Compartir a través de


Ejecución de análisis del Analizador de procedimientos recomendados y administración de los resultados de los análisis

En la administración de Windows, los procedimientos recomendados son instrucciones que se consideran ideales, en circunstancias típicas, para configurar un servidor, según la definición de los expertos. Por ejemplo, para la mayoría de las aplicaciones del servidor, se recomienda mantener abiertos solo aquellos puertos necesarios para que se comuniquen las aplicaciones con otros equipos en red y bloquear los puertos que no se usan. Aunque no seguir los procedimientos recomendados, incluso los cruciales, no tiene por qué presentar problemas, puede conllevar configuraciones de servidor con un rendimiento bajo, confiabilidad insuficiente, conflictos inesperados, mayores riesgos de seguridad u otros problemas posibles.

El Analizador de procedimientos recomendados (BPA) es una herramienta de administración de servidores que está disponible en Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 y Windows Server 2008 R2. BPA puede ayudar a los administradores a reducir las infracciones de procedimientos recomendados mediante el examen de los roles instalados en los servidores administrados que ejecutan una versión admitida y los informes de infracciones de procedimientos recomendados para el administrador.

Puede ejecutar los exámenes del Analizador de procedimientos recomendados (BPA) desde Administrador del servidor, mediante la GUI de BPA o mediante cmdlets en Windows PowerShell. A partir de Windows Server 2012, puede examinar uno o varios roles al mismo tiempo, en varios servidores, mediante el uso del icono Analizador de procedimientos recomendados en la consola del Administrador del servidor o los cmdlets de PowerShell para ejecutar los exámenes. También puede indicar al BPA que excluya u omita resultados de exámenes que no desee ver.

En este tema se incluyen las siguientes secciones.

Buscar BPA

Puede encontrar el icono del Analizador de procedimientos recomendados en las páginas de rol y grupo de servidores del Administrador del servidor en Windows Server, o bien puede abrir una sesión de Windows PowerShell con derechos de usuario elevados para ejecutar los cmdlets del Analizador de procedimientos recomendados.

Funcionamiento de BPA

BPA realiza una medición del cumplimiento de un rol de las reglas de procedimientos recomendados en ocho categorías diferentes de eficacia y confiabilidad. Los resultados de las mediciones pueden enmarcarse en uno de los tres niveles de gravedad descritos en la siguiente tabla.

Nivel de gravedad Descripción
Error Se devuelven resultados de error cuando un rol no cumple con las reglas de procedimientos recomendados y pueden preverse problemas de funcionalidad.
Información Se devuelven resultados de información cuando un rol cumple con las reglas de procedimientos recomendados.
Advertencia Se devuelven resultados de advertencia cuando los resultados de incumplimiento pueden causar problemas si no se realizan cambios. La aplicación puede ser compatible tal y como funciona en ese momento, pero es posible que no cumpla las condiciones de una regla si no se realizan cambios en su configuración o las opciones de directiva. Por ejemplo, es posible que un examen de Servicios de Escritorio remoto muestre un resultado de advertencia si un servidor de licencias no está disponible para el rol porque, aunque no haya conexiones remotas activas en el momento del examen, no disponer de un servidor de licencias impide que las nuevas conexiones remotas obtengan licencias de acceso de cliente válidas.

Categorías de las reglas

En la tabla siguiente, se describen las categorías de las reglas de procedimientos recomendados que sirven para medir los roles durante un examen del Analizador de procedimientos recomendados.

Nombre de la categoría Descripción
Seguridad Se aplican las reglas de seguridad para medir el riesgo relativo de exposición a amenazas de un rol, como los usuarios malintencionados o no autorizados, o a la pérdida o el robo de datos confidenciales o propios.
Rendimiento Se aplican las reglas de rendimiento para medir la capacidad de un rol para procesar solicitudes y realizar sus tareas prescritas en la empresa, dentro de los períodos de tiempo esperados teniendo en cuenta la carga de trabajo del rol.
Configuración Las reglas de configuración se aplican para identificar valores de rol que es posible que deban modificarse para que el rol funcione de forma óptima. Las reglas de configuración pueden ayudar a impedir conflictos en configuraciones que pueden producir mensajes de error o impedir que el rol realice sus tareas prescritas en una empresa.
Directiva Se aplican las reglas de directiva para identificar la configuración de directiva de grupo o del Registro de Windows que pueda requerir modificaciones para que un rol funcione de forma óptima y segura.
Operación Se aplican las reglas de operación para identificar posibles errores de un rol al realizar tareas prescritas en la empresa.
Antes de la implementación Las reglas previas a la implementación se aplican antes de que un rol instalado se implemente en la empresa. Antes de que el rol se use en producción, permiten que los administradores evalúen si se cumple con las recomendaciones.
Después de la implementación Las reglas posteriores a la implementación se aplican una vez que se hayan iniciado todos los servicios necesarios para un rol y antes de que se esté ejecutando en la empresa.
Requisitos previos Las reglas de requisitos previos explican las opciones de configuración, las configuraciones de directiva y las características necesarias para un rol de modo que BPA pueda aplicar reglas específicas de otras categorías. Si aparece un requisito previo en los resultados del examen, indica una configuración incorrecta, un programa que falta, una directiva deshabilitada o habilitada incorrectamente, una configuración de clave del Registro u otro tipo de configuración que impidió que BPA aplicara una o varias reglas durante un examen. Un resultado de requisito previo no indica la compatibilidad o incompatibilidad. Significa que no se pudo aplicar una regla y, por tanto, no forma parte de los resultados del examen.

Exámenes del Analizador de procedimientos recomendados en los roles

Puede realizar los exámenes de BPA en los roles mediante la GUI de BPA en el Administrador del servidor o mediante cmdlets de PowerShell.

En Windows Server, algunos roles requieren que se especifiquen parámetros adicionales, como los nombres de recursos compartidos o servidores específicos que ejecutan partes del rol, o los identificadores de submodelos, antes de iniciar un examen de BPA. Para los exámenes del BPA en modelos que requieren que se especifiquen parámetros adicionales, use cmdlets del BPA; la GUI del BPA no puede aceptar parámetros adicionales como los identificadores del submodelo. Por ejemplo, el identificador de submodelo FSRM representa el submodelo de BPA Servicios de archivo del Administrador de recursos del servidor de archivos, un servicio de rol de Servicios de archivo y almacenamiento. Para ejecutar un examen solamente en el servicio del rol Administrador de recursos del servidor de archivos, ejecute un examen de BPA mediante cmdlets de Windows PowerShell y agregue el parámetro SubmodelId al cmdlet.

Aunque no puede pasar parámetros adicionales a un examen iniciado en la GUI de BPA, el icono de BPA del Administrador del servidor muestra los resultados del examen de BPA más reciente, independientemente de cómo haya iniciado el análisis.

Exámenes de roles mediante la GUI del BPA

Siga estos pasos para examinar uno o más roles en la GUI del BPA.

Para examinar roles mediante la GUI del BPA
  1. Realice una de las acciones siguientes para abrir el Administrador del servidor, si no está abierto todavía.

    • En la barra de tareas de Windows, haga clic en el botón Administrador del servidor.

    • En la pantalla Inicio, haga clic en el icono Administrador del servidor.

  2. En el panel de navegación, abra una página de rol o grupo.

    Al ejecutar análisis BPA desde una página de rol o grupo, se examinan todos los roles que se instalan en servidores de ese grupo.

  3. En el menú Tareas del icono Analizador de procedimientos recomendados, haga clic en Iniciar examen BPA.

  4. Según la cantidad de reglas que se evalúen para el rol o grupo que ha seleccionado, el análisis BPA puede tardar algunos minutos en terminarse.

Exámenes de roles mediante cmdlets de Windows PowerShell

Utilice los siguientes procedimientos para examinar uno o varios roles mediante cmdlets de Windows PowerShell.

Nota:

En los procedimientos de esta sección no se muestran todos los cmdlets y parámetros del BPA. Para obtener más información sobre las operaciones de BPA en Windows PowerShell, en la sesión de Windows PowerShell, escriba Get-helpBPACmdlet-full, donde BPACmdlet puede ser uno de los siguientes valores. También puede encontrar temas de ayuda de los cmdlets de BPA en Windows Server TechCenter.

  • Get-BPAmodel

  • Invoke-BPAmodel

  • Get-BPAResult

  • Set-BPAResult

Para examinar un único rol mediante cmdlets de Windows PowerShell

  1. Realice una de las siguientes acciones para ejecutar Windows PowerShell con derechos de usuario elevados.

    • Para ejecutar Windows PowerShell como administrador desde la pantalla Inicio, haga clic con el botón derecho en el icono Windows PowerShell en los resultados de Aplicaciones y, a continuación, haga clic en Ejecutar como administrador en la barra de la aplicación.

    • Para ejecutar Windows PowerShell como administrador desde el escritorio, haga clic con el botón derecho en el acceso directo de Windows PowerShell en la barra de tareas y, luego, haga clic en Ejecutar como administrador.

  2. A partir de Windows PowerShell 3.0, los módulos de los cmdlets se importan automáticamente en la sesión de Windows PowerShell la primera vez que se usa un cmdlet del módulo. No es necesario importar ni cargar el módulo cmdlet de BPA.

  3. Escriba el cmdlet Get-Bpamodel, como se muestra en el siguiente ejemplo, para buscar los identificadores de modelo de todos los roles para los que pueden realizarse exámenes de BPA.

    Get-Bpamodel

  4. En los resultados del paso 3, busque los identificadores de los modelos del rol para los que desea ejecutar un análisis BPA.

  5. Escriba uno de los siguientes comandos para iniciar el análisis BPA para un rol específico. Para varios roles, separe los identificadores del modelo con comas.

    Invoke-BPAmodel -modelId <modelID_from_Step3>

    Invoke-BPAmodel <modelID_from_Step3>

    Ejemplo:Invoke-BPAmodel -modelId Microsoft/Windows/DNSServer,Microsoft/Windows/FileServices

    Nota

    El identificador de modelo incluye la ruta de acceso completa que se muestra en la columna Id., por ejemplo, Microsoft/Windows/Hyper-V.

    También puede iniciar un análisis en un rol específico de los resultados del paso 3 mediante la canalización de los resultados del cmdlet Get-BPAmodel al cmdlet Invoke-BPAmodel , como se muestra en el siguiente ejemplo.

    Get-BPAmodel <model_ID> | Invoke-BPAmodel

    La ejecución de este cmdlet sin especificar un identificador de modelo canaliza todos los modelos devueltos por el cmdlet Get-BPAmodel al cmdlet Invoke-BPAmodel y, de este modo, se inician exámenes en todos los modelos que se encuentran disponibles en los servidores agregados al grupo de servidores del Administrador del servidor.

Para examinar todos los roles mediante cmdlets de Windows PowerShell

  1. Abra una sesión de Windows PowerShell con permisos de usuario elevados, si aún no ha abierto una. Consulte el procedimiento siguiente para conocer las instrucciones.

  2. Canalice todos los roles para los que se puedan realizar análisis BPA al cmdlet Invoke-BPAmodel para iniciar los análisis.

    Get-BPAmodel | Invoke-BPAmodel

  3. Una vez completado el examen, Windows PowerShell devuelve resultados similares a los siguientes para cada rol examinado.

    modelId                 :  Microsoft/Windows/FileServices
    SubmodelId              :
    Success                 :  True
    Scantime                :  1/01/2012  12:18:40 PM
    ScantimeUtcOffset       :  -08:00:00
    detail                  :  {server_name1, server_name2}
    
    

Administración de los resultados de los exámenes

Después de completarse un análisis BPA en la GUI, puede visualizar los resultados del examen en el mosaico de BPA. Cuando selecciona un resultado del mosaico, en un panel de previsualización del mosaico se muestran las propiedades de los resultados, incluida una indicación acerca de si el rol cumple con los procedimientos recomendados asociados. Si un resultado no es conforme y desea saber cómo resolver los problemas descritos en las propiedades de los resultados, los hipervínculos de las propiedades de resultados de error y advertencias abren los temas de ayuda de resolución detallados en Windows Server TechCenter.

Nota:

Los resultados de los análisis BPA no se guardan ni se archivan de forma automática. La ejecución de un nuevo examen en un modelo o submodelo sobreescribe los resultados del último examen. Para guardar los resultados del análisis BPA para archivarlos, imprimirlos o enviarlos a otros usuarios, vea el tema sobre cómo ver los resultados del BPA desde sesiones de Windows PowerShell en diferentes formatos en esta sección.

Excluir e incluir los resultados del BPA

Si no necesita ver algunos resultados de BPA, como los resultados que se devuelven frecuentemente en los exámenes de BPA pero cuya resolución no es necesaria, puede excluirlos mediante la GUI de BPA o los cmdlets de BPA en Windows PowerShell. Puede volver a incluir los resultados cuando lo desee.

Nota:

Cuando se excluyen resultados, también se excluyen de la visualización en los servidores administrados. Otros administradores no pueden ver los resultados excluidos en los servidores administrados. Para excluir resultados de la vista solamente en una consola del Administrador del servidor local, cree una consulta personalizada en lugar de usar el comando Excluir resultado.

Excluir resultados de exámenes

El valor de configuración Excluir es persistente, es decir, los resultados excluidos permanecen de ese modo en los análisis futuros del mismo modelo en el mismo equipo, a menos que se vuelvan a incluir.

Puede excluir resultados de análisis mediante el cmdlet Set-BPAResult con el parámetro Exclude . Al igual que en el icono del Analizador de procedimientos recomendados del Administrador del servidor, puede excluir objetos de resultados individuales o puede excluir también un conjunto de resultados cuyos campos (categoría, título y gravedad, por ejemplo) sean iguales a los valores especificados o los contengan. Por ejemplo, puede excluir todos los resultados de Rendimiento de un conjunto de resultados del análisis para un modelo.

Nota:

Debe ejecutar al menos un análisis BPA en un modelo para poder usar los procedimientos de esta sección.

Para excluir resultados de exámenes mediante la GUI
  1. Abra la página de un rol o grupo de servidores en el Administrador del servidor.

  2. En el icono del Analizador de procedimientos recomendados del rol o el grupo de servidores, haga clic con el botón derecho en un resultado de la lista y, a continuación, haga clic en Excluir resultado.

    El resultado ya no se muestra en la lista de resultados.

  3. Para ver los resultados excluidos en la GUI, ejecute la consulta Resultados excluidos integrada. Haga clic en Consultas de búsqueda guardadas y, a continuación, en Resultados excluidos.

    Una vez ejecutada la consulta Resultados excluidos, observe que el texto del subtítulo del icono, una descripción de los resultados mostrados en la lista, cambia a Resultados excluidos. En la lista, solo se muestran los resultados excluidos.

Para excluir resultados de exámenes mediante cmdlets de Windows PowerShell
  1. Abra una sesión de Windows PowerShell con derechos de usuario elevados.

  2. Excluya resultados específicos de un análisis de modelo ejecutando el siguiente comando:

    Get-BPAResult -modelId <model ID> | Where { $_.<Field Name> -eq "Value"} | Set-BPAResult -Exclude $true

    El comando anterior recupera los elementos de resultados del examen de BPA para el identificador de modelo representado por Identificador del modelo.

    La segunda sección del comando filtra los resultados del cmdlet Get-BPAResult para recuperar solo los resultados del análisis para los que el valor de un campo de resultado, representado por Nombre del campo, coincide con el texto entre comillas.

    La sección final del comando, después del segundo carácter de canalización, excluye los resultados que se filtran en la sección anterior del cmdlet.

    Ejemplo:Get-BPAResult -Microsoft/Windows/FileServices | Where { $_.Severity -eq "Information"} | Set-BPAResult -Exclude $true

Incluir resultados de exámenes

Si desea ver resultados de exámenes que se han excluido, puede incluirlos. El valor de configuración Incluir es persistente, es decir, los resultados incluidos permanecen de ese modo en los análisis futuros del mismo modelo en el mismo equipo.

Para incluir resultados de exámenes mediante la GUI
  1. Abra la página de un rol o grupo de servidores en el Administrador del servidor.

  2. En el icono del Analizador de procedimientos recomendados del rol o grupo de servidores, haga clic con el botón derecho en un resultado excluido en la lista de la consulta Resultados excluidos y, a continuación, haga clic en Incluir resultado.

    El resultado ya no se muestra en la lista de resultados excluidos. Borre la consulta mediante un clic en Borrar todo para ver el resultado incluido en la lista de todos los resultados incluidos.

Para incluir resultados de exámenes mediante cmdlets de Windows PowerShell
  1. Abra una sesión de Windows PowerShell con derechos de usuario elevados.

  2. Para incluir resultados específicos del análisis de un modelo, escriba el siguiente comando y, a continuación, presione Entrar.

    Get-BPAResult -modelId <model Id> | Where { $_.<Field Name> -eq "Value" } | Set-BPAResult -Exclude $false

    El comando anterior recupera los elementos de resultados del examen de BPA para el modelo representado por Identificador del modelo.

    La segunda parte del comando, a continuación del primer carácter de canalización (|) filtra los resultados del cmdlet Get-BPAResult para recuperar solo los resultados del examen para los que el valor del campo de resultado, representado por Nombre del campo, coincide con el texto entre comillas.

    La parte final del comando, a continuación del segundo carácter de canalización, incluye los resultados que se filtran en la segunda parte del cmdlet, estableciendo el valor del parámetro -Exclude en false.

    Ejemplo:Get-BPAResult -Microsoft/Windows/FileServices | Where { $_.Severity -eq "Information"} | Set-BPAResult -Exclude $false

Visualizar y exportar los resultados del análisis BPA en Windows PowerShell

Para ver y administrar los resultados del examen mediante cmdlets de Windows PowerShell, consulte los siguientes procedimientos. Antes de que pueda usar cualquiera de los siguientes procedimientos, ejecute un análisis BPA en un modelo o submodelo, como mínimo.

Para visualizar los resultados del examen más reciente de un rol con Windows PowerShell

  1. Abra una sesión de Windows PowerShell con derechos de usuario elevados.

  2. Obtenga los resultados del examen más reciente de un identificador de modelo especificado. Escriba lo siguiente, en el que el modelo se representa mediante el identificador de modelo y, a continuación, pulse Entrar. Puede obtener los resultados de los identificadores de varios modelos al separar los identificadores del modelo con comas.

    Get-BPAResult <model ID>

    Ejemplo: Get-BPAResult Microsoft/Windows/DNSServer,Microsoft/Windows/FileServices

    Si ha examinado un submodelo de un modelo, como un servicio de rol, obtenga los resultados solo para ese submodelo incluyendo el identificador del submodelo en el cmdlet.

    Ejemplo: Get-BPAResult Microsoft/Windows/FileServices -SubmodelID FSRM

Para ver o guardar los resultados de BPA desde las sesiones de Windows PowerShell en diferentes formatos

  • En Windows PowerShell, cada resultado de BPA se asemeja a lo siguiente.

    ResultNumber     :  14
    ResultId         :  1557706192
    modelId          :  Microsoft/Windows/FileServices
    SubmodelId       :  FSRM
    RuleId           :  16
    computerName     :  server_name1, server_name2
    Context          :  FileServices
    Source           :  server_name1
    Severity         :  Information
    Category         :  Configuration
    Title            :  Access Denied remediation requires remote management be enabled on this server
    Problem          :
    Impact           :
    Resolution       :
    compliance       :  The File Server Best Practices Analyzer scan has determined that you are in compliance with this best practice.
    help             :
    Excluded         :  False
    
    

    Realice una de las acciones siguientes.

    • Para dar formato a los resultados de BPA, ejecute el siguiente cmdlet, agregando las propiedades de los resultados que desea ver desde el ejemplo anterior.

      Get-BPAResult model ID | format-Table -Property <property1,property2,property3...>

      Ejemplo:Get-BPAResult Microsoft/Windows/FileServices | format-Table -Property modelId,SubmodelId,computerName,Source,Severity,Category,Title,Problem,Impact,Resolution,compliance,help

    • Para dar formato a los resultados de BPA en un visualizador de cuadrículas basado en GUI, con un filtro de cadena de texto, y encabezados de columnas en las que se puede hacer clic para ordenar los resultados, ejecute el siguiente cmdlet.

      Get-BPAResult <model ID> | OGV

    • Para exportar los resultados de BPA a un archivo HTML que pueda archivarse o enviarse a destinatarios de correo electrónico, ejecute el siguiente cmdlet, donde ruta de acceso representa la ruta de acceso y el nombre de archivo en los que desea guardar los resultados HTML.

      Get-BPAResult <model ID> | convertTo-Html | Set-Content <path>

      Ejemplo:Get-BPAResult Microsoft/Windows/FileServices | convertTo-Html | Set-Content C:\BPAResults\FileServices.htm

    • Para exportar los resultados de BPA a un archivo de texto de valores separados por comas (CSV), ejecute el siguiente cmdlet, donde ruta de acceso representa la ruta de acceso y el nombre del archivo de texto en el que desea guardar los resultados en formato CSV. Los resultados en formato CSV se pueden importar en Microsoft Excel u otros programas que muestren datos en hojas de cálculo o cuadrículas.

      Get-BPAResult <model ID> | Export-CSV <path>

      Ejemplo:Get-BPAResult Microsoft/Windows/FileServices | Export-CSV C:\BPAResults\FileServices.txt

Vea también

Contenido de resolución del Analizador de procedimientos recomendados en Windows Server TechCenterFiltrado, ordenación y consulta de datos en los iconos del Administrador del servidorAdministración de varios servidores remotos con Administrador del servidor