Windows
您可以採用多項最佳做法,讓執行 Microsoft Windows Server 的 Compute Engine 執行個體發揮最大效能。本文將說明如何利用 Google Cloud 提供的其他產品,確保 Windows 執行個體在效能、安全性、備援和可用性方面達到最佳表現。如要進一步瞭解如何設定 Windows 執行個體,請參閱「Windows 工作負載」。如為 Microsoft SQL 執行個體,請參閱 SQL Server 最佳做法。
Compute Engine 的一般最佳做法
- 瞭解我們支援的 Windows Server 版本、最適合您用途的版本,以及哪些版本可能會在 Google Cloud 停止支援 Windows Server 後停止支援。如需更多資訊,請參閱 Microsoft 生命週期常見問題。
- 瞭解如何正確將永久磁碟新增至 Windows VM。
- 啟用或停用貴機構執行的服務不需要的 Windows Server 作業系統功能,未使用的功能會消耗您可能未使用的資源。
- 如果您使用即付即用 (PAYG) 授權,請使用 Google Cloud公開映像檔提供的最新映像檔版本啟動新的執行個體。
安全性
- 如果您使用的是 Windows,建議您執行防毒軟體。惡意軟體和軟體病毒會對連上網路的任何系統構成重大風險,而防毒軟體是您可以用來保護資料的簡易型防範機制。Microsoft 提供有關防毒軟體的建議。
- 瞭解如何建立新的本機使用者,以及如何在本機帳戶上授予/撤銷管理員權限,以限制重要應用程式和系統檔案。
- 如果您使用的是 Active Directory,請參考「設定使用者存取權控管和權限」一文,在 Windows 作業系統中為使用者權限實施最小權限原則。如需更多資訊,請參閱Active Directory 最佳做法摘要。
備份與還原
- 定期檢查並確認備份和復原策略。
- 啟用定期的 永久磁碟快照,以便在 VM 發生故障時,快速從先前的備份復原。
管理修補程式
- 確認 Windows 作業系統已更新至最新版本,且已安裝所有系統和品質更新 (也稱為「累積更新」或「累積品質更新」)。
- 在執行個體上使用自動 Windows 更新。Microsoft 至少會在每個月的第二個星期二發布修補程式。您應制定一套更新策略,以便保護系統免於遭受已知的錯誤和/或安全漏洞攻擊。如果無法使用自動重新啟動功能,建議您使用 VM 管理員建立修補工作,這樣就能在適當時間安排更新並重新啟動執行個體。
記錄和監控
- 啟用虛擬顯示器,以便進一步瞭解作業系統目前的狀態,並在無法存取執行個體時查看主控台。
- 如果 VM 執行個體已停止,序列控制台的記錄將無法再使用。如要保留這些記錄,您可以將序列埠輸出內容串流至 Cloud Logging,並使用儲存的輸出內容協助排解問題和進行稽核。
- 建議您設定 Ops Agent,將您在事件檢視器中看到的記錄檔集中管理,方法是將記錄檔串流至 Cloud Logging,這樣就能更輕鬆地擷取記錄檔,並維持一致的保留時間。這不是必要步驟,但我們強烈建議您採取這項做法。
- 建議安裝作業套件代理程式,以便監控及保留執行個體成效的監控資料。
- 建議從第三方應用程式串流記錄檔。
Google 相關驅動程式、代理程式和功能
- 使用 Microsoft 軟體時,您有責任瞭解並遵守與 Microsoft 簽訂的所有授權協議。如要瞭解授權的相關規定和選項,請參閱 Microsoft 授權說明文件。
- 請根據 Windows 更新策略,持續更新訪客環境。定期更新 Windows 執行個體的訪客環境,可確保您執行的是所有必要 Google Cloud 代理程式和驅動程式的最新且最穩定版本。