Kui olete VDS-i hostimise klient, kas olete kunagi mõelnud, mis on standardse operatsioonisüsteemi kujutisega kaasas?
Otsustasime jagada, kuidas valmistame ette standardseid kliendivirtuaalmasinaid, ja näidata neid meie uue tariifi näitel
Muudatuste loend kehtib ainult selle pildi jaoks; lauaarvuti versioonide puhul ei pea te nii palju muudatusi tegema, et saada karbist välja hallatav server, mis mahub poolele gigabaidile.
Tehtud muudatuste täielik loetelu
1. Tulemüürireeglid on lubatud:
- Kõik grupi "Sündmuste logi kaughaldus" reeglid
- Virtuaalmasina jälgimine (DCOM-in)
- Virtuaalmasina jälgimine (kaja taotlus – ICMPv4-In)
2. Reegel muudetud
- Windowsi kaughaldus (HTTP-sisend)
3. Eemaldatud komponent:
- Windows Defender Antivirus
4. Teie isikliku kontoga integreerimisteenus on installitud - Hyper-V Server Manager
5. Kõik tihendatud failid tihendas Compact.exe.
6. Lisatud oledlg.dll fail
7. RDP lubatud
Uuendame
Jätame installiprotsessi vahele, see pole midagi muud kui edasi, siis oletegi valmis. Kohe pärast installimist peate värskendama. Selle protsessi võimalikult mugavaks muutmiseks kasutame Windowsi halduskeskust.
Seda saab teha ka Sconfigi abil, kuid see pole meie valik, vastasel juhul peate kasutama vasakut kätt.
Luba juhtimine
Järgmiseks peate avama pordid, et saaksite serverit RSAT-i kaudu hallata.
Selleks peate lubama kõik reeglid grupis “Remote Event Log Management” ja Virtual Machine Monitoring (DCOM-In). Enamik RSAT-i funktsioone on nüüd saadaval, nimelt: töögraafik, sündmuste vaataja, kohalikud kasutajad, perfmon ja teenuste loend. Powershelli kaudu saate lubada terveid reeglirühmi, seda tehakse ühe elegantse käsuga:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Helide ja seadmete haldamist Server Core'is ei toetata, kuigi tulemüüris on nende jaoks reeglid.
Ja avalike võrkude WINRM-i haldamise lubamiseks peate muutma Windowsi kaughalduse (HTTP-In) reeglit, muutes ulatust.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Desinstallige Windows Defender
RAM-i kohta
Et mahtuda 512 megabaidisse RAM-i, tuleb ohverdada. Lisamälu hankimiseks peate midagi ära viskama. Ja me viskame välja Windows Defenderi.
Lubasime endale sellist manipuleerimist ainult soodustariifiga.
kokkusurumine
Meie tariif pakub ainult 10 gigabaiti vaba ruumi. Pärast kõigi komponentide installimist hakkab operatsioonisüsteem hõivama 9,64 GB, kuid seda arvu saab parandada Compact.exe abil. Avage kaks terminali, ühe korraga ketta juure ja sisestage käsk:
compact /s /c /i /f /a /exe:lzx
LZX-i valik on saadaval ainult Windows Server 2016 ja 2019 jaoks, süsteemifailid tihendatakse ainult nendes väljaannetes, nii et kui soovite ruumi säästa, pole palju valikut.
Teises sisestame käsu:
Compact /Compactos:always
Pärast seda sisestame aktiveerimisvõtmed ja KMS-serveri aadressi ning installime teenuse. Loomulikult me seda ei näita. Nüüd tulemused:
See oli:
Sellest sai:
Nüüd ühendame ketta, loome võrguühenduseta Dismi ja kustutame ka kaustade SoftwareDistribution ja Manifestcache sisu.
Dism tehakse järgmiselt:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Siin on veel üks gigabait meie klientidele.
Lisa Oledlg.dll
Oledlg.dll on teek, mis sisaldab põhilisi OLE-funktsioone, mis on vajalikud GUI-ga Windowsi dialoogibokside juurutamiseks. Seda faili on vaja Server Core'i tõeliseks tööjaamaks muutmiseks.
See võimaldab muu hulgas kasutusele võtta Forexi kauplemisterminale.
See on kõik. See on kõik, mida me pildiga tegime
Allikas: www.habr.com