VDS ホスティングをご利用のお客様は、標準のオペレーティング システム イメージに何が付属しているか考えたことがありますか?
標準的なクライアント仮想マシンを準備する方法を共有し、新しい料金を例として使用して示すことにしました。
変更のリストは、このイメージに対してのみ有効です。デスクトップ バージョンの場合、XNUMX ギガバイトに収まる管理対象サーバーを箱から出すのにそれほど多くの変更を加える必要はありません。
加えられた変更の完全なリスト
1. ファイアウォール ルールが有効になっています:
- 「リモートイベントログ管理」グループのすべてのルール
- 仮想マシンの監視 (DCOM-In)
- 仮想マシンの監視 (エコー要求 - ICMPv4-In)
2. ルール変更
- Windows リモート管理 (HTTP 入力)
3. 削除されたコンポーネント:
- Windows Defenderウイルス対策
4. 個人アカウントとの統合サービスがインストールされました - Hyper-V サーバー マネージャー
5. 圧縮されたファイルはすべて、compact.exe によって圧縮されました。
6. oledlg.dll ファイルを追加しました
7. RDP が有効になっている
更新します
インストールプロセスは省略します。これは単なる作業であり、これで完了です。 インストール後はすぐにアップデートする必要があります。 このプロセスをできるだけ便利にするために、Windows Admin Center を使用します。
これは Sconfig を使用して行うこともできますが、これはオプションではありません。そうでない場合は、左手を使用する必要があります。
制御を有効にする
次に、RSAT 経由でサーバーを管理できるようにポートを開く必要があります。
これを行うには、「リモート イベント ログ管理」および仮想マシン監視 (DCOM-In) グループのすべてのルールを有効にする必要があります。 RSAT のほとんどの機能 (ジョブ スケジューラ、イベント ビューア、ローカル ユーザー、perfmon、サービス リスト) が利用できるようになりました。 Powershell を通じて、ルールのグループ全体を有効にすることができます。これは XNUMX つのエレガントなコマンドで実行できます。
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Server Core でのボリュームとデバイスの管理はサポートされていませんが、ファイアウォールにはそれらのルールがあります。
また、パブリック ネットワークの WINRM 管理を有効にするには、スコープを変更して Windows リモート管理 (HTTP-In) ルールを変更する必要があります。
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Windows Defenderをアンインストールする
RAMについて
512 メガバイトの RAM に収まるには、犠牲を払う必要があります。 追加の RAM を取得するには、何かを捨てる必要があります。 そして Windows Defender を放棄します。
私たちがそのような操作を許可したのは、プロモーション料金の場合のみでした。
圧縮
当社の料金では、わずか 10 ギガバイトの無料スペースが提供されます。 すべてのコンポーネントをインストールすると、オペレーティング システムが 9,64 GB を占有し始めますが、compact.exe を使用するとこの数字を改善できます。 XNUMX つのターミナルを開き、XNUMX つでディスクのルートに移動し、次のコマンドを入力します。
compact /s /c /i /f /a /exe:lzx
LZX オプションは Windows Server 2016 および 2019 でのみ使用でき、システム ファイルはこれらのエディションでのみ圧縮されるため、スペースを節約したい場合はあまり選択肢がありません。
XNUMX 番目のコマンドでは、次のコマンドを入力します。
Compact /Compactos:always
この後、アクティベーション キーと KMS サーバー アドレスを入力し、サービスをインストールします。 もちろん、これはお見せしません。 結果は次のとおりです。
それは次のとおりです。
それは次のようになりました。
次に、ディスクをマウントし、オフライン Dism を作成し、SoftwareDistribution フォルダーと Manifestcache フォルダーの内容も削除しましょう。
Dism は次のように行われます。
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
お客様にもう XNUMX ギガバイトを提供します。
Oledlg.dllを追加する
Oledlg.dll は、GUI を使用して Windows にダイアログ ボックスを実装するために必要な基本的な OLE 関数を含むライブラリです。 このファイルは、Server Core を実際のワークステーションに変えるために必要です。
これにより、特に外国為替取引端末の導入が可能になります。
それだけです。 画像に対して行ったことはこれですべてです
出所: habr.com