Condividi tramite


Introduzione alla valutazione on demand dei server Windows (server, sicurezza, Hyper-V, cluster di failover, IIS)

La Valutazione di Windows Server valuta l'Ambiente server nelle aree seguenti: server baseline, sicurezza del server, Hyper-V, cluster di failover e IIS. Vengono inoltre raccolti e analizzati i dati del server che generano un elenco di problemi da risolvere con linee guida sui rimedi e procedure consigliate per migliorare le prestazioni dell'infrastruttura e delle funzionalità del server, come ad esempio la distribuzione di applicazioni, gli aggiornamenti del software e i sistemi operativi. Le valutazioni disponibili nell'Hub Servizi consentono di migliorare disponibilità, sicurezza e prestazioni degli investimenti nella tecnologia Microsoft. Queste valutazioni usano Microsoft Azure Log Analytics, creato per semplificare gestione IT e sicurezza del tuo ambiente.

Esecuzione della valutazione dei server Windows

Prerequisiti

Per ottenere il massimo dalle valutazioni on demand disponibili nell'Hub Servizi devi:

  1. Collegare una sottoscrizione Azure attiva all'Hub Servizi e aggiungere la valutazione dei server Windows. Per ulteriori informazioni, vedere: Introduzione alle valutazioni on demand or o vedere il video dimostrativo.

  2. Un account di dominio (Account utente o Account del servizio gestito) con le seguenti autorizzazioni:
    a. Membro del gruppo Administrators locale su tutti i server dell'ambiente
    b. Membro del gruppo Administrators locale del computer degli strumenti
    c. Accesso di rete illimitato a tutti i server dal sistema con gli strumenti
    d. Comunicazione remota di PowerShell (Abilita PSRemoting su tutti i computer o configura tramite GPO tutti i controller di dominio)
    e. Agente di Windows Update deve essere in esecuzione su tutti i server di interesse per la scansione dell'aggiornamento di sicurezza
    .

  3. Nel sistema di raccolta dei dati:
    a. Deve essere installato Windows PowerShell 3.0 o versione successiva
    b. Deve essere installata Console di gestione IIS
    c. Deve essere installato Log Parser 2.2
    d. Criterio di esecuzione di PowerShell impostato su RemoteSigned.

  4. Sul computer di raccolta dati, modificare la seguente impostazione nell'editor dei criteri di gruppo (gpedit.msc) da "non configurato" ad "abilitato": Configurazione computer->Modelli amministrativi->Sistema-> Profili utente
    "Non scaricare in modo forzato il registro utente alla disconnessione dell'utente".

  5. Abilita la gestione remota del registro eventi tramite gli oggetti Criteri di gruppo.

  6. Consultare il documento dei prerequisiti per la Valutazione di Windows Server. In questo documento sono illustrate in dettaglio le specifiche tecniche per la valutazione dei server Windows e la preparazione del server necessaria per eseguire la valutazione. Sono incluse inoltre informazioni sui diversi tipi di dati raccolti durante la valutazione.

Nota

per configurare l'ambiente ed eseguire la valutazione la prima volta sono necessarie in media due ore. Dopo aver eseguito una valutazione puoi esaminare i dati su Azure Log Analytics. Questo ti fornirà un elenco di raccomandazioni in ordine di priorità suddivise in sei aree di attenzione. Questo permette a te e al tuo team di capire rapidamente i livelli di rischio, l’integrità dei tuoi ambienti e di agire per ridurre il rischio e migliorare l’integrità IT generale.

Configurare la valutazione di Windows Server sul computer per la raccolta dei dati

Nota

Sarà possibile configurare correttamente la valutazione solo dopo aver collegato la sottoscrizione di Azure a Services Hub e aver aggiunto la Valutazione di Windows Server da Integrità -> Valutazioni in Services Hub.

  1. Sul computer per la raccolta dati, crea la seguente cartella: C:\OMS\WinSrv (o qualsiasi altra cartella esclusa C:\ODA, che è riservata dal sistema).

  2. Apri la versione standard di PowerShell (non ISE) in modalità Amministratore ed esegui il seguente cmdlet:

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. Fornisci le credenziali dell'account utente necessarie che soddisfano i requisiti indicati in precedenza in questo articolo.

  2. La raccolta dei dati verrà attivata dall'attività pianificata denominata WindowsServerAssessment entro un'ora dall'esecuzione dello script precedente e quindi ogni 7 giorni. L'attività può essere modificata per essere eseguita in una data/ora diversa o addirittura forzata per essere eseguita immediatamente da Libreria Utilità di pianificazione -> Microsoft -> Operations Management Suite -> AOI*** -> Valutazioni -> WindowsServerAssessment

  3. Durante la raccolta e l'analisi, i dati vengono temporaneamente archiviati nella cartella Directory di lavoro configurata durante l'impostazione.

  4. Dopo alcune ore, i risultati della valutazione saranno disponibili in Log Analytics e nel dashboard dell'Hub Servizi. È possibile visualizzare i risultati accedendo a Services Hub -> Integrità IT -> Valutazioni su richiesta e facendo clic su "Visualizza tutte le raccomandazioni" per la valutazione attiva

  5. Se vuoi che un Tecnico Accreditato Microsoft analizzi con te i problemi relativi al tuo Ambiente Windows Server, puoi contattare il Rappresentante Microsoft e chiedere informazioni sulla Consegna CSA Remota o Locale.

    Contratto Tecnico remoto Tecnico sul posto
    Premier Foglio dati remoto di Windows Server Foglio dati locale di Windows Server
    Premier Foglio dati remoto di sicurezza di Windows Server Foglio dati locale di sicurezza di Windows Server
    Premier Foglio dati remoto del cluster di failover Foglio dati locale del cluster di failover
    Premier Foglio dati remoto di Hyper-V Foglio dati locale di Hyper-V
    Premier Foglio dati remoto IIS Foglio dati locale IIS
    Unified Foglio dati remoto di Windows Server Foglio dati locale di Windows Server
    Unified Foglio dati remoto di sicurezza di Windows Server Foglio dati locale di sicurezza di Windows Server
    Unified Foglio dati remoto del cluster di failover Foglio dati locale del cluster di failover
    Unified Foglio dati remoto di Hyper-V Foglio dati locale di Hyper-V
    Unified Foglio dati remoto IIS Foglio dati locale IIS