Ausführen von Best Practices Analyzer-Scans und Verwalten der ScanergebnisseRun Best Practices Analyzer Scans and Manage Scan Results

Gilt für: Windows Server 2016Applies To: Windows Server 2016

Bei der Verwaltung von Windows stellen bewährte Methoden Richtlinien dar, nach denen ein Server im normalen Betrieb optimal und gemäß den Vorschlägen von Experten konfiguriert werden kann.In Windows management, best practices are guidelines that are considered the ideal way, under typical circumstances, to configure a server as defined by experts. Beispielsweise ist es bei den meisten Serveranwendungen eine bewährte Methode, nur die Ports geöffnet zu lassen, die für die Kommunikation mit anderen Netzwerkcomputern erforderlich sind, und nicht verwendete Ports zu blockieren.For example, it is considered a best practice for most server applications to keep open only those ports required for the applications to communicate with other networked computers, and block unused ports. Zwar sind selbst gravierende Verstöße gegen bewährte Methoden nicht unbedingt problematisch, doch weisen Verstöße auf Serverkonfigurationen hin, bei denen eine schlechte Leistung, mangelnde Zuverlässigkeit, unerwartete Konflikte, erhöhte Sicherheitsrisiken und andere potenzielle Probleme auftreten können.Although best practice violations, even crucial ones, are not necessarily problematic, they indicate server configurations that can result in poor performance, poor reliability, unexpected conflicts, increased security risks, or other potential problems.

Best Practices Analyzer (BPA) ist ein Server Verwaltungs Tool, das in Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 verfügbar ist.Best Practices Analyzer (BPA) is a server management tool that is available in Windows Server 2012 R2, Windows Server 2012, and Windows Server 2008 R2. Mithilfe von BPA können Administratoren Verstöße gegen bewährte Methoden verringern, indem Sie die auf verwalteten Servern mit Windows Server 2012 oder Windows Server 2008 R2 installierten Rollen überprüfen und Verstöße gegen bewährte Methoden für den Administrator melden.BPA can help administrators reduce best practice violations by scanning roles that are installed on managed servers that are running Windows Server 2012 or Windows Server 2008 R2, and reporting best practice violations to the administrator.

Sie können Best Practices Analyzer (BPA)-Scans entweder über Server-Manager, mithilfe der grafischen Benutzeroberfläche von BPA oder mithilfe von Cmdlets in Windows PowerShell ausführen.You can run Best Practices Analyzer (BPA) scans either from Server Manager, by using the BPA GUI, or by using cmdlets in Windows PowerShell. ab Windows Server 2012 können Sie eine oder mehrere Rollen gleichzeitig auf mehreren Servern Scannen, unabhängig davon, ob Sie die Best Practices Analyzer-Kachel in der Server-Manager-Konsole oder Windows PowerShell-Cmdlets zum Ausführen von Scans verwenden.starting with Windows Server 2012, you can scan one role or multiple roles at one time, on multiple servers, whether you use the Best Practices Analyzer tile in the Server Manager console or Windows PowerShell cmdlets to run scans. Sie können in BPA auch festlegen, dass Scanergebnisse ausgeschlossen oder ignoriert werden, die Sie nicht anzeigen möchten.You can also instruct BPA to exclude or ignore scan results that you do not want to see.

Dieses Thema enthält folgende Abschnitte:This topic contains the following sections.

BPA suchenfind BPA

Die Best Practices Analyzer-Kachel finden Sie auf den Rollen-und Server Gruppen Seiten Server-Manager in Windows Server 2012 R2 und Windows Server 2012, oder Sie können eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten öffnen, um Best Practices Analyzer-Cmdlets auszuführen.You can find the Best Practices Analyzer tile on role and server group pages of Server Manager in Windows Server 2012 R2 and Windows Server 2012, or you can open a Windows PowerShell session with elevated user rights to run Best Practices Analyzer cmdlets.

Funktionsweise von BPAHow BPA works

BPA misst die Konformität einer Rolle mit Best Practices-Regeln in acht verschiedenen Kategorien von Effektivität, Vertrauenswürdigkeit und Zuverlässigkeit.BPA works by measuring a role's compliance with best practice rules in eight different categories of effectiveness, trustworthiness, and reliability. Die Bewertungsergebnisse werden in einem der drei Schweregrade zurückgegeben, die in der folgenden Tabelle beschrieben werden.Results of measurements can be any of the three severity levels described in the following table.

SchweregradSeverity level BESCHREIBUNGDescription
FehlerError Fehlerergebnisse werden zurückgegeben, wenn eine Rolle den Bedingungen einer Regel für bewährte Methoden nicht entspricht und Funktionalitätsprobleme erwartet werden können.Error results are returned when a role does not satisfy the conditions of a best practice rule, and functionality problems can be expected.
InformationInformation Informationsergebnisse werden zurückgegeben, wenn eine Rolle den Bedingungen einer Regel für bewährte Methoden entspricht.Information results are returned when a role satisfies the conditions of a best practice rule.
WarningWarning Warnungsergebnisse werden zurückgegeben, wenn die Ergebnisse der Nichtkompatibilität zu Problemen führen können, falls keine Änderungen vorgenommen werden.Warning results are returned if the results of noncompliance can cause problems if changes are not made. Die Anwendung ist zwar möglicherweise im aktuellen Betrieb kompatibel, entspricht den Bedingungen einer Regel jedoch nur, wenn ihre Konfiguration oder Richtlinieneinstellungen geändert werden.The application might be compliant as operating currently, but may not satisfy the conditions of a rule if changes are not made to its configuration or policy settings. Beispielsweise kann beim Scan von Remotedesktopdienste eine Warnung angezeigt werden, wenn ein Lizenzserver für die Rolle nicht verfügbar ist. Denn selbst wenn zum Zeitpunkt des Scans keine Remoteverbindungen aktiv sind, bedeutet das Fehlen des Lizenzservers, dass neue Remoteverbindungen keine gültige Clientzugriffslizenzen erhalten.For example, a scan of Remote Desktop Services might show a warning result if a license server is unavailable to the role, because even if no remote connections are active at the time of the scan, not having the license server prevents new remote connections from obtaining valid client access licenses.

RegelkategorienRule categories

In der folgenden Tabelle werden die Kategorien der Best Practices-Regeln beschrieben, mit denen Rollen während eines Best Practices Analyzer Scans gemessen werden.The following table describes the best practice rules categories against which roles are measured during a Best Practices Analyzer scan.

Category NameCategory Name BESCHREIBUNGDescription
SicherheitSecurity Sicherheitsregeln werden angewendet, um das relative Risiko einer Rolle für Bedrohungen wie nicht autorisierte oder böswillige Benutzer oder den Verlust oder Diebstahl vertraulicher oder proprietärer Daten zu messen.Security rules are applied to measure a role's relative risk for exposure to threats such as unauthorized or malicious users, or loss or theft of confidential or proprietary data.
LeistungPerformance Leistungs Regeln werden angewendet, um die Fähigkeit einer Rolle zum Verarbeiten von Anforderungen und zum Ausführen der vorgeschriebenen Aufgaben im Unternehmen innerhalb der erwarteten Zeitspanne in der Arbeitsauslastung der Rolle zu messen.Performance rules are applied to measure a role's ability to process requests and perform its prescribed duties in the enterprise within expected periods of time given the role's workload.
KonfigurationConfiguration Mit Konfigurationsregeln werden die Einstellungen einer Rolle identifiziert, die für eine optimale Leistung ggf. Änderungen erfordern.Configuration rules are applied to identify role settings that might require modification for the role to perform optimally. Konfigurationsregeln können Konflikte bei Einstellungen vermeiden, die Fehlermeldungen verursachen oder verhindern können, dass eine Rolle ihre zugewiesenen Aufgaben im Unternehmen erfüllt.Configuration rules can help prevent conflicts in settings that can result in error messages or prevent the role from performing its prescribed duties in an enterprise.
RichtliniePolicy Richtlinien Regeln werden angewendet, um Gruppenrichtlinie oder Windows-Registrierungs Einstellungen zu identifizieren, die möglicherweise geändert werden müssen, damit eine Rolle optimal und sicher funktioniert.Policy rules are applied to identify Group Policy or Windows registry settings that might require modification for a role to operate optimally and securely.
VorgangOperation Mit Vorgangsregeln werden mögliche Fehler einer Rolle beim Ausführen der vorgeschriebenen Aufgaben im Unternehmen identifiziert.Operation rules are applied to identify possible failures of a role to perform prescribed tasks in the enterprise.
Vor der BereitstellungPredeployment Regeln vor der Bereitstellung werden vor dem Bereitstellen einer installierten Rolle im Unternehmen angewendet.Predeployment rules are applied before an installed role is deployed in the enterprise. Damit können Administratoren auswerten, ob die bewährten Methoden erfüllt werden, bevor die Rolle in der Produktion verwendet wird.They let administrators evaluate, before the role is used in production, whether best practices were satisfied.
Nach der BereitstellungPostdeployment Regeln nach der Bereitstellung werden angewendet, nachdem alle erforderlichen Dienste für eine Rolle gestartet wurden und die Rolle im Unternehmen ausgeführt wird.Postdeployment rules are applied after all required services have started for a role, and after the role is running in the enterprise.
VoraussetzungenPrerequisites Voraussetzungsregeln erläutern Konfigurationseinstellungen, Richtlinieneinstellungen und Features, die für eine Rolle erforderlich sind, bevor bestimmte Regeln aus anderen Kategorien von BPA angewendet werden können.Prerequisite rules explain configuration settings, policy settings, and features that are required for a role before BPA can apply specific rules from other categories. Eine Voraussetzung in den Scanergebnissen gibt an, dass BPA aufgrund einer falschen Einstellung, eines fehlenden Programms, einer falsch aktivierten oder deaktivierten Richtlinie, einer Registrierungsschlüsseleinstellung oder sonstigen Konfiguration eine oder mehrere Regeln während des Scans nicht anwenden konnte.A prerequisite in scan results indicates that an incorrect setting, a missing program, an incorrectly enabled or disabled policy, a registry key setting, or other configuration has prevented BPA from applying one or more rules during a scan. Die Kompatibilität oder Nichtkompatibilität mit Regeln wird somit nicht bewertet.A prerequisite result does not imply compliance or noncompliance. Da eine Regel nicht angewendet werden konnte, ist sie nicht Bestandteil der Scanergebnisse.It means that a rule could not be applied, and is not therefore part of the scan results.

Ausführen von Best Practices Analyzer-Scans für RollenPerforming Best Practices Analyzer scans on roles

Sie können BPA-Scans für Rollen ausführen, indem Sie entweder die BPA-GUI in Server-Manager oder Windows PowerShell-Cmdlets verwenden.You can perform BPA scans on roles by using either the BPA GUI in Server Manager, or by using Windows PowerShell cmdlets.

In Windows Server 2012 R2 und Windows Server 2012 werden Sie von einigen Rollen aufgefordert, zusätzliche Parameter anzugeben, z. b. die Namen bestimmter Server oder Freigaben, auf denen Teile der Rolle ausgeführt werden, oder die IDs von Teilmodellen, bevor ein BPA-Scan gestartet wird.In Windows Server 2012 R2 and Windows Server 2012 , some roles prompt you to specify additional parameters, such as the names of specific servers or shares that are running parts of the role, or the IDs of submodels, before starting a BPA scan. Verwenden Sie bei BPA-Scans für Modelle, bei denen Sie zusätzliche Parameter angeben müssen, die BPA-Cmdlets. Die grafische Benutzeroberfläche von BPA kann keine zusätzlichen Parameter wie Teilmodell-IDs annehmen.For BPA scans on models that require you to specify additional parameters, use the BPA cmdlets; the BPA GUI cannot accept additional parameters such as submodel IDs. Beispielsweise stellt die Teilmodell-ID FSRM das Dateidienste-BPA-Teilmodell für den Ressourcen-Manager für Dateiserver dar, einen Rollendienst der Datei- und Speicherdienste.For example, the submodel ID FSRM represents the File Services BPA submodel for File Server Resource Manager, a role service of File and Storage Services. Führen Sie einen BPA-Scan mithilfe von Windows PowerShell-Cmdlets aus, und fügen Sie dem Cmdlet den-Parameter hinzu, um nur einen Scanvorgang auf dem Datei Server Ressourcen-Manager Rollen Dienst auszuführen SubmodelId .To run a scan only on the File Server Resource Manager role service, run a BPA scan by using Windows PowerShell cmdlets, and add the parameter SubmodelId to your cmdlet.

Obwohl Sie keine zusätzlichen Parameter an einen Scan übergeben können, den Sie auf der grafischen Benutzeroberfläche von BPA starten, zeigt die BPA-Kachel in Server-Manager Ergebnisse für den letzten BPA-Scan an, unabhängig davon, wie der Scanvorgang gestartet wurde.Although you cannot pass additional parameters to a scan that you start in the BPA GUI, the BPA tile in Server Manager displays results for the most recent BPA scan, regardless of how the scan was started.

Überprüfen von Rollen mithilfe der grafischen Benutzeroberfläche von BPAScanning roles by using the BPA GUI

Führen Sie die folgenden Schritte aus, um eine oder mehrere Rollen auf der grafischen Benutzeroberfläche von BPA zu überprüfen.Follow these steps to scan one or more roles in the BPA GUI.

So überprüfen Sie Rollen mithilfe der grafischen Benutzeroberfläche von BPATo scan roles by using the BPA GUI
  1. Führen Sie eine der folgenden Aktionen aus, um Server-Manager zu öffnen, wenn es nicht bereits geöffnet ist.Do one of the following to open Server Manager if it is not already open.

    • Klicken Sie in der Windows-Taskleiste auf die Schaltfläche Server-Manager.On the Windows taskbar, click the Server Manager button.

    • Klicken Sie auf dem Start Bildschirm auf die Kachel Server-Manager.On the start screen, click the Server Manager tile.

  2. Öffnen Sie im Navigationsbereich eine Rollen- oder Gruppenseite.In the navigation pane, open a role or group page.

    Beim Ausführen von BPA-Scans über eine Rollen- oder Gruppenseite werden alle Rollen überprüft, die auf Servern in dieser Gruppe installiert sind.Running BPA scans from a role or group page scans all roles that are installed on servers in that group.

  3. Klicken Sie im Menü Aufgaben der Kachel Best Practices Analyzer auf BPA-Scan starten.On the Tasks menu of the Best Practices Analyzer tile, click start BPA Scan.

  4. Je nach Anzahl der Regeln, die für die von Ihnen ausgewählte Rolle oder Gruppe ausgewertet werden, kann es einige Minuten dauern, bis der BPA-Scan abgeschlossen ist.Depending on the number of rules that are evaluated for the role or group you selected, the BPA scan can require a few minutes to finish.

Überprüfen von Rollen mithilfe von Windows PowerShell-CmdletsScanning roles by using Windows PowerShell cmdlets

Verwenden Sie die folgenden Verfahren, um eine oder mehrere Rollen mithilfe von Windows PowerShell-Cmdlets zu scannen.Use the following procedures to scan one or more roles by using Windows PowerShell cmdlets.

Hinweis

Die Verfahren in diesem Abschnitt stellen nicht alle BPA-Cmdlets und -Parameter vor.The procedures in this section do not show all BPA cmdlets and parameters. Weitere Informationen zu BPA-Vorgängen in Windows PowerShell erhalten Sie, wenn Sie in Ihrer Windows PowerShell-Sitzung Get-Helpbpacmdlet-Full eingeben, wobei bpacmdlet einer der folgenden Werte sein kann.For more information about BPA operations in Windows PowerShell, in your Windows PowerShell session, enter Get-helpBPACmdlet-full, where BPACmdlet can be one of the following values. Sie finden auch Hilfe Themen zu BPA-Cmdlets im Windows Server TechCenter.You can also find BPA cmdlet help topics on the Windows Server TechCenter.

  • Get-BPAModelGet-BPAmodel

  • Aufrufen-BPAModelInvoke-BPAmodel

  • Get-bparameesultGet-BPAResult

  • Set-bparameesultSet-BPAResult

So überprüfen Sie eine einzelne Rolle mithilfe von Windows PowerShell-CmdletsTo scan a single role by using Windows PowerShell cmdlets

  1. Führen Sie eine der folgenden Aktionen aus, um Windows PowerShell mit erhöhten Benutzerrechten auszuführen.Do one of the following to run Windows PowerShell with elevated user rights.

    • Wenn Sie Windows PowerShell als Administrator über den Start Bildschirm ausführen möchten, klicken Sie in den apps -Ergebnissen mit der rechten Maustaste auf die Kachel Windows PowerShell , und klicken Sie dann auf der APP-Leiste auf als Administrator ausführen.To run Windows PowerShell as an administrator from the start screen, right-click the Windows PowerShell tile in the Apps results, and then on the app bar, click Run as administrator.

    • Wenn Sie Windows PowerShell als Administrator über den Desktop ausführen möchten, klicken Sie in der Taskleiste mit der rechten Maustaste auf die Verknüpfung Windows PowerShell , und klicken Sie dann auf als Administrator ausführen.To run Windows PowerShell as an administrator from the desktop, right-click the Windows PowerShell shortcut in the taskbar, and then click Run as Administrator.

  2. ab Windows PowerShell 3,0 werden Cmdlet-Module automatisch in Ihre Windows PowerShell-Sitzung importiert, wenn ein Cmdlet aus dem Modul zum ersten Mal verwendet wird.starting in Windows PowerShell 3.0, cmdlet modules are automatically imported into your Windows PowerShell session the first time a cmdlet from the module is used. Das BPA-Cmdlet-Modul muss nicht importiert oder geladen werden.There is no need to import or load the BPA cmdlet module.

  3. Suchen Sie die Modell-IDs aller Rollen, für die BPA-Scans ausgeführt werden können, indem Sie das Cmdlet Get-BPAModel eingeben, wie im folgenden Beispiel gezeigt.find the model IDs of all roles for which BPA scans can be performed by entering the Get-Bpamodel cmdlet, as shown in the following example.

    Get-Bpamodel

  4. Suchen Sie in den Ergebnissen aus Schritt 3 die Modell-IDs der Rollen, für die Sie einen BPA-Scan ausführen möchten.In the results of step 3, locate the model IDs of the roles on which you want to run a BPA scan.

  5. Geben Sie einen der folgenden Befehle ein, um den BPA-Scan für eine bestimmte Rolle zu starten.Enter one of the following commands to start the BPA scan for a specific role. Trennen Sie die Modell-IDs bei mehreren Rollen durch Kommas.For multiple roles, separate model IDs with commas.

    Invoke-BPAmodel -modelId <modelID_from_Step3>

    Invoke-BPAmodel <modelID_from_Step3>

    Beispiel: Invoke-BPAmodel -modelId Microsoft/Windows/DNSServer,Microsoft/Windows/FileServicesExample:Invoke-BPAmodel -modelId Microsoft/Windows/DNSServer,Microsoft/Windows/FileServices

    Hinweis

    Die Modell-ID enthält den gesamten Pfad, der in der Spalte Id angezeigt wird, z. B. Microsoft/Windows/Hyper-V.The model ID includes the entire path that is shown in the Id column; for example, Microsoft/Windows/Hyper-V.

    Sie können auch einen Scan für eine bestimmte Rolle aus den Ergebnissen von Schritt 3 starten, indem Sie die Ergebnisse des Get-BPAmodel -Cmdlets an das Invoke-BPAmodel -Cmdlet weitergeben, wie im folgenden Beispiel gezeigt.You can also start a scan on a specific role from the results of step 3 by piping the results of the Get-BPAmodel cmdlet into the Invoke-BPAmodel cmdlet as shown in the following example.

    Get-BPAmodel <model_ID> | Invoke-BPAmodel

    Wenn Sie dieses Cmdlet ausführen, ohne eine Modell-ID anzugeben, werden alle vom Get-BPAmodel Cmdlet zurückgegebenen Modelle an das Invoke-BPAmodel Cmdlet weitergeleitet, und es werden Scans für alle Modelle gestartet, die auf Servern verfügbar sind, die dem Server-Manager-Server Pool hinzugefügt wurden.Running this cmdlet without specifying a model ID pipes all models that are returned by the Get-BPAmodel cmdlet into the Invoke-BPAmodel cmdlet, starting scans on all models that are available on servers that have been added to the Server Manager server pool.

So überprüfen Sie alle Rollen mithilfe von Windows PowerShell-CmdletsTo scan all roles by using Windows PowerShell cmdlets

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten, sofern nicht bereits eine geöffnet ist.Open a Windows PowerShell session with elevated user rights, if one is not already open. Anweisungen finden Sie im vorherigen Verfahren.See the preceding procedure for instructions.

  2. Leiten Sie alle Rollen, die für den BPA-Scan ausgeführt werden können, zum Starten von Scans an das Invoke-BPAmodel -Cmdlet weiter.Pipe all roles for which BPA scans can be performed into the Invoke-BPAmodel cmdlet to start scans.

    Get-BPAmodel | Invoke-BPAmodel

  3. Nach Abschluss der Überprüfung gibt Windows PowerShell Ergebnisse ähnlich der folgenden für jede überprüfte Rolle zurück.When the scan is complete, Windows PowerShell returns results similar to the following, for each role that was scanned.

    modelId                 :  Microsoft/Windows/FileServices
    SubmodelId              :
    Success                 :  True
    Scantime                :  1/01/2012  12:18:40 PM
    ScantimeUtcOffset       :  -08:00:00
    detail                  :  {server_name1, server_name2}
    
    

Verwalten von ScanergebnissenManage scan results

Nachdem ein BPA-Scan auf der grafischen Benutzeroberfläche abgeschlossen wurde, können Sie Scanergebnisse in der BPA-Kachel anzeigen.After a BPA scan is completed in the GUI, you can view scan results in the BPA tile. Wenn Sie ein Ergebnis in der Kachel auswählen, werden in einem Vorschaubereich in der Kachel Ergebniseigenschaften angezeigt, und es wird angegeben, ob die Rolle mit der zugeordneten bewährten Methode kompatibel ist.When you select a result in the tile, a preview pane in the tile displays result properties, including an indication of whether the role is compliant with the associated best practice. Wenn ein Ergebnis nicht kompatibel ist und Sie wissen möchten, wie die in den Ergebnis Eigenschaften beschriebenen Probleme gelöst werden können, öffnen die Links unter Fehler-und Warnungs Ergebnis Eigenschaften detaillierte Lösungs Hilfe Themen im Windows Server TechCenter.If a result is not compliant, and you want to know how to resolve the problems described in the result properties, hyperlinks in error and warning result properties open detailed resolution help topics on the Windows Server TechCenter.

Hinweis

BPA-Scanergebnisse werden nicht automatisch gespeichert oder archiviert.BPA scan results are not automatically saved or archived. Beim Ausführen eines neuen Scans für ein Modell oder Teilmodell werden die Ergebnisse des letzten Scans überschrieben.Running a new scan on a model or submodel overwrites the results of the last scan. Informationen zum Speichern der Ergebnisse von BPA-Scans, damit diese archiviert, gedruckt oder an andere gesendet werden können, finden Sie unter So können Sie BPA-Ergebnisse aus Windows PowerShell-Sitzungen in verschiedenen Formaten anzeigen oder speichern in diesem Abschnitt.To save BPA scan results for archiving, printing, or sending to others, see To view BPA results from Windows PowerShell sessions in different formats in this section.

Ausschließen und Einschließen von BPA-ErgebnissenExclude and include BPA results

Wenn keine BPA-Ergebnisse angezeigt werden müssen, z. b. Ergebnisse, die häufig in den BPA-Scans auftreten, aber keine Auflösung erfordern, können Sie die Ergebnisse ausschließen, indem Sie entweder die Benutzeroberfläche von BPA oder BPA-Cmdlets in Windows PowerShell verwenden.if you do not need to see some BPA results, such as results that occur frequently in your BPA scans but require no resolution, you can exclude the results, by using either the BPA GUI or BPA cmdlets in Windows PowerShell. Sie können diese Ergebnisse jederzeit wieder einschließen.Results can be included again at any time.

Hinweis

Wenn Sie Ergebnisse ausschließen, werden sie auch nicht auf verwalteten Servern angezeigt.When you exclude results, they are also excluded from view on managed servers. Andere Administratoren können ausgeschlossene Ergebnisse auf verwalteten Servern nicht anzeigen.Other administrators cannot see excluded results on managed servers. Wenn Sie Ergebnisse nur in einer lokalen Server-Manager Konsole ausschließen möchten, erstellen Sie eine benutzerdefinierte Abfrage, anstatt den Befehl Ergebnis ausschließen zu verwenden.To exclude results from view in a local Server Manager console only, create a custom query instead of using the Exclude Result command.

Ausschließen von ScanergebnissenExclude scan results

Die Einstellung Ausschließen ist persistent. Die von Ihnen ausgeschlossenen Ergebnisse bleiben bei künftigen Scans desselben Modells auf demselben Computer ausgeschlossen, sofern Sie sie nicht wieder einschließen.The Exclude setting is persistent; results that you exclude remain excluded in future scans of the same model on the same computer, unless they are included again.

Sie können Scanergebnisse mit dem Set-BPAResult -Cmdlet in Verbindung mit dem Exclude -Parameter ausschließen.You can exclude scan results by using the Set-BPAResult cmdlet with the Exclude parameter. Wie in der Best Practices Analyzer Kachel in Server-Manager können Sie einzelne Ergebnis Objekte ausschließen. Sie können auch eine Reihe von Ergebnissen ausschließen, deren Felder (z. b. Kategorie, Titel oder Schweregrad) mit den angegebenen Werten übereinstimmen oder diese enthalten.As in the Best Practices Analyzer tile in Server Manager, you can exclude individual result objects, or you can also exclude a set of results whose fields (category, title, and severity, for example) are equal to or contain specified values. Beispielsweise können Sie aus einer Reihe von Scanergebnissen für ein Modell alle Leistungsergebnisse ausschließen.For example, you can exclude all Performance results from a set of scan results for a model.

Hinweis

Sie müssen mindestens einen BPA-Scan für ein Modell ausführen, bevor Sie die Verfahren in diesem Abschnitt verwenden können.You must run at least one BPA scan on a model before you can use procedures in this section.

So schließen Sie Scanergebnisse mithilfe der grafischen Benutzeroberfläche ausTo exclude scan results by using the GUI
  1. Öffnen Sie eine Rollen-oder Server Gruppenseite in Server-Manager.Open a role or server group page in Server Manager.

  2. Klicken Sie in der Kachel Best Practices Analyzer für die Rolle oder Server Gruppe mit der rechten Maustaste auf ein Ergebnis in der Liste, und klicken Sie dann auf Ergebnis ausschließen.In the Best Practices Analyzer tile for the role or server group, right-click a result in the list, and then click Exclude Result.

    Das Ergebnis wird nicht mehr in der Liste der Ergebnisse angezeigt.The result is no longer displayed in the list of results.

  3. Führen Sie die integrierte Abfrage Ausgeschlossene Ergebnisse aus, um die ausgeschlossenen Ergebnisse auf der grafischen Benutzeroberfläche anzuzeigen.To view excluded results in the GUI, run the built-in Excluded results query. Klicken Sie auf Gespeicherte Suchabfragen, und klicken Sie dann auf Ausgeschlossene Ergebnisse.Click Saved Search Queries, and then click Excluded results.

    Beachten Sie, dass nach dem Ausführen der Abfrage Ausgeschlossene Ergebnisse der Untertitel der Kachel (eine Beschreibung der in der Liste angezeigten Ergebnisse) sich in Ausgeschlossene Ergebnisse ändert.After running the Excluded results query, note that the tile subheading text, a description of the results that are displayed in the list, changes to Excluded results. Es werden nur ausgeschlossene Ergebnisse in der Liste angezeigt.Only excluded results are displayed in the list.

So schließen Sie Scanergebnisse mithilfe von Windows PowerShell-Cmdlets ausTo exclude scan results by using Windows PowerShell cmdlets
  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten.Open a Windows PowerShell session with elevated user rights.

  2. Führen Sie den folgenden Befehl aus, um bestimmte Ergebnisse aus einem Modellscan auszuschließen.Exclude specific results from a model scan by running the following command.

    Get-BPAResult -modelId <model ID> | Where { $_.<Field Name> -eq Value} | Set-BPAResult -Exclude $true

    Mit dem vorangehenden Befehl werden Ergebnis Elemente des BPA-Scans für die Modell-ID abgerufen, die durch die Modell-ID dargestellt wird.The preceding command retrieves BPA scan result items for the model ID that is represented by model ID.

    Mit dem zweiten Abschnitt des Befehls werden die Ergebnisse des Get-BPAResult-Cmdlets gefiltert, sodass nur die Scanergebnisse abgerufen werden, bei denen der Wert für ein durch Feldname dargestelltes Ergebnisfeld mit dem Text in Anführungszeichen übereinstimmt.The second section of the command filters the results of the Get-BPAResult cmdlet to retrieve only those scan results for which the value for a result field, represented by Field Name, matches the text in quotation marks.

    Mit dem letzten Abschnitt des Befehls, der auf den zweiten senkrechten Strich folgt, werden die vom vorherigen Cmdlet-Abschnitt gefilterten Ergebnisse ausgeschlossen.The final section of the command, following the second pipe character, excludes the results that are filtered by the previous section of the cmdlet.

    Beispiel: Get-BPAResult -Microsoft/Windows/FileServices | Where { $_.Severity -eq Information} | Set-BPAResult -Exclude $trueExample:Get-BPAResult -Microsoft/Windows/FileServices | Where { $_.Severity -eq Information} | Set-BPAResult -Exclude $true

Einschließen von ScanergebnissenInclude scan results

Wenn Sie ausgeschlossene Scanergebnisse anzeigen möchten, können Sie diese Ergebnisse einschließen.When you want to view scan results that were excluded, you can include those scan results. Die Einstellung Einschließen ist persistent. Eingeschlossene Ergebnisse bleiben bei künftigen Scans desselben Modells auf demselben Computer eingeschlossen.The Include setting is persistent; included results remain included in future scans of the same model on the same computer.

So schließen Sie Scanergebnisse mithilfe der grafischen Benutzeroberfläche einTo include scan results by using the GUI
  1. Öffnen Sie eine Rollen-oder Server Gruppenseite in Server-Manager.Open a role or server group page in Server Manager.

  2. Klicken Sie in der Kachel Best Practices Analyzer für die Rolle oder Server Gruppe mit der rechten Maustaste in der Abfrage Liste ausgeschlossene Ergebnisse auf ein ausgeschlossenes Ergebnis, und klicken Sie dann auf Ergebnis einschließen.In the Best Practices Analyzer tile for the role or server group, right-click an excluded result in the Excluded results query list, and then click Include Result.

    Das Ergebnis wird nicht mehr in der Liste der ausgeschlossenen Ergebnisse angezeigt.The result is no longer displayed in the list of excluded results. Löschen Sie die Abfrage, indem Sie auf Alle löschen klicken, um das eingeschlossene Ergebnis in die Liste aller eingeschlossenen Ergebnisse anzuzeigen.Clear the query by clicking Clear All to view the included result in the list of all included results.

So schließen Sie Scanergebnisse mithilfe von Windows PowerShell-Cmdlets einTo include scan results by using Windows PowerShell cmdlets
  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten.Open a Windows PowerShell session with elevated user rights.

  2. Geben Sie zum Einschließen bestimmter Ergebnisse aus einem Modellscan den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.Include specific results from a model scan by typing the following command, and then pressing Enter.

    Get-BPAResult -modelId <model Id> | Where { $_.<Field Name> -eq Value } | Set-BPAResult -Exclude $false

    Der vorherige Befehl ruft BPA-Scanergebnis Elemente für das Modell ab, das durch die Modell-ID dargestellt wird.The preceding command retrieves BPA scan result items for the model represented by model Id.

    Mit dem zweiten Teil des Befehls nach dem ersten senkrechter Strich ( | ) werden die Ergebnisse des Cmdlets Get-bparser gefiltert, sodass nur die Scanergebnisse abgerufen werden, bei denen der Wert des durch Feldname dargestellten Ergebnis Felds mit dem Text in Anführungszeichen übereinstimmt.The second part of the command, after the first pipe character ( | ) filters the results of the Get-BPAResult cmdlet to retrieve only those scan results for which the value of the result field, represented by Field Name, matches the text in quotation marks.

    Mit dem letzten Abschnitt des Befehls, der auf den zweiten senkrechten Strich folgt, werden die Filterergebnisse des zweiten Cmdlet-Abschnitts eingeschlossen. Dabei wird der -Exclude-Parameter auf false festgelegt.The final part of the command, after the second pipe character, includes results that are filtered by the second part of the cmdlet, by setting the value of the -Exclude parameter to false.

    Beispiel: Get-BPAResult -Microsoft/Windows/FileServices | Where { $_.Severity -eq Information} | Set-BPAResult -Exclude $falseExample:Get-BPAResult -Microsoft/Windows/FileServices | Where { $_.Severity -eq Information} | Set-BPAResult -Exclude $false

Anzeigen und Exportieren von BPA-Scanergebnissen in Windows PowerShellView and export BPA scan results in Windows PowerShell

Informationen zum Anzeigen und Verwalten der Scanergebnisse mithilfe von Windows PowerShell-Cmdlets finden Sie in den folgenden Prozeduren.To view and manage scan results by using Windows PowerShell cmdlets, see the following procedures. Bevor Sie eines der folgenden Verfahren verwenden können, müssen Sie mindestens einen BPA-Scan auf mindestens einem Modell oder Teilmodell ausführen.Before you can use any of the following procedures, run at least one BPA scan on at least one model or submodel.

So zeigen Sie mithilfe von Windows PowerShell Ergebnisse des letzten Scans einer Rolle anTo view results of the most recent scan of a role by using Windows PowerShell

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten.Open a Windows PowerShell session with elevated user rights.

  2. Rufen Sie die Ergebnisse des letzten Scans für eine angegebene Modell-ID ab.Get the results of the most recent scan for a specified model ID. Geben Sie Folgendes ein, in dem das Modell durch die Modell-ID dargestellt wird, und drücken Sie dann die Eingabe Taste.type the following, in which the model is represented by model ID, and then press Enter. Sie können Ergebnisse für mehrere Modell-IDs abrufen, indem Sie die Modell-IDs durch Kommas trennen.You can get results for multiple model IDs by separating the model IDs with commas.

    Get-BPAResult <model ID>

    Beispiel: Get-BPAResult Microsoft/Windows/DNSServer,Microsoft/Windows/FileServicesExample: Get-BPAResult Microsoft/Windows/DNSServer,Microsoft/Windows/FileServices

    Wenn Sie ein Teil Modell eines Modells (z. b. einen Rollen Dienst) gescannt haben, können Sie nur die Ergebnisse für dieses Teil Modell Abfragen, indem Sie die Teil Modell-ID in das Cmdlet einschließen.if you scanned a submodel of a model, such as a role service, get the results for only that submodel by including the submodel ID in the cmdlet.

    Beispiel: Get-BPAResult Microsoft/Windows/FileServices -SubmodelID FSRMExample: Get-BPAResult Microsoft/Windows/FileServices -SubmodelID FSRM

So können Sie BPA-Ergebnisse aus Windows PowerShell-Sitzungen in verschiedenen Formaten anzeigen oder speichernTo view or save BPA results from Windows PowerShell sessions in different formats

  • In Windows PowerShell ähnelt jedes BPA-Ergebnis dem folgenden.In Windows PowerShell, each BPA result resembles the following.

    ResultNumber     :  14
    ResultId         :  1557706192
    modelId          :  Microsoft/Windows/FileServices
    SubmodelId       :  FSRM
    RuleId           :  16
    computerName     :  server_name1, server_name2
    Context          :  FileServices
    Source           :  server_name1
    Severity         :  Information
    Category         :  Configuration
    Title            :  Access Denied remediation requires remote management be enabled on this server
    Problem          :
    Impact           :
    Resolution       :
    compliance       :  The File Server Best Practices Analyzer scan has determined that you are in compliance with this best practice.
    help             :
    Excluded         :  False
    
    

    Führen Sie einen der folgenden Schritte aus:Do one of the following.

    • Wenn Sie BPA-Ergebnisse in einer Tabelle formatieren möchten, führen Sie das folgende Cmdlet aus, und fügen Sie aus dem vorherigen Beispiel die Ergebniseigenschaften hinzu, die Sie anzeigen möchten.To format BPA results in a table, run the following cmdlet, adding the result properties that you want to see from the preceding example.

      Get-BPAResult model ID | format-Table -Property <property1,property2,property3...>

      Beispiel: Get-BPAResult Microsoft/Windows/FileServices | format-Table -Property modelId,SubmodelId,computerName,Source,Severity,Category,Title,Problem,Impact,Resolution,compliance,helpExample:Get-BPAResult Microsoft/Windows/FileServices | format-Table -Property modelId,SubmodelId,computerName,Source,Severity,Category,Title,Problem,Impact,Resolution,compliance,help

    • Wenn Sie BPA-Ergebnisse in einer auf der grafischen Benutzeroberfläche basierenden Rasteransicht mit einem Textzeichenfolgenfilter und Spaltenüberschriften formatieren möchten, auf die zum Sortieren von Ergebnissen geklickt werden kann, führen Sie das folgende Cmdlet aus.To format BPA results in a GUI-based grid viewer, with a text-string filter, and column headings that can be clicked to sort results, run the following cmdlet.

      Get-BPAResult <model ID> | OGV

    • Um BPA-Ergebnisse in eine HTML-Datei zu exportieren, die archiviert oder an e-Mail-Empfänger gesendet werden kann, führen Sie das folgende Cmdlet aus, wobei Pfad den Pfad und den Dateinamen darstellt, in dem die HTML-Ergebnisse gespeichert werden sollen.To export BPA results to an HTML file that can be archived or sent to email recipients, run the following cmdlet, where path represents the path and file name to which you want to save the HTML results.

      Get-BPAResult <model ID> | convertTo-Html | Set-Content <path>

      Beispiel: Get-BPAResult Microsoft/Windows/FileServices | convertTo-Html | Set-Content C:\BPAResults\FileServices.htmExample:Get-BPAResult Microsoft/Windows/FileServices | convertTo-Html | Set-Content C:\BPAResults\FileServices.htm

    • Um BPA-Ergebnisse in eine CSV-Textdatei (Comma-Separated Values) zu exportieren, führen Sie das folgende Cmdlet aus, wobei Pfad den Pfad und den Namen der Textdatei darstellt, in der die CSV-Ergebnisse gespeichert werden sollen.To export BPA results to a comma-separated values (CSV) text file, run the following cmdlet, where path represents the path and text file name to which you want to save the CSV results. CSV-Ergebnisse können in Microsoft Excel oder andere Programme importiert werden, die Daten in Tabellen oder Rastern anzeigen.CSV results can be imported into Microsoft Excel, or other programs that display data in spreadsheets or grids.

      Get-BPAResult <model ID> | Export-CSV <path>

      Beispiel: Get-BPAResult Microsoft/Windows/FileServices | Export-CSV C:\BPAResults\FileServices.txtExample:Get-BPAResult Microsoft/Windows/FileServices | Export-CSV C:\BPAResults\FileServices.txt

Weitere InformationenSee Also

Best Practices Analyzer Auflösungs Inhalt im Windows Server TechCenter Filtern, Sortieren und Abfragen von Daten in Server-Manager Kacheln Verwalten mehrerer Remote Server mit Server-ManagerBest Practices Analyzer resolution content on the Windows Server TechCenter Filter, sort, and query Data in Server Manager Tiles Manage Multiple, remote Servers with Server Manager