Best practice per le VM Windows Server

---

Puoi applicare diverse best practice per ottimizzare le istanze Compute Engine che eseguono Microsoft Windows Server. Questo articolo descrive come utilizzare altri prodotti disponibili su Google Cloud e come assicurarti che le tue istanze Windows funzionino in modo ottimale in termini di prestazioni, sicurezza, ridondanza e disponibilità. Per saperne di più sulla configurazione e sull'impostazione delle istanze Windows, consulta Workload Windows. Per le istanze Microsoft SQL, consulta le best practice per SQL Server.

Best practice generali di Compute Engine

• Scopri quali versioni di Windows Server sono supportate, quelle più adatte al tuo caso d'uso e quelle vicine al termine del supporto di Windows Server su Google Cloud. Puoi trovare maggiori informazioni nelle Domande frequenti sul ciclo di vita di Microsoft.
• Scopri la procedura corretta per aggiungere un disco permanente a una VM Windows.
• Attiva o disattiva le funzionalità del sistema operativo Windows Server non necessarie per i servizi eseguiti dalla tua organizzazione. Le funzionalità inutilizzate consumano risorse che potresti evitare di utilizzare.
• Se utilizzi una licenza di pagamento a consumo (PAYG), avvia nuove istanze con la versione dell'immagine più recente fornita dalle immagini pubbliche Google Cloud.

Sicurezza

• Se utilizzi Windows, devi avere installato un software antivirus. I malware e i virus informatici rappresentano un rischio significativo per qualsiasi sistema connesso a una rete e il software antivirus è un semplice passaggio di mitigazione che puoi utilizzare per proteggere i tuoi dati. Microsoft fornisce consigli su come scegliere un software antivirus.
• Scopri come creare nuovi utenti locali e concedere/revocare i privilegi amministrativi sugli account locali per limitare le applicazioni e i file di sistema critici.
• Se utilizzi Active Directory, consulta Configurare le autorizzazioni e il controllo di accesso utente per implementare il principio del privilegio minimo per le autorizzazioni utente all'interno del sistema operativo Windows. Per saperne di più, consulta il riepilogo delle best practice per Active Directory.

Backup e ripristino

• Controlla e verifica regolarmente la tua strategia di backup e ripristino.
• Attiva la creazione regolare di snapshot dei dischi permanenti per un rapido ripristino da un backup precedente in caso di errore della VM.
  • Attiva gli snapshot VSS solo sui volumi di dati e se l'applicazione è compatibile con VSS. Evita di creare snapshot VSS sul disco del sistema operativo, perché il servizio VSS contrassegna questo disco come sola lettura.

Gestione patch

• Verifica che il sistema operativo Windows sia aggiornato all'ultima versione e che siano installati tutti gli aggiornamenti di sistema e di qualità (chiamati anche "aggiornamenti cumulativi" o "aggiornamenti cumulativi di qualità").
• Utilizza l'esecuzione automatica di Windows Update nell'istanza. Microsoft rilascia almeno una patch ogni secondo martedì del mese. Devi avere una strategia per applicare questi aggiornamenti per contribuire a proteggere il sistema da vulnerabilità e/o bug noti. Se non puoi utilizzare i riavvii automatici, valuta l'opportunità di creare job di applicazione patch utilizzando VM Manager, che può pianificare gli aggiornamenti e riavviare le istanze in un momento opportuno.

Logging e monitoraggio

• Attiva i display virtuali per comprendere meglio lo stato attuale del sistema operativo e per visualizzare la console nel caso in cui l'istanza non sia accessibile.
• Se l'istanza VM è arrestata, i log della console seriale non saranno più disponibili. Per conservare questi log, puoi trasmettere come flusso di dati l'output della porta seriale a Cloud Logging e utilizzare l'output archiviato per la risoluzione dei problemi e il controllo.
• Valuta la possibilità di configurare Ops Agent per centralizzare i log visualizzati nel Visualizzatore eventi trasmettendoli come flussi di dati a Cloud Logging, in modo da facilitare il recupero dei log e una conservazione più coerente. Questo passaggio è completamente facoltativo, ma consigliato.
• Valuta la possibilità di installare Ops Agent per monitorare e conservare i dati di monitoraggio delle prestazioni della tua istanza.
• Valuta la possibilità di trasmettere i log da applicazioni di terze parti.

Driver, agenti e funzionalità correlati a Google

• Quando utilizzi un software Microsoft, è tua responsabilità comprendere e rispettare tutti gli eventuali contratti di licenza in essere con Microsoft. Per conoscere i requisiti e le opzioni per le licenze, consulta la documentazione relativa alle licenze Microsoft.
• Mantieni aggiornato l'ambiente guest in linea con la tua strategia di Windows Update. L'aggiornamento regolare dell'ambiente guest della tua istanza Windows ti garantirà di utilizzare la versione più recente e stabile di tutti gli agenti e i driver Google Cloud necessari.