Windows Server 按需评估入门(服务器、安全性、Hyper-V、故障转移群集、IIS)

  • 项目

“Windows Server 评估”评估以下领域的服务器环境:服务器基线、服务器安全性、Hyper-V、故障转移群集和 IIS。 它还收集和分析服务器数据,用于生成要解决的问题列表,并提供修正指导和最佳做法以提升服务器基础设施的性能以及部署应用程序、软件更新和操作系统等功能。 通过服务中心提供的评估有助于优化 Microsoft 技术投资的可用性、安全性和效果。 这些评估使用 Microsoft Azure Log Analytics,其设计用于在环境中提供简化的 IT 和安全管理。

运行 Windows Server 评估

先决条件

为了充分利用通过服务中心提供的按需评估,你必须:

  1. 已将有效 Azure 订阅关联到服务中心,并添加了 Windows Server 评估。 有关详细信息,请参阅:按需评估文档入门或观看如何链接视频

  2. 具有以下权限的域帐户(用户或托管服务帐户):
    a. 环境中所有服务器上的本地管理员组成员
    b. 工具计算机的本地管理员组成员
    c. 从工具计算机到所有服务器的无限制网络访问。
    d. Powershell 远程处理(在所有计算机上启用 PSRemoting 或在所有域控制器上使用 GPO 进行配置)
    e. 必须在所有范围内服务器上运行 Windows 更新代理才能进行安全更新扫描

  3. 在数据收集计算机上:
    a. 安装了 Windows PowerShell 3.0 或更高版本
    b. 安装了 IIS 管理控制台
    c. 安装了 Log Parser 2.2
    d. PowerShell 执行策略设置为 RemoteSigned。

  4. 在数据收集计算机上,将组策略编辑器 (gpedit.msc) 中的以下设置从“未配置”更改为“启用”:计算机配置 -> 管理模板 -> 系统 -> 用户配置文件
    “在用户注销时不要强制卸载用户注册表”

  5. 通过 GPO 启用远程事件日志管理。

  6. 查看必备文档以获取 Windows Server 评估。 此文档从技术角度详细说明了 Windows Server 评估,以及运行评估所需的服务器准备。 此外,它还介绍了评估收集的不同类型数据。

注意

一般而言,初始配置环境以运行按需评估需要两个小时。 运行评估后,可以在 Azure Log Analytics 中查看数据。 这将为你提供按优先级排序的建议列表,分为六个重点领域。 这使你和你的团队能够快速了解风险级别、环境的运行状况,采取措施来降低风险并改善整体的 IT 运行状况。

在数据收集计算机上设置 Windows Server 评估

注意

只有在将 Azure 订阅链接到 Services Hub,并在 Services Hub 内的“运行状况”->“评估”中添加了 Windows Server 评估之后,才能成功设置评估。

  1. 在数据收集计算机上创建以下文件夹:C:\OMS\WinSrv(或除 C:\ODA 之外系统保留的任何其他文件夹)。

  2. 在“管理员”模式下,打开常规 Powershell(而不是 ISE),并运行以下 cmdlet:

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. 提供符合本文前述要求的相应用户帐户凭据。

  2. 数据收集由名为 WindowsServerAssessment 的计划任务在上一脚本运行一小时内触发,然后每 7 天触发一次。 可以将任务修改为在其他日期/时间运行,甚至可以强制任务立即运行,具体方法是依次转到“任务计划程序库”->“Microsoft”->“Operations Management Suite”->“AOI***”->“评估”->“WindowsServerAssessment”

  3. 在收集和分析期间,数据临时存储在安装期间配置的工作目录文件夹下。

  4. 几小时后,评估结果便会显示在 Log Analytics 和服务中心仪表板上。 可以导航查看结果,具体方法为依次转到“Services Hub”->“IT 运行状况”->“按需评估”,再对有效评估单击“查看所有建议”。

  5. 如果您希望让 Microsoft 认证工程师一起讨论有关您的 Windows Server 环境的问题,可以联系您的 Microsoft 代表,询问他们有关远程或现场 CSA 领导交付的问题

    协议 远程工程师 现场工程师
    顶级 Windows Server 远程数据表 Windows Server 现场数据表
    顶级 Windows Server 安全远程数据表 Windows Server 安全现场数据表
    顶级 故障转移群集远程数据表 故障转移群集现场数据表
    顶级 Hyper-V 远程数据表 Hyper-V 现场数据表
    顶级 IIS 远程数据表 IIS 现场数据表
    统一 Windows Server 远程数据表 Windows Server 现场数据表
    统一 Windows Server 安全远程数据表 Windows Server 安全现场数据表
    统一 故障转移群集远程数据表 故障转移群集现场数据表
    统一 Hyper-V 远程数据表 Hyper-V 现场数据表
    统一 IIS 远程数据表 IIS 现场数据表