Első lépések a Windows Server igény szerinti felmérésével (kiszolgáló, biztonság, Hyper-V, feladatátvevő fürt, IIS)
A Windows Server Assessment a következő területeken értékeli a kiszolgálókörnyezetet: Kiszolgálói alapkonfigurációk, Kiszolgálóbiztonság, Hyper-V, Feladatátvevő fürt és IIS. Emellett összegyűjti és elemzi azokat a kiszolgálóadatokat, amelyek a javítási útmutatóval és a kiszolgálói infrastruktúra teljesítményének javítását szolgáló ajánlott eljárásokkal, például alkalmazások, szoftverfrissítések és operációs rendszerek központi telepítésével kapcsolatos problémák listáját generálják. Az értékelések a Services Hubon keresztül érhetők el a Microsoft-technológiai befektetések rendelkezésre állásának, biztonságának és teljesítményének optimalizálásához. Ezek az értékelések a Microsoft Azure Log Analyticset használják, amelynek célja, hogy egyszerűbb informatikai és biztonsági felügyeletet biztosítson a környezetében.
A Windows Server Assessment futtatása
Előfeltételek
A Services Hubon keresztül elérhető igény szerinti értékelések teljes körű kihasználásához a következőkre van szükség:
Összekapcsolt egy aktív Azure-előfizetést a Services Hubbal, és hozzáadta a Windows Server Assessmentet. További információért lásd: Első lépések igény szerinti értékelésekkel, vagy watch a videó csatolásának módját.
Egy tartományi fiók (felhasználó vagy felügyelt szolgáltatásfiók) a következő jogosultságokkal: a. A helyi Rendszergazdák csoport tagja a környezet összes kiszolgálóján b. A c eszközgép helyi Rendszergazdák csoportjának tagja. Korlátlan hálózati hozzáférés az Eszközök gépről az összes kiszolgálóhoz. D. PowerShell-távelérés (Enable-PSRemoting minden gépen, vagy konfigurálás csoportházirend-objektum használatával az összes tartományvezérlőn) e. Windows Update ügynöknek minden hatókörön belüli kiszolgálón futnia kell a biztonsági frissítés vizsgálatához
Az adatgyűjtési gépen: a. Windows PowerShell 3.0-s vagy újabb verziója telepítve van b. IIS felügyeleti konzol telepítve c. A Log Parser 2.2 telepítve van d. A PowerShell végrehajtási szabályzata RemoteSigned értékre van állítva.
Az adatgyűjtési gépen módosítsa a következő beállítást a csoportházirend-szerkesztőben (gpedit.msc) a "nincs konfigurálva" értékről az "enabled" értékre: Számítógép konfigurációja-Felügyeleti> sablonok-Rendszer> –> Felhasználói profilok "Ne távolítsa el kényszerített módon a felhasználói beállításjegyzéket a felhasználói emblémában".
Távoli eseménynapló-kezelés engedélyezése csoportházirend-objektumon keresztül.
Tekintse át a Windows Server assessment előfeltételeit ismertető dokumentumot . Ez a dokumentum ismerteti a Windows Server Assessment részletes technikai dokumentációját és az értékelés futtatásához szükséges kiszolgáló-előkészítést. Emellett az értékelés által gyűjtött különböző típusú adatokat is dokumentálja.
Megjegyzés:
Átlagosan két óra alatt konfigurálhatja a környezetet egy igény szerinti értékelés futtatásához. Az értékelés futtatása után áttekintheti az adatokat az Azure Log Analyticsben. Ez egy rangsorolt listát biztosít a javaslatokról, hat fókuszterületre kategorizálva. Így Ön és csapata gyorsan megértheti a kockázati szinteket, a környezetek állapotát, csökkentheti a kockázatokat, és javíthatja a teljes informatikai állapotot.
A Windows Server assessment beállítása az adatgyűjtési gépen
Megjegyzés:
Az értékelést csak akkor tudja sikeresen beállítani, ha az Azure-előfizetést a Services Hubhoz kapcsolta, és hozzáadta a Windows Server Assessment from Health –> Assessments (Állapotértékelések a Services Hubban) elemét.
Az adatgyűjtési gépen hozza létre a következő mappát: C:\OMS\WinSrv (vagy bármely más, a rendszer által fenntartott C:\ODA mappa).
Nyissa meg a normál PowerShellt (nem az ISE-t) rendszergazdai módban, és futtassa az alábbi parancsmagot:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Adja meg a felhasználói fiókhoz szükséges hitelesítő adatokat, amelyek megfelelnek a cikkben korábban említett követelményeknek.
Az adatgyűjtést a WindowsServerAssessment nevű ütemezett feladat aktiválja az előző szkript futtatását követő egy órán belül, majd 7 naponta. A feladat módosítható úgy, hogy egy másik dátumon/időben fusson, vagy akár arra is kényszeríthető, hogy azonnal fusson a feladatütemező könyvtárából –> Microsoft –> Operations Management Suite –> AOI*** –> Értékelések –> WindowsServerAssessment
A gyűjtés és az elemzés során az adatok ideiglenesen a telepítés során konfigurált Munkakönyvtár mappában lesznek tárolva.
Néhány óra elteltével az értékelési eredmények elérhetők lesznek a Log Analytics és a Services Hub irányítópultján. Az eredmények megtekintéséhez lépjen a Services Hub – IT Health –>> Igény szerinti értékelések lapra, majd kattintson az "Összes javaslat megtekintése" elemre az aktív értékeléshez
Ha szeretné, hogy a Microsoft akkreditált mérnöke átvehesse Önnel a Windows Server-környezettel kapcsolatos problémákat, forduljon a Microsoft képviselőjéhez, és kérdezze meg őket a távoli vagy helyszíni CSA-alapú kézbesítésről
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: