Hvis du er en VDS-hostingkunde, har du noen gang tenkt på hva som følger med standard operativsystembilde?
Vi bestemte oss for å dele hvordan vi forbereder standard virtuelle klientmaskiner og vise dem ved å bruke vår nye tariff som eksempel
Listen over endringer er kun gyldig for dette bildet; for skrivebordsversjoner trenger du ikke gjøre så mange endringer for å få en administrert server ut av esken som får plass til en halv gigabyte.
Full liste over endringer som er gjort
1. Brannmurregler aktivert:
- Alle regler i gruppen "Ekstern hendelsesloggadministrasjon".
- Virtual Machine Monitoring (DCOM-In)
- Virtual Machine Monitoring (Echo Request - ICMPv4-In)
2. Regel endret
- Windows fjernadministrasjon (HTTP-inn)
3. Fjernet komponent:
- Windows Defender Antivirus
4. Integreringstjenesten med din personlige konto er installert - Hyper-V Server Manager
5. Alle filer som er komprimert ble komprimert av compact.exe.
6. Lagt til oledlg.dll-fil
7. RDP aktivert
Oppdaterer
Vi vil utelate installasjonsprosessen, det er ikke mer enn videre, så er du ferdig. Umiddelbart etter installasjonen må du oppdatere. For å gjøre denne prosessen så praktisk som mulig, bruker vi Windows Admin Center.
Dette kan også gjøres med Sconfig, men dette er ikke vårt alternativ, ellers må du bruke venstre hånd.
Aktiver kontroll
Deretter må du åpne portene slik at du kan administrere serveren via RSAT.
For å gjøre dette, må du aktivere alle reglene i gruppen "Ekstern hendelsesloggadministrasjon" og Virtual Machine Monitoring (DCOM-In). De fleste av RSAT-funksjonene er nå tilgjengelige, nemlig: jobbplanlegger, hendelsesvisning, lokale brukere, perfmon og tjenesteliste. Gjennom Powershell kan du aktivere hele grupper med regler, dette gjøres med en elegant kommando:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Administrering av volumer og enheter på Server Core støttes ikke, selv om det er regler for dem i brannmuren.
Og for å aktivere WINRM-administrasjon for offentlige nettverk, må du endre regelen for Windows Remote Management (HTTP-In) ved å endre omfanget.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Avinstaller Windows Defender
Om RAM
For å passe inn i 512 megabyte RAM, må ofre gjøres. For å skaffe deg ekstra RAM, må du kaste noe. Og vi kaster ut Windows Defender.
Vi tillot oss slik manipulasjon bare med kampanjetariffen.
Kompresjon
Tariffen vår gir ledig plass på kun 10 gigabyte. Etter å ha installert alle komponentene, begynner operativsystemet å okkupere 9,64 GB, men dette tallet kan forbedres ved å bruke compact.exe. Åpne to terminaler, på én gang til roten av disken og skriv inn kommandoen:
compact /s /c /i /f /a /exe:lzx
LZX-alternativet er kun tilgjengelig for Windows Server 2016 og 2019, systemfiler komprimeres kun på disse utgavene, så hvis du vil spare plass, er det ikke mye valg.
I den andre skriver vi inn kommandoen:
Compact /Compactos:always
Etter dette legger vi inn aktiveringsnøklene og KMS-serveradressen og installerer tjenesten. Selvfølgelig vil vi ikke vise dette. Nå resultatene:
Det var:
Det ble:
La oss nå montere disken, lage en offline Dism, og også slette innholdet i SoftwareDistribution og Manifestcache-mappene.
Dism gjøres slik:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Her er enda en gigabyte for kundene våre.
Legg til Oledlg.dll
Oledlg.dll er et bibliotek som inneholder de grunnleggende OLE-funksjonene som er nødvendige for å implementere dialogbokser i Windows med en GUI. Denne filen er nødvendig for å gjøre Server Core til en ekte arbeidsstasjon.
Det tillater blant annet å distribuere Forex trading terminaler.
Det er alt. Det var alt vi gjorde med bildet for
Kilde: www.habr.com