Ha Ön VDS-tárhely-ügyfél, gondolt már arra, hogy mi jár a szabványos operációs rendszer képével?
Úgy döntöttünk, hogy megosztjuk, hogyan készítjük elő a standard kliens virtuális gépeket, és bemutatjuk őket példaként az új tarifánkkal 120 rubelért hogyan hoztuk létre a Windows Server 2019 Core szabványos képét, és azt is elmondjuk, mi változott benne.
A változtatások listája csak erre a képre érvényes, az asztali verzióknál nem kell annyi változtatást végrehajtani ahhoz, hogy egy fél gigabájtba férő felügyelt szerver kerüljön ki a dobozból.
A végrehajtott változtatások teljes listája
1. Tűzfalszabályok engedélyezve:
- A „Távoli eseménynapló-kezelés” csoport összes szabálya
- Virtuálisgép-felügyelet (DCOM-In)
- Virtuálisgép-felügyelet (Echo Request – ICMPv4-In)
2. A szabály megváltozott
- Windows távfelügyelet (HTTP-In)
3. Eltávolított komponens:
- Windows Defender víruskereső
4. A személyes fiókjával való integrációs szolgáltatás telepítése megtörtént - Hyper-V Server Manager
5. Az összes tömörített fájlt a compact.exe tömörítette.
6. Hozzáadott oledlg.dll fájl
7. RDP engedélyezve
Frissítünk
A telepítési folyamatot kihagyjuk, ez nem más, mint tovább, akkor kész. A telepítés után azonnal frissítenie kell. Ennek a folyamatnak a lehető legkényelmesebbé tétele érdekében a Windows Felügyeleti Központot használjuk.
Ezt a Sconfig segítségével is megtehetjük, de ez nem a mi lehetőségünk, különben a bal kezünket kell használnunk.
Vezérlés engedélyezése
Ezután meg kell nyitnia a portokat, hogy RSAT-on keresztül kezelhesse a szervert.
Ehhez engedélyeznie kell a „Távoli eseménynapló-kezelés” és a Virtuálisgép-figyelés (DCOM-In) csoport összes szabályát. A legtöbb RSAT szolgáltatás már elérhető, nevezetesen: munkaütemező, eseménynéző, helyi felhasználók, perfmon és szolgáltatáslista. A Powershell segítségével teljes szabálycsoportot engedélyezhet, ez egyetlen elegáns paranccsal történik:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
A kötetek és eszközök kezelése a Server Core-on nem támogatott, bár a tűzfalban vannak rájuk vonatkozó szabályok.
A nyilvános hálózatok WINRM-kezelésének engedélyezéséhez pedig módosítania kell a Windows távfelügyeleti (HTTP-In) szabályt a hatókör módosításával.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile AnyTávolítsa el a Windows Defender programot
A RAM-ról
Ahhoz, hogy beleférjen az 512 megabájt RAM, áldozatokat kell hozni. Ahhoz, hogy extra RAM-ot szerezzen magának, ki kell dobnia valamit. És kidobjuk a Windows Defendert.
Ilyen manipulációt csak az akciós tarifával engedtünk meg magunknak.
Tömörítés
Tarifánk mindössze 10 gigabájt szabad területet biztosít. Az összes összetevő telepítése után az operációs rendszer 9,64 GB-ot foglal el, de ez a szám javítható a compact.exe használatával. Nyisson meg két terminált, egy lépésben a lemez gyökeréhez, és írja be a parancsot:
compact /s /c /i /f /a /exe:lzx
Az LZX opció csak Windows Server 2016 és 2019 esetén érhető el, a rendszerfájlok csak ezeken a kiadásokon vannak tömörítve, így ha helyet szeretne spórolni, nincs sok választása.
A másodikban beírjuk a parancsot:
Compact /Compactos:always
Ezt követően megadjuk az aktiváló kulcsokat és a KMS szerver címét, és telepítjük a szolgáltatást. Természetesen ezt nem mutatjuk meg. Most az eredmények:
Ez volt:
Lett belőle:
Most csatlakoztassuk a lemezt, készítsünk offline Dism-et, és töröljük a SoftwareDistribution és Manifestcache mappák tartalmát is.
A Dism a következőképpen történik:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBaseÍme egy újabb gigabájt ügyfeleink számára.
Az Oledlg.dll hozzáadása
Az Oledlg.dll egy olyan könyvtár, amely tartalmazza azokat az alapvető OLE-funkciókat, amelyek a párbeszédpanelek grafikus felhasználói felülettel történő megvalósításához szükségesek a Windows rendszerben. Ez a fájl szükséges a Server Core valódi munkaállomássá alakításához.
Lehetővé teszi többek között a Forex kereskedési terminálok telepítését.
Ez minden. Csak ennyit tettünk a képpel 120 rubel.
Forrás: will.com