Introdução a Avaliações sob Demanda do Windows Server (Servidor, Segurança, Hyper-V, Cluster de Failover, IIS)
A avaliação do Windows Server avalia o ambiente do servidor nas seguintes áreas: linhas de base do servidor, segurança do servidor, Hyper-V, cluster de failover e IIS. Ela também coleta e analisa dados do servidor que geram uma lista de problemas a serem resolvidos, com diretrizes de correção e práticas recomendadas para melhorar o desempenho da sua infraestrutura de servidor e recursos como implantação de aplicativos, atualizações de software e sistemas operacionais. As avaliações estão disponíveis pelo Hub de Serviços para ajudar você a otimizar a disponibilidade, a segurança e o desempenho dos seus investimentos em tecnologia da Microsoft. Essas avaliações usam o Microsoft Azure Log Analytics, criado para oferecer gerenciamento simplificado de TI e segurança no seu ambiente.
Executando a Avaliação do Windows Server
Pré-requisitos
Para aproveitar por completo as Avaliações sob Demanda disponíveis pelo Hub de Serviços, você deve:
Ter vinculado uma Assinatura do Azure ativa ao Hub de Serviços e adicionado a Avaliação do Windows Server. Para obter mais informações, consulte: Introdução às Avaliações sob Demanda ou assista ao vídeo sobre como vincular.
Uma conta de domínio (Usuário ou Conta de Serviço Gerenciado) com os seguintes direitos: a. Membro do grupo local de Administradores em todos os servidores do ambiente b. Membro do grupo local de Administradores da máquina de ferramentas c. Acesso irrestrito à rede na máquina de Ferramentas para todos os servidores. d. Comunicação Remota do Powershell (Habilite -PSRemoting em todas as máquinas ou configure usando o GPO em todos os controladores de domínio) e. O Agente do Windows Update deve estar em execução em todos os servidores dentro do escopo para a verificação de atualizações de segurança
Na máquina de coleta de dados: a. Windows PowerShell 3.0 ou posterior instalado b. Console de Gerenciamento do IIS Instalado c. Log Parser 2.2 instalado d. Política de Execução do PowerShell definida como RemoteSigned.
Na máquina de coleta de dados, altere a configuração a seguir no editor de política de grupo (gpedit.msc) de "não configurado" para "habilitado": Configuração do Computador->Modelos Administrativos->Sistema-> Perfis de Usuário "Não force a descarga do registro quando o usuário faz logoff".
Habilite o Gerenciamento Remoto de Logs de Eventos por meio do GPO.
Examine o documento de Pré-Requisitos da Avaliação do Windows Server. Esse documento explica a documentação técnica detalhada da Avaliação do Windows Server e a preparação do servidor necessária para executar a avaliação. Ele também documenta os diferentes tipos de dados coletados pela avaliação.
Observação
A configuração inicial do ambiente para executar uma Avaliação sob Demanda requer em média duas horas. Depois de executar uma avaliação, você pode consultar os dados no Azure Log Analytics. Isso fornecerá uma lista priorizada de recomendações, categorizadas em seis áreas de foco. Isso permite que você e sua equipe entendam rapidamente os níveis de risco, a integridade dos ambientes, implementem ações para reduzir o risco e melhorem a integridade geral do setor de TI.
Configurar a Avaliação do Windows Server na máquina de coleta de dados
Observação
Você apenas poderá configurar com êxito a avaliação depois de vincular sua Assinatura do Azure ao Services Hub e adicionar a Avaliação do Windows Server de Integridade -> Avaliações no Services Hub.
No computador de coleta de dados, crie a seguinte pasta: C:\OMS\WinSrv (ou qualquer outra pasta além de C:\ODA, que é reservada pelo sistema).
Abra o Powershell regular (não o ISE) no modo Administrador e execute o cmdlet abaixo:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Forneça as credenciais da conta de usuário necessárias que atendam aos requisitos mencionados neste artigo anteriormente.
A coleta de dados é acionada pela tarefa agendada denominada WindowsServerAssessment dentro de uma hora após a execução do script anterior e, em seguida, a cada 7 dias. A tarefa pode ser modificada para execução em uma data/hora diferente ou até mesmo forçada para execução imediata na Biblioteca do Agendador de Tarefas -> Microsoft -> Operations Management Suite -> AOI*** -> Avaliações -> WindowsServerAssessment
Durante a coleta e a análise, os dados são armazenados temporariamente na pasta Diretório de Trabalho que foi configurada durante a instalação.
Depois de algumas horas, os resultados da sua avaliação estarão disponíveis no seu Painel do Hub de Serviços e no Log Analytics. Você pode navegar para ver os resultados acessando Services Hub -> Integridade de TI -> Avaliações Sob Demanda e, em seguida, clicando em "Visualizar todas as recomendações" na avaliação ativa.
Se deseja que um Engenheiro Credenciado pela Microsoft examine os problemas sobre o seu Ambiente Windows Server juntamente com você, entre em contato com o seu Representante da Microsoft e pergunte sobre a Entrega Remota ou Coordenada pelo CSA No Local.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de