Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Windows
Vous pouvez adopter plusieurs bonnes pratiques pour optimiser les instances de Compute Engine exécutant Microsoft Windows Server. Cet article explique comment utiliser d'autres produits disponibles sur Google Cloud et garantir que vos instances Windows fonctionnent de manière optimale en termes de performances, de sécurité, de redondance et de disponibilité. Pour en savoir plus sur la configuration des instances Windows, consultez la page Charges de travail Windows. Pour les instances Microsoft SQL, reportez-vous à la page Bonnes pratiques pour SQL Server.
Activez ou désactivez les fonctionnalités du système d'exploitation Windows Server non requises pour les services exécutés par votre organisation. Les fonctionnalités inutilisées consomment des ressources que vous n'utilisez peut-être pas.
Lancez de nouvelles instances avec la dernière version d'image fournie par les images publiques Google Cloud, si vous utilisez une licence de paiement à l'usage (PAYG).
Sécurité
Si vous exploitez Windows, vous devez utiliser un logiciel antivirus.
Les logiciels malveillants et les virus représentent un risque important pour tout système connecté à un réseau. Les logiciels antivirus constituent une mesure simple pour atténuer ces risques, vous permettant ainsi de protéger vos données. Microsoft fournit des conseils sur les logiciels antivirus.
Examinez et vérifiez régulièrement votre stratégie de sauvegarde et de récupération.
Activez des instantanés de disque persistant réguliers pour effectuer une récupération rapide à partir d'une sauvegarde précédente en cas de défaillance d'une VM.
N'activez les instantanés VSS que sur les volumes de données et là où l'application est compatible avec VSS. Évitez de créer des instantanés VSS sur le disque du système d'exploitation, car le service VSS marque ce disque comme en lecture seule.
Patch Management
Vérifiez que votre système d'exploitation Windows est mis à jour (version la plus récente) et que toutes les mises à jour du système et de qualité (également appelées "mises à jour cumulatives" ou "mises à jour de qualité cumulatives") sont installées.
Utilisez l'exécution automatique de Windows Update sur votre instance. Microsoft publie des correctifs tous les deux mardis de chaque mois au minimum. Vous devez développer une stratégie permettant d'appliquer ces mises à jour afin de protéger le système contre les bugs et/ou les failles connus. Si les redémarrages automatiques ne sont pas possibles, envisagez de créer des jobs d'application de correctifs à l'aide de VM Manager, qui peut programmer des mises à jour et redémarrer vos instances au moment opportun.
Journalisation et surveillance
Activez les affichages virtuels pour mieux comprendre l'état actuel du système d'exploitation et vous permettre d'afficher la console au cas où votre instance serait inaccessible.
Si votre instance de VM est arrêtée, les journaux de la console série ne seront plus disponibles. Pour conserver ces journaux, vous pouvez diffuser la sortie du port série sur Cloud Logging et utiliser la sortie stockée pour faciliter le dépannage et l'audit.
Pensez à configurer l'agent Ops pour centraliser les journaux que vous voyez dans la visionneuse d'événements en diffusant les journaux dans Cloud Logging, ce qui permet une récupération des journaux plus facile et une conservation plus cohérente.
Bien qu'entièrement facultative, cette étape est recommandée.
Pensez à installer l'agent Ops pour surveiller et conserver les données de surveillance des performances de votre instance.
Pilotes, agents et fonctionnalités associés à Google
Lorsque vous utilisez un logiciel Microsoft, vous êtes tenu de connaître et de respecter l'ensemble des contrats de licence qui vous lient à Microsoft.
Pour comprendre les exigences et les options liées aux licences, consultez la documentation sur les licences Microsoft.
Maintenez l'environnement invité à jour conformément à votre stratégie Windows Update.
La mise à jour régulière de l'environnement invité de votre instance Windows garantit que vous exécutez la dernière version la plus stable de tous les agents et pilotes Google Cloud nécessaires.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eUtilize supported Windows Server versions, staying informed about their lifecycle and end-of-support dates on Google Cloud, and use the latest Google Cloud public image versions for new instances.\u003c/p\u003e\n"],["\u003cp\u003eImplement security measures, such as using antivirus software, managing user privileges, and adhering to the principle of least privilege, especially when using Active Directory.\u003c/p\u003e\n"],["\u003cp\u003eRegularly review and verify your backup and recovery plan, enable persistent disk snapshots for quick recovery, and apply VSS snapshots only on data volumes of compatible applications.\u003c/p\u003e\n"],["\u003cp\u003eKeep the Windows operating system updated with the latest system and quality patches, potentially using VM Manager to schedule updates and manage instance restarts.\u003c/p\u003e\n"],["\u003cp\u003eEnable virtual displays, stream serial port output to Cloud Logging, centralize logs using the Ops Agent, and keep the guest environment updated with the latest Google Cloud drivers and agents to ensure optimal performance and troubleshooting capabilities.\u003c/p\u003e\n"]]],[],null,["# Best practices for Windows Server VMs\n\nWindows\n\n*** ** * ** ***\n\nYou can apply several best practices to optimize Compute Engine instances\nthat run Microsoft Windows Server. This article describes how you can utilize\nother products available on Google Cloud and to ensure your Windows instances\nare performing optimally in terms of performance, security, redundancy and\navailability. For further information on configuration and setup of Windows\ninstances, see [Windows Workloads](/compute/docs/instances/windows). For\nMicrosoft SQL instances, refer to\n[Best Practices for SQL Server](/compute/docs/instances/sql-server/best-practices).\n\nGeneral Compute Engine best practices\n-------------------------------------\n\n- Understand which [versions of Windows Server](/compute/docs/images/os-details#windows_server) are supported, best suited for your use case, and which versions might be coming up to the [end of Windows Server support on Google Cloud](/compute/docs/instances/windows/end-of-support). Further information can be found at [Lifecycle FAQ from Microsoft](https://learn.microsoft.com/en-us/lifecycle/faq/extended-security-updates).\n- Understand how to correctly [Add a persistent disk to your Windows VM](/compute/docs/disks/format-mount-disk-windows).\n- Enable or disable Windows Server operating system features not required for the services run by your organization, unused features will consume resources you might not be using.\n- Launch new instances with the latest image version provided by Google Cloud public images, if you are using [Pay-as-you-go (PAYG) licence](/compute/docs/licenses/about).\n\nSecurity\n--------\n\n- If you are running Windows, you should be running antivirus software. Malware and software viruses present a significant risk to any system connected to a network, and antivirus software is a simple mitigation step you can use to protect your data. Microsoft provides advice about on [antivirus software](https://support.microsoft.com/en-US/windows-antivirus-software-providers).\n- Understand how to [create new local users](/compute/docs/instances/windows/generating-credentials#create_a_local_user_account) and [grant/revoke Administrator privileges](/compute/docs/instances/windows/generating-credentials#grant_local_users_administrator_privileges) on local accounts to limit critical applications and system files.\n- If you are using Active Directory, make use of [Configuring User Access Control and Permissions](https://learn.microsoft.com/en-us/windows-server/manage/windows-admin-center/configure/user-access-control) to implement the principle of least privilege for user permissions within the Windows operating system. For further information see [summary of best practices for Active Directory](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn487442(v=ws.11)).\n\nBackup \\& Recovery\n------------------\n\n- Routinely review and verify your backup and recovery strategy.\n- Enable regular [Persistent Disk Snapshots](/compute/docs/disks/snapshots) for a quick recovery from a previous backup if there is a VM failure.\n - Only enable [VSS](https://learn.microsoft.com/en-us/windows-server/storage/file-server/volume-shadow-copy-service) snapshots on data volumes and where the application is VSS compatible. Avoid [creating VSS snapshots](/compute/docs/instances/windows/creating-windows-persistent-disk-snapshot#create-snapshot) on the operating system disk because the VSS service marks this disk as read-only.\n\nPatch Management\n----------------\n\n- Confirm your Windows operating system is updated to the latest version and all system and quality updates (also referred to as \"cumulative updates\" or \"cumulative quality updates\") are installed.\n- Make use of automatic Windows Update on your instance. Microsoft releases patches every second Tuesday of each month at minimum. You should have a strategy for applying these updates to help safeguard the system from known bugs and/or vulnerabilities. If automatic restarts are not an option, consider [creating patch jobs by using VM Manager](/compute/docs/os-patch-management), which can schedule updates and restart your instances at an appropriate time.\n\nLogging and Monitoring\n----------------------\n\n- [Enable virtual displays](/compute/docs/instances/enable-instance-virtual-display) to better understand the current state of the operating system, and to allow you to view the console in case your instance is inaccessible.\n- If your VM instance is stopped, logs from the [serial console](/compute/docs/troubleshooting/troubleshooting-using-serial-console) will no longer be available, to retain these logs you can [stream serial port\n output to Cloud Logging](/compute/docs/troubleshooting/viewing-serial-port-output#enable-stackdriver) and use the output stored to assist with troubleshooting and auditing.\n- Consider configuring the [Ops Agent](/logging/docs/agent/ops-agent) to centralize the logs you see in Event Viewer by [streaming logs to Cloud Logging](/logging/docs/agent/ops-agent/authorization), this allows for easier retrieval of the logs and more consistent retention. This step is completely optional, but recommended.\n- Consider installing the [Ops Agent](/logging/docs/agent/ops-agent) to monitor and retain the monitoring data of your instance performance.\n- Consider [streaming logs from third-party Applications](/logging/docs/agent/ops-agent/third-party).\n\nGoogle related drivers, agents \\& features\n------------------------------------------\n\n- When you use Microsoft software, you are responsible for understanding and complying with any licensing agreements that you might have with Microsoft. To understand the requirements and options for licensing, refer to the [Microsoft Licenses](/compute/docs/instances/windows/ms-licensing) documentation.\n- Keep the guest environment updated in line with your Windows Update strategy. Regularly [updating the guest environment](/compute/docs/images/install-guest-environment#update-guest) of your Windows instance will ensure you are running the latest and most stable version of all necessary Google Cloud agents and drivers."]]
