Si sou un client d'allotjament VDS, heu pensat mai en què inclou la imatge estàndard del sistema operatiu?
Vam decidir compartir com preparem les màquines virtuals de client estàndard i mostrar-les fent servir la nostra nova tarifa com a exemple
La llista de canvis només és vàlida per a aquesta imatge; per a les versions d'escriptori, no cal que feu tants canvis per treure de la caixa un servidor gestionat que s'ajusti a mig gigabyte.
Llista completa dels canvis realitzats
1. Regles del tallafoc activades:
- Totes les regles del grup "Gestió del registre d'esdeveniments remots".
- Monitorització de màquines virtuals (DCOM-In)
- Supervisió de màquines virtuals (sol·licitud d'eco - ICMPv4-In)
2. La regla ha canviat
- Gestió remota de Windows (entrada HTTP)
3. Component eliminat:
- Antivirus de Windows Defender
4. S'ha instal·lat el servei d'integració amb el vostre compte personal - Hyper-V Server Manager
5. Tots els fitxers que estan comprimits van ser comprimits per compact.exe.
6. S'ha afegit el fitxer oledlg.dll
7. RDP habilitat
Actualització
Ometrem el procés d'instal·lació, no és més que més, aleshores ja heu acabat. Immediatament després de la instal·lació, cal actualitzar. Perquè aquest procés sigui el més còmode possible, utilitzem el Centre d'administració de Windows.
Això també es pot fer amb Sconfig, però aquesta no és la nostra opció, en cas contrari haureu d'utilitzar la mà esquerra.
Activa el control
A continuació, heu d'obrir els ports perquè pugueu gestionar el servidor mitjançant RSAT.
Per fer-ho, heu d'habilitar totes les regles del grup "Gestió del registre d'esdeveniments remots" i Monitorització de màquines virtuals (DCOM-In). La majoria de les funcions de RSAT ja estan disponibles, a saber: planificador de treballs, visualitzador d'esdeveniments, usuaris locals, rendiment i llista de serveis. A través de Powershell, podeu habilitar grups sencers de regles, això es fa amb una ordre elegant:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
La gestió de volums i dispositius a Server Core no és compatible, tot i que hi ha regles per a ells al tallafoc.
I per habilitar la gestió WINRM per a xarxes públiques, cal canviar la regla de gestió remota de Windows (HTTP-In) canviant l'abast.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Desinstal·leu Windows Defender
Sobre la memòria RAM
Per cabre en 512 megabytes de RAM, caldrà fer sacrificis. Per obtenir RAM addicional, heu de llençar alguna cosa. I llençarem Windows Defender.
Ens vam permetre aquesta manipulació només amb la tarifa promocional.
Compressió
La nostra tarifa ofereix espai gratuït de només 10 gigabytes. Després d'instal·lar tots els components, el sistema operatiu comença a ocupar 9,64 GB, però aquesta xifra es pot millorar amb compact.exe. Obriu dos terminals, d'una vegada a l'arrel del disc i introduïu l'ordre:
compact /s /c /i /f /a /exe:lzx
L'opció LZX només està disponible per a Windows Server 2016 i 2019, els fitxers del sistema només es comprimeixen en aquestes edicions, de manera que si voleu estalviar espai, no hi ha gaire opció.
En el segon introduïm l'ordre:
Compact /Compactos:always
Després d'això, introduïm les claus d'activació i l'adreça del servidor KMS i instal·lem el servei. Per descomptat, això no ho mostrarem. Ara els resultats:
Era:
Es va convertir en:
Ara muntem el disc, fem un Dism fora de línia i també suprimim el contingut de les carpetes SoftwareDistribution i Manifestcache.
Dism es fa així:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Aquí teniu un altre gigabyte per als nostres clients.
Afegeix Oledlg.dll
Oledlg.dll és una biblioteca que conté les funcions OLE bàsiques necessàries per implementar quadres de diàleg a Windows amb una GUI. Aquest fitxer és necessari per convertir Server Core en una estació de treball real.
Permet, entre altres coses, desplegar terminals de comerç de divises.
Això és tot. Això és tot el que hem fet amb la imatge
Font: www.habr.com