Introduzione alla valutazione on demand dei server Windows (server, sicurezza, Hyper-V, cluster di failover, IIS)
La Valutazione di Windows Server valuta l'Ambiente server nelle aree seguenti: server baseline, sicurezza del server, Hyper-V, cluster di failover e IIS. Vengono inoltre raccolti e analizzati i dati del server che generano un elenco di problemi da risolvere con linee guida sui rimedi e procedure consigliate per migliorare le prestazioni dell'infrastruttura e delle funzionalità del server, come ad esempio la distribuzione di applicazioni, gli aggiornamenti del software e i sistemi operativi. Le valutazioni disponibili nell'Hub Servizi consentono di migliorare disponibilità, sicurezza e prestazioni degli investimenti nella tecnologia Microsoft. Queste valutazioni usano Microsoft Azure Log Analytics, creato per semplificare gestione IT e sicurezza del tuo ambiente.
Esecuzione della valutazione dei server Windows
Prerequisiti
Per ottenere il massimo dalle valutazioni on demand disponibili nell'Hub Servizi devi:
Collegare una sottoscrizione Azure attiva all'Hub Servizi e aggiungere la valutazione dei server Windows. Per ulteriori informazioni, vedere: Introduzione alle valutazioni on demand or o vedere il video dimostrativo.
Un account di dominio (Account utente o Account del servizio gestito) con le seguenti autorizzazioni: a. Membro del gruppo Administrators locale su tutti i server dell'ambiente b. Membro del gruppo Administrators locale del computer degli strumenti c. Accesso di rete illimitato a tutti i server dal sistema con gli strumenti d. Comunicazione remota di PowerShell (Abilita PSRemoting su tutti i computer o configura tramite GPO tutti i controller di dominio) e. Agente di Windows Update deve essere in esecuzione su tutti i server di interesse per la scansione dell'aggiornamento di sicurezza .
Nel sistema di raccolta dei dati: a. Deve essere installato Windows PowerShell 3.0 o versione successiva b. Deve essere installata Console di gestione IIS c. Deve essere installato Log Parser 2.2 d. Criterio di esecuzione di PowerShell impostato su RemoteSigned.
Sul computer di raccolta dati, modificare la seguente impostazione nell'editor dei criteri di gruppo (gpedit.msc) da "non configurato" ad "abilitato": Configurazione computer->Modelli amministrativi->Sistema-> Profili utente "Non scaricare in modo forzato il registro utente alla disconnessione dell'utente".
Abilita la gestione remota del registro eventi tramite gli oggetti Criteri di gruppo.
Consultare il documento dei prerequisiti per la Valutazione di Windows Server. In questo documento sono illustrate in dettaglio le specifiche tecniche per la valutazione dei server Windows e la preparazione del server necessaria per eseguire la valutazione. Sono incluse inoltre informazioni sui diversi tipi di dati raccolti durante la valutazione.
Nota
per configurare l'ambiente ed eseguire la valutazione la prima volta sono necessarie in media due ore. Dopo aver eseguito una valutazione puoi esaminare i dati su Azure Log Analytics. Questo ti fornirà un elenco di raccomandazioni in ordine di priorità suddivise in sei aree di attenzione. Questo permette a te e al tuo team di capire rapidamente i livelli di rischio, l’integrità dei tuoi ambienti e di agire per ridurre il rischio e migliorare l’integrità IT generale.
Configurare la valutazione di Windows Server sul computer per la raccolta dei dati
Nota
Sarà possibile configurare correttamente la valutazione solo dopo aver collegato la sottoscrizione di Azure a Services Hub e aver aggiunto la Valutazione di Windows Server da Integrità -> Valutazioni in Services Hub.
Sul computer per la raccolta dati, crea la seguente cartella: C:\OMS\WinSrv (o qualsiasi altra cartella esclusa C:\ODA, che è riservata dal sistema).
Apri la versione standard di PowerShell (non ISE) in modalità Amministratore ed esegui il seguente cmdlet:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Fornisci le credenziali dell'account utente necessarie che soddisfano i requisiti indicati in precedenza in questo articolo.
La raccolta dei dati verrà attivata dall'attività pianificata denominata WindowsServerAssessment entro un'ora dall'esecuzione dello script precedente e quindi ogni 7 giorni. L'attività può essere modificata per essere eseguita in una data/ora diversa o addirittura forzata per essere eseguita immediatamente da Libreria Utilità di pianificazione -> Microsoft -> Operations Management Suite -> AOI*** -> Valutazioni -> WindowsServerAssessment
Durante la raccolta e l'analisi, i dati vengono temporaneamente archiviati nella cartella Directory di lavoro configurata durante l'impostazione.
Dopo alcune ore, i risultati della valutazione saranno disponibili in Log Analytics e nel dashboard dell'Hub Servizi. È possibile visualizzare i risultati accedendo a Services Hub -> Integrità IT -> Valutazioni su richiesta e facendo clic su "Visualizza tutte le raccomandazioni" per la valutazione attiva
Se vuoi che un Tecnico Accreditato Microsoft analizzi con te i problemi relativi al tuo Ambiente Windows Server, puoi contattare il Rappresentante Microsoft e chiedere informazioni sulla Consegna CSA Remota o Locale.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per