Si es cliente de alojamiento VDS, ¿alguna vez ha pensado en lo que viene con la imagen estándar del sistema operativo?
Decidimos compartir cómo preparamos las máquinas virtuales de clientes estándar y mostrarlas usando nuestra nueva tarifa como ejemplo.
La lista de cambios es válida solo para esta imagen; para las versiones de escritorio, no es necesario realizar tantos cambios para obtener un servidor administrado listo para usar que quepa en medio gigabyte.
Lista completa de cambios realizados
1. Reglas de firewall habilitadas:
- Todas las reglas del grupo "Gestión remota de registros de eventos"
- Monitoreo de máquinas virtuales (DCOM-In)
- Monitoreo de máquinas virtuales (solicitud de eco - ICMPv4-In)
2. Regla cambiada
- Administración remota de Windows (entrada HTTP)
3. Componente eliminado:
- Antivirus de Windows Defender
4. Se ha instalado el servicio de integración con su cuenta personal - Hyper-V Server Manager
5. Todos los archivos comprimidos fueron comprimidos por compact.exe.
6. Se agregó el archivo oledlg.dll
7. RDP habilitado
Actualizamos
Omitiremos el proceso de instalación, no es más que más, entonces ya está. Inmediatamente después de la instalación, debe actualizar. Para que este proceso sea lo más conveniente posible, utilizamos Windows Admin Center.
Esto también se puede hacer usando Sconfig, pero esta no es nuestra opción, de lo contrario tendrás que usar tu mano izquierda.
Habilitar control
A continuación, debe abrir los puertos para poder administrar el servidor a través de RSAT.
Para hacer esto, debe habilitar todas las reglas en el grupo "Administración de registros de eventos remotos" y Monitoreo de máquinas virtuales (DCOM-In). La mayoría de las funciones de RSAT ahora están disponibles, a saber: programador de trabajos, visor de eventos, usuarios locales, rendimiento y lista de servicios. A través de Powershell, puedes habilitar grupos completos de reglas, esto se hace con un comando elegante:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
No se admite la administración de volúmenes y dispositivos en Server Core, aunque existen reglas para ellos en el firewall.
Y para habilitar la administración WINRM para redes públicas, debe cambiar la regla de administración remota de Windows (HTTP-In) cambiando el alcance.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Desinstalar Windows Defender
Acerca de la RAM
Para caber en 512 megabytes de RAM, habrá que hacer sacrificios. Para obtener RAM adicional, debes desechar algo. Y descartaremos Windows Defender.
Sólo nos permitimos tal manipulación con la tarifa promocional.
compresión
Nuestra tarifa proporciona espacio gratuito de sólo 10 gigabytes. Después de instalar todos los componentes, el sistema operativo comienza a ocupar 9,64 GB, pero esta cifra se puede mejorar utilizando compact.exe. Abra dos terminales, en una vaya a la raíz del disco e ingrese el comando:
compact /s /c /i /f /a /exe:lzx
La opción LZX solo está disponible para Windows Server 2016 y 2019, los archivos del sistema están comprimidos solo en estas ediciones, por lo que si desea ahorrar espacio, no hay muchas opciones.
En el segundo ingresamos el comando:
Compact /Compactos:always
Después de esto, ingresamos las claves de activación y la dirección del servidor KMS e instalamos el servicio. Por supuesto, no mostraremos esto. Ahora los resultados:
Fue
Se convirtió en:
Ahora montemos el disco, hagamos un Dism sin conexión y también eliminemos el contenido de las carpetas SoftwareDistribution y Manifestcache.
Dism se hace así:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Aquí hay otro gigabyte para nuestros clientes.
Agregar Oledlg.dll
Oledlg.dll es una biblioteca que contiene las funciones OLE básicas necesarias para implementar cuadros de diálogo en Windows con una GUI. Este archivo es necesario para convertir Server Core en una estación de trabajo real.
Permite, entre otras cosas, implementar terminales de operaciones Forex.
Eso es todo. Eso es todo lo que hicimos con la imagen.
Fuente: habr.com