Mejores prácticas para máquinas virtuales de Windows Server

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Puedes aplicar varias prácticas recomendadas para optimizar las instancias de Compute Engine que ejecutan Microsoft Windows Server. Este artículo describe cómo puede utilizar otros productos disponibles en Google Cloud y garantizar que sus instancias de Windows funcionen de manera óptima en términos de rendimiento, seguridad, redundancia y disponibilidad. Para obtener más información sobre la configuración y configuración de instancias de Windows, consulte Cargas de trabajo de Windows . Para instancias de Microsoft SQL, consulte Mejores prácticas para SQL Server .

Mejores prácticas generales de Compute Engine

• Comprenda qué versiones de Windows Server son compatibles, las que mejor se adaptan a su caso de uso y qué versiones podrían llegar al final de la compatibilidad con Windows Server en Google Cloud . Puede encontrar más información en Preguntas frecuentes sobre el ciclo de vida de Microsoft .
• Comprenda cómo agregar correctamente un disco persistente a su máquina virtual Windows .
• Habilite o deshabilite las funciones del sistema operativo Windows Server que no son necesarias para los servicios ejecutados por su organización; las funciones no utilizadas consumirán recursos que quizás no esté utilizando.
• Inicie nuevas instancias con la última versión de imagen proporcionada por Google Cloudimágenes públicas, si está utilizando una licencia de pago por uso (PAYG) .

Seguridad

• Si está ejecutando Windows, debería ejecutar un software antivirus. El malware y los virus de software presentan un riesgo significativo para cualquier sistema conectado a una red, y el software antivirus es un paso de mitigación simple que puede utilizar para proteger sus datos. Microsoft proporciona consejos sobre software antivirus .
• Comprenda cómo crear nuevos usuarios locales y otorgar/revocar privilegios de administrador en cuentas locales para limitar aplicaciones críticas y archivos del sistema.
• Si está utilizando Active Directory, utilice Configuración de permisos y control de acceso de usuarios para implementar el principio de privilegio mínimo para los permisos de usuario dentro del sistema operativo Windows. Para obtener más información, consulte el resumen de mejores prácticas para Active Directory .

Copia de seguridad y recuperación

• Revise y verifique periódicamente su estrategia de respaldo y recuperación.
• Habilite las instantáneas de disco persistentes regulares para una recuperación rápida de una copia de seguridad anterior si hay una falla en la VM.
  • Habilite únicamente las instantáneas de VSS en volúmenes de datos y donde la aplicación sea compatible con VSS. Evite crear instantáneas de VSS en el disco del sistema operativo porque el servicio VSS marca este disco como de solo lectura.

Gestión de parches

• Confirme que su sistema operativo Windows esté actualizado a la última versión y que todas las actualizaciones del sistema y de calidad (también denominadas "actualizaciones acumulativas" o "actualizaciones de calidad acumulativas") estén instaladas.
• Utilice la actualización automática de Windows en su instancia. Microsoft lanza parches cada segundo martes de cada mes como mínimo. Debe tener una estrategia para aplicar estas actualizaciones para ayudar a proteger el sistema de errores y/o vulnerabilidades conocidas. Si los reinicios automáticos no son una opción, considere crear trabajos de parche mediante VM Manager , que puede programar actualizaciones y reiniciar sus instancias en el momento adecuado.

Registro y monitoreo

• Habilite las pantallas virtuales para comprender mejor el estado actual del sistema operativo y permitirle ver la consola en caso de que su instancia sea inaccesible.
• Si se detiene su instancia de VM, los registros de la consola serie ya no estarán disponibles; para conservar estos registros, puede transmitir la salida del puerto serie a Cloud Logging y usar la salida almacenada para ayudar con la solución de problemas y la auditoría.
• Considere configurar Ops Agent para centralizar los registros que ve en el Visor de eventos mediante la transmisión de registros a Cloud Logging , esto permite una recuperación más fácil de los registros y una retención más consistente. Este paso es completamente opcional, pero recomendado.
• Considere instalar Ops Agent para monitorear y retener los datos de monitoreo del rendimiento de su instancia.
• Considere la posibilidad de transmitir registros desde aplicaciones de terceros .

Controladores, agentes y funciones relacionados con Google

• Cuando utiliza software de Microsoft, es responsable de comprender y cumplir los acuerdos de licencia que pueda tener con Microsoft. Para comprender los requisitos y opciones de licencia, consulte la documentación de Licencias de Microsoft .
• Mantenga actualizado el entorno de invitados de acuerdo con su estrategia de Windows Update. La actualización periódica del entorno invitado de su instancia de Windows garantizará que esté ejecutando la versión más reciente y estable de todo lo necesario. Google Cloud Agentes y conductores.