一句话结论:甲骨文免费 ARM64 机器装成 Windows 11 完全可行,配合 RDP 远程桌面日常使用流畅,但有几个坑不踩一遍真的想不到。本文把我踩过的全记下来了。
先说说为什么要装 Windows 11
甲骨文云(Oracle Cloud)的 Always Free 套餐有一个隐藏神器:4核CPU + 24GB内存的 ARM64 机器,完全免费,长期有效。
但默认给你的是 Ubuntu,很多人拿来跑 Linux 服务没啥问题。我有个需求是要跑一些只有 Windows 才有的软件,加上 24G 内存在 Linux 下也有点浪费——于是我就萌生了把它 DD 成 Windows 11 的想法。
折腾下来的结论是:能跑,而且真香。但过程里有几个地方差点让我失联,在这里完整记录一下。
第一关:防止甲骨文把你的机器回收掉
这是很多人忽视的第一个坑。
甲骨文有个闲置资源回收机制:如果你的实例连续 7 天 CPU 均值低于 10%、内存低于 10%、网络流量也很低,它会自动暂停甚至回收你的实例。
听起来很可怕,但装了 Windows 11 之后,基本上天然免疫这个问题。原因很简单:Windows 系统本身的后台开销就已经吃掉相当一部分 CPU 和内存了,再跑个浏览器或者挂几个自动化脚本,资源利用率轻松超标。
另外要注意的是:不要频繁删机器、重建机器。甲骨文对这种行为很敏感,容易触发风控直接封号,心疼死你。
第二关:双重防火墙陷阱(这是失联的元凶)
很多人 DD 完发现连不上,以为是操作失败,其实是被防火墙挡住了。
甲骨文的防火墙是两层叠加的:
第一层:OCI 平台安全组(云控制台里配置)
在甲骨文云控制台里,进入”虚拟云网络 → 安全列表”,把你需要的端口加进入站/出站规则。比如:
3389:Windows 远程桌面(RDP)5900:VNC(救砖用)- 其他你需要的服务端口
这一步大部分教程都会提,但很多人做完这一层就以为万事大吉了——
第二层:系统内部防火墙(这才是失联真正的元凶)
甲骨文默认镜像会开启系统内置防火墙(Ubuntu 的 iptables/firewalld)。即使平台安全组全开了,系统内部没放行也一样连不上。
DD 到 Windows 11 之后,可以用 PowerShell 直接处理:
1 | # 关闭 Windows Defender 防火墙(局域网环境或已有云端安全组保护的情况下) |
第三关:DD 重装的操作流程
核心是用大佬们写好的网络重装脚本,在 Linux 环境下一键 DD 成 Windows。
在你的 Ubuntu 实例里执行:
1 | # 拉取脚本 |
镜像地址可以去 GitHub 对应项目或相关论坛找最新的 ARM64 纯净版。
执行后机器会进入 DD 模式,这个过程中 SSH 会断开——这是正常的,不是失败。等个 10-20 分钟,再通过 RDP 重新连接。
如果 DD 过程中断/失联,不用慌:去甲骨文控制台创建 VNC 控制台连接,用 RealVNC 连接 5900 端口,可以看到底层启动界面直接救砖。
第四关:磁盘扩容(别浪费那 200G 免费空间)
免费用户最多可以使用 200 GB 的块存储。OCI 控制台里操作很简单:块存储 → 引导卷 → 编辑卷大小,改成你想要的数值(别超 200G),然后创建一个备份(有 5 个免费备份名额,用起来)。
但控制台改完,Windows 里不会自动识别。需要在 Win11 里用 PowerShell 手动扩展:
1 | # 重新扫描磁盘 |
执行完直接生效,不需要重启。
用起来怎么样?
跑了一段时间,体感如下:
- RDP 流畅度:比预期好,日常操作没有明显卡顿
- 内存够用:24G 对 Windows 来说很宽裕,多开几个应用毫无压力
- 稳定性:运行稳定,没有遇到意外重启
- 唯一缺点:ARM64 架构,有极少数 x86 老软件不兼容,不过日常使用场景基本覆盖了
总的来说,免费 4 核 24G Windows 机器,用来跑一些轻量任务或者当个远程桌面主机,性价比是真的高——因为它是完全免费的。
快速踩坑对照表
| 问题 | 根因 | 解决方案 |
|---|---|---|
| 机器被自动暂停 | 7天内资源利用率过低 | 保持后台有轻量任务运行 |
| DD 后无法 RDP 连接 | 云端安全组未放行 3389 | OCI 控制台加入站规则 |
| 安全组放行了还是连不上 | 系统内部防火墙未关 | PowerShell 关闭 Defender 防火墙 |
| DD 过程断联 | 正常现象,重装中 | VNC 控制台观察进度 |
| 磁盘没扩容 | Win11 不自动识别 | PowerShell 执行 Resize-Partition |
有问题欢迎评论区交流,同样在折腾甲骨文的朋友可以聊聊你的玩法~