Esta página se ha traducido con Cloud Translation API.

Prácticas recomendadas para máquinas virtuales de Windows Server

Windows

Puedes aplicar varias prácticas recomendadas para optimizar las instancias de Compute Engine que ejecutan Microsoft Windows Server. En este artículo se describe cómo puedes utilizar otros productos disponibles en Google Cloud para asegurarte de que tus instancias de Windows funcionen de forma óptima en cuanto a rendimiento, seguridad, redundancia y disponibilidad. Para obtener más información sobre la configuración de instancias de Windows, consulta Cargas de trabajo de Windows. En el caso de las instancias de Microsoft SQL, consulta las prácticas recomendadas para SQL Server.

Prácticas recomendadas generales de Compute Engine

Consulta qué versiones de Windows Server son compatibles, cuáles se adaptan mejor a tu caso práctico y cuáles se acercan al final de la asistencia de Windows Server en Google Cloud. Puede consultar más información en las preguntas frecuentes sobre el ciclo de vida de Microsoft.
Consulta cómo añadir correctamente un disco persistente a tu máquina virtual Windows.
Habilita o inhabilita las funciones del sistema operativo Windows Server que no sean necesarias para los servicios que ejecuta tu organización. Las funciones que no se usen consumirán recursos que quizá no estés utilizando.
Lanza nuevas instancias con la última versión de la imagen proporcionada por las imágenes públicas si usas la licencia de pago por uso. Google Cloud

Seguridad

Si usas Windows, deberías tener un software antivirus. El malware y los virus de software suponen un riesgo importante para cualquier sistema conectado a una red, y el software antivirus es una medida de mitigación sencilla que puedes usar para proteger tus datos. Microsoft ofrece consejos sobre software antivirus.
Consulta cómo crear usuarios locales y conceder o revocar privilegios de administrador en cuentas locales para limitar las aplicaciones críticas y los archivos del sistema.
Si usas Active Directory, consulta el artículo Configurar el control de acceso y los permisos de usuario para implementar el principio de mínimos accesos en los permisos de usuario del sistema operativo Windows. Para obtener más información, consulta el resumen de las prácticas recomendadas para Active Directory.

Copia de seguridad y recuperación

Revisa y verifica periódicamente tu estrategia de copia de seguridad y recuperación.
Habilita las instantáneas de disco persistente periódicas para poder recuperar rápidamente una copia de seguridad anterior en caso de que falle una máquina virtual.
- Habilita las instantáneas de VSS solo en volúmenes de datos y cuando la aplicación sea compatible con VSS. Evita crear instantáneas de VSS en el disco del sistema operativo, ya que el servicio VSS marca este disco como de solo lectura.

Gestión de parches

Comprueba que tu sistema operativo Windows esté actualizado a la versión más reciente y que tengas instaladas todas las actualizaciones del sistema y de calidad (también denominadas "actualizaciones acumulativas" o "actualizaciones acumulativas de calidad").
Aprovecha las ventajas de las actualizaciones automáticas de Windows en tu instancia. Microsoft publica parches como mínimo el segundo martes de cada mes. Debes tener una estrategia para aplicar estas actualizaciones y proteger el sistema frente a errores o vulnerabilidades conocidos. Si no puedes usar los reinicios automáticos, te recomendamos que crees trabajos de aplicación de parches con Gestor de VMs, que puede programar actualizaciones y reiniciar tus instancias en el momento oportuno.

Logging y Monitoring

Habilita las pantallas virtuales para conocer mejor el estado actual del sistema operativo y para que puedas ver la consola en caso de que no puedas acceder a tu instancia.
Si tu instancia de VM está detenida, los registros de la consola en serie dejarán de estar disponibles. Para conservarlos, puedes enviar la salida del puerto serie a Cloud Logging y usar la salida almacenada para solucionar problemas y realizar auditorías.
Te recomendamos que configures el agente de operaciones para centralizar los registros que ves en el Visor de eventos transmitiendo los registros a Cloud Logging. De esta forma, podrás recuperar los registros más fácilmente y la retención será más coherente. Este paso es completamente opcional, pero recomendable.
Te recomendamos que instales el agente de operaciones para monitorizar y conservar los datos de monitorización del rendimiento de tu instancia.
Considera la posibilidad de transmitir registros de aplicaciones de terceros.

Controladores, agentes y funciones relacionados con Google

Cuando usas software de Microsoft, eres responsable de comprender y cumplir los contratos de licencia que puedas tener con Microsoft. Para conocer los requisitos y las opciones de las licencias, consulta la documentación sobre las licencias de Microsoft.
Mantén actualizado el entorno de invitado de acuerdo con tu estrategia de Windows Update. Si actualizas periódicamente el entorno de invitado de tu instancia de Windows, te asegurarás de que estás usando la versión más reciente y estable de todos los Google Cloud agentes y controladores necesarios.

Prácticas recomendadas para máquinas virtuales de Windows Server Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.