各虚拟机中的server
1、新建虚拟机
(1)选中虚拟机,创建新虚拟机,现在我们手头还没有OVF模板,所以直接点下一步,后期文章再部署OVF模板
(2)给新虚拟机命名(一般工业环境中以vm server跑的业务名称与操作系统类型配合命名较为合适,此处我们仅以操作系统类型来命名)
(3)选择新建虚拟机放在哪个存储中,此处我们选择已经创建并添加好的阵列存储
(4)定义新虚拟机的CPU、内存、准备安装系统用的ISO文件,其中CPU与内存定义根据你的物理机配置情况来定义,本ESXI是1块xeon 2683v的CPU,96GB内存,原则上虚拟机的定义范围不要超过物理机的实际硬件配置,否则将可能导致同时跑的其它系统无资源可用。
(5)选择给新虚拟机安装操作系统的iso文件,该文件在上一篇已经介绍如何上载到存储中,本文不赘述。
(6)完成虚拟机的新建
2、安装各server系统 (本文以安装CentOS7为例,相信winserver安装大家都已经很熟悉)
(1)打开电源,如下图
(2)选择install CentOS 7,如下图
(3)选择语言,如下图
(4)设置软件与系统分区相关信息(对于boot、home、swap、ext4各分区的差异本文不赘述,大家可自行找相关资料了解)
(5)在选择软件环境中,我们根据需求安装服务器,最小安装则无图形化界面,如下图
(6)所有图标变亮后,点开始安装,如下图
(7)在一边安装的过程中,设置好root用户的密码,超级用户密码不要忘记,如下图
(8)两次输入确认密码,如下图
(9)完成安装后,点重启,如下图
(10)来到欢迎界面,进行一系列设置,语言、位置、时区等,如下图
(11)进入CentOS的图形化桌面,完成安装,如下图
四、winserver系统的远程桌面部署
1、远程桌面与远程协助角色安装.
(1)启动winserver(此处以winserver2016为例)后,右击控制台标题栏,发送ctrl+alt+delete键,输入用户名与密码登录
(2)右击此电脑,管理,打开服务器管理器,添加角色和功能,如下图
(3)基于角色或基于功能的安装,点下一步,如下图
(4)选择远程桌面会话主机,如下图
(5)下一步选择远程协助,安装,如下图
(6)在被远程的服务器上,开启远程桌面,右击此电脑,属性,如下图
(7)点远程设置,如下图
(8)勾选允许远程协助连接这台电脑,选中允许 连接到此计算机,确定,如下图
(9)查看本win server2016的网卡ip地址,如下图
(10)在主动远程控制的客户机电脑上如下操作,开始,运行,MSTSC,如下图
(11)输入在第9步中记录下的win server2016的ip地址,开始连接,如下图
(12)正常连接后,能进入到win server2016的桌面
2、远程桌面3389端口的关闭与修改,加强远程安全
(1)开始–>运行,输入regedit,确认,打开注册表,然后找到路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],到PortNamber,然后右键–>修改,选择到十进制,你就会看到现在您使用的端口号(默认是3389),然后修改为您想要使用的端口9300。
(2)[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],也是找到PortNumber,修改一下端口值为9300。
注意:修改完毕后,重启或注销服务器,才会生效。
(3)在防火墙中添加9300端口入站规则,点高级设置,如下图
(4)禁用原默认3389端口,如下图
(5)添加新的9300端口作为远程桌面端口,新建规则,端口,如下图
(6)在主动远程的客户机上远程桌面时,则输入ip+端口号,如下图:
通过开启server的软件防火墙,关闭默认的3389端口,既能让管理员远程实现对server的操作管理,又能避免默认开启3389端口可能被攻击的可能。
3、远程桌面120天授权过期问题解决
(1)开始,运行,regedit,注册表编辑器,从以下路径找到对应项,
(2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod.如果超过120天后RCM下面会有一个GracePeriod,删除该项。
(3)删除不了时,提示权限不够如下操作
右击GracePeriod该项,权限,选中administrator,勾选完全控制后,应用,确定,如下图
再删除GracePeriod即可。重启或注销后生效。
4、远程桌面oracle授权问题解决
(1)若遇到以下问题,如下图
(2)解决方法,如下图:
目前已正常运行的业务系统如下图:
本文致此结束,下篇文章内容如下:
扫一扫
1591
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
