Dijeli putem


Početak rada s procjenom sustava Windows Server na zahtjev (poslužitelj, sigurnost, Hyper-V, klaster za prebacivanje u slučaju pogreške, IIS)

Procjena sustava Windows Server procjenjuje okruženje poslužitelja u sljedećim područjima: osnovne vrijednosti poslužitelja, sigurnost poslužitelja, Hyper-V, klaster za prebacivanje u slučaju pogreške i IIS. Također prikuplja i analizira podatke poslužitelja koji stvaraju popis problema koje je potrebno riješiti s vodstvom sanacije i u skladu s najboljim praksama kako bi se poboljšala izvedba infrastrukture vašeg poslužitelja i značajki, kao što su implementacija aplikacija, ažuriranja softvera i operativnih sustava. Procjene su dostupne putem središta za usluge kako bi vam pomogle optimizirati dostupnost, sigurnost i performanse ulaganja u Microsoftovu tehnologiju. Te procjene koriste Microsoft Azure Log Analytics koji je osmišljen da vam omogući pojednostavljeno upravljanje IT-om i sigurnošću u cijelom okruženju.

Pokretanje procjene sustava Windows Server

Preduvjeti

Da biste u potpunosti iskoristili procjene na zahtjev dostupne putem Središta za usluge, morate:

  1. Povezali ste aktivnu pretplatu na Azure sa središtem za usluge i dodali procjenu sustava Windows Server. Dodatne informacije potražite u Vodiču za postavljanje ocjenjivanja ili pogledajte videozapis o povezivanju.

  2. Račun domene (korisnički račun ili račun upravljanog servisa) sa sljedećim pravima:

    a. Član lokalne grupe administratora na svim poslužiteljima u okruženju
    b. Član lokalne grupe administratora alatnog stroja
    c. Neograničen mrežni pristup s računala Tools do svih poslužitelja
    d. PowerShell Remoting (Enable-PSRemoting na svim računalima ili konfiguriranje pomoću GPO-a na svim kontrolerima domene)
    e. Windows Update agent mora biti pokrenut na svim poslužiteljima u opsegu za skeniranje sigurnosnog ažuriranja.

  3. Na stroju za prikupljanje podataka:

    • Instaliran Windows PowerShell 3.0 ili noviji
    • Instalirana aplikacija IIS Management Console
    • Instaliran Log Parser 2.2
    • Pravilnik o izvršavanju PowerShell-a postavljen na RemoteSigned
  4. Na računalu za prikupljanje podataka promijenite sljedeću postavku u uređivaču pravilnika grupe (gpedit.msc) iz "Nije konfigurirano" u Omogućeno:

    • Konfiguracija računala → administrativni predlošci → sustav → korisnički profili → Nemojte prisilno isprazniti korisnički registar prilikom odjave korisnika
  5. Uključite daljinsko upravljanje zapisnikom događaja putem pravilnika grupe.

  6. Pregledajte dokument Preduvjeti za procjenu sustava Windows Server. Ovaj dokument detaljno opisuje tehničke preduvjete za procjenu sustava Windows Server, pripremu poslužitelja potrebnu za pokretanje procjene i različite vrste prikupljenih podataka.

Napomena

U prosjeku je potrebno dva sata da inicijalno konfigurirate svoje okruženje za pokretanje procjene na zahtjev. Nakon što pokrenete procjenu, možete pregledati podatke u Azure Log Analytics. To će vam pružiti prioritetni popis preporuka, kategoriziranih u šest fokusnih područja. To vama i vašem timu omogućuje brzo razumijevanje razina rizika, zdravlja vaših okruženja, djelovanje na smanjenju rizika i poboljšanje cjelokupnog stanja IT-a.

Postavljanje procjene sustava Windows Server na računalu za prikupljanje podataka

Napomena

Procjenu ćete moći uspješno postaviti tek nakon što povežete pretplatu na Azure sa središtem za usluge i dodate procjenu sustava Windows Server iz stanja –> procjene u središtu za usluge.

  1. Na računalu za prikupljanje podataka stvorite sljedeću mapu: C:\OMS\WinSrv (ili bilo koju drugu mapu osim C:\ODA koju je rezervirao sustav).

  2. Otvorite običnu PowerShell (ne ISE) u administratorskom načinu rada i pokrenite sljedeći cmdlet:

    Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

    Gdje <YourServerName> je FQDN ili NetBIOS naziv poslužitelja koji je potrebno procijeniti odvojen točkom zarezom i <Directory> put do postojećeg direktorija koji se koristi za pohranu datoteka stvorenih tijekom prikupljanja i analize podataka iz okruženja.

    <WorkspaceId> – Pruža ID za radni prostor Log Analytics koji će se koristiti za pohranu prenesenih podataka'

  3. Navedite potrebne vjerodajnice korisničkog računa koje zadovoljavaju zahtjeve navedene u ovom članku.

  4. Prikupljanje podataka pokreće zakazani zadatak pod nazivom WindowsServerAssessment u roku od sat vremena od pokretanja prethodne skripte, a zatim svakih 7 dana. Zadatak se može izmijeniti tako da se izvodi na drugi datum/vrijeme ili čak prisiliti da se odmah pokrene iz biblioteke planera zadataka -> Microsoft -> Operations Management Suite -> AOI*** -> Procjene -> WindowsServerAssessment

  5. Tijekom prikupljanja i analize podaci se privremeno pohranjuju u mapu Radni direktorij koja je konfigurirana tijekom postavljanja.

  6. Nakon nekoliko sati rezultati procjene bit će dostupni na nadzornoj ploči Log Analytics i Services Hub. Možete se kretati da biste vidjeli rezultate tako da odete u Središte za usluge –> IT stanje –> procjene na zahtjev, a zatim odaberete "Prikaz svih preporuka" u odnosu na aktivnu procjenu

  7. Ako želite pozvati Microsoftovog akreditiranog inženjera da s vama prođe o problemima u vezi s vašim Windows Server okruženjem, možete se obratiti Microsoftovu predstavniku i pitati ga o udaljenoj CSA Led isporuci ili isporuci na licu mjesta

Ugovor Daljinski inženjer Inženjer na licu mjesta
Premier Udaljena podatkovna tablica sustava Windows Server Podatkovna tablica sustava Windows Server na licu mjesta
Premier Udaljena podatkovna tablica za sigurnost sustava Windows Server Podatkovna tablica za sigurnost sustava Windows Server na licu mjesta
Premier Udaljena podatkovna tablica klastera za prebacivanje u slučaju pogreške Podatkovna tablica klastera za prebacivanje u slučaju pogreške na lokaciji
Premier Podatkovna tablica za daljinski upravljač Hyper-V Podatkovna tablica Hyper-V na licu mjesta
Premier IIS daljinska podatkovna tablica IIS podatkovna tablica na licu mjesta
Ujedinjen Udaljena podatkovna tablica sustava Windows Server Podatkovna tablica sustava Windows Server na licu mjesta
Ujedinjen Udaljena podatkovna tablica za sigurnost sustava Windows Server Podatkovna tablica za sigurnost sustava Windows Server na licu mjesta
Ujedinjen Udaljena podatkovna tablica klastera za prebacivanje u slučaju pogreške Podatkovna tablica klastera za prebacivanje u slučaju pogreške na lokaciji
Ujedinjen Podatkovna tablica za daljinski upravljač Hyper-V Podatkovna tablica Hyper-V na licu mjesta
Ujedinjen IIS daljinska podatkovna tablica IIS podatkovna tablica na licu mjesta