Windows Server на виртуальном сервере удобен, когда нужен полноценный RDP-рабочий стол, стек .NET/ASP.NET, IIS, службы домена или ПО, работающее только под Windows. Ниже — практичное руководство по выбору и настройке Windows VPS в THE.Hosting, без воды и с акцентом на продакшен.
Поддерживаемые редакции и что выбрать
Мы ставим чистые образы Windows Server с актуальными патчами безопасности:
- Windows Server 2022 Datacenter
- Windows Server 2019 Datacenter
Как выбрать:
- Нужен самый свежий стек .NET, TLS и длительная поддержка — берите 2022
- Требуется совместимость со старым ПО — 2019 отлично подходит
Активация выполняется легально, по нашему лицензированию. RDP включён сразу, доступ выдаётся после развёртывания.
Что даёт Windows на VPS
1) RDP и полноценный GUI
Подключение через стандартный "Подключение к удалённому рабочему столу". Удобно для пользователей, кто предпочитает интерфейс вместо SSH.
2) Веб-стек Microsoft
IIS 10, ASP.NET Core, .NET Framework, Web Deploy, URL Rewrite. Для сертификатов используем win-acme (Let's Encrypt) с автообновлением, SNI поддерживается.
3) Интеграция с бизнес-ПО
1С-клиенты, бухгалтерские пакеты, десктопные приложения, RDP-пулы для команд, публикация приложений через RDS.
4) Базы данных
MS SQL Server Express или Standard по вашей лицензии. Для лёгких проектов — Express, для серьёзных нагрузок — Standard с агентом резервного копирования.
Ресурсы: сколько CPU и RAM действительно нужно
Минимум для комфортной работы: 2 vCPU и 4 ГБ RAM, диск от 60 ГБ NVMe.
IIS + .NET Core + MS SQL Express: 4 vCPU и 8–12 ГБ RAM, NVMe от 100 ГБ, включить дисковый кеш.
Терминальный сервер с 10-15 сессиями: 6–8 vCPU и 16–24 ГБ RAM, учитывать профили пользователей и печать.
NVMe-хранилище даёт мгновенный старт приложений и ускоряет MS SQL. По мере роста нагрузки вертикально масштабируем ресурсы, простои минимальные.
Безопасность по умолчанию
- Смена RDP-порта или ограничение по IP в Windows Defender Firewall
- Защита входа: сложные пароли, при необходимости 2FA через сторонние решения
- Автообновления с контролем перезагрузок через Active Hours, для продакшена — WSUS или ручной регламент
- Антивирус: Microsoft Defender включён, настраиваем расписания сканирования
- TLS-конфигурация: отключаем старые протоколы, шифры упорядочиваем
- win-acme для Let's Encrypt и автоматического продления сертификатов
- Резервные копии: снапшоты уровня гипервизора в панели + SQL-дампы по расписанию
Сеть и адреса
Каждый VPS в THE.Hosting получает 1 IPv4 бесплатно — этого хватает для сайтов, API и RDP.
IPv6 выдаём по запросу, /64 стоит 1 € в месяц.
В DNS добавляем A-запись на ваш IPv4, для почты — настраиваем PTR через поддержку по тикету.
Производительность IIS: короткий тюнинг
- Включить Dynamic/Static Compression
- Профилировать пул приложений: AlwaysRunning, Preload Enabled для быстрых стартов
- Выставить Queue Length пула в зависимости от нагрузки
- Логи перевести на отдельный каталог, включить ротацию
- Для статического контента — разумные cache-headers
MS SQL: практические советы
- Разнести MDF/LDF и tempdb на быстрый NVMe, если БД активная
- Память ограничить Max Server Memory, чтобы система не голодала
- Включить регулярные FULL + DIFF + LOG бэкапы, проверять восстановление с тестовым разворотом
- Следить за индексами и статистикой, планировать переиндексацию по ночам
Терминальные сервисы без сюрпризов
- Лицензирование RDS планируйте заранее, указывайте сервер лицензий
- Профили пользователей хранить на отдельном диске, включить квоты
- Принтеры перенастроить под Easy Print, чтобы избежать драйверного хаоса
- Политики через gpedit.msc для ограничения ненужных действий, чтобы не страдала производительность
Резервное копирование и восстановление
- Снимайте снапшоты перед крупными обновлениями
- SQL-бэкапы — в отдельный каталог, откуда агент выгружает в удалённое хранилище
- Для IIS: экспорт сайтов и пулов, резерв копий applicationHost.config
- Проверяйте восстановление раз в месяц — не только наличие файлов, но и фактический старт приложений
Мониторинг
Средства Windows: Performance Monitor, Event Viewer.
Для продвинутого мониторинга: Prometheus с windows_exporter или Zabbix-агент.
Пороговые алерты: CPU, RAM, диску, RDP-сессиям, очередям IIS и состоянию сервисов.
Итог
Windows VPS в THE.Hosting — решение для проектов, где критичны .NET, IIS и удобный RDP-доступ. Вы получаете чистый образ, быстрые NVMe, один бесплатный IPv4, гибкие апгрейды и предсказуемую производительность. Дальше всё просто: разворачиваете роли, закрываете периметр, включаете бэкапы и мониторинг — и сервер спокойно держит прод.
Частые вопросы
Насколько безопасен RDP в интернет?
При ограничении по IP, включённых обновлениях, сложных паролях и корректном файрволе — безопасен. Для повышенных требований используйте VPN, а уже внутри — RDP.
Можно ли мигрировать сайт с Plesk/cPanel на IIS?
Да, но понадобится адаптация: переписать конфиги, перенести БД, заменить Linux-специфику на эквиваленты в IIS.
WordPress на Windows — это хорошая идея?
Работает, но оптимальнее Linux с Nginx/PHP-FPM. Windows берут ради .NET, RDP и бизнес-ПО. Под WP лучше поднять соседний Linux-VPS.
Поддерживаете доменные службы?
Можно развернуть контроллер домена в изолированном сегменте, но учитывать ресурсы и бэкапы SYSVOL. Для внешних AD-зависимостей настраиваем безопасные сетевые правила.