Wprowadzenie do ocen na żądanie systemu Windows Server (serwer, bezpieczeństwo, funkcja Hyper-V, klaster trybu failover, IIS)
Ocena systemu Windows Server ocenia środowisko serwera w następujących obszarach: Plan bazowy serwera, zabezpieczenia serwera, Hyper-V, klaster trybu failover i program IIS. Ponadto podczas oceny są zbierane i analizowane dane dotyczące serwerów, na podstawie których generowane są listy problemów do rozwiązania. Listy zawierają również sugerowane rozwiązania i najlepsze rozwiązania, które polepszą wydajność infrastruktury serwerowej oraz funkcji takich jak udostępnianie aplikacji, aktualizacje oprogramowania i systemy operacyjne. Oceny są dostępne w Centrum usług. Pomagają optymalizować dostępność, bezpieczeństwo i wydajność wszystkich zakupionych rozwiązań technologicznych firmy Microsoft. Oceny te korzystają z usługi Microsoft Azure Log Analytics, która umożliwia uproszczone zarządzanie zabezpieczeniami oraz infrastrukturą IT w całym środowisku.
Przeprowadzanie oceny systemu Windows Server
Wymagania wstępne
Aby można było w pełni wykorzystać możliwości oceny na żądanie w Centrum usług, powinny być spełnione następujące warunki:
Aktywna subskrypcja platformy Azure powinna być połączona z Centrum usług. Powinna być także dodana ocena programu Windows Server. Aby dowiedzieć się więcej, zapoznaj się z dokumentem Przewodnik po konfiguracji oceny lub obejrzyj film wideo z instruktażem.
Musi istnieć konto domeny (Konto użytkownika lub Zarządzane konto usługi) z następującymi uprawnieniami:
a. Członek lokalnej grupy administratorów wszystkich serwerów w środowisku
b. Członek lokalnej grupy administratorów maszyny narzędzi
c. Nieograniczony dostęp sieciowy do wszystkich serwerów z poziomu maszyny narzędzi
d. Obsługa zdalna programu PowerShell (włączona obsługa zdalna programu PowerShell na wszystkich maszynach lub skonfigurowana z wykorzystaniem obiektów GPO na wszystkich kontrolerach domeny)
e. Windows Update Agent musi być uruchomiony na wszystkich serwerach objętych zakresem skanowania aktualizacji zabezpieczeń.Wymogi dotyczące maszyny zbierającej dane:
- Zainstalowany program Windows PowerShell w wersji 3.0 lub nowszej
- Zainstalowana konsola zarządzania usługami IIS
- Zainstalowany program Log Parser w wersji 2.2
- Zasady wykonania programu PowerShell mają ustawioną wartość RemoteSigned
Zmień następujące ustawienia w edytorze zasad grupy (gpedit.msc) na maszynie zbierającej dane z wartości „Nie skonfigurowano” na włączone:
- Konfiguracja komputera → Szablony administracyjne → System → Profile użytkowników → Nie wymuszaj zwalniania rejestru użytkowników przy wylogowaniu użytkownika.
Włącz zdalne zarządzanie dziennikiem zdarzeń z poziomu zasad grupy.
Zapoznaj się z dokumentem wymagań wstępnych oceny wydajności systemu Windows Server. Ten dokument zawiera szczegółowe informacje na temat wymagań technicznych dotyczących oceny systemu Windows Server, przygotowania serwera wymaganego do uruchomienia oceny oraz różnych typów zebranych danych.
Uwaga 16.
Pierwsze skonfigurowanie środowiska w celu przeprowadzenia oceny na żądanie trwa średnio 2 godziny. Po przeprowadzeniu oceny można zapoznać się z danymi dostępnymi w usłudze Azure Log Analytics. Jest to uszeregowana według priorytetu lista zaleceń podzielonych na sześć głównych kategorii. Pozwala ona szybko oszacować poziomy zagrożeń i kondycję środowisk, a także podjąć działania mające na celu zminimalizowanie ryzyka i poprawę stanu infrastruktury IT.
Konfiguracja oceny systemu Windows Server na komputerze zbierającym dane
Uwaga 16.
Ocenę można skonfigurować wyłącznie po połączeniu subskrypcji Azure z Centrum usług i dodaniu oceny systemu Windows Server w menu Kondycja -> Oceny w Centrum usług.
Na maszynie zbierającej dane utwórz następujący folder: C:\OMS\WinSrv (lub inny folder, poza folderem C:\ODA, który jest zarezerwowany dla systemu).
Otwórz program Powershell w zwykłej wersji (nie w wersji ISE) w trybie administratora i uruchom następujące polecenie cmdlet:
Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>
command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.
<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data
Podaj wymagane poświadczenia konta użytkownika, które spełniają wymagania wymienione wcześniej w tym artykule.
Proces zbierania danych jest uruchamiany przez zaplanowane zadanie o nazwie WindowsServerAssessment w ciągu jednej godziny od uruchomienia poprzedniego skryptu. Następnie proces będzie uruchamiany co 7 dni. Zadanie można zmodyfikować, tak aby było uruchamiane w innym dniu/o innej godzinie, a nawet wymusić jego bezpośrednie uruchomienie z biblioteki Harmonogramu zadań -> Microsoft -> Operations Management Suite -> AOI*** -> Oceny -> WindowsServerAssessment
Podczas zbierania i analizowania dane są tymczasowo przechowywane w katalogu roboczym skonfigurowanym podczas instalacji.
Po kilku godzinach wyniki oceny będą dostępne w usłudze Log Analytics i na pulpicie nawigacyjnym Centrum usług. Aby wyświetlić wyniki, przejdź do portalu Services Hub -> Kondycja IT -> Oceny na żądanie, a następnie kliknij opcję „Wyświetl wszystkie zalecenia” dla aktywnej oceny
Jeśli chcesz, aby akredytowany inżynier firmy Microsoft przejrzał razem z Tobą problemy dotyczące środowiska systemu Windows Server, możesz skontaktować się z przedstawicielem firmy Microsoft i zapytać go o zdalne lub lokalne usługi dostarczane przez CSA.