您可以採用多項最佳做法,讓執行 Microsoft Windows Server 的 Compute Engine 執行個體發揮最大效能。本文說明如何運用 Google Cloud 提供的其他產品,確保 Windows 執行個體在效能、安全性、備援和可用性方面都能發揮最佳效用。如要進一步瞭解如何設定及建立 Windows 執行個體,請參閱「Windows 工作負載」。如果是 Microsoft SQL 執行個體,請參閱 SQL Server 最佳做法。
一般 Compute Engine 最佳做法
- 瞭解支援的 Windows Server 版本、最適合您用途的版本,以及Google Cloud 上的 Windows Server 支援即將終止的版本。詳情請參閱 Microsoft 的生命週期常見問題。
- 瞭解如何正確將永久磁碟新增至 Windows VM。
- 啟用或停用貴機構服務不需要的 Windows Server 作業系統功能,因為未使用的功能會耗用您可能不會使用的資源。
- 如果您使用即付即用 (PAYG) 授權,請使用公開映像檔提供的最新映像檔版本啟動新執行個體。 Trusted Cloud by S3NS
安全性
- 如果您使用的是 Windows,我們會建議您執行防毒軟體。惡意軟體和軟體病毒會對連上網路的任何系統構成重大風險,而防毒軟體是您可以用來保護資料的簡易型防範機制。Microsoft 提供了防毒軟體的相關建議。
- 瞭解如何建立新的本機使用者,以及如何授予/撤銷本機帳戶的管理員權限,以限制重要應用程式和系統檔案。
- 如果您使用 Active Directory,請利用「設定使用者存取權控管和權限」,在 Windows 作業系統中為使用者權限實作最小權限原則。詳情請參閱 Active Directory 最佳做法摘要。
備份與還原
- 定期檢查及驗證備份和復原策略。
- 啟用定期永久磁碟快照,以便在 VM 發生故障時,從先前的備份快速復原。
管理修補程式
- 確認 Windows 作業系統已更新至最新版本,且已安裝所有系統和品質更新 (也稱為「累積更新」或「累積品質更新」)。
- 在執行個體上使用 Windows 自動更新。Microsoft 每個月至少會在第二個星期二發布修補程式。您應制定套用這些更新的策略,協助保護系統免於已知錯誤和/或安全漏洞的危害。如果無法自動重新啟動,請考慮使用 VM 管理員建立修補程式工作,以便排定更新時間,並在適當時間重新啟動執行個體。
記錄和監控
- 啟用虛擬螢幕,以便瞭解作業系統的目前狀態,並在無法存取執行個體時查看控制台。
- 如果 VM 執行個體已停止,序列控制台的記錄將無法再使用。如要保留這些記錄,可以將序列埠輸出內容串流至 Cloud Logging,並使用儲存的輸出內容來協助排解問題及稽核。
- 建議您設定 Ops Agent,將記錄檔串流至 Cloud Logging,集中管理事件檢視器中的記錄檔,方便日後擷取記錄檔,並確保保留時間一致。這個步驟完全是選填,但我們建議您填寫。
- 建議安裝 Ops Agent,監控及保留執行個體效能的監控資料。
- 考慮從第三方應用程式串流記錄檔。
Google 相關驅動程式、代理程式和功能
- 使用 Microsoft 軟體時,您有責任瞭解並遵守與 Microsoft 簽訂的所有授權協議。如要瞭解授權的規定和選項,請參閱「Microsoft 授權」說明文件。
- 請按照 Windows Update 策略,更新訪客環境。定期更新 Windows 執行個體的訪客環境,可確保您執行所有必要代理程式和驅動程式的最新穩定版本。 Trusted Cloud by S3NS