我的工作量可以使用尽可能低的攻击面,并且只需要纳米。
在容器中安装 nano 违背了目的,因为我需要安装 core 来托管该容器,而我只剩下 core + nano,所以在这种情况下我还不如在核心实例上运行我的代码。
我并不关心容器在这里的好处,这只是针对单个实例、裸机、一个使用一切的应用程序、性能和安全关键应用程序,因此任何可以从 Windows 中削减的东西都是好的。我很惊讶 2016 年可以使用 nano 2019 裸机,而现在却无法使用,我想知道是否有一种安全/有效的方法(只要 Windows 更新有效,我就可以接受非官方支持)来欺骗它安装在那里/获取裸机安装程序?
答案1
您可以通过在另一台服务器上创建 .wim 映像,然后将该映像传输到裸机硬件来实现此目的。
这篇博文微软网站上有具体信息,但粗略描述如下:
使用命令行创建 Windows Nano Server 的 .wim
New-NanoServerImage,并确保-TargetPath参数具有 .wim 扩展名。使用 WinPE 制作可启动的 USB 或 DVD。使用它启动您的服务器,并验证您的 .wim 是否可读。
在 WinPE 中,使用
diskpart2 个分区清理和格式化磁盘,一个 100mb 的 FAT32 分区,其余分区为 NTFS 分区。为两个分区分配驱动器号,我将使用 F: 表示 FAT32,N: 表示 NTFS。用于
dism.exe /apply-image /imagefile:.\yourNanoServer.wim /index:1 /applydir:N:\将您的 .wim 复制到刚刚格式化的驱动器。用于
Bcdboot.exe n:\Windows /s F:创建引导加载程序。移除用于加载 WinPE 的闪存驱动器或 DVD,然后
wpeutil.exe reboot重新启动服务器,并希望在裸机上加载 Windows Nano Server。
这些步骤来自旧版本的 Windows Nano Server,因此您可能需要找到版本 1607 或更早版本的映像才能使其正常工作。那时您需要进行大量更新……但是嘿,这就是突破。