Windows Server 2008 R2 Best Practices Analyzer


    Tags: , , ,

    Best Practices Analyzer in Windows Server 2008 R2Für einen möglichst ereignisarmen Serverbetrieb ist es ratsam, nicht erst zu warten, bis Fehler auftreten, sondern ihnen bereits proaktiv zu begegnen. Einen Ansatz dafür bietet der Microsoft Best Practice Analyzer. Er analysiert die Rollenkonfiguration auf dem Server und vergleicht sie mit der gesammelten Best-Practice-Datenbank. Über das reine Funktionieren der Rollen hinaus erfährt man so, wo Nachbesserungsbedarf bei der Konfiguration besteht, welche Sicherheitslücken eventuell bestehen und ob es Optimierungsmöglichkeiten gibt.

    Best Practices Analyzer bereits in Server integriert

    Der Best Practices Analyzer ist im Server-Manager integriertDer Best Practices Analyzer gehört bereits zur Grundausstattung von Windows Server 2008 R2. Er ist in den Server-Manager integriert: Im Knoten Rollen klickt man eine zu überprüfende Rolle an und scrollt unter den Abschnitt Systemdienste. Den Best Practices Analyzer startet man mittels des Menüpunktes Diese Rolle überprüfen. Per RSAT kann man den Server-Manager auch auf einem entfernten Server starten und so auch den Best Practices Analyzer per Fernzugriff ausführen.

    Die Detailbeschreibung eines Problems enthält oft bereits auch Wege zu dessen BehebungAuf der ersten Registerkarte Nicht kompatibel erscheint die wichtigste Information: Fehler und Warnungen, die den Betrieb der Rolle beeinträchtigen könnten. Per Doppelklick auf die jeweilige Meldung ruft man deren ausführliche Beschreibung auf. Sie enthält neben der Problembeschreibung auch Angaben zu seinen möglichen Auswirkungen sowie unter Lösung konkrete Schritte zu dessen Behebung. Kann oder will man ein Problem im Augenblick nicht lösen, besteht per Klick auf Ergebnis ausschließen die Möglichkeit, es zu von der Registerkarte zu verbergen, damit es bei wiederholten Scans nicht mehr angezeigt wird. Dadurch wandert es auf die Registerkarte Ausgeschlossen, die einen Mausklick weit entfernt ist. Per Ergebnis einbeziehen holt man es zur normalen Anzeige zurück.

    Auf der Registerkarte Kompatibel sind diejenigen Best Practices aufgeführt, denen die Rollen-Konfiguration bereits entspricht. Als weiterführende Lektüre sind sie sehr informativ, dem Administrator muss also auch vor einem perfekt konfigurierten Server nicht langweilig werden.

    Kategorien von Fehlern und Warnungen

    Gefundene Fehler oder ausgegebene Warnungen ordnet der Best Practices Analyzer in unterschiedliche Kategorien ein, die jeweils mit deren Detailbeschreibungen ausgegeben werden. Dies sind folgende (auch in der Online-Hilfe zu finden):

    Kategorienname Beschreibung
    Sicherheit Relative Risikobewertung, mit dem eine Rolle Bedrohungen etwa von nicht autorisierten oder böswilligen Benutzern oder vom Verlust oder Diebstahl vertraulicher oder geschützter Daten ausgesetzt ist
    Leistung Einstellungen, die zugunsten der optimalen Leistung einer Rolle unter Last geändert werden sollten
    Konfiguration Vermeidung von Einstellungskonflikten für die Ausführung einer Rolle
    Richtlinie Bewertung der Gruppenrichtlinien- oder Windows-Registry-Einstellungen für die Ausführung einer Rolle
    Vorgang Identifizieren möglicher Fehler einer Rolle beim Ausführen ihrer vorgeschriebenen Aufgaben im Unternehmen
    Vorabbereitstellung Identifizierung von Einstellungen, die den prinzipiellen Betrieb der Rolle nicht verhindern, aber vor dem Einsatz der Rolle in der Produktionsumgebung angepasst werden sollten
    Nach der Bereitstellung Nachbereitungsregeln, nachdem alle erforderlichen Dienste für eine Rolle gestartet wurden und sie bereits im Unternehmen ausgeführt wird
    BPA-Voraussetzungen Einstellungen, Richtlinien und Features, die für die Rolle erforderlich sind, bevor bestimmte Regeln aus anderen Kategorien von BPA angewendet werden können. Hier wird nicht die die Kompatibilität mit den Regeln an sich bewertet, sondern aufgrund der sonstigen Konfiguration konnten eine oder mehrere Regeln während einer Überprüfung nicht angewendet werden

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andreas Kroschel
    Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

    Verwandte Beiträge

    Weitere Links