如果您是VDS托管客户,您是否想过标准操作系统映像附带什么?
我们决定分享我们如何准备标准客户端虚拟机,并以我们的新费率为例向他们展示
更改列表仅对此映像有效;对于桌面版本,您无需进行如此多的更改即可开箱即用,适合 XNUMX GB 的托管服务器。
所做更改的完整列表
1. 启用防火墙规则:
- “远程事件日志管理”组的所有规则
- 虚拟机监控 (DCOM-In)
- 虚拟机监控(回显请求 - ICMPv4-In)
2. 规则改变
- Windows 远程管理(HTTP-In)
3. 删除的组件:
- Windows Defender Antivirus
4. 已安装与您的个人帐户的集成服务 - Hyper-V 服务器管理器
5. 所有压缩文件均由compact.exe 压缩。
6. 添加了 oledlg.dll 文件
7. 启用 RDP
我们更新
安装过程我们就省略了,无非就是进一步,然后就完成了。 安装后,您需要立即更新。 为了使此过程尽可能方便,我们使用 Windows Admin Center。
这也可以使用 Sconfig 来完成,但这不是我们的选择,否则您将不得不使用左手。
启用控制
接下来,您需要打开端口,以便可以通过 RSAT 管理服务器。
为此,您需要启用“远程事件日志管理”和虚拟机监控 (DCOM-In) 组中的所有规则。 大多数 RSAT 功能现已可用,即:作业调度程序、事件查看器、本地用户、perfmon 和服务列表。 通过 Powershell,您可以启用整组规则,这是通过一个优雅的命令完成的:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
尽管防火墙中有针对它们的规则,但不支持在 Server Core 上管理卷和设备。
并且要为公共网络启用 WINRM 管理,您需要通过更改范围来更改 Windows 远程管理 (HTTP-In) 规则。
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
卸载 Windows Defender
关于内存
为了适应 512 MB RAM,必须做出一些牺牲。 为了给自己增加额外的内存,你需要扔掉一些东西。 我们将抛弃 Windows Defender。
我们只允许自己通过促销关税进行这种操纵。
压缩
我们的资费仅提供 10 GB 的免费空间。 安装所有组件后,操作系统开始占用 9,64 GB,但可以使用compact.exe 改善这个数字。 打开两个终端,一键进入磁盘根目录并输入命令:
compact /s /c /i /f /a /exe:lzx
LZX选项仅适用于Windows Server 2016和2019,系统文件仅在这些版本上被压缩,因此如果你想节省空间,没有太多选择。
在第二个我们输入命令:
Compact /Compactos:always
之后,我们输入激活密钥和 KMS 服务器地址并安装服务。 当然,我们不会展示这个。 现在结果:
是:
后:
现在让我们挂载磁盘,制作脱机 Dism,并删除 SoftwareDistribution 和 Manifestcache 文件夹的内容。
Dism 是这样完成的:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
这是为我们的客户提供的另一千兆字节。
添加Oledlg.dll
Oledlg.dll 是一个库,其中包含使用 GUI 在 Windows 中实现对话框所需的基本 OLE 函数。 将 Server Core 转变为真正的工作站需要此文件。
除其他外,它还允许部署外汇交易终端。
就这样。 这就是我们对图像所做的一切
来源: habr.com