Wprowadzenie do ocen na żądanie systemu Windows Server (serwer, bezpieczeństwo, funkcja Hyper-V, klaster trybu failover, IIS)
Ocena systemu Windows Server ocenia środowisko serwera w następujących obszarach: Plan bazowy serwera, zabezpieczenia serwera, Hyper-V, klaster trybu failover i program IIS. Ponadto podczas oceny są zbierane i analizowane dane dotyczące serwerów, na podstawie których generowane są listy problemów do rozwiązania. Listy zawierają również sugerowane rozwiązania i najlepsze rozwiązania, które polepszą wydajność infrastruktury serwerowej oraz funkcji takich jak udostępnianie aplikacji, aktualizacje oprogramowania i systemy operacyjne. Oceny są dostępne w Centrum usług. Pomagają optymalizować dostępność, bezpieczeństwo i wydajność wszystkich zakupionych rozwiązań technologicznych firmy Microsoft. Oceny te korzystają z usługi Microsoft Azure Log Analytics, która umożliwia uproszczone zarządzanie zabezpieczeniami oraz infrastrukturą IT w całym środowisku.
Przeprowadzanie oceny systemu Windows Server
Wymagania wstępne
Aby można było w pełni wykorzystać możliwości oceny na żądanie w Centrum usług, powinny być spełnione następujące warunki:
Aktywna subskrypcja platformy Azure powinna być połączona z Centrum usług. Powinna być także dodana ocena programu Windows Server. Aby dowiedzieć się więcej, zapoznaj się z: Oceny na żądanie — pierwsze kroki lub obejrzyj film pokazujący, jak utworzyć połączenie.
Musi istnieć konto domeny (Konto użytkownika lub Zarządzane konto usługi) z następującymi uprawnieniami:
a. Członek lokalnej grupy administratorów wszystkich serwerów w środowisku
b. Członek lokalnej grupy administratorów maszyny narzędzi
c. Nieograniczony dostęp sieciowy do wszystkich serwerów z poziomu maszyny narzędzi
d. Obsługa zdalna programu PowerShell (włączona obsługa zdalna programu PowerShell na wszystkich maszynach lub skonfigurowana z wykorzystaniem obiektów GPO na wszystkich kontrolerach domeny)
e. Windows Update Agent musi być uruchomiony na wszystkich serwerach objętych zakresem skanowania aktualizacji zabezpieczeńWymogi dotyczące maszyny zbierającej dane:
a. Zainstalowany program Windows PowerShell w wersji 3.0 lub nowszej
b. Zainstalowana konsola zarządzania usługami IIS
c. Zainstalowany program Log Parser w wersji 2.2
d. Zasady wykonania programu PowerShell mają ustawioną wartość RemoteSigned.Zmień następujące ustawienia w edytorze zasad grupy (gpedit.msc) na komputerze zbierającym dane z wartości „nie skonfigurowano” na „włączone”. Wybierz kolejno Konfiguracja komputera ->Szablony administracyjne -> System -> Profile użytkownika
„Nie wyładowuj siłą rejestru użytkownika przy wylogowywaniu użytkownika”.Włącz zdalne zarządzanie dziennikiem zdarzeń z poziomu GPO.
Zapoznaj się z dokumentem wymagań wstępnych oceny wydajności systemu Windows Server. Dokument ten zawiera objaśnienia szczegółowej dokumentacji technicznej dot. ocen systemu Windows Server oraz przygotowania serwera niezbędnego do przeprowadzenia oceny. Przedstawiono w nim również różne rodzaje danych zbieranych w ramach oceny.
Uwaga
Pierwsze skonfigurowanie środowiska w celu przeprowadzenia oceny na żądanie trwa średnio 2 godziny. Po przeprowadzeniu oceny można zapoznać się z danymi dostępnymi w usłudze Azure Log Analytics. Jest to uszeregowana według priorytetu lista zaleceń podzielonych na sześć głównych kategorii. Pozwala ona szybko oszacować poziomy zagrożeń i kondycję środowisk, a także podjąć działania mające na celu zminimalizowanie ryzyka i poprawę stanu infrastruktury IT.
Konfiguracja oceny systemu Windows Server na komputerze zbierającym dane
Uwaga
Ocenę można skonfigurować wyłącznie po połączeniu subskrypcji Azure z Centrum usług i dodaniu oceny systemu Windows Server w menu Kondycja -> Oceny w Centrum usług.
Na maszynie zbierającej dane utwórz następujący folder: C:\OMS\WinSrv (lub inny folder, poza folderem C:\ODA, który jest zarezerwowany dla systemu).
Otwórz program Powershell w zwykłej wersji (nie w wersji ISE) w trybie administratora i uruchom następujące polecenie cmdlet:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Podaj wymagane poświadczenia konta użytkownika, które spełniają wymagania wymienione wcześniej w tym artykule.
Proces zbierania danych jest uruchamiany przez zaplanowane zadanie o nazwie WindowsServerAssessment w ciągu jednej godziny od uruchomienia poprzedniego skryptu. Następnie proces będzie uruchamiany co 7 dni. Zadanie można zmodyfikować, tak aby było uruchamiane w innym dniu/o innej godzinie, a nawet wymusić jego bezpośrednie uruchomienie z biblioteki Harmonogramu zadań -> Microsoft -> Operations Management Suite -> AOI*** -> Oceny -> WindowsServerAssessment
Podczas zbierania i analizowania dane są tymczasowo przechowywane w katalogu roboczym skonfigurowanym podczas instalacji.
Po kilku godzinach wyniki oceny będą dostępne w usłudze Log Analytics i na pulpicie nawigacyjnym Centrum usług. Aby wyświetlić wyniki, przejdź do portalu Services Hub -> Kondycja IT -> Oceny na żądanie, a następnie kliknij opcję „Wyświetl wszystkie zalecenia” dla aktywnej oceny
Jeśli chcesz, aby akredytowany inżynier firmy Microsoft przejrzał razem z Tobą problemy dotyczące środowiska systemu Windows Server, możesz skontaktować się z przedstawicielem firmy Microsoft i zapytać go o zdalne lub lokalne usługi dostarczane przez CSA.