Začínáme s hodnocením Windows Serveru na vyžádání (Server, Zabezpečení, Hyper-V, Cluster s podporou převzetí služeb při selhání, IIS)
Posouzení serveru vyhodnocuje serverové prostředí v následujících oblastech: Standardní hodnoty serveru, Zabezpečení serveru, Hyper-V, Cluster s podporou převzetí služeb při selhání a SLUŽBA IIS. Shromažďuje a analyzuje data serveru, která vygenerují seznam problémů, které je potřeba vyřešit, s využitím pokynů k nápravě a osvědčených postupů za účelem zlepšení výkonu serverové infrastruktury a funkcí, jako je nasazování aplikací, aktualizací softwaru a operačních systémů. Hodnocení jsou k dispozici prostřednictvím centra Služeb, která vám pomůžou optimalizovat dostupnost, zabezpečení a výkon vašich investic do technologií Microsoftu. Tato hodnocení používají Microsoft Azure Log Analytics, která je navržená tak, aby vám zjednodušila správu IT a zabezpečení v celém prostředí.
Spuštění nástroje Windows Server Assessment
Požadavky
Pokud chcete plně využít výhod posouzení na vyžádání, která jsou k dispozici prostřednictvím centra Services Hub, musíte:
Propojili jste aktivní předplatné Azure s centrem služeb a přidali hodnocení Windows Server Assessment. Další informace najdete tady: Začínáme s hodnocením na vyžádání nebo watch jak propojit video.
Účet domény (účet uživatele nebo spravované služby) s následujícími právy: a. Člen místní skupiny Administrators na všech serverech v prostředí b. Člen místní skupiny Administrators na počítači s nástroji c. Neomezený síťový přístup z počítače Nástroje ke všem serverům. D. Vzdálené komunikace PowerShellu (Enable-PSRemoting na všech počítačích nebo konfigurace pomocí objektu zásad na všech řadičích domény) e. služba Windows Update Agent musí být spuštěný na všech serverech v oboru, aby bylo možné vyhledat aktualizace zabezpečení.
Na počítači pro shromažďování dat: a. Windows PowerShell 3.0 nebo novější nainstalovaná verze b. Nainstalovaná konzola pro správu služby IIS c. Log Parser 2.2 installed d. Zásady spouštění PowerShellu nastavené na RemoteSigned.
Na počítači pro shromažďování dat změňte následující nastavení v editoru zásad skupiny (gpedit.msc) z "nenakonfigurováno" na "povoleno": Konfigurace počítače-Šablony> pro správu-Systém>-> Profily uživatelů 'Nevynucovat uvolnění registru uživatelů při odhlášení uživatele'.
Povolte vzdálenou správu protokolu událostí prostřednictvím objektu zásad zásad uživatelů.
Projděte si dokument Předpoklady pro nástroj Windows Server Assessment. Tento dokument vysvětluje podrobnou technickou dokumentaci nástroje Windows Server Assessment a přípravu serveru potřebnou ke spuštění posouzení. Dokumentuje také různé typy údajů shromažďovaných hodnocením.
Poznámka
Počáteční konfigurace prostředí pro spuštění posouzení na vyžádání trvá v průměru dvě hodiny. Po spuštění posouzení můžete zkontrolovat data v Azure Log Analytics. Tím získáte seznam doporučení seřazený podle priority, který je rozdělený do šesti oblastí zájmu. To vám a vašemu týmu umožní rychle porozumět úrovním rizik, stavu vašich prostředí, reagovat na snížení rizika a zlepšit celkový stav IT.
Nastavení hodnocení windows serveru na počítači pro shromažďování dat
Poznámka
Hodnocení budete moct úspěšně nastavit až po propojení předplatného Azure s centrem služeb a přidání hodnocení Windows Serveru ze služby Health –> Assessments v centru Služeb.
Na počítači pro shromažďování dat vytvořte následující složku: C:\OMS\WinSrv (nebo jakoukoli jinou složku kromě složky C:\ODA, která je vyhrazená systémem).
Otevřete běžný PowerShell (ne ISE) v režimu správce a spusťte následující rutinu:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Zadejte požadované přihlašovací údaje uživatelského účtu, které splňují požadavky uvedené výše v tomto článku.
Shromažďování dat se aktivuje naplánovanou úlohou s názvem WindowsServerAssessment během hodiny od spuštění předchozího skriptu a pak každých 7 dnů. Úlohu je možné upravit tak, aby běžela v jiné datum a čas, nebo dokonce vynutit okamžité spuštění z knihovny plánovače úloh –> Microsoft –> Operations Management Suite –> AOI*** –> Hodnocení –> WindowsServerAssessment
Během shromažďování a analýzy jsou data dočasně uložena ve složce Pracovní adresář, která byla nakonfigurována během instalace.
Po několika hodinách budou výsledky posouzení k dispozici na řídicím panelu centra Log Analytics a služeb. Výsledky můžete zobrazit tak, že přejdete do centra služeb –> STAV IT –> Hodnocení na vyžádání a pak kliknete na Zobrazit všechna doporučení u aktivního hodnocení.
Pokud chcete požádat akreditovaného technika microsoftu, aby s vámi prošel problémy týkající se vašeho prostředí Windows Serveru, můžete se obrátit na zástupce microsoftu a zeptat se ho na vzdálené doručování nebo doručování prostřednictvím csa vedeného na místě.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro