Якщо ви є клієнтом VDS-хостингу, чи думали ви про те, що йде в комплекті зі стандартним чином операційної системи?
Ми вирішили поділитися, як ми готуємо стандартні клієнтські віртуальні машини та покажемо на прикладі нашого нового тарифу
Список змін справедливий лише для цього образу, для десктопних версій не потрібно вносити стільки змін, щоб з коробки отримувати керований сервер, який вміститься половину гігабайта.
Повний список внесених змін
1. Включено правила брандмауера:
- Усі правила групи «Remote Event Log Management»
- Virtual Machine Monitoring (DCOM-In)
- Virtual Machine Monitoring (Echo Request – ICMPv4-In)
2. Змінено правило
- Windows Remote Management (HTTP-In)
3. Вилучений компонент:
- Антивірус Windows Defender
4. Встановлено службу інтеграції з вашим особистим кабінетом — Hyper-V Server Manager
5. Усі файли, які стискаються, були стиснуті compact.exe.
6. Доданий файл oledlg.dll
7. Включено RDP
Оновлюємо
Процес установки ми опустимо, він є не більш ніж далі, далі - готово. Відразу після встановлення потрібно оновитися. Щоб зробити цей процес найзручнішим, ми використовуємо Windows Admin Center.
Це також можна зробити і за допомогою Sconfig, але це не наш варіант, інакше доведеться використовувати ліву руку.
Включаємо можливість керування
Далі потрібно відкрити порти для того, щоб можна було керувати сервером через RSAT.
Для цього потрібно включити всі правила в групі "Remote Event Log Management" та Virtual Machine Monitoring (DCOM-In). Більшість функцій RSAT тепер доступні, а саме: планувальник завдань, перегляд подій, локальні користувачі, perfmon та список служб. Через Powershell можна включати цілі групи правил, це робиться однією витонченою командою:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
Управління томами та пристроями на Server Core не підтримується, хоч для них і є правила у фаєрволлі.
А щоб увімкнути можливість керування WINRM для публічних мереж, потрібно змінити правило Windows Remote Management (HTTP-In), змінивши область.
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
Видалення Windows Defender
Про оперативну пам'ять
Щоб уміститися в 512 мегабайт ОЗУ, доведеться вдатися до жертв. Щоб вибити собі додаткову оперативну пам'ять, треба щось викинути. А викинемо ми Windows Defender.
Таку маніпуляцію ми дозволили собі лише з акційним тарифом.
стиснення
Нашим тарифом передбачено вільне місце лише в 10 гігабайт. Після встановлення всіх компонентів операційна система починає займати 9,64 ГБ, але цей показник можна покращити за допомогою compact.exe. Відкриваємо два термінали, в одному переходимо в корінь диска та вводимо команду:
compact /s /c /i /f /a /exe:lzx
Опція LZX доступна лише для Windows Server 2016 і 2019, системні файли стискаються лише на цих редакціях, тому якщо ви хочете заощадити місце, вибір невеликий.
У другому вводимо команду:
Compact /Compactos:always
Після цього ми вводимо ключі активації та адресу KMS сервера та встановлюємо службу. Цього, звичайно, не покажемо. Тепер результати:
було:
стало:
Тепер примонтуємо диск, зробимо офлайновий Dism, а також видалимо вміст папок SoftwareDistribution та Manifestcache.
Dism робиться так:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
Ось ще один гб для наших клієнтів.
Додаємо Oledlg.dll
Oledlg.dll - це бібліотека, яка містить базові OLE функції, які потрібні для реалізації діалогових вікон у Windows з GUI. Цей файл потрібний для того, щоб перетворити Server Core на справжню робочу станцію.
Він дозволяє навіть розгортати і торгові термінали форекс.
От і все. Це все, що ми зробили з чином для
Джерело: habr.com