Share via

Windows Server 주문형 평가 시작(서버, 보안, Hyper-V, 장애 조치 클러스터, IIS)

  • 아티클

Windows 서버 평가는 다음 영역에서 서버 환경을 평가합니다: 서버 기준, 서버 보안, Hyper-V, 장애 조치(failover) 클러스터 및 IIS. 또한 응용 프로그램 배포, 소프트웨어 업데이트 및 운영 시스템 같은 서버 인프라와 특징의 성능을 개선하기 위해 문제 해결 지침 및 모범 사례로 해결할 문제 목록을 생성하는 서버 데이터를 수집 및 분석합니다. 구매한 Microsoft 기술의 가용성, 보안 및 성능을 최적화할 수 있도록 서비스 허브에서 평가 기능이 제공됩니다. 이러한 평가에서는 Microsoft Azure Log Analytics를 사용하므로 환경 전반의 IT 및 보안 요소를 간편하게 관리할 수 있습니다.

Windows Server 평가 수행

필수 조건

서비스 허브에서 제공되는 주문형 평가를 최대한 활용하려면 다음 조건을 충족해야 합니다.

  1. 활성 Azure 구독을 서비스 허브에 연결했으며 Windows Server 평가를 추가했습니다. 자세한 내용은 주문형 평가 시작을 참조하거나 연결 방법 비디오를 시청하세요.

  2. 다음 권한이 있는 도메인 계정(사용자 또는 관리 서비스 계정):
    a. 환경의 모든 서버에 있는 로컬 관리자 그룹의 구성원
    b. 도구 컴퓨터의 로컬 관리자 그룹의 구성원
    c. 도구 컴퓨터에서 모든 서버로 무제한 네트워크 액세스.
    d. Powershell 원격(모든 컴퓨터에서 Enable-PSRemoting 또는 모든 도메인 컨트롤러에서 GPO를 사용하여 구성)
    e. Windows 업데이트 에이전트는 보안 업데이트 검사를 위해 범위 내 모든 서버에서 실행되어야 합니다

  3. 데이터 수집 컴퓨터에서:
    a. Windows PowerShell 3.0 이상 설치
    b. IIS 관리 콘솔 설치
    c. Log Parser 2.2 설치
    d. PowerShell 실행 정책을 RemoteSigned로 설정.

  4. 데이터 수집 컴퓨터에서 그룹 정책 편집기(gpedit.msc)의 다음 설정을 "구성되지 않음"에서 "활성화됨"으로 변경합니다. 컴퓨터 구성->관리 템플릿->시스템-> 사용자 프로필
    '사용자 로그오프 시 사용자 레지스트리를 강제로 언로드하지 마십시오'.

  5. GPO를 통해 원격 이벤트 로그 관리를 활성화합니다.

  6. Windows Server 평가용 필수 구성 요소 문서를 검토합니다. 이 Windows Server 평가의 세부 기술 설명서 및 평가를 실행하는 데 필요한 서버 준비 작업에 대해 설명합니다. 또한 평가에서 수집되는 여러 데이터 형식 관련 내용도 포함되어 있습니다.

참고

평균적으로는 주문형 평가를 실행할 수 있도록 환경을 처음 구성하려면 2시간이 걸립니다. 평가를 실행한 후에는 Azure Log Analytics에서 데이터를 검토할 수 있습니다. 결과에서는 우선 순위가 지정된 권장 사항 목록이 6개 주요 분야로 분류되어 제공됩니다. 따라서 사용자와 팀이 위험 수준과 환경의 상태를 빠르게 파악할 수 있으며 위험은 줄이고 전반적인 IT 상태는 개선하기 위한 조치를 취할 수 있습니다.

데이터 수집 컴퓨터에 Windows Server 평가 설정

참고

Azure 구독을 서비스 허브에 연결하고 서비스 허브의 상태 -> 평가에서 Windows Server 평가를 추가해야 평가를 정상적으로 설정할 수 있습니다.

  1. 데이터 수집 컴퓨터에서 다음 폴더를 만듭니다. C:\OMS\WinSrv(또는 시스템에서 예약한 C:\ODA 이외의 다른 폴더)

  2. ISE가 아닌 일반 Powershell을 관리자 모드에서 열고 다음 cmdlet을 실행합니다.

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. 이 문서 앞부분에 나와 있는 요구 사항을 충족하는 필수 사용자 계정 자격 증명을 입력합니다.

  2. 위의 스크립트를 실행한 후 1시간 이내에, 그리고 7일마다 예약된 작업 WindowsServerAssessment를 통해 데이터 수집이 트리거됩니다. 작업 스케줄러 라이브러리 -> Microsoft -> Operations Management Suite -> AOI*** -> 평가 -> WindowsServerAssessment에서 작업이 다른 날짜/시간에 실행되도록 수정하거나 즉시 실행되도록 강제 지정할 수 있습니다..

  3. 수집 및 분석 중에 데이터는 설정 시 구성된 작업 디렉터리 폴더에 임시로 저장됩니다.

  4. 몇 시간이 지나면 Log Analytics 및 서비스 허브 대시보드에 평가 결과가 제공됩니다. Services Hub -> IT 상태 -> 주문형 평가로 이동한 다음 활성 평가에 대해 "모든 권장 사항 보기"를 클릭하여 결과를 확인할 수 있습니다.

  5. Microsoft 공인 엔지니어와 함께 Windows Server 환경에 대한 문제를 해결하길 원한다면, Microsoft 담당자에게 연락하여 원격 또는 현장 CSA 주도 배달에 대해 문의할 수 있습니다.

    동의 원격 엔지니어 온사이트 엔지니어
    프리미어 Windows Server 원격 데이터시트 Windows Server 온사이트 데이터시트
    프리미어 Windows Server 보안 원격 데이터시트 Windows Server 보안 온사이트 데이터시트
    프리미어 장애 조치(Failover) 클러스터 원격 데이터시트 장애 조치(Failover) 클러스터 온사이트 데이터시트
    프리미어 Hyper-V 원격 데이터시트 Hyper-V 온사이트 데이터시트
    프리미어 IIS 원격 데이터시트 IIS 온사이트 데이터시트
    통합 Windows Server 원격 데이터시트 Windows Server 온사이트 데이터시트
    통합 Windows Server 보안 원격 데이터시트 Windows Server 보안 온사이트 데이터시트
    통합 장애 조치(Failover) 클러스터 원격 데이터시트 장애 조치(Failover) 클러스터 온사이트 데이터시트
    통합 Hyper-V 원격 데이터시트 Hyper-V 온사이트 데이터시트
    통합 IIS 원격 데이터시트 IIS 온사이트 데이터시트