Mejores prácticas para máquinas virtuales de Windows Server

Puedes aplicar varias prácticas recomendadas para optimizar las instancias de Compute Engine que ejecutan Microsoft Windows Server. Este artículo describe cómo utilizar otros productos disponibles en Google Cloud para garantizar que tus instancias de Windows tengan un rendimiento óptimo en términos de rendimiento, seguridad, redundancia y disponibilidad. Para obtener más información sobre la configuración de instancias de Windows, consulta Cargas de trabajo de Windows . Para instancias de Microsoft SQL, consulta Prácticas recomendadas para SQL Server .

Prácticas recomendadas generales de Compute Engine

• Conozca qué versiones de Windows Server son compatibles, cuáles son las más adecuadas para su caso de uso y cuáles podrían estar próximas a dejar de ser compatibles con Windows Server en Google Cloud . Puede encontrar más información en las Preguntas frecuentes sobre el ciclo de vida de Microsoft .
• Comprenda cómo agregar correctamente un disco persistente a su máquina virtual Windows .
• Habilite o deshabilite las funciones del sistema operativo Windows Server que no sean necesarias para los servicios que ejecuta su organización; las funciones no utilizadas consumirán recursos que quizás no esté utilizando.
• Inicie nuevas instancias con la última versión de imagen proporcionada por Google Cloudimágenes públicas, si está utilizando la licencia de pago por uso (PAYG) .

Seguridad

• Si usa Windows, debería usar un software antivirus. El malware y los virus informáticos representan un riesgo significativo para cualquier sistema conectado a una red, y el software antivirus es una medida sencilla que puede usar para proteger sus datos. Microsoft ofrece consejos sobre software antivirus .
• Comprenda cómo crear nuevos usuarios locales y otorgar/revocar privilegios de administrador en cuentas locales para limitar aplicaciones críticas y archivos del sistema.
• Si utiliza Active Directory, consulte la sección "Configuración del control de acceso y permisos de usuario" para implementar el principio de privilegio mínimo para los permisos de usuario en el sistema operativo Windows. Para obtener más información, consulte el resumen de prácticas recomendadas para Active Directory .

Copia de seguridad y recuperación

• Revise y verifique periódicamente su estrategia de respaldo y recuperación.
• Habilite las instantáneas de disco persistentes regulares para una recuperación rápida de una copia de seguridad anterior si hay una falla en la máquina virtual.
  • Habilite las instantáneas VSS solo en volúmenes de datos y donde la aplicación sea compatible con VSS. Evite crear instantáneas VSS en el disco del sistema operativo, ya que el servicio VSS lo marca como de solo lectura.

Gestión de parches

• Confirme que su sistema operativo Windows esté actualizado a la última versión y que todas las actualizaciones del sistema y de calidad (también denominadas "actualizaciones acumulativas" o "actualizaciones de calidad acumulativas") estén instaladas.
• Utilice Windows Update automático en su instancia. Microsoft publica parches como mínimo el segundo martes de cada mes. Debe tener una estrategia para aplicar estas actualizaciones y proteger el sistema de errores o vulnerabilidades conocidos. Si los reinicios automáticos no son una opción, considere crear trabajos de parches con el Administrador de máquinas virtuales , que puede programar actualizaciones y reiniciar sus instancias en el momento oportuno.

Registro y monitoreo

• Habilite las pantallas virtuales para comprender mejor el estado actual del sistema operativo y para permitirle ver la consola en caso de que su instancia sea inaccesible.
• Si su instancia de VM se detiene, los registros de la consola serial ya no estarán disponibles. Para conservar estos registros, puede transmitir la salida del puerto serial a Cloud Logging y usar la salida almacenada para ayudar con la resolución de problemas y la auditoría.
• Considere configurar el Agente de Operaciones para centralizar los registros que ve en el Visor de Eventos mediante la transmisión de registros a Cloud Logging . Esto facilita la recuperación de los registros y permite una retención más consistente. Este paso es completamente opcional, pero se recomienda.
• Considere instalar el Agente de operaciones para monitorear y conservar los datos de monitoreo del rendimiento de su instancia.
• Considere la posibilidad de transmitir registros desde aplicaciones de terceros .

Controladores, agentes y funciones relacionados con Google

• Al utilizar software de Microsoft, usted es responsable de comprender y cumplir cualquier contrato de licencia que tenga con Microsoft. Para comprender los requisitos y las opciones de licencia, consulte la documentación de Licencias de Microsoft .
• Mantenga el entorno invitado actualizado según su estrategia de Windows Update. Actualizar regularmente el entorno invitado de su instancia de Windows le garantizará que esté ejecutando la versión más reciente y estable de todos los recursos necesarios. Google Cloud agentes y conductores.