Best practice per le VM Windows Server

---

Puoi applicare diverse best practice per ottimizzare le istanze Compute Engine che eseguono Microsoft Windows Server. Questo articolo descrive come utilizzare altri prodotti disponibili su Google Cloud e come assicurarti che le tue istanze Windows funzionino in modo ottimale in termini di prestazioni, sicurezza, ridondanza e disponibilità. Per ulteriori informazioni sulla configurazione e la configurazione delle istanze Windows, consulta Workload Windows. Per le istanze Microsoft SQL, consulta Best practice per SQL Server.

Best practice generali per Compute Engine

• Scopri quali versioni di Windows Server sono supportate, più adatte al tuo caso d'uso e quali versioni potrebbero raggiungere la fine del supporto di Windows Server su Google Cloud. Per ulteriori informazioni, consulta le domande frequenti sul ciclo di vita di Microsoft.
• Scopri come aggiungere correttamente un disco permanente alla tua VM Windows.
• Attiva o disattiva le funzionalità del sistema operativo Windows Server non richieste per i servizi eseguiti dalla tua organizzazione. Le funzionalità inutilizzate consumano risorse che potresti non utilizzare.
• Avvia nuove istanze con l'ultima versione dell'immagine fornita dalle Google Cloud immagini pubbliche, se utilizzi una licenza con pagamento a consumo (PAYG).

Sicurezza

• Se utilizzi Windows, dovresti eseguire un software antivirus. I malware e i virus software rappresentano un rischio significativo per qualsiasi sistema connesso a una rete e il software antivirus è una semplice misura di mitigazione che puoi utilizzare per proteggere i tuoi dati. Microsoft fornisce consigli sui software antivirus.
• Scopri come creare nuovi utenti locali e concedere/revocare i privilegi di amministratore sugli account locali per limitare le applicazioni e i file di sistema critici.
• Se utilizzi Active Directory, sfrutta la configurazione del controllo dell'accesso e delle autorizzazioni utente per implementare il principio del privilegio minimo per le autorizzazioni utente all'interno del sistema operativo Windows. Per ulteriori informazioni, consulta il riepilogo delle best practice per Active Directory.

Backup e ripristino

• Rivedi e verifica regolarmente la tua strategia di backup e ripristino.
• Attiva gli snapshot del disco permanente regolari per un rapido ripristino da un backup precedente in caso di errore della VM.
  • Abilita gli snapshot VSS solo sui volumi di dati e dove l'applicazione è compatibile con VSS. Evita di creare snapshot VSS sul disco del sistema operativo perché il servizio VSS contrassegna questo disco come di sola lettura.

Gestione patch

• Verifica che il sistema operativo Windows sia aggiornato all'ultima versione e che siano installati tutti gli aggiornamenti di sistema e di qualità (noti anche come "aggiornamenti cumulativi" o "aggiornamenti cumulativi della qualità").
• Utilizza l'aggiornamento automatico di Windows sull'istanza. Microsoft rilascia patch almeno ogni secondo martedì di ogni mese. Devi disporre di una strategia per applicare questi aggiornamenti per proteggere il sistema da bug e/o vulnerabilità noti. Se i riavvii automatici non sono un'opzione, valuta la possibilità di creare job di patch utilizzando VM Manager, che può pianificare gli aggiornamenti e riavviare le istanze in un momento opportuno.

Logging e monitoraggio

• Abilita i display virtuali per comprendere meglio lo stato attuale del sistema operativo e per consentirti di visualizzare la console nel caso in cui la tua istanza non sia accessibile.
• Se l'istanza VM è arrestata, i log della console seriale non saranno più disponibili. Per conservarli, puoi trasmettere l'output della porta seriale a Cloud Logging e utilizzare l'output archiviato per facilitare la risoluzione dei problemi e l'audit.
• Valuta la possibilità di configurare Ops Agent per centralizzare i log visualizzati in Visualizzatore eventi tramite lo streaming dei log in Cloud Logging. In questo modo, il recupero dei log è più semplice e la conservazione più coerente. Questo passaggio è completamente facoltativo, ma consigliato.
• Valuta la possibilità di installare Ops Agent per monitorare e conservare i dati di monitoraggio del rendimento della tua istanza.
• Valuta la possibilità di trasmettere in streaming i log da applicazioni di terze parti.

Driver, agenti e funzionalità correlati a Google

• Quando utilizzi un software Microsoft, è tua responsabilità comprendere e rispettare tutti gli eventuali contratti di licenza in essere con Microsoft. Per comprendere i requisiti e le opzioni per le licenze, consulta la documentazione relativa alle licenze Microsoft.
• Mantieni aggiornato l'ambiente guest in linea con la tua strategia di Windows Update. L'aggiornamento regolare dell'ambiente guest dell'istanza Windows ti assicura di utilizzare la versione più recente e stabile di tutti gli agenti e i driver Google Cloud necessari.