Erste Schritte mit der Windows Server On-Demand-Bewertung (Server, Sicherheit, Hyper-V, Failover-Cluster, IIS)
Die Windows Serverbewertung bewertet die Serverumgebung in den folgenden Bereichen: Server-Basispläne, Server-Sicherheit, Hyper-V, Failover-Cluster und IIS. Außerdem werden Serverdaten erfasst und analysiert, die eine Liste von Problemen erzeugen, die mit Hilfe von Korrekturanleitungen und bewährten Verfahren behoben werden müssen, um die Leistung Ihrer Serverinfrastruktur und Funktionen wie die Bereitstellung von Anwendungen, Software-Updates und Betriebssystemen zu verbessern. Mit den im Diensthub verfügbaren Bewertungen können Sie die Verfügbarkeit, Sicherheit und Leistung Ihrer Microsoft-Technologieinvestitionen optimieren. Diese Bewertungen verwenden die Microsoft Azure Log Analytics, das speziell zur Vereinfachung der IT- und Sicherheitsverwaltung in Ihrer Umgebung entwickelt wurde.
Ausführen der Windows Server-Bewertung
Voraussetzungen
Um den vollen Leistungsumfang der im Diensthub verfügbaren On-Demand-Bewertungen nutzen zu können, ist Folgendes erforderlich:
Ein aktives Azure-Abonnement, das mit dem Diensthub verknüpft ist, sowie eine hinzugefügte Windows Server-Bewertung. Weitere Informationen finden Sie unter: Erste Schritte mit On-Demand-Bewertungen oder im Anleitungsvideo.
Ein Domänenkonto (Benutzerkonto oder verwaltetes Dienstkonto) mit den folgenden Rechten: a. Mitglied der lokalen Administratoren-Gruppe auf allen Servern der Umgebung b. Mitglied der lokalen Administratoren-Gruppe des Tools-Computers c. Uneingeschränkter Netzwerkzugriff des Tools-Computers auf alle Server. d. Powershell-Remoting (Aktivieren-PSRemoting auf allen Computern oder Konfigurieren mit GPO auf allen Domänencontrollern) e. Der Windows Update-Agent muss auf allen in diesem Umfang betroffenen Servern für die Sicherheitsupdateüberprüfung ausgeführt werden
Auf dem Datenerfassungs-Computer: a. Windows PowerShell 3.0 oder höher installiert b. IIS Management-Konsole installiert c. Log Parser 2.2 installiert d. Die PowerShell-Ausführungsrichtlinie auf RemoteSigned festgelegt.
Ändern Sie auf dem Computer, auf dem die Daten gesammelt werden, die folgende Einstellung im Gruppenrichtlinien-Editor (gpedit.msc) von „nicht konfiguriert“ auf „aktiviert“: Computerkonfiguration->Verwaltungsvorlagen->System->Benutzerprofile „Die Benutzerregistrierung bei der Benutzerabmeldung nicht zwangsweise entladen“.
Aktivieren Sie Remote Event Log Management über GPO.
Überprüfen Sie das Dokument der Voraussetzungen für die Windows Server-Bewertung. Dieses Dokument enthält eine ausführliche technische Dokumentation der Windows Server-Bewertung und der zum Ausführen der Bewertung erforderlichen Vorbereitungen auf dem Server. Außerdem werden die Datentypen beschrieben, die bei der Bewertung erfasst werden.
Hinweis
Die Erstkonfiguration einer Umgebung für die Ausführung einer On-Demand-Bewertung dauert durchschnittlich zwei Stunden. Im Anschluss an die Bewertung können Sie die Daten in Azure Log Analytics überprüfen. Dort erhalten Sie eine priorisierte Liste von Empfehlungen, kategorisiert in sechs Kernbereiche. Mit diesen Empfehlungen können Sie und Ihr Team sich schnell über Risiken informieren, die Integrität der Umgebungen einschätzen, Risiken senken und die IT-Gesamtintegrität verbessern.
Einrichten der Windows Server-Bewertung auf dem Datensammlungscomputer
Hinweis
Sie können die Bewertung nur dann erfolgreich einrichten, wenn Sie Ihr Azure-Abonnement mit Services Hub verknüpft haben und die Windows Server-Bewertung unter Integrität -> „Bewertungen im Services Hub“ hinzugefügt haben.
Erstellen Sie auf der Datensammelmaschine den folgenden Ordner: „C:\OMS\WinSrv“ (oder einen anderen Ordner außer „C:\ODA“, der bereits vom System reserviert ist).
Öffnen Sie eine normale PowerShell-Instanz (nicht ISE) im Administratormodus, und führen Sie das folgende Cmdlet aus:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Geben Sie die Anmeldeinformationen eines Benutzerkontos ein, das die weiter oben genannten Anforderungen erfüllt.
Die Datensammlung wird durch die geplante Aufgabe mit dem Namen „WindowsServerAssessment“ innerhalb von einer Stunde nach Ausführung des obigen Skripts und danach alle sieben Tage gestartet. Unter der Aufgabenplanungsbibliothek > Microsoft > Operations Management Suite > AOI*** > Bewertungen > SCOMAssessment kann die Aufgabe so geändert werden, dass sie an einem anderen Datum/zu einer anderen Uhrzeit oder sogar sofort ausgeführt wird.
Während der Sammlung und Analyse werden Daten temporär in dem bei der Einrichtung festgelegten Arbeitsverzeichnis gespeichert.
Nach einigen Stunden sind Ihre Bewertungsergebnisse in Log Analytics und in Ihrem Diensthub-Dashboard verfügbar. Sie gelangen zu den Ergebnissen, indem Sie zu Services Hub -> IT-Integrität -> Bedarfsgesteuerte Bewertungen navigieren und dann auf „Alle Empfehlungen anzeigen" im Vergleich mit der aktiven Bewertung klicken
Wenn Sie die Probleme Ihrer Windows Server-Umgebung mit einem autorisierten Microsoft-Experten durchgehen möchten, können Sie sich an Ihren Microsoft-Vertreter wenden und sich nach der remote oder vor Ort durchgeführten Bereitstellung durch einen CSA erkundigen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für