Назад | Перейти на главную страницу

В любом случае, чтобы обмануть nano 2019 на голом металле?

У меня есть рабочая нагрузка, которая могла бы использовать минимально возможную поверхность атаки, и для этого также не требуется ничего, кроме нано.

Установка nano в контейнер лишает смысла цель, потому что мне нужно установить ядро ​​для размещения этого контейнера, и я остался с ядром + нано, так что в этом случае я мог бы также запустить свой код на экземпляре ядра.

Меня здесь не интересуют преимущества контейнеров, это для одного экземпляра, голый металл, одно приложение, использующее все, приложение, критически важное для производительности и безопасности, поэтому все, что можно вырезать из окон, хорошо. Я удивлен, что невозможно использовать nano 2019 без покрытия, в то время как 2016 был, и мне интересно, есть ли безопасный / рабочий (меня устраивает неофициальная поддержка, пока работает обновление Windows), чтобы обмануть его для установки там / получить установщик голого металла?

Вы можете сделать это, создав образ .wim на другом сервере, а затем перенеся его на свое голое железо.

Это сообщение в блоге на веб-сайте Microsoft есть подробности, но для приблизительного описания это шаги:

  1. Создайте WIM-файл Windows Nano Server с помощью New-NanoServerImage commandlet и убедитесь, что ваш -TargetPath Параметр имеет расширение .wim.

  2. Сделайте загрузочный usb или DVD с WinPE. Загрузите с его помощью сервер и убедитесь, что ваш .wim читается.

  3. Из WinPE используйте diskpart чтобы очистить и отформатировать диск с двумя разделами, 100 МБ FAT32 раздел и все остальное в раздел NTFS. Назначьте буквы дисков обоим разделам, я буду использовать F: для FAT32 и N: для NTFS.

  4. Использовать dism.exe /apply-image /imagefile:.\yourNanoServer.wim /index:1 /applydir:N:\ чтобы скопировать ваш .wim на только что отформатированный диск.

  5. Использовать Bcdboot.exe n:\Windows /s F: создать загрузчик.

  6. Извлеките флешку или DVD, которые вы использовали для загрузки WinPE, затем выполните wpeutil.exe reboot чтобы перезапустить сервер и, надеюсь, загрузить ваш Windows Nano Server на голое железо.

Эти шаги относятся к более старой версии Windows Nano Server, поэтому вам, возможно, придется найти образ из сборки 1607 или более ранней, чтобы это работало. На этом этапе вам нужно будет сделать много обновлений ... но, эй, это перерыв.