Начало работы с оценками по запросу Windows Server (сервер, безопасность, Hyper-V, отказоустойчивый кластер, IIS)
Оценка Windows серверов оценивает среду сервера в следующих областях: базовые показатели сервера, безопасность сервера, Hyper-V, кластер failover и IIS. В ходе оценки также собираются и анализируются данные сервера, на основании которых формируется список актуальных вопросов с рекомендациями и методами по улучшению производительности инфраструктуры сервера, а также таких возможностей, как развертывание приложений, обновления ПО и операционных систем. Оценки, доступные через Центр служб, помогут оптимизировать доступность, безопасность и производительность своих вложений в технологии Майкрософт. В них используется пакет Microsoft Azure Log Analytics, предназначенный для упрощения управления ИТ-средой и безопасностью.
Выполнение оценки Windows Server
Предварительные требования
Чтобы получить полную отдачу от оценок по запросу, выполняемых через Центр служб, необходимо выполнение следующих условий.
Добавлена ссылка активной подписки Azure в Центр служб и добавлена оценка Windows Server. Дополнительные сведения см. в статье: Начало работы с оценками по запросу или в обучающем видео как создавать ссылки.
Учетная запись домена (учетная запись пользователя или учетная запись управляемой службы) со следующими правами: а. Член локальной группы администраторов на всех серверах в среде б. Член локальной группы администраторов компьютера с инструментами в. Неограниченный доступ к сети с компьютеров с инструментами ко всем серверам. г. Удаленное взаимодействие Powershell (включение удаленного взаимодействия PS на всех компьютерах или настройка с использованием GPO на всех контроллерах домена) д. Агент обновления Windows должен быть запущен на всех требуемых серверах в целях сканирования обновлений безопасности
На машине для сбора данных: а. Установлена Windows PowerShell 3.0 или более поздняя версия б. Установлена консоль управления IIS в. Установлена версия Log Parser 2.2 г. Для политики выполнения PowerShell установлено значение RemoteSigned.
На компьютере для сбора данных измените следующие настройки в редакторе групповых политик (gpedit.msc), вместо параметра «не настроено» выберите «включено»; перейдите Конфигурация компьютера->Административные шаблоны->Система->Профили пользователей «Не выполнять принудительную выгрузку реестра пользователя при его выходе из системы».
Включить удаленное управление журналом событий через GPO.
Посмотрите документ "Предварительные требования для оценки Exchange Server". В этом документе приведен подробный разбор технической документации по оценке Windows Server, а также этапам подготовки сервера для проведения оценки. В нем также задокументированы различные типы данных, собираемые во время оценки.
Примечание.
В среднем первоначальная настройка среды для запуска оценки по запросу занимает около двух часов. После запуска оценки можно просматривать данные в Azure Log Analytics. Они представляют собой разбитый по приоритетам список рекомендаций, отнесенных к шести приоритетным областям. Это позволит вам и вашей группе быстро выяснить уровни рисков и работоспособности своей среды, а затем направить усилия на снижение рисков и улучшение работоспособности всей ИТ-среды.
Настройка оценки Windows Server на компьютере для сбора данных
Примечание.
Успешная установка оценки возможна только после привязки вашей подписки Azure к Центру служб и добавления туда оценки Windows Server из Работоспособность – > Оценки в Центре служб.
На компьютере для сбора данных создайте следующую папку: C:\OMS\WinSrv (или любую другую папку, отличную от пути "C:\ODA", зарезервированного системой).
Откройте обычный Powershell (не ISE) в режиме администратора и выполните следующий командлет:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Предоставляет необходимые учетные данные, удовлетворяющие требованиям, которые упоминались ранее в этой статье.
Сбор данных запускается через запланированную задачу под названием WindowsServerAssessment в течение часа с момента исполнения предыдущего сценария и затем каждые 7 дней. Задачу можно изменять, чтобы она выполнялась в другую дату/время, или даже производить ее немедленный запуск из библиотеки планировщика задач –> Microsoft –> Агент Operations Management Suite –> AOI*** – > Оценки – > WindowsServerAssessment
Во время сбора и анализа данные временно хранятся в каталоге Рабочей директории, который был задан во время процедуры настройки.
Через несколько часов результаты вашей оценки появятся в Log Analytics и на панели мониторинга Центра служб. Вы можете просмотреть результаты, открыв Services Hub –> Работоспособность ИТ-среды -> Оценки по запросу, а затем нажав кнопку «Просмотреть все рекомендации» напротив активной оценки
Если вы хотите, чтобы аккредитованный инженер Microsoft обсудил с вами проблемы, связанные с вашей средой Windows Server, вы можете связаться с вашим представителем Microsoft и спросить его об удаленной или локальной доставке CSA.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по