Als u een VDS-hostingklant bent, heeft u er dan ooit over nagedacht wat er bij de standaard besturingssysteemimage hoort?
We hebben besloten om te delen hoe we standaard virtuele machines voor klanten voorbereiden en deze als voorbeeld te laten zien met ons nieuwe tarief
De lijst met wijzigingen geldt alleen voor deze image; voor desktopversies hoeft u niet zoveel wijzigingen aan te brengen om kant-en-klaar een beheerde server te krijgen die in een halve gigabyte past.
Volledige lijst met aangebrachte wijzigingen
1. Firewallregels ingeschakeld:
- Alle regels van de groep “Remote Event Log Management”.
- Virtuele machinebewaking (DCOM-In)
- Virtuele machinebewaking (echoverzoek - ICMPv4-In)
2. Regel gewijzigd
- Windows extern beheer (HTTP-in)
3. Verwijderd onderdeel:
- Windows Defender Antivirus
4. De integratieservice met uw persoonlijke account is geïnstalleerd - Hyper-V Server Manager
5. Alle gecomprimeerde bestanden zijn gecomprimeerd door compact.exe.
6. Oledlg.dll-bestand toegevoegd
7. RDP ingeschakeld
Wij updaten
Het installatieproces laten wij achterwege, het is niets meer dan verder, dan ben je klaar. Onmiddellijk na de installatie moet u updaten. Om dit proces zo gemakkelijk mogelijk te maken, gebruiken we Windows Admin Center.
Dit kan ook via Sconfig, maar dit is niet onze optie, anders zul je je linkerhand moeten gebruiken.
Schakel controle in
Vervolgens moet u de poorten openen zodat u de server via RSAT kunt beheren.
Om dit te doen, moet u alle regels in de groep “Remote Event Log Management” en Virtual Machine Monitoring (DCOM-In) inschakelen. De meeste RSAT-functies zijn nu beschikbaar, namelijk: taakplanner, gebeurtenisviewer, lokale gebruikers, perfmon en servicelijst. Via Powershell kun je hele groepen regels inschakelen, dit gebeurt met één elegant commando:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Het beheren van volumes en apparaten op Server Core wordt niet ondersteund, hoewel er regels voor zijn in de firewall.
En om WINRM-beheer voor openbare netwerken in te schakelen, moet u de regel voor Windows Remote Management (HTTP-In) wijzigen door het bereik te wijzigen.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Verwijder Windows Defender
Over RAM
Om in 512 megabyte RAM te passen, zullen offers moeten worden gebracht. Om extra RAM te krijgen, moet je iets weggooien. En we gooien Windows Defender weg.
We hebben onszelf een dergelijke manipulatie alleen toegestaan met het promotietarief.
samendrukking
Ons tarief biedt gratis ruimte van slechts 10 gigabyte. Na het installeren van alle componenten begint het besturingssysteem 9,64 GB in beslag te nemen, maar dit cijfer kan worden verbeterd met behulp van compact.exe. Open twee terminals, ga in één keer naar de root van de schijf en voer de opdracht in:
compact /s /c /i /f /a /exe:lzx
De LZX-optie is alleen beschikbaar voor Windows Server 2016 en 2019, systeembestanden worden alleen op deze edities gecomprimeerd, dus als je ruimte wilt besparen, is er niet veel keuze.
In de tweede voeren we het commando in:
Compact /Compactos:always
Hierna voeren we de activeringssleutels en het KMS-serveradres in en installeren we de service. Dit laten wij uiteraard niet zien. Nu de resultaten:
Het was:
Het werd:
Laten we nu de schijf koppelen, een offline Dism maken en ook de inhoud van de mappen SoftwareDistribution en Manifestcache verwijderen.
Dism doe je als volgt:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Hier is nog een gigabyte voor onze klanten.
Voeg Oledlg.dll toe
Oledlg.dll is een bibliotheek die de basis-OLE-functies bevat die nodig zijn om dialoogvensters in Windows met een GUI te implementeren. Dit bestand is nodig om van Server Core een echt werkstation te maken.
Het maakt het onder meer mogelijk om Forex-handelsterminals in te zetten.
Dat is alles. Dat is alles wat we met de afbeelding hebben gedaan
Bron: www.habr.com