Windows Server 隨選評定 (伺服器、安全性、Hyper-V、容錯移轉叢集、IIS)

  • 發行項

Windows Server 評定會評估下列方面的伺服器環境:伺服器基準、伺服器安全性、Hyper-V、容錯移轉叢集和 IIS。 它還收集並分析會產生待解決問題清單的伺服器資料,並提供補救指引及最佳做法,以改善伺服器基礎結構的效能,以及部署應用程式、軟體更新和作業系統等功能。 評定透過服務中樞提供,幫助您最佳化您的 Microsoft 技術投資的可用性、安全性和效能。 評定使用 Microsoft Azure Log Analytics,其設計用於為您提供簡化的環境 IT 和安全性管理。

執行 Windows Server 評定

先決條件

爲了充分利用服務中樞提供的隨選評定,您必須:

  1. 已將啟用的 Azure 訂用帳戶連結至服務中樞,並新增 Windows Server 評定。 關於詳細資訊,請參閱隨選評定使用者入門,或觀賞如何建立連結影片

  2. 具有下列權限的網域帳戶 (使用者或託管的服務帳戶):
    a. 環境中所有伺服器上本機管理員群組的成員
    b. 工具電腦本機管理員群組的成員
    c. 從工具機器不受限制地透過網路存取所有伺服器。
    d. Powershell Remoting (在所有機器上啟用 PSRemoting,或者在所有網域控制器上設定使用 GPO)
    e. Windows Update Agent 必須在所有範圍內伺服器上執行以進行安全性更新掃描

  3. 在資料收集電腦上:
    a. 安裝了 Windows PowerShell 3.0 或更新版本
    b. 安裝了 IIS 管理控制台
    c. 安裝了 Log Parser 2.2
    d. PowerShell Execution 原則設定為 RemoteSigned。

  4. 在資料收集電腦上,將群組原則編輯器 (gpedit.msc) 的下列設定從 [尚未設定] 變更為 [已啟用]:依序前往 [電腦設定] -> [系統管理範本] -> [系統] -> [使用者設定檔]
    「請勿在使用者登出時強行解除載入使用者登錄」。

  5. 透過 GPO 啟用遠端事件記錄管理。

  6. 檢閱 Windows Server 評定的先決條件文件。 此文件說明 Windows Server 評定的詳細技術文件,以及執行評定所需進行的伺服器準備。 文件中也會列出評定所收集的不同資料類型。

注意事項

若要執行隨選評定,首次完成環境設定通常需要兩小時左右。 執行評定後,您可以在 Azure Log Analytics 中檢閱資料。 將為您提供六個重點區的分類建議清單。 這讓您和您的團隊能夠快速了解風險等級和環境健康情況,以便您採取措施降低風險並改善整體 IT 健康情況。

在資料收集電腦上設定 Windows Server 評定

注意事項

一旦將 Azure 訂用帳戶連結至 Services Hub,並從 Services Hub 的 [健康情況] -> [評定] 新增 Windows Server 評定,您就可成功設定評定。

  1. 在資料收集電腦建立下列資料夾:C:\OMS\WinSrv (或者除由系統保留的 C:\ODA 外,任何其他資料夾)。

  2. 以系統管理員模式開啟一般 Powershell (不是 ISE),然後執行下列 cmdlet:

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. 提供必要的使用者帳戶認證,以符合本文前述需求。

  2. 名為 WindowsServerAssessment 的排定工作會在執行先前指令碼一小時內觸發資料收集,然後每 7 天觸發一次。 您可以修改此工作,以在其他日期/時間執行,或是透過 [工作排程器程式庫] -> [Microsoft] -> [Operations Management Suite] -> [AOI***] -> [評定] -> [WindowsServerAssessment] 立即強制執行

  3. 在收集和分析期間,系統會將資料暫存於安裝期間設定的工作目錄資料夾。

  4. 您的評定結果會在數小時後,顯示於 Log Analytics 和服務中樞儀表板。 可以前往 [Services Hub] -> [IT 健康情況] -> [隨選評定],然後按一下使用中的評定「檢視所有建議」,以查看結果。

  5. 如果您希望找 Microsoft 認證工程師與您一起檢討關於 Windows Server 環境的問題,可以聯絡您的 Microsoft 代表,詢問對方關於遠端或現場 CSA 主導的交貨問題

    合約 遠端工程師 現場工程師
    頂級 Windows Server 遠端資料工作表 Windows Server 現場資料工作表
    頂級 Windows Server 安全遠端資料工作表 Windows Server 安全現場資料工作表
    頂級 容錯移轉叢集遠端資料工作表 容錯移轉叢集現場資料工作表
    頂級 Hyper-V 遠端資料工作表 Hyper-V 現場資料工作表
    頂級 IIS 遠端資料工作表 IIS 現場資料工作表
    整合 Windows Server 遠端資料工作表 Windows Server 現場資料工作表
    整合 Windows Server 安全遠端資料工作表 Windows Server 安全現場資料工作表
    整合 容錯移轉叢集遠端資料工作表 容錯移轉叢集現場資料工作表
    整合 Hyper-V 遠端資料工作表 Hyper-V 現場資料工作表
    整合 IIS 遠端資料工作表 IIS 現場資料工作表