Aan de slag met evaluatie op aanvraag van Windows Server (Server, beveiliging, Hyper-V, failovercluster, IIS)
Met Windows Server Assessment wordt de serveromgeving op de volgende gebieden beoordeeld: Server-basislijnen, Server-beveiliging, Hyper-V, Failover Cluster en IIS. Daarnaast worden servergegevens verzameld en geanalyseerd waarmee een lijst met problemen wordt gegenereerd die moeten worden aangepakt met herstelbegeleiding en best practices om de prestaties van de Active Directory-infrastructuur en functies zoals de inzet van applicaties, software-updates en besturingssystemen te verbeteren. Evaluaties zijn beschikbaar via Services Hub en helpen de beschikbaarheid, veiligheid en prestaties van je investeringen in Microsoft-technologie te optimaliseren. Bij deze evaluaties wordt gebruik gemaakt van Microsoft Azure Log Analytics, dat is ontworpen om het IT- en beveiligingsbeheer in je hele omgeving te vereenvoudigen.
De evaluatie van Windows Server uitvoeren
Voorwaarden
Om volledig te profiteren van de evaluaties op aanvraag die beschikbaar zijn via Services Hub, moet je:
Een actief Azure-abonnement hebben gekoppeld aan Services Hub en de evaluatie van Windows Server hebben toegevoegd. Voor meer informatie raadpleegt u Aan de slag met Evaluaties of bekijkt u de video over koppelen.
Een domeinaccount (Gebruikers- of Beheerd serviceaccount) met de volgende rechten:
a. Lid van de lokale beheerdersgroep op alle servers in de omgeving
b. Lid van de lokale beheerdersgroep van de toolcomputer
c. Onbeperkte netwerktoegang vanaf de Toolcomputer naar alle servers.
d. Powershell Remoting (schakel PSRemoting in op alle apparaten of configureer met GPO op alle domeincontrollers)
e. Windows Update Agent moet op alle servers binnen het bereik worden uitgevoerd voor de scan naar beveiligingsupdates.Op het apparaat voor gegevensverzameling:
- Windows PowerShell 3.0 of later geïnstalleerd
- IIS-beheerconsole geïnstalleerd
- Log Parser 2.2 geïnstalleerd
- PowerShell-uitvoeringsbeleid ingesteld op RemoteSigned
Wijzig op het apparaat voor gegevensverzameling de volgende instelling in de editor voor groepsbeleid (gpedit.msc) van Niet geconfigureerd in Ingeschakeld:
- ComputercComputerconfiguratie → Beheersjablonen → Systeem → Gebruikersprofielen → Het gebruikersregister niet geforceerd verwijderen bij het afmelden van de gebruiker
Schakel logboekbeheer voor externe gebeurtenissen in via groepsbeleid.
Raadpleeg het document met voorwaarden voor de evaluatie van Windows Server. Dit document bevat informatie over de technische vereisten voor de Windows Server-evaluatie, de servervoorbereiding die nodig is om de evaluatie uit te voeren en de verschillende soorten gegevens die worden verzameld.
Opmerking
Gemiddeld duurt het 2 uur om je omgeving te configureren voor het uitvoeren van een evaluatie op aanvraag. Na het uitvoeren van een evaluatie kun je de gegevens in Azure Log Analytics bekijken. Hierin wordt een lijst met aanbevelingen weergegeven, opgedeeld in zes aandachtsgebieden. Hiermee kunnen jij en je team snel bekijken wat de risiconiveaus zijn, wat de gezondheid van je omgevingen is, handelen om risico's te verminderen en je algemene IT-status verbeteren.
De evaluatie van Windows Server instellen op de computer voor gegevensverzameling
Opmerking
U kunt de evaluatie pas met succes instellen als u uw Azure-abonnement hebt gekoppeld aan Services Hub en de evaluatie van Windows Server hebt toegevoegd vanaf Status -> Evaluaties in Services Hub.
Maak op de computer voor gegevensverzameling de volgende map: C:\OMS\WinSrv (of een andere map naast C:\ODA die door het systeem is gereserveerd).
Open de standaard PowerShell (niet ISE) in beheerdermodus en voer het onderstaande cmdlet uit:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Verstrek de vereiste gebruikersaccountgegevens die voldoen aan de eisen die eerder in dit artikel zijn vermeld.
De gegevensverzameling wordt geactiveerd door de geplande taak genaamd WindowsServerAssessment binnen een uur na het uitvoeren van het vorige script en vervolgens om de 7 dagen. De taak kan worden aangepast om op een andere datum/tijd te worden uitgevoerd of kan zelfs meteen geforceerd worden uitgevoerd vanaf de taakplannerbibliotheek -> Microsoft -> Operations Management Suite -> AOI*** -> Evaluaties -> WindowsServerAssessment.
Tijdens het verzamelen en analyseren worden de gegevens tijdelijk opgeslagen in de map Working Directory die tijdens de installatie is geconfigureerd.
Na een paar uur zijn de resultaten van je evaluatie beschikbaar op je Log Analytics- en Services Hub-dashboard. U kan de resultaten bekijken in Services Hub -> IT-status -> Evaluaties op Aanvraag en vervolgens klikken op 'Bekijk alle aanbevelingen' ten opzichte van de actieve evaluatie.
Als u samen met een door Microsoft erkende technicus de problemen met uw Windows Server-omgeving wil overlopen, kunt u contact opnemen met uw Microsoft-vertegenwoordiger en hem of haar vragen naar de externe of on-site CSA-gestuurde levering.