Se es un cliente de hospedaxe de VDS, pensaches algunha vez no que vén coa imaxe do sistema operativo estándar?
Decidimos compartir como preparamos as máquinas virtuais cliente estándar e mostralas usando a nosa nova tarifa como exemplo
A lista de cambios só é válida para esta imaxe; para as versións de escritorio, non é necesario facer tantos cambios para sacar un servidor xestionado que cabe en medio gigabyte.
Lista completa dos cambios realizados
1. Regras de firewall activadas:
- Todas as regras do grupo "Xestión remota do rexistro de eventos".
- Monitorización de máquinas virtuales (DCOM-In)
- Monitorización de máquinas virtuales (solicitude de eco - ICMPv4-In)
2. Cambiouse a regra
- Xestión remota de Windows (entrada HTTP)
3. Compoñente eliminado:
- Antivirus de Windows Defender
4. Instalouse o servizo de integración coa túa conta persoal - Hyper-V Server Manager
5. Todos os ficheiros que están comprimidos foron comprimidos por compact.exe.
6. Engadiuse o ficheiro oledlg.dll
7. RDP activado
Actualizando
Omitiremos o proceso de instalación, non é máis que máis, entón xa está. Inmediatamente despois da instalación, cómpre actualizar. Para que este proceso sexa o máis cómodo posible, usamos o Centro de administración de Windows.
Isto tamén se pode facer mediante Sconfig, pero esta non é a nosa opción, se non, terás que usar a man esquerda.
Activa o control
A continuación, cómpre abrir os portos para poder xestionar o servidor mediante RSAT.
Para iso, cómpre activar todas as regras do grupo "Xestión de rexistros de eventos remotos" e Monitorización de máquinas virtuais (DCOM-In). A maioría das funcións de RSAT xa están dispoñibles, a saber: programador de traballos, visor de eventos, usuarios locais, perfmon e lista de servizos. A través de Powershell, pode activar grupos enteiros de regras, isto faise cun comando elegante:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Non se admite a xestión de volumes e dispositivos en Server Core, aínda que hai regras para eles no firewall.
E para habilitar a xestión WINRM para redes públicas, cómpre cambiar a regra de Xestión remota de Windows (HTTP-In) cambiando o ámbito.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Desinstalar Windows Defender
Sobre a RAM
Para encaixar en 512 megabytes de RAM, haberá que facer sacrificios. Para obter RAM adicional, debes tirar algo. E botaremos Windows Defender.
Permitimos esa manipulación só coa tarifa promocional.
Compresión
A nosa tarifa ofrece espazo gratuíto de só 10 gigabytes. Despois de instalar todos os compoñentes, o sistema operativo comeza a ocupar 9,64 GB, pero esta cifra pódese mellorar mediante compact.exe. Abra dous terminais, dunha soa ir á raíz do disco e introduza o comando:
compact /s /c /i /f /a /exe:lzx
A opción LZX só está dispoñible para Windows Server 2016 e 2019, os ficheiros do sistema só se comprimen nestas edicións, polo que se queres aforrar espazo, non hai moita opción.
No segundo introducimos o comando:
Compact /Compactos:always
Despois diso, introducimos as claves de activación e o enderezo do servidor KMS e instalamos o servizo. Por suposto, non o mostraremos. Agora os resultados:
Foi:
Converteuse en:
Agora imos montar o disco, facer un Dism sen conexión e tamén eliminar o contido dos cartafoles SoftwareDistribution e Manifestcache.
Dism faise así:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Aquí tes outro gigabyte para os nosos clientes.
Engadir Oledlg.dll
Oledlg.dll é unha biblioteca que contén as funcións OLE básicas necesarias para implementar caixas de diálogo en Windows cunha GUI. Este ficheiro é necesario para converter Server Core nunha estación de traballo real.
Permite, entre outras cousas, despregar terminais de negociación Forex.
Iso é todo. Iso é todo o que fixemos coa imaxe
Fonte: www.habr.com