Freigeben über


Erste Schritte mit der Windows Server On-Demand-Bewertung (Server, Sicherheit, Hyper-V, Failover-Cluster, IIS)

Die Windows Serverbewertung bewertet die Serverumgebung in den folgenden Bereichen: Server-Basispläne, Server-Sicherheit, Hyper-V, Failover-Cluster und IIS. Außerdem werden Serverdaten erfasst und analysiert, die eine Liste von Problemen erzeugen, die mit Hilfe von Korrekturanleitungen und bewährten Verfahren behoben werden müssen, um die Leistung Ihrer Serverinfrastruktur und Funktionen wie die Bereitstellung von Anwendungen, Software-Updates und Betriebssystemen zu verbessern. Mit den im Services Hub verfügbaren Bewertungen können Sie die Verfügbarkeit, Sicherheit und Leistung Ihrer Investitionen in Microsoft-Technologie optimieren. Diese Bewertungen verwenden die Microsoft Azure Log Analytics, das speziell zur Vereinfachung der IT- und Sicherheitsverwaltung in Ihrer Umgebung entwickelt wurde.

Ausführen der Windows Server-Bewertung

Voraussetzungen

Um den vollen Leistungsumfang der im Diensthub verfügbaren On-Demand-Bewertungen nutzen zu können, müssen Sie:

  1. Ein aktives Azure-Abonnement, das mit dem Diensthub verknüpft ist, sowie eine hinzugefügte Windows Server-Bewertung. Weitere Informationen finden Sie im Artikel Einrichten von Bewertungen oder im Video So verlinkt man Videos.

  2. Ein Domänenkonto (Benutzerkonto oder verwaltetes Dienstkonto) mit den folgenden Rechten:
    a. Mitglied der lokalen Administratorengruppe auf allen Servern in der Umgebung
    b. Mitglied der lokalen Administratorengruppe des Tools-Computers
    c. Uneingeschränkter Netzwerkzugriff des Tools-Computers auf alle Server.
    d. PowerShell-Remoting („Aktiviert“-PSRemoting auf allen Computern oder Konfigurieren mit GPO auf allen Domänencontrollern)
    e. Der Windows Update-Agent muss auf allen In-Scope-Servern für die Sicherheitsupdateüberprüfung ausgeführt werden.

  3. Auf der Datensammelmaschine:

    • Installierte Windows PowerShell 3.0 oder höher
    • Installierte IIS-Verwaltungskonsolenanwendung
    • Installierte Log Parser 2.2
    • PowerShell-Ausführungsrichtlinie auf RemoteSigned festgelegt
  4. Ändern Sie auf dem Datenerfassungsgerät im Gruppenrichtlinien-Editor (gpedit.msc) die folgende Einstellung von „Nicht konfiguriert“ in Aktiviert:

    • Computerkonfiguration → Administrative Vorlagen → System → Benutzerprofile → Benutzerregistrierung beim Abmelden von Benutzern nicht zwangsweise entladen
  5. Aktivieren Sie die Remote-Verwaltung von Ereignisprotokollen mithilfe von Gruppenrichtlinien.

  6. Überprüfen Sie das Dokument der Voraussetzungen für die Windows Server-Bewertung. Dieses Dokument beschreibt die technischen Anforderungen für die Windows Server-Bewertung, die Vorbereitung des Servers für die Durchführung der Bewertung und die verschiedenen Arten der erfassten Daten.

Hinweis

Die Erstkonfiguration einer Umgebung für die Ausführung einer On-Demand-Bewertung dauert durchschnittlich zwei Stunden. Im Anschluss an die Bewertung können Sie die Daten in Azure Log Analytics überprüfen. Dort erhalten Sie eine priorisierte Liste von Empfehlungen, kategorisiert in sechs Kernbereiche. Mit diesen Empfehlungen können Sie und Ihr Team sich schnell über Risiken informieren, die Integrität der Umgebungen einschätzen, Risiken senken und die IT-Gesamtintegrität verbessern.

Einrichten der Windows Server-Bewertung auf dem Datensammlungscomputer

Hinweis

Sie können die Bewertung nur dann erfolgreich einrichten, wenn Sie Ihr Azure-Abonnement mit Services Hub verknüpft haben und die Windows Server-Bewertung unter Integrität -> „Bewertungen im Services Hub“ hinzugefügt haben.

  1. Erstellen Sie auf der Datensammelmaschine den folgenden Ordner: „C:\OMS\WinSrv“ (oder einen anderen Ordner außer „C:\ODA“, der bereits vom System reserviert ist).

  2. Öffnen Sie eine normale PowerShell-Instanz (nicht ISE) im Administratormodus, und führen Sie das folgende Cmdlet aus:

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. Geben Sie die Anmeldeinformationen eines Benutzerkontos ein, das die weiter oben genannten Anforderungen erfüllt.

  2. Die Datensammlung wird durch die geplante Aufgabe mit dem Namen „WindowsServerAssessment“ innerhalb von einer Stunde nach Ausführung des obigen Skripts und danach alle sieben Tage gestartet. Unter der Aufgabenplanungsbibliothek > Microsoft > Operations Management Suite > AOI*** > Bewertungen > SCOMAssessment kann die Aufgabe so geändert werden, dass sie an einem anderen Datum/zu einer anderen Uhrzeit oder sogar sofort ausgeführt wird.

  3. Während der Sammlung und Analyse werden Daten temporär in dem bei der Einrichtung festgelegten Arbeitsverzeichnis gespeichert.

  4. Nach einigen Stunden sind Ihre Bewertungsergebnisse in Log Analytics und in Ihrem Services Hub-Dashboard verfügbar. Sie können zu den Ergebnissen navigieren, indem Sie zu Services Hub -> IT-Integrität -> On-Demand-Bewertungen gehen und dann für die aktive Bewertung „Alle Empfehlungen anzeigen“ auswählen.

  5. Wenn Sie die Probleme Ihrer Windows Server-Umgebung mit einem autorisierten Microsoft-Experten durchgehen möchten, können Sie sich an Ihren Microsoft-Vertreter wenden und sich nach der remote oder vor Ort durchgeführten Bereitstellung durch einen CSA erkundigen

Vereinbarung Remote-Experte Vor-Ort-Experte
Premier Windows Server Remote-Datenblatt Windows Server Onsite-Datenblatt
Premier Windows Server Sicherheits-Remote-Datenblatt Windows Server Sicherheits-Onsite-Datenblatt
Premier Failovercluster-Remote-Datenblatt Failovercluster-Onsite-Datenblatt
Premier Hyper-V-Remote-Datenblatt Hyper-V-Onsite-Datenblatt
Premier IIS-Remote-Datenblatt IIS-Onsite-Datenblatt
Unified Windows Server Remote-Datenblatt Windows Server Onsite-Datenblatt
Unified Windows Server Sicherheits-Remote-Datenblatt Windows Server Sicherheits-Onsite-Datenblatt
Unified Failovercluster-Remote-Datenblatt Failovercluster-Onsite-Datenblatt
Unified Hyper-V-Remote-Datenblatt Hyper-V-Onsite-Datenblatt
Unified IIS-Remote-Datenblatt IIS-Onsite-Datenblatt