如果您是VDS託管客戶,您是否想過標準作業系統映像附帶什麼?
我們決定分享我們如何準備標準客戶端虛擬機,並以我們的新費率為例向他們展示
更改清單僅對此映像有效;對於桌面版本,您無需進行如此多的更改即可開箱即用,適合 XNUMX GB 的託管伺服器。
所做更改的完整列表
1. 啟用防火牆規則:
- “遠端事件日誌管理”群組的所有規則
- 虛擬機器監控 (DCOM-In)
- 虛擬機器監控(回顯請求 - ICMPv4-In)
2. 規則改變
- Windows 遠端管理(HTTP-In)
3. 刪除的組件:
- Windows Defender Antivirus
4. 已安裝與您的個人帳戶的整合服務 - Hyper-V 伺服器管理員
5. 所有壓縮檔案均由compact.exe 壓縮。
6. 新增了 oledlg.dll 文件
7. 啟用 RDP
更新中
安裝過程我們省略了,無非就是進一步,然後就完成了。 安裝後,您需要立即更新。 為了讓這個過程盡可能方便,我們使用 Windows Admin Center。
這也可以使用 Sconfig 來完成,但這不是我們的選擇,否則您將不得不使用左手。
啟用控制
接下來,您需要打開端口,以便可以透過 RSAT 管理伺服器。
為此,您需要啟用「遠端事件日誌管理」和虛擬機器監控 (DCOM-In) 群組中的所有規則。 大多數 RSAT 功能現已可用,分別是:作業排程器、事件檢視器、本機使用者、perfmon 和服務清單。 透過 Powershell,您可以啟用整組規則,這是透過一個優雅的命令完成的:
Enable-NetFirewallRule -DisplayGroup "Remote Event Log Management"
儘管防火牆中有針對它們的規則,但不支援在 Server Core 上管理磁碟區和裝置。
並且要為公共網路啟用 WINRM 管理,您需要透過變更範圍來變更 Windows 遠端管理 (HTTP-In) 規則。
Set-NetFirewallRule -name WINRM-HTTP-In-TCP-PUBLIC -Profile Any
解除安裝 Windows Defender
關於記憶體
為了適應 512 MB RAM,必須做出一些犧牲。 為了給自己增加額外的內存,你需要丟掉一些東西。 我們將拋棄 Windows Defender。
我們只允許自己透過促銷關稅進行這種操縱。
壓縮
我們的資費僅提供 10 GB 的免費空間。 安裝所有元件後,作業系統開始佔用 9,64 GB,但可以使用compact.exe 改善這個數字。 開啟兩個終端,一鍵進入磁碟根目錄並輸入指令:
compact /s /c /i /f /a /exe:lzx
LZX選項僅適用於Windows Server 2016和2019,系統檔案僅在這些版本上被壓縮,因此如果你想節省空間,沒有太多選擇。
在第二個我們輸入命令:
Compact /Compactos:always
之後,我們輸入啟動金鑰和 KMS 伺服器位址並安裝服務。 當然,我們不會展示這個。 現在結果:
曾是:
變成:
現在讓我們掛載磁碟,製作脫機 Dism,並刪除 SoftwareDistribution 和 Manifestcache 資料夾的內容。
Dism 是這樣完成的:
Dism.exe /Image:E: /Cleanup-Image /StartComponentCleanup /ResetBase
這是為我們的客戶提供的另一個千兆位元組。
添加Oledlg.dll
Oledlg.dll 是一個函式庫,其中包含使用 GUI 在 Windows 中實作對話方塊所需的基本 OLE 函數。 將 Server Core 轉變為真正的工作站需要此文件。
除此之外,它還允許部署外匯交易終端。
就這樣。 這就是我們對圖像所做的一切
來源: www.habr.com