Bonnes pratiques pour les VM Windows Server

---

Vous pouvez adopter plusieurs bonnes pratiques pour optimiser les instances de Compute Engine exécutant Microsoft Windows Server. Cet article explique comment utiliser d'autres produits disponibles sur Google Cloud et garantir que vos instances Windows fonctionnent de manière optimale en termes de performances, de sécurité, de redondance et de disponibilité. Pour en savoir plus sur la configuration des instances Windows, consultez la page Charges de travail Windows. Pour les instances Microsoft SQL, reportez-vous à la page Bonnes pratiques pour SQL Server.

Bonnes pratiques générales pour Compute Engine

• Comprenez quelles versions de Windows Server sont compatibles, les mieux adaptées à votre cas d'utilisation, et quelles versions peuvent être en fin de compatibilité de Windows Server sur Google Cloud. Pour en savoir plus, consultez les questions fréquentes sur le cycle de vie sur le site de Microsoft.
• Comprenez comment ajouter correctement un disque persistant à votre VM Windows.
• Activez ou désactivez les fonctionnalités du système d'exploitation Windows Server non requises pour les services exécutés par votre organisation. Les fonctionnalités inutilisées consomment des ressources que vous n'utilisez peut-être pas.
• Lancez de nouvelles instances avec la dernière version d'image fournie par les images publiques Google Cloud, si vous utilisez une licence de paiement à l'usage (PAYG).

Sécurité

• Si vous exploitez Windows, vous devez utiliser un logiciel antivirus. Les logiciels malveillants et les virus représentent un risque important pour tout système connecté à un réseau. Les logiciels antivirus constituent une mesure simple pour atténuer ces risques, vous permettant ainsi de protéger vos données. Microsoft fournit des conseils sur les logiciels antivirus.
• Découvrez comment créer des utilisateurs locaux et accorder/révoquer des droits d'administrateur sur des comptes locaux afin de limiter les applications critiques et les fichiers système.
• Si vous utilisez Active Directory, utilisez la page Configurer le contrôle des accès et les autorisations des utilisateurs pour mettre en œuvre le principe du moindre privilège pour les autorisations utilisateur dans le système d'exploitation Windows. Pour plus d'informations, consultez le résumé des bonnes pratiques pour Active Directory.

Sauvegarde et récupération

• Examinez et vérifiez régulièrement votre stratégie de sauvegarde et de récupération.
• Activez des instantanés de disque persistant réguliers pour effectuer une récupération rapide à partir d'une sauvegarde précédente en cas de défaillance d'une VM.
  • N'activez les instantanés VSS que sur les volumes de données et là où l'application est compatible avec VSS. Évitez de créer des instantanés VSS sur le disque du système d'exploitation, car le service VSS marque ce disque comme en lecture seule.

Patch Management

• Vérifiez que votre système d'exploitation Windows est mis à jour (version la plus récente) et que toutes les mises à jour du système et de qualité (également appelées "mises à jour cumulatives" ou "mises à jour de qualité cumulatives") sont installées.
• Utilisez l'exécution automatique de Windows Update sur votre instance. Microsoft publie des correctifs tous les deux mardis de chaque mois au minimum. Vous devez développer une stratégie permettant d'appliquer ces mises à jour afin de protéger le système contre les bugs et/ou les failles connus. Si les redémarrages automatiques ne sont pas possibles, envisagez de créer des tâches de correctif à l'aide de VM Manager, qui peut programmer des mises à jour et redémarrer vos instances au moment opportun.

Journalisation et surveillance

• Activez les affichages virtuels pour mieux comprendre l'état actuel du système d'exploitation et vous permettre d'afficher la console au cas où votre instance serait inaccessible.
• Si votre instance de VM est arrêtée, les journaux de la console série ne seront plus disponibles. Pour conserver ces journaux, vous pouvez diffuser la sortie du port série sur Cloud Logging et utiliser la sortie stockée pour faciliter le dépannage et l'audit.
• Pensez à configurer l'agent Ops pour centraliser les journaux que vous voyez dans la visionneuse d'événements en diffusant les journaux dans Cloud Logging, ce qui permet une récupération des journaux plus facile et une conservation plus cohérente. Bien qu'entièrement facultative, cette étape est recommandée.
• Pensez à installer l'agent Ops pour surveiller et conserver les données de surveillance des performances de votre instance.
• Envisagez de diffuser les journaux d'applications tierces.

Pilotes, agents et fonctionnalités associés à Google

• Lorsque vous utilisez un logiciel Microsoft, vous êtes tenu de connaître et de respecter l'ensemble des contrats de licence qui vous lient à Microsoft. Pour comprendre les exigences et les options liées aux licences, consultez la documentation sur les licences Microsoft.
• Maintenez l'environnement invité à jour conformément à votre stratégie Windows Update. La mise à jour régulière de l'environnement invité de votre instance Windows garantit que vous exécutez la dernière version la plus stable de tous les agents et pilotes Google Cloud nécessaires.