Các phương pháp hay nhất cho máy ảo Windows Server

---

Bạn có thể áp dụng một số phương pháp hay nhất để tối ưu hoá các phiên bản Compute Engine chạy Microsoft Windows Server. Bài viết này mô tả cách bạn có thể sử dụng các sản phẩm khác có trên Google Cloud và đảm bảo các phiên bản Windows của bạn hoạt động tối ưu về hiệu suất, bảo mật, dự phòng và khả năng sẵn sàng. Để biết thêm thông tin về cấu hình và cách thiết lập các phiên bản Windows, hãy xem phần Gánh nặng công việc Windows. Đối với các phiên bản Microsoft SQL, hãy tham khảo Các phương pháp hay nhất cho SQL Server.

Các phương pháp hay nhất chung về Compute Engine

• Tìm hiểu các phiên bản Windows Server được hỗ trợ, phù hợp nhất với trường hợp sử dụng của bạn và những phiên bản nào có thể sắp kết thúc hỗ trợ Windows Server trên Google Cloud. Bạn có thể xem thêm thông tin tại Câu hỏi thường gặp về vòng đời của Microsoft.
• Tìm hiểu cách Thêm ổ đĩa cố định vào máy ảo Windows một cách chính xác.
• Bật hoặc tắt các tính năng hệ điều hành Windows Server không cần thiết cho các dịch vụ do tổ chức của bạn chạy. Các tính năng không dùng đến sẽ tiêu tốn tài nguyên mà bạn có thể không sử dụng.
• Chạy các phiên bản mới bằng phiên bản hình ảnh mới nhất do hình ảnh công khai Google Cloudcung cấp, nếu bạn đang sử dụng Giấy phép trả phí khi sử dụng (PAYG).

Bảo mật

• Nếu đang chạy Windows, bạn nên chạy phần mềm diệt vi-rút. Phần mềm độc hại và vi-rút phần mềm gây ra rủi ro đáng kể cho mọi hệ thống được kết nối với mạng. Phần mềm diệt vi-rút là một bước giảm thiểu đơn giản mà bạn có thể sử dụng để bảo vệ dữ liệu của mình. Microsoft đưa ra lời khuyên về phần mềm diệt virus.
• Tìm hiểu cách tạo người dùng cục bộ mới và cấp/thu hồi đặc quyền Quản trị viên trên các tài khoản cục bộ để giới hạn các ứng dụng và tệp hệ thống quan trọng.
• Nếu bạn đang sử dụng Active Directory, hãy tận dụng tính năng Định cấu hình quyền và quyền kiểm soát truy cập của người dùng để triển khai nguyên tắc đặc quyền tối thiểu cho quyền của người dùng trong hệ điều hành Windows. Để biết thêm thông tin, hãy xem tóm tắt các phương pháp hay nhất cho Active Directory.

Sao lưu và khôi phục

• Thường xuyên xem xét và xác minh chiến lược sao lưu và khôi phục.
• Bật tính năng Bản tổng quan nhanh ổ đĩa cố định định kỳ để khôi phục nhanh từ bản sao lưu trước đó nếu máy ảo gặp sự cố.
  • Chỉ bật ảnh chụp nhanh VSS trên các phương tiện dữ liệu và nơi ứng dụng tương thích với VSS. Tránh tạo ảnh chụp nhanh VSS trên ổ hệ điều hành vì dịch vụ VSS đánh dấu ổ này là chỉ có thể đọc.

Quản lý bản vá

• Xác nhận rằng hệ điều hành Windows của bạn đã được cập nhật lên phiên bản mới nhất và tất cả các bản cập nhật hệ thống và chất lượng (còn gọi là "bản cập nhật tích luỹ" hoặc "bản cập nhật chất lượng tích luỹ") đều được cài đặt.
• Sử dụng tính năng Tự động cập nhật Windows trên phiên bản của bạn. Microsoft phát hành bản vá ít nhất vào thứ Ba thứ hai của mỗi tháng. Bạn nên có một chiến lược để áp dụng các bản cập nhật này nhằm bảo vệ hệ thống khỏi các lỗi và/hoặc lỗ hổng đã biết. Nếu không thể khởi động lại tự động, hãy cân nhắc việc tạo công việc vá bằng Trình quản lý máy ảo. Công cụ này có thể lên lịch cập nhật và khởi động lại các phiên bản của bạn vào thời điểm thích hợp.

Ghi nhật ký và giám sát

• Bật màn hình ảo để hiểu rõ hơn về trạng thái hiện tại của hệ điều hành và cho phép bạn xem bảng điều khiển trong trường hợp không truy cập được thực thể.
• Nếu phiên bản máy ảo của bạn bị dừng, thì nhật ký từ bảng điều khiển nối tiếp sẽ không còn hoạt động nữa. Để giữ lại các nhật ký này, bạn có thể truyền trực tuyến đầu ra của cổng nối tiếp đến tính năng Nhật ký trên đám mây và sử dụng đầu ra được lưu trữ để hỗ trợ khắc phục sự cố và kiểm tra.
• Hãy cân nhắc việc định cấu hình Trình tác nhân vận hành để tập trung các nhật ký mà bạn thấy trong Trình xem sự kiện bằng cách truyền trực tuyến nhật ký đến tính năng Ghi nhật ký trên đám mây. Việc này giúp bạn truy xuất nhật ký dễ dàng hơn và lưu giữ nhật ký nhất quán hơn. Bước này là không bắt buộc nhưng bạn nên thực hiện.
• Cân nhắc cài đặt Trình điều khiển hoạt động để theo dõi và giữ lại dữ liệu giám sát về hiệu suất của phiên bản.
• Hãy cân nhắc truyền trực tuyến nhật ký từ Ứng dụng bên thứ ba.

Trình điều khiển, tác nhân và tính năng liên quan đến Google

• Khi sử dụng phần mềm của Microsoft, bạn có trách nhiệm hiểu rõ và tuân thủ mọi thoả thuận cấp phép mà bạn có thể có với Microsoft. Để tìm hiểu các yêu cầu và lựa chọn cấp phép, hãy tham khảo tài liệu về Giấy phép của Microsoft.
• Luôn cập nhật môi trường khách theo chiến lược Cập nhật Windows của bạn. Việc thường xuyên cập nhật môi trường khách của phiên bản Windows sẽ đảm bảo bạn đang chạy phiên bản mới nhất và ổn định nhất của tất cả các trình điều khiển và tác nhân Google Cloud cần thiết.