Si vous êtes un client d'hébergement VDS, avez-vous déjà pensé à ce qui accompagne l'image standard du système d'exploitation ?
Nous avons décidé de partager comment nous préparons les machines virtuelles client standard et de les montrer en utilisant notre nouveau tarif comme exemple
La liste des modifications n'est valable que pour cette image ; pour les versions de bureau, vous n'avez pas besoin d'apporter autant de modifications pour obtenir un serveur géré prêt à l'emploi qui tient dans un demi-gigaoctet.
Liste complète des modifications apportées
1. Règles de pare-feu activées :
- Toutes les règles du groupe « Gestion des journaux d'événements à distance »
- Surveillance des machines virtuelles (DCOM-In)
- Surveillance des machines virtuelles (requête d'écho - ICMPv4-In)
2. Règle modifiée
- Gestion à distance Windows (entrée HTTP)
3. Composant supprimé :
- Windows Defender Antivirus
4. Le service d'intégration avec votre compte personnel a été installé - Hyper-V Server Manager
5. Tous les fichiers compressés ont été compressés par compact.exe.
6. Fichier oledlg.dll ajouté
7. RDP activé
Nous mettons à jour
Nous allons omettre le processus d’installation, ce n’est rien de plus que plus loin, alors vous avez terminé. Immédiatement après l'installation, vous devez mettre à jour. Pour rendre ce processus aussi pratique que possible, nous utilisons Windows Admin Center.
Cela peut également être fait en utilisant Sconfig, mais ce n'est pas notre option, sinon vous devrez utiliser votre main gauche.
Activer le contrôle
Ensuite, vous devez ouvrir les ports pour pouvoir gérer le serveur via RSAT.
Pour ce faire, vous devez activer toutes les règles du groupe « Gestion des journaux d'événements à distance » et Surveillance de la machine virtuelle (DCOM-In). La plupart des fonctionnalités de RSAT sont désormais disponibles, à savoir : le planificateur de tâches, l'observateur d'événements, les utilisateurs locaux, les performances et la liste de services. Grâce à Powershell, vous pouvez activer des groupes entiers de règles, cela se fait avec une seule commande élégante :
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
La gestion des volumes et des périphériques sur Server Core n'est pas prise en charge, bien qu'il existe des règles pour ceux-ci dans le pare-feu.
Et pour activer la gestion WINRM pour les réseaux publics, vous devez modifier la règle de gestion à distance Windows (HTTP-In) en modifiant la portée.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Désinstaller Windows Defender
À propos de la RAM
Pour tenir dans 512 Mo de RAM, il faudra faire des sacrifices. Pour obtenir de la RAM supplémentaire, vous devez jeter quelque chose. Et nous supprimerons Windows Defender.
Nous ne nous sommes permis une telle manipulation qu'avec le tarif promotionnel.
compression
Notre tarif offre un espace gratuit de seulement 10 gigaoctets. Après avoir installé tous les composants, le système d'exploitation commence à occuper 9,64 Go, mais ce chiffre peut être amélioré à l'aide de compact.exe. Ouvrez deux terminaux, d'un seul coup allez à la racine du disque et entrez la commande :
compact /s /c /i /f /a /exe:lzx
L'option LZX n'est disponible que pour Windows Server 2016 et 2019, les fichiers système sont compressés uniquement sur ces éditions, donc si vous souhaitez économiser de l'espace, vous n'avez pas beaucoup de choix.
Dans la seconde nous entrons la commande :
Compact /Compactos:always
Après cela, nous entrons les clés d'activation et l'adresse du serveur KMS et installons le service. Bien sûr, nous ne le montrerons pas. Maintenant les résultats :
C'était:
C'est devenu:
Montons maintenant le disque, créons un Dism hors ligne et supprimons également le contenu des dossiers SoftwareDistribution et Manifestcache.
Dism se fait comme ceci :
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Voici un autre gigaoctet pour nos clients.
Ajouter Oledlg.dll
Oledlg.dll est une bibliothèque qui contient les fonctions OLE de base nécessaires pour implémenter des boîtes de dialogue dans Windows avec une interface graphique. Ce fichier est nécessaire pour transformer Server Core en un véritable poste de travail.
Il permet, entre autres, de déployer des terminaux de trading Forex.
C'est tout. C'est tout ce que nous avons fait avec l'image pour
Source: habr.com