Komma igång med utvärdering på begäran av Windows Server (Server, Security, Hyper-V, Failover Cluster, IIS)

  • Artikel

Med Windows Server Assessment bedöms Servermiljön inom följande områden: Serverbaslinjer, Serversäkerhet, Hyper-V, Failover Cluster och IIS. Den samlar också in och analyserar serverdata som genererar en lista över problem som kan åtgärdas med vägledning och metodtips för att förbättra serverinfrastrukturens prestanda och funktioner, till exempel för att distribuera program, programuppdateringar och operativsystem. Via tjänstehubben får du tillgång till utvärderingar som hjälper dig att optimera tillgänglighet, säkerhet och prestanda i dina investeringar i Microsoft-teknik. Dessa utvärderingar använder Microsoft Azure Log Analytics, som är utformat för att ge dig förenklad IT- och säkerhetshantering i hela din miljö.

Köra Windows Server-utvärderingen

Förhandskrav

Om du vill utnyttja de utvärderingar på begäran som finns tillgängliga via tjänstehubben måste du:

  1. Ha länkat en aktiv Azure-prenumeration till tjänstehubben och lagt till Windows Server-utvärderingen. Mer information finns i komma igång med utvärderingar på begäran eller titta på länkningsvideon.

  2. Ett domänkonto (Användare eller Hanterat tjänstkonto) med följande behörighet:
    a. Medlem i den lokala administratörsgruppen på alla servrar i miljön
    b. Medlem i den lokala administratörsgruppen på datorn med verktyget
    c. Obegränsad nätverksåtkomst från datorn med verktyget till alla servrar
    d. PowerShell-fjärrkommunikation (Aktivera PSRemoting på alla datorer eller konfigurera med hjälp av grupprincipobjekt på alla domänkontrollanter)
    e. Windows Update-agenten måste köras på alla servrar som omfattas för genomsökning efter säkerhetsuppdateringar

  3. På datainsamlingsdatorn:
    a. Windows PowerShell 3.0 eller senare installerat
    b. IIS-hanteringskonsolen installerad
    c. Log Parser 2.2 installerad
    d. PowerShell-körningsprincipen har angetts till RemoteSigned.

  4. På datainsamlingsdatorn ändrar du följande inställning i grupprincipredigeraren (gpedit.msc) från Ej konfigurerad till Aktiverad: Datorkonfiguration > Administrativa mallar > System > Användarprofiler
    Ta inte bort användarregistret från minnet när användaren loggar ut.

  5. Aktivera hantering av fjärrhändelselogg via grupprincipobjekt.

  6. Granska dokumenten om förutsättningarna för utvärdering av Windows Server. I det här dokumentet förklaras den detaljerade tekniska dokumentationen för Windows Server-utvärderingen och de serverförberedelser som behövs för att köra utvärderingen. Dessutom dokumenteras de olika typer av information som samlats in under utvärderingen.

Obs!

Det tar i genomsnitt två timmar att konfigurera miljön så att den kör en utvärdering på begäran. När du har kört en utvärdering kan du granska informationen i Azure Log Analytics. Det ger dig en prioriterad lista över rekommendationer, uppdelade på sex fokusområden. På så sätt kan du och ditt team snabbt förstå risknivåer, miljöns hälsa, agera för att minska risken och förbättra den övergripande IT-hälsan.

Konfigurera Windows Server-utvärderingen på datainsamlingsdatorn

Obs!

Du kan bara konfigurera utvärderingen när du har länkat din Azure-prenumeration till Services Hub och lagt till Windows Server-utvärderingen från Hälsa > Utvärderingar på Services Hub.

  1. På datainsamlingsmaskinen skapar du följande mapp: C:\OMS\WinSrv (eller någon annan mapp än C:\ODA som är reserverad av systemet).

  2. Öppna vanliga PowerShell (inte ISE) i administratörsläge och kör nedanstående cmdlet:

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. Ange de autentiseringsuppgifter som krävs för användarkontot som uppfyller kraven som nämnts tidigare i den här artikeln.

  2. Datainsamlingen utlöses av den schemalagda aktiviteten ”WindowsServerAssessment” inom en timme efter att det tidigare skriptet har körts och sedan var 7:e dag. Aktiviteten kan ändras så att den körs på ett annat datum/en annan tid eller till och med tvingas att köras omedelbart från biblioteket för schemaläggaren > Microsoft > Operations Management Suite > AOI*** > Utvärderingar > Windows Server-utvärdering.

  3. Under insamling och analys lagras data tillfälligt i mappen Arbetskatalog som konfigurerades under installationen.

  4. Efter några timmar kommer dina utvärderingsresultat att vara tillgängliga på instrumentpanelen i Log Analytics och på tjänstehubben. Du kan gå till resultaten genom att gå till Services Hub > IT-hälsa > Utvärderingar på begäran och sedan klicka på Visa alla rekommendationer för den aktiva utvärderingen.

  5. Om du vill få en auktoriserad Microsoft-tekniker att titta på problemen i din Windows Server-miljö kan du kontakta din Microsoft-representant och be om en lokal eller fjärrstyrd CD-ledd leverans

    Avtal Fjärrtekniker Lokal tekniker
    Premier Windows Server Remote datablad Windows Server Online datablad
    Premier Windows Server Security Remote datablad Windows Server Security Onsite datablad
    Premier Failover Cluster Remote datablad Failover Cluster Onsite datablad
    Premier Hyper-V Remote datablad Hyper-V Onsite datablad
    Premier IIS fjärrdatablad IIS Onsite datablad
    Unified Windows Server Remote datablad Windows Server Online datablad
    Unified Windows Server Security Remote datablad Windows Server Security Onsite datablad
    Unified Failover Cluster Remote datablad Failover Cluster Onsite datablad
    Unified Hyper-V Remote datablad Hyper-V Onsite datablad
    Unified IIS fjärrdatablad IIS Onsite datablad