Praktik terbaik untuk VM Windows Server

---

Anda dapat menerapkan beberapa praktik terbaik untuk mengoptimalkan instance Compute Engine yang menjalankan Microsoft Windows Server. Artikel ini menjelaskan cara memanfaatkan produk-produk lain yang tersedia di Google Cloud dan memastikan instance Windows Anda berperforma optimal dalam hal performa, keamanan, redundansi, dan ketersediaan. Untuk mengetahui informasi selengkapnya tentang konfigurasi dan penyiapan instance Windows, baca Workload Windows. Untuk instance Microsoft SQL, baca Praktik Terbaik untuk SQL Server.

Praktik terbaik Compute Engine secara umum

• Pahami versi Windows Server yang didukung, versi yang paling cocok untuk kasus penggunaan Anda, dan versi yang mungkin akan memasuki masa akhir dukungan Windows Server di Google Cloud. Informasi lebih lanjut dapat ditemukan di FAQ Siklus Proses dari Microsoft.
• Pahami cara Menambahkan persistent disk ke VM Windows dengan benar.
• Aktifkan atau nonaktifkan fitur sistem operasi Windows Server yang tidak diperlukan untuk layanan yang dijalankan oleh organisasi Anda. Fitur yang tidak digunakan akan menggunakan resource yang mungkin tidak Anda gunakan.
• Luncurkan instance baru dengan versi image terbaru yang disediakan oleh image publik Google Cloud, jika Anda menggunakan lisensi Bayar sesuai penggunaan (PAYG).

Keamanan

• Jika Anda menjalankan Windows, Anda harus menjalankan software antivirus. Virus malware dan software membawa risiko yang signifikan terhadap sistem apa pun yang terhubung ke jaringan, dan software antivirus adalah langkah mitigasi sederhana yang dapat Anda gunakan untuk melindungi data Anda. Microsoft memberikan saran tentang software antivirus.
• Memahami cara membuat pengguna lokal baru dan memberikan/mencabut hak istimewa Administrator di akun lokal untuk membatasi aplikasi penting dan file sistem.
• Jika Anda menggunakan Active Directory, manfaatkan Mengonfigurasi Izin dan Kontrol Akses Pengguna untuk menerapkan prinsip hak istimewa terendah bagi izin pengguna dalam sistem operasi Windows. Untuk informasi lebih lanjut, lihat ringkasan praktik terbaik untuk Active Directory.

Pencadangan & Pemulihan

• Tinjau dan verifikasi strategi pencadangan dan pemulihan Anda secara rutin.
• Aktifkan Snapshot Persistent Disk reguler untuk pemulihan cepat dari cadangan sebelumnya jika terjadi kegagalan VM.
  • Hanya aktifkan snapshot VSS pada volume data dan aplikasi yang kompatibel dengan VSS. Hindari membuat snapshot VSS pada disk sistem operasi karena layanan VSS akan menandai disk ini sebagai hanya baca.

Pengelolaan Patch

• Pastikan sistem operasi Windows Anda telah diupdate ke versi terbaru dan semua update sistem dan kualitas (juga disebut sebagai "update kumulatif" atau "update kualitas kumulatif") telah diinstal.
• Gunakan Windows Update otomatis pada instance Anda. Microsoft merilis patch setidaknya setiap hari Selasa kedua setiap bulan. Anda harus memiliki strategi untuk menerapkan update ini guna membantu mengamankan sistem dari bug dan/atau kerentanan yang diketahui. Jika mulai ulang otomatis tidak memungkinkan, pertimbangkan untuk membuat tugas patch dengan menggunakan VM Manager, yang dapat menjadwalkan update dan memulai ulang instance Anda pada waktu yang tepat.

Logging dan Pemantauan

• Aktifkan tampilan virtual untuk lebih memahami status sistem operasi saat ini, dan untuk memungkinkan Anda melihat konsol jika instance tidak dapat diakses.
• Jika instance VM Anda dihentikan, log dari konsol serial tidak akan tersedia lagi. Untuk mempertahankan log ini, Anda dapat melakukan streaming output port serial ke Cloud Logging dan menggunakan output yang disimpan untuk membantu pemecahan masalah dan pengauditan.
• Pertimbangkan untuk mengonfigurasi Agen Operasional guna memusatkan log yang Anda lihat di Event Viewer dengan streaming log ke Cloud Logging. Hal ini memungkinkan pengambilan log yang lebih mudah dan retensi yang lebih konsisten. Langkah ini sepenuhnya opsional, tetapi direkomendasikan.
• Pertimbangkan untuk menginstal Agen Operasional untuk memantau dan menyimpan data pemantauan performa instance Anda.
• Pertimbangkan untuk melakukan streaming log dari Aplikasi pihak ketiga.

Driver, agen, dan fitur terkait Google

• Saat menggunakan software Microsoft, Anda bertanggung jawab untuk memahami dan mematuhi setiap perjanjian lisensi yang mungkin Anda miliki dengan Microsoft. Untuk memahami persyaratan dan opsi pemberian lisensi, lihat dokumentasi Lisensi Microsoft.
• Pastikan lingkungan tamu tetap diupdate sesuai dengan strategi Windows Update Anda. Mengupdate lingkungan tamu instance Windows secara rutin akan memastikan Anda menjalankan versi terbaru dan paling stabil dari semua agen dan driver Google Cloud yang diperlukan.