Se sei un cliente di hosting VDS, hai mai pensato a cosa viene fornito con l'immagine del sistema operativo standard?
Abbiamo deciso di condividere come prepariamo le macchine virtuali client standard e di mostrarle utilizzando la nostra nuova tariffa come esempio
L'elenco delle modifiche è valido solo per questa immagine; per le versioni desktop, non è necessario apportare così tante modifiche per ottenere un server gestito pronto all'uso che sta in mezzo gigabyte.
Elenco completo delle modifiche apportate
1. Regole firewall abilitate:
- Tutte le regole del gruppo “Gestione registro eventi remoto”.
- Monitoraggio della macchina virtuale (DCOM-In)
- Monitoraggio della macchina virtuale (richiesta Echo - ICMPv4-In)
2. La regola è cambiata
- Gestione remota Windows (ingresso HTTP)
3. Componente rimosso:
- Windows Defender Antivirus
4. È stato installato il servizio di integrazione con il tuo account personale: Hyper-V Server Manager
5. Tutti i file compressi sono stati compressi da compact.exe.
6. Aggiunto il file oledlg.dll
7. RDP abilitato
Aggiorniamo
Tralasceremo il processo di installazione, non è altro che ulteriore, quindi il gioco è fatto. Immediatamente dopo l'installazione, è necessario aggiornare. Per rendere questo processo il più comodo possibile, utilizziamo Windows Admin Center.
Questo può essere fatto anche usando Sconfig, ma questa non è la nostra opzione, altrimenti dovrai usare la mano sinistra.
Abilita il controllo
Successivamente, è necessario aprire le porte in modo da poter gestire il server tramite RSAT.
Per fare ciò, è necessario abilitare tutte le regole nel gruppo "Gestione registro eventi remoto" e Monitoraggio macchina virtuale (DCOM-In). La maggior parte delle funzionalità RSAT sono ora disponibili, ovvero: pianificazione lavori, visualizzatore eventi, utenti locali, perfmon ed elenco servizi. Tramite Powershell puoi abilitare interi gruppi di regole, questo viene fatto con un comando elegante:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
La gestione di volumi e dispositivi su Server Core non è supportata, sebbene siano presenti regole nel firewall.
Inoltre, per abilitare la gestione WINRM per le reti pubbliche, è necessario modificare la regola Gestione remota Windows (HTTP-In) modificando l'ambito.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Disinstallare Windows Defender
Informazioni sulla RAM
Per adattarsi a 512 megabyte di RAM, dovranno essere fatti dei sacrifici. Per procurarti RAM extra, devi buttare via qualcosa. E elimineremo Windows Defender.
Ci siamo consentiti tale manipolazione solo con la tariffa promozionale.
compressione
La nostra tariffa prevede uno spazio gratuito di soli 10 gigabyte. Dopo aver installato tutti i componenti, il sistema operativo inizia a occupare 9,64 GB, ma questa cifra può essere migliorata utilizzando compact.exe. Apri due terminali, in uno vai alla root del disco e inserisci il comando:
compact /s /c /i /f /a /exe:lzx
L'opzione LZX è disponibile solo per Windows Server 2016 e 2019, i file di sistema sono compressi solo su queste edizioni, quindi se vuoi risparmiare spazio non c'è molta scelta.
Nella seconda inseriamo il comando:
Compact /Compactos:always
Successivamente, inseriamo le chiavi di attivazione e l'indirizzo del server KMS e installiamo il servizio. Naturalmente non lo mostreremo. Ora i risultati:
Era:
È diventato:
Adesso montiamo il disco, facciamo un Dism offline, ed eliminiamo anche il contenuto delle cartelle SoftwareDistribution e Manifestcache.
Dism è fatto in questo modo:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Ecco un altro gigabyte per i nostri clienti.
Aggiungi Oledlg.dll
Oledlg.dll è una libreria che contiene le funzioni OLE di base necessarie per implementare le finestre di dialogo in Windows con una GUI. Questo file è necessario per trasformare Server Core in una vera workstation.
Permette, tra le altre cose, di utilizzare terminali di trading Forex.
È tutto. Questo è tutto ciò per cui abbiamo fatto l'immagine
Fonte: habr.com