Pokud jste zákazníkem hostingu VDS, přemýšleli jste někdy o tom, co je součástí standardního obrazu operačního systému?
Rozhodli jsme se podělit o to, jak připravujeme standardní klientské virtuální stroje a ukázat je na příkladu našeho nového tarifu
Seznam změn je platný pouze pro tento obrázek; u verzí pro stolní počítače nemusíte provádět tolik změn, abyste získali spravovaný server, který se vejde do půl gigabajtu.
Úplný seznam provedených změn
1. Pravidla brány firewall povolena:
- Všechna pravidla skupiny „Vzdálená správa protokolu událostí“.
- Monitorování virtuálního počítače (DCOM-In)
- Monitorování virtuálního počítače (požadavek na echo – ICMPv4-In)
2. Pravidlo změněno
- Vzdálená správa systému Windows (HTTP-In)
3. Odstraněná součást:
- Windows Defender Antivirus
4. Byla nainstalována integrační služba s vaším osobním účtem – Hyper-V Server Manager
5. Všechny komprimované soubory byly komprimovány pomocí compact.exe.
6. Přidán soubor oledlg.dll
7. RDP povoleno
Aktualizace
Vynecháme proces instalace, není to nic jiného než další, pak máte hotovo. Ihned po instalaci je třeba provést aktualizaci. Aby byl tento proces co nejpohodlnější, používáme Windows Admin Center.
To lze také provést pomocí Sconfig, ale to není naše možnost, jinak budete muset použít levou ruku.
Povolit ovládání
Dále musíte otevřít porty, abyste mohli spravovat server přes RSAT.
Chcete-li to provést, musíte povolit všechna pravidla ve skupině „Vzdálená správa protokolu událostí“ a Monitorování virtuálního stroje (DCOM-In). Většina funkcí RSAT je nyní k dispozici, jmenovitě: plánovač úloh, prohlížeč událostí, místní uživatelé, perfmon a seznam služeb. Prostřednictvím Powershell můžete povolit celé skupiny pravidel, a to jedním elegantním příkazem:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Správa svazků a zařízení na Server Core není podporována, ačkoli pro ně ve bráně firewall existují pravidla.
A chcete-li povolit správu WINRM pro veřejné sítě, musíte změnit pravidlo vzdálené správy systému Windows (HTTP-In) změnou oboru.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Odinstalujte Windows Defender
O RAM
Abychom se vešli do 512 megabajtů paměti RAM, bude třeba něco obětovat. Abyste získali RAM navíc, musíte něco vyhodit. A Windows Defender vyhodíme.
Takovou manipulaci jsme si dovolili pouze s akčním tarifem.
Komprese
Náš tarif poskytuje volné místo pouhých 10 GB. Po instalaci všech komponent začne operační systém zabírat 9,64 GB, ale tento údaj lze vylepšit pomocí compact.exe. Otevřete dva terminály, v jednom přejděte do kořenového adresáře disku a zadejte příkaz:
compact /s /c /i /f /a /exe:lzx
Možnost LZX je k dispozici pouze pro Windows Server 2016 a 2019, systémové soubory jsou komprimovány pouze na těchto edicích, takže pokud chcete ušetřit místo, není moc na výběr.
Ve druhém zadáme příkaz:
Compact /Compactos:always
Poté zadáme aktivační klíče a adresu serveru KMS a nainstalujeme službu. To samozřejmě neukážeme. Nyní výsledky:
Bylo to:
Stalo se:
Nyní připojíme disk, provedeme offline Dism a také smažeme obsah složek SoftwareDistribution a Manifestcache.
Dism se provádí takto:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Zde je další gigabajt pro naše zákazníky.
Přidat Oledlg.dll
Oledlg.dll je knihovna, která obsahuje základní funkce OLE, které jsou potřebné k implementaci dialogových oken ve Windows s GUI. Tento soubor je potřebný k přeměně Server Core na skutečnou pracovní stanici.
Umožňuje mimo jiné nasazení forexových obchodních terminálů.
To je vše. To je vše, co jsme s obrázkem udělali
Zdroj: www.habr.com