Se vi estas VDS-gastiga kliento, ĉu vi iam pensis pri kio venas kun la norma operaciuma bildo?
Ni decidis dividi kiel ni preparas normajn klientajn virtualajn maŝinojn kaj montri ilin uzante nian novan tarifon kiel ekzemplon
La listo de ŝanĝoj validas nur por ĉi tiu bildo; por labortablaj versioj, vi ne bezonas fari tiom da ŝanĝoj por eltiri administritan servilon el la skatolo, kiu konvenas al duona gigabajto.
Plena listo de ŝanĝoj faritaj
1. Reguloj de fajroŝirmilo ebligitaj:
- Ĉiuj reguloj de la grupo "Remote Event Log Management".
- Monitorado de Virtuala Maŝino (DCOM-En)
- Monitorado de Virtuala Maŝino (Eĥo-Peto - ICMPv4-In)
2. Regulo ŝanĝiĝis
- Vindoza Malproksima Administrado (HTTP-En)
3. Forigita komponanto:
- Vindozo Defender Antivirus
4. La integriga servo kun via persona konto estis instalita - Hyper-V Server Manager
5. Ĉiuj dosieroj kunpremitaj estis kunpremitaj de compact.exe.
6. Aldonita oledlg.dll dosiero
7. RDP ebligita
Ni ĝisdatigas
Ni preterlasos la instalan procezon, ĝi estas nenio pli ol plu, tiam vi finis. Tuj post instalado, vi devas ĝisdatigi. Por fari ĉi tiun procezon kiel eble plej oportuna, ni uzas Windows Admin Center.
Ĉi tio ankaŭ povas esti farita per Sconfig, sed ĉi tio ne estas nia elekto, alie vi devos uzi vian maldekstran manon.
Ebligu kontrolon
Poste, vi devas malfermi la havenojn por ke vi povu administri la servilon per RSAT.
Por fari tion, vi devas ebligi ĉiujn regulojn en la grupo "Remote Event Log Management" kaj Virtual Machine Monitoring (DCOM-In). La plej multaj el la funkcioj de RSAT nun estas disponeblaj, nome: laborplanisto, evento-spektilo, lokaj uzantoj, perfmon kaj serva listo. Per Powershell, vi povas ebligi tutajn grupojn de reguloj, tio estas farita per unu eleganta komando:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Administri volumojn kaj aparatojn sur Server Core ne estas subtenata, kvankam estas reguloj por ili en la fajroŝirmilo.
Kaj por ebligi WINRM-administradon por publikaj retoj, vi devas ŝanĝi la regulon de Windows Remote Management (HTTP-In) ŝanĝante la amplekson.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Malinstalu Windows Defender
Pri RAM
Por konveni en 512 megabajtoj da RAM, oferoj devos esti faritaj. Por akiri al vi kroman RAM, vi devas forĵeti ion. Kaj ni forĵetos Windows Defender.
Tian manipuladon ni permesis al ni nur kun la varba tarifo.
Kunpremo
Nia tarifo provizas liberan spacon de nur 10 gigabajtoj. Post instalo de ĉiuj komponantoj, la operaciumo komencas okupi 9,64 GB, sed ĉi tiu figuro povas esti plibonigita per compact.exe. Malfermu du terminalojn, unufoje al la radiko de la disko kaj enigu la komandon:
compact /s /c /i /f /a /exe:lzx
La opcio LZX disponeblas nur por Windows Server 2016 kaj 2019, sistemaj dosieroj estas kunpremitaj nur ĉe ĉi tiuj eldonoj, do se vi volas ŝpari spacon, ne estas multe da elekto.
En la dua ni enigas la komandon:
Compact /Compactos:always
Post ĉi tio, ni enigas la aktivigajn ŝlosilojn kaj la adreson de KMS-servilo kaj instalas la servon. Kompreneble, ni ne montros ĉi tion. Nun la rezultoj:
Estis:
Ĝi fariĝis:
Nun ni muntu la diskon, faru eksterrete Dism, kaj ankaŭ forigu la enhavon de la dosierujoj SoftwareDistribution kaj Manifestcache.
Dism estas farita tiel:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Jen alia gigabajto por niaj klientoj.
Aldonu Oledlg.dll
Oledlg.dll estas biblioteko kiu enhavas la bazajn OLE-funkciojn necesajn por efektivigi dialogkestojn en Vindozo kun GUI. Ĉi tiu dosiero estas bezonata por igi Server Core en realan laborstacion.
Ĝi permesas, interalie, disfaldi Forex-komercan terminalojn.
Tio estas ĉio. Tio estas ĉio, kion ni faris kun la bildo
fonto: www.habr.com