Εάν είστε πελάτης φιλοξενίας VDS, έχετε σκεφτεί ποτέ τι συνοδεύει την τυπική εικόνα του λειτουργικού συστήματος;
Αποφασίσαμε να μοιραστούμε πώς προετοιμάζουμε τυπικές εικονικές μηχανές πελατών και να τους δείξουμε χρησιμοποιώντας το νέο μας τιμολόγιο ως παράδειγμα
Η λίστα αλλαγών ισχύει μόνο για αυτήν την εικόνα· για εκδόσεις για επιτραπέζιους υπολογιστές, δεν χρειάζεται να κάνετε τόσες πολλές αλλαγές για να βγάλετε από το κουτί έναν διαχειριζόμενο διακομιστή που χωράει μισό gigabyte.
Πλήρης λίστα με τις αλλαγές που έγιναν
1. Ενεργοί κανόνες τείχους προστασίας:
- Όλοι οι κανόνες της ομάδας "Απομακρυσμένη διαχείριση αρχείων καταγραφής συμβάντων".
- Παρακολούθηση εικονικής μηχανής (DCOM-In)
- Παρακολούθηση εικονικής μηχανής (Αίτημα Echo - ICMPv4-In)
2. Ο κανόνας άλλαξε
- Απομακρυσμένη διαχείριση των Windows (HTTP-In)
3. Καταργήθηκε στοιχείο:
- Windows Defender Antivirus
4. Εγκαταστάθηκε η υπηρεσία ενοποίησης με τον προσωπικό σας λογαριασμό - Hyper-V Server Manager
5. Όλα τα αρχεία που είναι συμπιεσμένα συμπιέστηκαν από το compact.exe.
6. Προστέθηκε αρχείο oledlg.dll
7. Ενεργοποιημένο RDP
Ενημερώνουμε
Θα παραλείψουμε τη διαδικασία εγκατάστασης, δεν είναι τίποτα άλλο από περαιτέρω, τότε τελειώσατε. Αμέσως μετά την εγκατάσταση, πρέπει να ενημερώσετε. Για να κάνουμε αυτή τη διαδικασία όσο πιο βολική γίνεται, χρησιμοποιούμε το Κέντρο διαχείρισης των Windows.
Αυτό μπορεί επίσης να γίνει χρησιμοποιώντας το Sconfig, αλλά αυτή δεν είναι η επιλογή μας, διαφορετικά θα πρέπει να χρησιμοποιήσετε το αριστερό σας χέρι.
Ενεργοποίηση ελέγχου
Στη συνέχεια, πρέπει να ανοίξετε τις θύρες, ώστε να μπορείτε να διαχειριστείτε τον διακομιστή μέσω RSAT.
Για να το κάνετε αυτό, πρέπει να ενεργοποιήσετε όλους τους κανόνες στην ομάδα "Απομακρυσμένη διαχείριση καταγραφής συμβάντων" και παρακολούθηση εικονικής μηχανής (DCOM-In). Οι περισσότερες από τις δυνατότητες του RSAT είναι πλέον διαθέσιμες, συγκεκριμένα: προγραμματιστής εργασιών, προβολή συμβάντων, τοπικοί χρήστες, perfmon και λίστα υπηρεσιών. Μέσω του Powershell, μπορείτε να ενεργοποιήσετε ολόκληρες ομάδες κανόνων, αυτό γίνεται με μια κομψή εντολή:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Η διαχείριση τόμων και συσκευών στον πυρήνα του διακομιστή δεν υποστηρίζεται, αν και υπάρχουν κανόνες για αυτούς στο τείχος προστασίας.
Και για να ενεργοποιήσετε τη διαχείριση WINRM για δημόσια δίκτυα, πρέπει να αλλάξετε τον κανόνα της απομακρυσμένης διαχείρισης των Windows (HTTP-In) αλλάζοντας το εύρος.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Απεγκαταστήστε το Windows Defender
Σχετικά με τη μνήμη RAM
Για να χωρέσει σε 512 megabyte μνήμης RAM, θα πρέπει να γίνουν θυσίες. Για να αποκτήσετε επιπλέον RAM, πρέπει να πετάξετε κάτι. Και θα πετάξουμε το Windows Defender.
Επιτρέψαμε στους εαυτούς μας μια τέτοια χειραγώγηση μόνο με το διαφημιστικό τιμολόγιο.
Συμπίεση
Το τιμολόγιο μας παρέχει δωρεάν χώρο μόνο 10 gigabyte. Μετά την εγκατάσταση όλων των στοιχείων, το λειτουργικό σύστημα αρχίζει να καταλαμβάνει 9,64 GB, αλλά αυτό το ποσοστό μπορεί να βελτιωθεί χρησιμοποιώντας το compact.exe. Ανοίξτε δύο τερματικά, στο ένα πηγαίνετε στη ρίζα του δίσκου και εισάγετε την εντολή:
compact /s /c /i /f /a /exe:lzx
Η επιλογή LZX είναι διαθέσιμη μόνο για Windows Server 2016 και 2019, τα αρχεία συστήματος συμπιέζονται μόνο σε αυτές τις εκδόσεις, οπότε αν θέλετε να εξοικονομήσετε χώρο, δεν υπάρχουν πολλές επιλογές.
Στο δεύτερο εισάγουμε την εντολή:
Compact /Compactos:always
Μετά από αυτό, εισάγουμε τα κλειδιά ενεργοποίησης και τη διεύθυνση διακομιστή KMS και εγκαθιστούμε την υπηρεσία. Φυσικά, δεν θα το δείξουμε αυτό. Τώρα τα αποτελέσματα:
Ήταν:
Εγινε:
Τώρα ας προσαρτήσουμε το δίσκο, ας δημιουργήσουμε ένα Dism εκτός σύνδεσης και ας διαγράψουμε επίσης τα περιεχόμενα των φακέλων SoftwareDistribution και Manifestcache.
Το Dism γίνεται ως εξής:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Εδώ είναι άλλο ένα gigabyte για τους πελάτες μας.
Προσθήκη Oledlg.dll
Το Oledlg.dll είναι μια βιβλιοθήκη που περιέχει τις βασικές λειτουργίες OLE που απαιτούνται για την υλοποίηση πλαισίων διαλόγου στα Windows με GUI. Αυτό το αρχείο είναι απαραίτητο για τη μετατροπή του Server Core σε πραγματικό σταθμό εργασίας.
Επιτρέπει, μεταξύ άλλων, την ανάπτυξη τερματικών συναλλαγών Forex.
Αυτό είναι όλο. Για αυτό κάναμε μόνο την εικόνα
Πηγή: www.habr.com