Introduzione alla valutazione on demand dei server Windows (server, sicurezza, Hyper-V, cluster di failover, IIS)
La Valutazione di Windows Server valuta l'Ambiente server nelle aree seguenti: server baseline, sicurezza del server, Hyper-V, cluster di failover e IIS. Vengono inoltre raccolti e analizzati i dati del server che generano un elenco di problemi da risolvere con linee guida sui rimedi e procedure consigliate per migliorare le prestazioni dell'infrastruttura e delle funzionalità del server, come ad esempio la distribuzione di applicazioni, gli aggiornamenti del software e i sistemi operativi. Le valutazioni disponibili nell'Hub Servizi consentono di migliorare disponibilità, sicurezza e prestazioni degli investimenti nella tecnologia Microsoft. Queste valutazioni usano Microsoft Azure Log Analytics, creato per semplificare gestione IT e sicurezza del tuo ambiente.
Esecuzione della valutazione dei server Windows
Prerequisiti
Per ottenere il massimo dalle valutazioni on demand disponibili nell'Hub Servizi devi:
Collegare una sottoscrizione Azure attiva all'Hub Servizi e aggiungere la valutazione dei server Windows. Per altre informazioni, vedere: Guida alla configurazione delle valutazioni o guardare il video su come eseguire il collegamento.
Un account di dominio (utente o del servizio gestito) con i seguenti permessi:
a. Appartenenza al gruppo Amministratori locale in tutti i server dell'ambiente
b. Appartenenza al gruppo Amministratori del sistema con gli strumenti
c. Accesso di rete illimitato a tutti i server dal sistema con il Computer degli strumenti
d. Controllo remoto con PowerShell (esecuzione di Enable-PSRemoting in tutti i sistemi o configurazione tramite oggetti Criteri di gruppo in tutti i controller di dominio)
e. L'agente di Windows Update deve essere in esecuzione in tutti i server inclusi nell'ambito della scansione per gli aggiornamenti della sicurezza.Nel sistema di raccolta dei dati:
- Deve essere installato Windows PowerShell 3.0 o versione successiva
- Deve essere installato IIS Management Console
- Deve essere installato Log Parser 2.2
- Criterio di esecuzione di PowerShell impostato su RemoteSigned
Nel computer per la raccolta dei dati, modifica la seguente impostazione nell’Editor criteri di gruppo (gpedit.msc) da "non configurato" ad abilitato:
- Configurazione computer Computer → Modelli amministrativi → Sistema → Profili utente → Non scaricare forzatamente il registro dell’utente al momento della disconnessione dell’utente
Abilita la gestione remota del registro eventi tramite i Criteri di gruppo.
Consultare il documento dei prerequisiti per la Valutazione di Windows Server. Questo documento illustra in dettaglio i requisiti tecnici per la valutazione di Windows Server, la preparazione del server necessaria per eseguire la valutazione e i diversi tipi di dati raccolti.
Nota
per configurare l'ambiente ed eseguire la valutazione la prima volta sono necessarie in media due ore. Dopo aver eseguito una valutazione puoi esaminare i dati su Azure Log Analytics. Questo ti fornirà un elenco di raccomandazioni in ordine di priorità suddivise in sei aree di attenzione. Questo permette a te e al tuo team di capire rapidamente i livelli di rischio, l’integrità dei tuoi ambienti e di agire per ridurre il rischio e migliorare l’integrità IT generale.
Configurare la valutazione di Windows Server sul computer per la raccolta dei dati
Nota
Sarà possibile configurare correttamente la valutazione solo dopo aver collegato la sottoscrizione di Azure a Services Hub e aver aggiunto la Valutazione di Windows Server da Integrità -> Valutazioni in Services Hub.
Sul computer per la raccolta dati, crea la seguente cartella: C:\OMS\WinSrv (o qualsiasi altra cartella esclusa C:\ODA, che è riservata dal sistema).
Apri la versione standard di PowerShell (non ISE) in modalità Amministratore ed esegui il seguente cmdlet:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Fornisci le credenziali dell'account utente necessarie che soddisfano i requisiti indicati in precedenza in questo articolo.
La raccolta dei dati verrà attivata dall'attività pianificata denominata WindowsServerAssessment entro un'ora dall'esecuzione dello script precedente e quindi ogni 7 giorni. L'attività può essere modificata per essere eseguita in una data/ora diversa o addirittura forzata per essere eseguita immediatamente da Libreria Utilità di pianificazione -> Microsoft -> Operations Management Suite -> AOI*** -> Valutazioni -> WindowsServerAssessment
Durante la raccolta e l'analisi, i dati vengono temporaneamente archiviati nella cartella Directory di lavoro configurata durante l'impostazione.
Dopo alcune ore, i risultati della valutazione saranno disponibili in Log Analytics e nel dashboard dell'Hub Servizi. È possibile visualizzare i risultati accedendo a Services Hub -> Integrità IT -> Valutazioni su richiesta e facendo clic su "Visualizza tutte le raccomandazioni" per la valutazione attiva
Se vuoi che un Tecnico Accreditato Microsoft analizzi con te i problemi relativi al tuo Ambiente Windows Server, puoi contattare il Rappresentante Microsoft e chiedere informazioni sulla Consegna CSA Remota o Locale.