Introducción a las evaluaciones a petición de Windows Server (servidor, seguridad, Hyper-V, clúster de conmutación por error, IIS)
La evaluación de Windows Server evalúa el entorno del servidor en las áreas siguientes: Líneas base del servidor, Seguridad del servidor, Hyper-V, Clúster de conmutación por error e IIS. También recopila y analiza los datos del servidor que genera una lista de problemas para resolver con las instrucciones de corrección y las prácticas recomendadas para mejorar el rendimiento de su infraestructura de servidores y características, tales como la implementación de aplicaciones, actualizaciones de software y sistemas operativos. Las evaluaciones disponibles a través del Centro de servicios ayudan a optimizar la disponibilidad, la seguridad y el rendimiento de sus inversiones en tecnología de Microsoft. Estas evaluaciones utilizan Microsoft Azure Log Analytics, que ha sido diseñado para proporcionarle una administración simplificada de TI y seguridad en todo su entorno.
Ejecución de la evaluación de Windows Server
Requisitos previos
Para sacar el máximo partido a las evaluaciones a petición disponibles en el Centro de servicios, debe cumplir los siguientes requisitos:
Haber vinculado una suscripción de Azure activa al Centro de servicios y haber agregado la evaluación de Windows Server. Para obtener más información, consulte Introducción a las evaluaciones a petición o vea el vídeo sobre vinculación.
Una cuenta de dominio (usuario o cuenta de servicio administrada) con los siguientes derechos:
a. Miembro del grupo de administradores locales en todos los servidores del entorno
b. Miembro del grupo de administradores locales en la máquina de herramientas
c. Acceso a la red sin restricciones desde la máquina de herramientas a todos los servidores.
d. Acceso remoto a PowerShell (Enable-PSRemoting en todas las máquinas o configuración mediante GPO en todos los controladores de dominio)
e. El Agente de Windows se debe estar ejecutando en todos los servidores en el ámbito para la búsqueda de actualizaciones de seguridadEn la máquina de recopilación de datos:
a. Windows PowerShell 3.0 o posterior instalado
b. Consola de administración de IIS instalada
c. Log Parser 2.2 instalado
d. Directiva de ejecución de PowerShell establecida en RemoteSigned.En el equipo de recolección de datos, cambie la siguiente opción en el editor de directivas de grupo (gpedit.msc) de "no configurado" a "habilitado": Configuración del equipo->Plantillas administrativas ->Sistema-> Perfiles de usuario
'No descargar forzosamente el registro del usuario al cerrar la sesión’.Habilitar Administración remota de registro de eventos a través de GPO.
Revise el documento de requisitos previos para la evaluación de Windows Server. En este documento, se explica la documentación técnica detallada de la evaluación de Windows Server y la preparación del servidor que se requiere para ejecutar la evaluación. También se describen los diferentes tipos de datos que recopila la evaluación.
Nota:
De media, se tarda dos horas en realizar la configuración inicial del entorno para ejecutar una evaluación a petición. Tras la ejecución de una evaluación, puede consultar los datos en Azure Log Analytics. De este modo, se obtiene una lista de recomendaciones ordenada por prioridades y dividida en seis áreas principales. Esto ayuda a que usted y su equipo comprendan rápidamente los niveles de riesgo y el estado del entorno, y a que tomen acciones para reducir los riesgos y mejorar la integridad de TI.
Configurar la evaluación de Windows Server en la máquina de recopilación de datos
Nota:
Solo podrá configurar la evaluación correctamente una vez que haya vinculado su suscripción de Azure al Centro de servicios y que haya agregado la evaluación de Windows Server desde Mantenimiento -> Evaluaciones en el Centro de servicios.
En la máquina de recopilación de datos, cree la siguiente carpeta: C:\OMS\WinSrv (o cualquier otra carpeta excepto C:\ODA, que se reserva para el sistema).
Abra la versión regular de PowerShell (no ISE) en modo Administrador y ejecute el siguiente comando cmdlet:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Proporcione las credenciales de la cuenta de usuario necesarias que cumplen con los requisitos que se mencionan anteriormente en este artículo.
La recopilación de datos se activa mediante la tarea programada denominada WindowsServerAssessment en el plazo de una hora después de ejecutar el script anterior y, posteriormente, cada 7 días. La tarea se puede modificar para que se ejecute en una fecha u hora diferentes, o incluso se puede forzar para que se ejecute inmediatamente desde la Biblioteca del Programador de tareas -> Microsoft -> Operations Management Suite -> AOI*** -> Evaluaciones -> WindowsServerAssessment.
Durante la recopilación y el análisis, los datos se almacenan temporalmente en la carpeta Directorio de trabajo que se estableció durante la configuración.
Después de algunas horas, los resultados de su evaluación estarán disponibles en el panel de Azure Log Analytics y el Centro de servicios. Para ver los resultados, vaya a Services Hub -> Mantenimiento de TI -> Evaluaciones a petición y, luego, haz clic en “Ver todas las recomendaciones” en la evaluación activa.
Si deseas que un ingeniero acreditado de Microsoft repase contigo los problemas de tu entorno de Windows Server, puedes ponerte en contacto con tu representante de Microsoft y preguntarle sobre la entrega remota o in situ dirigida por CSA.