您可以应用多种最佳实践优化运行 Microsoft Windows Server 的 Compute Engine 实例。本文介绍了如何使用 Google Cloud 上提供的其他产品,并确保您的 Windows 实例在性能、安全性、冗余和可用性方面表现最佳。如需详细了解 Windows 实例的配置和设置,请参阅 Windows 工作负载。对于 Microsoft SQL 实例,请参阅 SQL Server 的最佳实践。
一般 Compute Engine 最佳实践
- 了解哪些版本的 Windows Server 受支持,最适合您的用例,以及哪些版本可能即将终止对 Google Cloud 上的 Windows Server 支持。如需了解详情,请参阅 Microsoft 生命周期常见问题解答。
- 了解如何正确将永久性磁盘添加到 Windows 虚拟机。
- 启用或停用组织运行的服务不需要的 Windows Server 操作系统功能,未使用的功能将消耗您可能未使用的资源。
- 如果您使用了随用随付 (PAYG) 许可,请使用 Google Cloud 公共映像提供的最新映像版本启动新实例。
安全
- 如果您运行的是 Windows,则应当运行杀毒软件。恶意软件和软件病毒会给已连入网络的任何系统带来重大风险,而杀毒软件是可供您用来保护数据的简单风险缓解措施。Microsoft 提供了有关杀毒软件的建议。
- 了解如何创建新的本地用户以及如何对本地账号授予/撤消管理员权限以限制关键应用和系统文件。
- 如果您使用的是 Active Directory,请使用配置用户访问权限控制和权限来实现 Windows 操作系统中用户权限的最小权限原则。如需了解详情,请参阅 Active Directory 最佳实践的总结。
备份与恢复
- 定期检查并验证您的备份和恢复策略。
- 启用常规永久性磁盘快照,以便在虚拟机发生故障时从先前的备份中快速恢复。
补丁程序管理
- 确认您的 Windows 操作系统已更新至最新版本,并且安装了所有系统和质量更新(也称为“累积更新”或“累积质量更新”)。
- 在您的实例上使用自动 Windows 更新。Microsoft 至少会在每个月的第二个星期二发布一次补丁。您应该制定一个应用这些更新的策略,以帮助保护系统免受已知 bug 和/或漏洞的影响。如果无法进行自动重启,请考虑使用虚拟机管理器创建修补作业,以安排更新并在适当的时间重启实例。
Logging 和 Monitoring
- 启用虚拟显示以更好地了解操作系统的当前状态,并允许您在实例无法访问时查看控制台。
- 如果您的虚拟机实例已停止,则串行控制台中的日志将不再可用,要保留这些日志,您可以将串行端口输出流式传输到 Cloud Logging,并使用存储的输出来协助进行问题排查和审核。
- 请考虑配置 Ops Agent,以通过将日志流式传输到 Cloud Logging 来汇集在事件查看器中看到的日志,从而更轻松地检索日志并实现更加一致的保留。此步骤是可选步骤,但建议您执行。
- 请考虑安装 Ops Agent 来监控和保留实例性能的监控数据。
- 考虑从第三方应用流式传输日志。
Google 相关的驱动程序、代理和功能
- 使用 Microsoft 软件时,您必须了解并遵守您与 Microsoft 之间达成的任何许可协议。如需了解许可的要求和选项,请参阅 Microsoft 许可文档。
- 根据 Windows 更新策略更新客机环境。定期更新 Windows 实例的客机环境,可确保您运行的是所有必要的 Google Cloud 代理和驱动程序的最新、最稳定版本。