Mejores prácticas para máquinas virtuales de Windows Server
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Ventanas
Puedes aplicar varias prácticas recomendadas para optimizar las instancias de Compute Engine que ejecutan Microsoft Windows Server. Este artículo describe cómo utilizar otros productos disponibles en Google Cloud para garantizar que tus instancias de Windows tengan un rendimiento óptimo en términos de rendimiento, seguridad, redundancia y disponibilidad. Para obtener más información sobre la configuración de instancias de Windows, consulta Cargas de trabajo de Windows . Para instancias de Microsoft SQL, consulta Prácticas recomendadas para SQL Server .
Prácticas recomendadas generales de Compute Engine
Habilite o deshabilite las funciones del sistema operativo Windows Server que no sean necesarias para los servicios que ejecuta su organización; las funciones no utilizadas consumirán recursos que quizás no esté utilizando.
Inicie nuevas instancias con la última versión de imagen proporcionada por Google Cloudimágenes públicas, si está utilizando la licencia de pago por uso (PAYG) .
Seguridad
Si usa Windows, debería usar un software antivirus. El malware y los virus informáticos representan un riesgo significativo para cualquier sistema conectado a una red, y el software antivirus es una medida sencilla que puede usar para proteger sus datos. Microsoft ofrece consejos sobre software antivirus .
Revise y verifique periódicamente su estrategia de respaldo y recuperación.
Habilite las instantáneas de disco persistentes regulares para una recuperación rápida de una copia de seguridad anterior si hay una falla en la máquina virtual.
Habilite las instantáneas VSS solo en volúmenes de datos y donde la aplicación sea compatible con VSS. Evite crear instantáneas VSS en el disco del sistema operativo, ya que el servicio VSS lo marca como de solo lectura.
Gestión de parches
Confirme que su sistema operativo Windows esté actualizado a la última versión y que todas las actualizaciones del sistema y de calidad (también denominadas "actualizaciones acumulativas" o "actualizaciones de calidad acumulativas") estén instaladas.
Utilice Windows Update automático en su instancia. Microsoft publica parches como mínimo el segundo martes de cada mes. Debe tener una estrategia para aplicar estas actualizaciones y proteger el sistema de errores o vulnerabilidades conocidos. Si los reinicios automáticos no son una opción, considere crear trabajos de parches con el Administrador de máquinas virtuales , que puede programar actualizaciones y reiniciar sus instancias en el momento oportuno.
Registro y monitoreo
Habilite las pantallas virtuales para comprender mejor el estado actual del sistema operativo y para permitirle ver la consola en caso de que su instancia sea inaccesible.
Si su instancia de VM se detiene, los registros de la consola serial ya no estarán disponibles. Para conservar estos registros, puede transmitir la salida del puerto serial a Cloud Logging y usar la salida almacenada para ayudar con la resolución de problemas y la auditoría.
Considere configurar el Agente de Operaciones para centralizar los registros que ve en el Visor de Eventos mediante la transmisión de registros a Cloud Logging . Esto facilita la recuperación de los registros y permite una retención más consistente. Este paso es completamente opcional, pero se recomienda.
Considere instalar el Agente de operaciones para monitorear y conservar los datos de monitoreo del rendimiento de su instancia.
Controladores, agentes y funciones relacionados con Google
Al utilizar software de Microsoft, usted es responsable de comprender y cumplir cualquier contrato de licencia que tenga con Microsoft. Para comprender los requisitos y las opciones de licencia, consulte la documentación de Licencias de Microsoft .
Mantenga el entorno invitado actualizado según su estrategia de Windows Update. Actualizar regularmente el entorno invitado de su instancia de Windows le garantizará que esté ejecutando la versión más reciente y estable de todos los recursos necesarios. Google Cloud agentes y conductores.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-06-11 (UTC)."],[[["\u003cp\u003eUtilize supported Windows Server versions, staying informed about their lifecycle and end-of-support dates on Google Cloud, and use the latest Google Cloud public image versions for new instances.\u003c/p\u003e\n"],["\u003cp\u003eImplement security measures, such as using antivirus software, managing user privileges, and adhering to the principle of least privilege, especially when using Active Directory.\u003c/p\u003e\n"],["\u003cp\u003eRegularly review and verify your backup and recovery plan, enable persistent disk snapshots for quick recovery, and apply VSS snapshots only on data volumes of compatible applications.\u003c/p\u003e\n"],["\u003cp\u003eKeep the Windows operating system updated with the latest system and quality patches, potentially using VM Manager to schedule updates and manage instance restarts.\u003c/p\u003e\n"],["\u003cp\u003eEnable virtual displays, stream serial port output to Cloud Logging, centralize logs using the Ops Agent, and keep the guest environment updated with the latest Google Cloud drivers and agents to ensure optimal performance and troubleshooting capabilities.\u003c/p\u003e\n"]]],[],null,["# Best practices for Windows Server VMs\n\nWindows\n\n*** ** * ** ***\n\nYou can apply several best practices to optimize Compute Engine instances\nthat run Microsoft Windows Server. This article describes how you can utilize\nother products available on Google Cloud and to ensure your Windows instances\nare performing optimally in terms of performance, security, redundancy and\navailability. For further information on configuration and setup of Windows\ninstances, see [Windows Workloads](/compute/docs/instances/windows). For\nMicrosoft SQL instances, refer to\n[Best Practices for SQL Server](/compute/docs/instances/sql-server/best-practices).\n\nGeneral Compute Engine best practices\n-------------------------------------\n\n- Understand which [versions of Windows Server](/compute/docs/images/os-details#windows_server) are supported, best suited for your use case, and which versions might be coming up to the [end of Windows Server support on Google Cloud](/compute/docs/instances/windows/end-of-support). Further information can be found at [Lifecycle FAQ from Microsoft](https://learn.microsoft.com/en-us/lifecycle/faq/extended-security-updates).\n- Understand how to correctly [Add a persistent disk to your Windows VM](/compute/docs/disks/format-mount-disk-windows).\n- Enable or disable Windows Server operating system features not required for the services run by your organization, unused features will consume resources you might not be using.\n- Launch new instances with the latest image version provided by Google Cloud public images, if you are using [Pay-as-you-go (PAYG) licence](/compute/docs/licenses/about).\n\nSecurity\n--------\n\n- If you are running Windows, you should be running antivirus software. Malware and software viruses present a significant risk to any system connected to a network, and antivirus software is a simple mitigation step you can use to protect your data. Microsoft provides advice about on [antivirus software](https://support.microsoft.com/en-US/windows-antivirus-software-providers).\n- Understand how to [create new local users](/compute/docs/instances/windows/generating-credentials#create_a_local_user_account) and [grant/revoke Administrator privileges](/compute/docs/instances/windows/generating-credentials#grant_local_users_administrator_privileges) on local accounts to limit critical applications and system files.\n- If you are using Active Directory, make use of [Configuring User Access Control and Permissions](https://learn.microsoft.com/en-us/windows-server/manage/windows-admin-center/configure/user-access-control) to implement the principle of least privilege for user permissions within the Windows operating system. For further information see [summary of best practices for Active Directory](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn487442(v=ws.11)).\n\nBackup \\& Recovery\n------------------\n\n- Routinely review and verify your backup and recovery strategy.\n- Enable regular [Persistent Disk Snapshots](/compute/docs/disks/snapshots) for a quick recovery from a previous backup if there is a VM failure.\n - Only enable [VSS](https://learn.microsoft.com/en-us/windows-server/storage/file-server/volume-shadow-copy-service) snapshots on data volumes and where the application is VSS compatible. Avoid [creating VSS snapshots](/compute/docs/instances/windows/creating-windows-persistent-disk-snapshot#create-snapshot) on the operating system disk because the VSS service marks this disk as read-only.\n\nPatch Management\n----------------\n\n- Confirm your Windows operating system is updated to the latest version and all system and quality updates (also referred to as \"cumulative updates\" or \"cumulative quality updates\") are installed.\n- Make use of automatic Windows Update on your instance. Microsoft releases patches every second Tuesday of each month at minimum. You should have a strategy for applying these updates to help safeguard the system from known bugs and/or vulnerabilities. If automatic restarts are not an option, consider [creating patch jobs by using VM Manager](/compute/docs/os-patch-management), which can schedule updates and restart your instances at an appropriate time.\n\nLogging and Monitoring\n----------------------\n\n- [Enable virtual displays](/compute/docs/instances/enable-instance-virtual-display) to better understand the current state of the operating system, and to allow you to view the console in case your instance is inaccessible.\n- If your VM instance is stopped, logs from the [serial console](/compute/docs/troubleshooting/troubleshooting-using-serial-console) will no longer be available, to retain these logs you can [stream serial port\n output to Cloud Logging](/compute/docs/troubleshooting/viewing-serial-port-output#enable-stackdriver) and use the output stored to assist with troubleshooting and auditing.\n- Consider configuring the [Ops Agent](/logging/docs/agent/ops-agent) to centralize the logs you see in Event Viewer by [streaming logs to Cloud Logging](/logging/docs/agent/ops-agent/authorization), this allows for easier retrieval of the logs and more consistent retention. This step is completely optional, but recommended.\n- Consider installing the [Ops Agent](/logging/docs/agent/ops-agent) to monitor and retain the monitoring data of your instance performance.\n- Consider [streaming logs from third-party Applications](/logging/docs/agent/ops-agent/third-party).\n\nGoogle related drivers, agents \\& features\n------------------------------------------\n\n- When you use Microsoft software, you are responsible for understanding and complying with any licensing agreements that you might have with Microsoft. To understand the requirements and options for licensing, refer to the [Microsoft Licenses](/compute/docs/instances/windows/ms-licensing) documentation.\n- Keep the guest environment updated in line with your Windows Update strategy. Regularly [updating the guest environment](/compute/docs/images/install-guest-environment#update-guest) of your Windows instance will ensure you are running the latest and most stable version of all necessary Google Cloud agents and drivers."]]
