Komma igång med utvärdering på begäran av Windows Server (Server, Security, Hyper-V, Failover Cluster, IIS)

Med Windows Server Assessment bedöms Servermiljön inom följande områden: Serverbaslinjer, Serversäkerhet, Hyper-V, Failover Cluster och IIS. Den samlar också in och analyserar serverdata som genererar en lista över problem som kan åtgärdas med vägledning och metodtips för att förbättra serverinfrastrukturens prestanda och funktioner, till exempel för att distribuera program, programuppdateringar och operativsystem. Via tjänstehubben får du tillgång till utvärderingar som hjälper dig att optimera tillgänglighet, säkerhet och prestanda i dina investeringar i Microsoft-teknik. Dessa utvärderingar använder Microsoft Azure Log Analytics, som är utformat för att ge dig förenklad IT- och säkerhetshantering i hela din miljö.

Köra Windows Server-utvärderingen

Förhandskrav

Om du vill utnyttja de utvärderingar på begäran som finns tillgängliga via tjänstehubben måste du:

1. Ha länkat en aktiv Azure-prenumeration till tjänstehubben och lagt till Windows Server-utvärderingen. Mer information finns i Inställningsguide för utvärdering, eller titta på videon Så här länkar du.

2. Ett domänkonto (Användare eller Managed Service Account) med följande behörighet:
   a. Medlem i den lokala administratörsgruppen på alla servrar i miljön
   b. Medlem i den lokala administratörsgruppen på datorn med verktyget
   c. Obegränsad nätverksåtkomst från verktygsdatorn till alla servrar
   d. PowerShell-fjärrkommunikation (Enable-PSRemoting på alla datorer eller konfigurera med hjälp av grupprincipobjekt på alla domänkontrollanter)
   e. Windows Update Agent måste köras på alla omfattande servrar för skanningen av säkerhetsuppdateringar.

3. På datainsamlingsmaskinen:

   • Windows PowerShell 3.0 eller senare installerat
   • IIS-hanteringskonsolen installerad
   • Log Parser 2.2 installerad
   • PowerShell-körningsprincipen har angetts till RemoteSigned

4. På datainsamlingsmaskinen ändrar du följande inställning i redigeraren för grupprinciper (gpedit.msc) från Ej konfigurerad till Aktiverad:

   • Datorkonfiguration → Administrativa mallar → System → Användarprofiler → Ta inte bort användarregistret med tvång vid utloggning

5. Aktivera hantering av fjärrhändelselogg via grupprincip.

6. Granska dokumenten om förutsättningarna för utvärdering av Windows Server. Det här dokumentet beskriver de tekniska kraven för Windows Server-utvärderingen, den serverförberedelse som krävs för att köra utvärderingen och de olika typer av data som samlas in.

Obs!

Det tar i genomsnitt två timmar att konfigurera miljön så att den kör en utvärdering på begäran. När du har kört en utvärdering kan du granska informationen i Azure Log Analytics. Det ger dig en prioriterad lista över rekommendationer, uppdelade på sex fokusområden. På så sätt kan du och ditt team snabbt förstå risknivåer, miljöns hälsa, agera för att minska risken och förbättra den övergripande IT-hälsan.

Konfigurera Windows Server-utvärderingen på datainsamlingsdatorn

Obs!

Du kan bara konfigurera utvärderingen när du har länkat din Azure-prenumeration till Services Hub och lagt till Windows Server-utvärderingen från Hälsa > Utvärderingar på Services Hub.

1. På datainsamlingsmaskinen skapar du följande mapp: C:\OMS\WinSrv (eller någon annan mapp än C:\ODA som är reserverad av systemet).

2. Öppna vanliga PowerShell (inte ISE) i administratörsläge och kör nedanstående cmdlet:

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

3. Ange de autentiseringsuppgifter som krävs för användarkontot som uppfyller kraven som nämnts tidigare i den här artikeln.

4. Datainsamlingen utlöses av den schemalagda aktiviteten ”WindowsServerAssessment” inom en timme efter att det tidigare skriptet har körts och sedan var 7:e dag. Aktiviteten kan ändras så att den körs på ett annat datum/en annan tid eller till och med tvingas att köras omedelbart från biblioteket för schemaläggaren > Microsoft > Operations Management Suite > AOI*** > Utvärderingar > Windows Server-utvärdering.

5. Under insamling och analys lagras data tillfälligt i mappen Arbetskatalog som konfigurerades under installationen.

6. Efter några timmar kommer dina utvärderingsresultat att vara tillgängliga på instrumentpanelen i Log Analytics och på tjänstehubben. Du kan gå till resultaten genom att gå till Services Hub > IT-hälsa > Utvärderingar på begäran och sedan klicka på Visa alla rekommendationer för den aktiva utvärderingen.

7. Om du vill få en auktoriserad Microsoft-tekniker att titta på problemen i din Windows Server-miljö kan du kontakta din Microsoft-representant och be om en lokal eller fjärrstyrd CD-ledd leverans

Avtal	Fjärrtekniker	Lokal tekniker
Premier	Windows Server-fjärrdatablad	lokalt Windows Server-datablad
Premier	Windows Server Security-fjärrdatablad	lokalt Windows Server Security-datablad
Premier	Redundanskluster-fjärrdatablad	lokalt Redundanskluster-datablad
Premier	Hyper-V-fjärrdatablad	lokalt Hyper-V-datablad
Premier	IIS-fjärrdatablad	lokalt IIS-datablad
Unified	Windows Server-fjärrdatablad	lokalt Windows Server-datablad
Unified	Windows Server Security-fjärrdatablad	lokalt Windows Server Security-datablad
Unified	Redundanskluster-fjärrdatablad	lokalt Redundanskluster-datablad
Unified	Hyper-V-fjärrdatablad	lokalt Hyper-V-datablad
Unified	IIS-fjärrdatablad	lokalt IIS-datablad