Windows Server 2008 R2 Best Practices Analyzer
Für einen möglichst ereignisarmen Serverbetrieb ist es
ratsam, nicht erst zu warten, bis Fehler auftreten, sondern ihnen bereits
proaktiv zu begegnen. Einen Ansatz dafür bietet der Microsoft Best Practice
Analyzer. Er analysiert die Rollenkonfiguration auf dem Server und vergleicht
sie mit der gesammelten Best-Practice-Datenbank. Über das reine Funktionieren
der Rollen hinaus erfährt man so, wo Nachbesserungsbedarf bei der Konfiguration
besteht, welche Sicherheitslücken eventuell bestehen und ob es Optimierungsmöglichkeiten
gibt.
Best Practices Analyzer bereits in Server integriert
Der Best Practices Analyzer gehört bereits zur
Grundausstattung von Windows Server 2008 R2. Er ist in den Server-Manager integriert:
Im Knoten Rollen klickt man eine zu überprüfende Rolle an und scrollt unter
den Abschnitt Systemdienste. Den Best Practices Analyzer startet man
mittels des Menüpunktes Diese Rolle überprüfen. Per RSAT
kann man den Server-Manager auch auf einem entfernten Server starten und so
auch den Best Practices Analyzer per Fernzugriff ausführen.
Auf der ersten
Registerkarte Nicht kompatibel erscheint die wichtigste Information:
Fehler und Warnungen, die den Betrieb der Rolle beeinträchtigen könnten. Per
Doppelklick auf die jeweilige Meldung ruft man deren ausführliche Beschreibung auf.
Sie enthält neben der Problembeschreibung auch Angaben zu seinen möglichen
Auswirkungen sowie unter Lösung konkrete Schritte zu dessen Behebung.
Kann oder will man ein Problem im Augenblick nicht lösen, besteht per Klick auf
Ergebnis ausschließen die Möglichkeit, es zu von der Registerkarte zu verbergen,
damit es bei wiederholten Scans nicht mehr angezeigt wird. Dadurch wandert es
auf die Registerkarte Ausgeschlossen, die einen Mausklick weit entfernt
ist. Per Ergebnis einbeziehen holt man es zur normalen Anzeige zurück.
Auf der Registerkarte Kompatibel sind diejenigen Best Practices aufgeführt, denen die Rollen-Konfiguration bereits entspricht. Als weiterführende Lektüre sind sie sehr informativ, dem Administrator muss also auch vor einem perfekt konfigurierten Server nicht langweilig werden.
Kategorien von Fehlern und Warnungen
Gefundene Fehler oder ausgegebene Warnungen ordnet der Best Practices Analyzer in unterschiedliche Kategorien ein, die jeweils mit deren Detailbeschreibungen ausgegeben werden. Dies sind folgende (auch in der Online-Hilfe zu finden):
| Kategorienname | Beschreibung |
|---|---|
| Sicherheit | Relative Risikobewertung, mit dem eine Rolle Bedrohungen etwa von nicht autorisierten oder böswilligen Benutzern oder vom Verlust oder Diebstahl vertraulicher oder geschützter Daten ausgesetzt ist |
| Leistung | Einstellungen, die zugunsten der optimalen Leistung einer Rolle unter Last geändert werden sollten |
| Konfiguration | Vermeidung von Einstellungskonflikten für die Ausführung einer Rolle |
| Richtlinie | Bewertung der Gruppenrichtlinien- oder Windows-Registry-Einstellungen für die Ausführung einer Rolle |
| Vorgang | Identifizieren möglicher Fehler einer Rolle beim Ausführen ihrer vorgeschriebenen Aufgaben im Unternehmen |
| Vorabbereitstellung | Identifizierung von Einstellungen, die den prinzipiellen Betrieb der Rolle nicht verhindern, aber vor dem Einsatz der Rolle in der Produktionsumgebung angepasst werden sollten |
| Nach der Bereitstellung | Nachbereitungsregeln, nachdem alle erforderlichen Dienste für eine Rolle gestartet wurden und sie bereits im Unternehmen ausgeführt wird |
| BPA-Voraussetzungen | Einstellungen, Richtlinien und Features, die für die Rolle erforderlich sind, bevor bestimmte Regeln aus anderen Kategorien von BPA angewendet werden können. Hier wird nicht die die Kompatibilität mit den Regeln an sich bewertet, sondern aufgrund der sonstigen Konfiguration konnten eine oder mehrere Regeln während einer Überprüfung nicht angewendet werden |
Keine Kommentare
Kommentar hinzufügen