Jika anda pelanggan pengehosan VDS, pernahkah anda terfikir tentang apa yang disertakan dengan imej sistem pengendalian standard?
Kami memutuskan untuk berkongsi cara kami menyediakan mesin maya pelanggan standard dan menunjukkan kepada mereka menggunakan tarif baharu kami sebagai contoh
Senarai perubahan hanya sah untuk imej ini; untuk versi desktop, anda tidak perlu membuat begitu banyak perubahan untuk mengeluarkan pelayan terurus daripada kotak yang muat dalam setengah gigabait.
Senarai penuh perubahan yang dibuat
1. Peraturan tembok api didayakan:
- Semua peraturan kumpulan "Pengurusan Log Acara Jauh".
- Pemantauan Mesin Maya (DCOM-In)
- Pemantauan Mesin Maya (Permintaan Gema - ICMPv4-In)
2. Peraturan berubah
- Pengurusan Jauh Windows (HTTP-In)
3. Komponen yang dialih keluar:
- Antivirus Windows Defender
4. Perkhidmatan penyepaduan dengan akaun peribadi anda telah dipasang - Pengurus Pelayan Hyper-V
5. Semua fail yang dimampatkan telah dimampatkan oleh compact.exe.
6. Menambah fail oledlg.dll
7. RDP didayakan
Kami kemas kini
Kami akan meninggalkan proses pemasangan, ia tidak lebih daripada lebih jauh, kemudian anda selesai. Sejurus selepas pemasangan, anda perlu mengemas kini. Untuk menjadikan proses ini semudah mungkin, kami menggunakan Pusat Pentadbiran Windows.
Ini juga boleh dilakukan menggunakan Sconfig, tetapi ini bukan pilihan kami, jika tidak, anda perlu menggunakan tangan kiri anda.
Dayakan kawalan
Seterusnya, anda perlu membuka port supaya anda boleh menguruskan pelayan melalui RSAT.
Untuk melakukan ini, anda perlu mendayakan semua peraturan dalam kumpulan "Pengurusan Log Acara Jauh" dan Pemantauan Mesin Maya (DCOM-In). Kebanyakan ciri RSAT kini tersedia, iaitu: penjadual kerja, penonton acara, pengguna tempatan, perfmon dan senarai perkhidmatan. Melalui Powershell, anda boleh mendayakan keseluruhan kumpulan peraturan, ini dilakukan dengan satu arahan yang elegan:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Mengurus volum dan peranti pada Teras Pelayan tidak disokong, walaupun terdapat peraturan untuknya dalam tembok api.
Dan untuk mendayakan pengurusan WINRM untuk rangkaian awam, anda perlu menukar peraturan Pengurusan Jauh Windows (HTTP-In) dengan menukar skop.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Nyahpasang Windows Defender
Mengenai RAM
Untuk memuatkan 512 megabait RAM, pengorbanan perlu dilakukan. Untuk mendapatkan RAM tambahan, anda perlu membuang sesuatu. Dan kami akan membuang Windows Defender.
Kami membenarkan diri kami manipulasi sedemikian hanya dengan tarif promosi.
Pemampatan
Tarif kami menyediakan ruang kosong hanya 10 gigabait. Selepas memasang semua komponen, sistem pengendalian mula menduduki 9,64 GB, tetapi angka ini boleh diperbaiki menggunakan compact.exe. Buka dua terminal, dalam satu pergi ke akar cakera dan masukkan arahan:
compact /s /c /i /f /a /exe:lzx
Pilihan LZX hanya tersedia untuk Windows Server 2016 dan 2019, fail sistem dimampatkan hanya pada edisi ini, jadi jika anda ingin menjimatkan ruang, tiada banyak pilihan.
Pada detik kita masukkan arahan:
Compact /Compactos:always
Selepas ini, kami memasukkan kunci pengaktifan dan alamat pelayan KMS dan memasang perkhidmatan tersebut. Sudah tentu, kami tidak akan menunjukkan ini. Sekarang hasilnya:
Adakah:
menjadi:
Sekarang mari kita lekapkan cakera, buat Dism luar talian, dan juga padamkan kandungan folder SoftwareDistribution dan Manifestcache.
Dism dilakukan seperti ini:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Inilah satu lagi gigabait untuk pelanggan kami.
Tambah Oledlg.dll
Oledlg.dll ialah perpustakaan yang mengandungi fungsi OLE asas yang diperlukan untuk melaksanakan kotak dialog dalam Windows dengan GUI. Fail ini diperlukan untuk menjadikan Server Core menjadi stesen kerja sebenar.
Ia membolehkan, antara lain, menggunakan terminal dagangan Forex.
Itu sahaja. Itu sahaja yang kami lakukan dengan imej itu
Sumber: www.habr.com