Práticas recomendadas para VMs do Windows Server

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Você pode aplicar diversas práticas recomendadas para otimizar instâncias do Compute Engine que executam o Microsoft Windows Server. Este artigo descreve como você pode utilizar outros produtos disponíveis no Google Cloud e garantir que suas instâncias do Windows tenham o desempenho ideal em termos de desempenho, segurança, redundância e disponibilidade. Para obter mais informações sobre configuração e configuração de instâncias do Windows, consulte Cargas de trabalho do Windows . Para instâncias do Microsoft SQL, consulte Práticas recomendadas para SQL Server .

Práticas recomendadas gerais do Compute Engine

• Entenda quais versões do Windows Server são compatíveis, mais adequadas ao seu caso de uso e quais versões podem estar chegando ao fim do suporte do Windows Server no Google Cloud . Mais informações podem ser encontradas em Perguntas frequentes sobre ciclo de vida da Microsoft .
• Entenda como adicionar corretamente um disco permanente à sua VM do Windows .
• Habilite ou desabilite recursos do sistema operacional Windows Server não necessários para os serviços executados pela sua organização; os recursos não utilizados consumirão recursos que você talvez não esteja usando.
• Inicie novas instâncias com a versão de imagem mais recente fornecida por Google Cloudimagens públicas, se você estiver usando a licença Pay-as-you-go (PAYG) .

Segurança

• Se você estiver executando o Windows, deverá estar executando um software antivírus. Malware e vírus de software apresentam um risco significativo para qualquer sistema conectado a uma rede, e o software antivírus é uma etapa simples de mitigação que você pode usar para proteger seus dados. A Microsoft fornece conselhos sobre software antivírus .
• Entenda como criar novos usuários locais e conceder/revogar privilégios de administrador em contas locais para limitar aplicativos e arquivos de sistema críticos.
• Se você estiver usando o Active Directory, use Configurando o controle de acesso e permissões do usuário para implementar o princípio de privilégio mínimo para permissões de usuário no sistema operacional Windows. Para obter mais informações, consulte o resumo das práticas recomendadas para o Active Directory .

Backup e recuperação

• Revise e verifique rotineiramente sua estratégia de backup e recuperação.
• Ative instantâneos regulares de disco permanente para uma recuperação rápida de um backup anterior se houver uma falha de VM.
  • Habilite snapshots VSS apenas em volumes de dados e onde o aplicativo for compatível com VSS. Evite criar instantâneos VSS no disco do sistema operacional porque o serviço VSS marca esse disco como somente leitura.

Gerenciamento de patches

• Confirme se o seu sistema operacional Windows está atualizado para a versão mais recente e se todas as atualizações de sistema e de qualidade (também chamadas de "atualizações cumulativas" ou "atualizações de qualidade cumulativas") estão instaladas.
• Use o Windows Update automático em sua instância. A Microsoft lança patches toda segunda terça-feira de cada mês, no mínimo. Você deve ter uma estratégia para aplicar essas atualizações para ajudar a proteger o sistema contra bugs e/ou vulnerabilidades conhecidas. Se as reinicializações automáticas não forem uma opção, considere criar jobs de patch usando o VM Manager , que pode agendar atualizações e reiniciar suas instâncias no momento apropriado.

Registro e monitoramento

• Ative exibições virtuais para entender melhor o estado atual do sistema operacional e permitir que você visualize o console caso sua instância esteja inacessível.
• Se sua instância de VM for interrompida, os registros do console serial não estarão mais disponíveis. Para reter esses registros, você pode transmitir a saída da porta serial para o Cloud Logging e usar a saída armazenada para ajudar na solução de problemas e na auditoria.
• Considere configurar o agente de operações para centralizar os logs que você vê no Visualizador de eventos, transmitindo logs para o Cloud Logging . Isso permite uma recuperação mais fácil dos logs e uma retenção mais consistente. Esta etapa é totalmente opcional, mas recomendada.
• Considere instalar o Ops Agent para monitorar e reter os dados de monitoramento do desempenho da sua instância.
• Considere transmitir logs de aplicativos de terceiros .

Drivers, agentes e recursos relacionados ao Google

• Ao usar software Microsoft, você é responsável por compreender e cumprir quaisquer contratos de licenciamento que possa ter com a Microsoft. Para compreender os requisitos e opções de licenciamento, consulte a documentação de Licenças Microsoft .
• Mantenha o ambiente convidado atualizado de acordo com sua estratégia do Windows Update. Atualizar regularmente o ambiente convidado da sua instância do Windows garantirá que você esteja executando a versão mais recente e estável de todas as versões necessárias. Google Cloud agentes e motoristas.