Tags: Sicherheit, Performance, Windows Server 2008 R2, Troubleshooting
Für einen möglichst ereignisarmen Serverbetrieb ist es ratsam, nicht erst zu warten, bis Fehler auftreten, sondern ihnen bereits proaktiv zu begegnen. Einen Ansatz dafür bietet der Microsoft Best Practice Analyzer. Er analysiert die Rollenkonfiguration auf dem Server und vergleicht sie mit der gesammelten Best-Practice-Datenbank. Über das reine Funktionieren der Rollen hinaus erfährt man so, wo Nachbesserungsbedarf bei der Konfiguration besteht, welche Sicherheitslücken eventuell bestehen und ob es Optimierungsmöglichkeiten gibt.
Best Practices Analyzer bereits in Server integriert
Der Best Practices Analyzer gehört bereits zur Grundausstattung von Windows Server 2008 R2. Er ist in den Server-Manager integriert: Im Knoten Rollen klickt man eine zu überprüfende Rolle an und scrollt unter den Abschnitt Systemdienste. Den Best Practices Analyzer startet man mittels des Menüpunktes Diese Rolle überprüfen. Per RSAT
kann man den Server-Manager auch auf einem entfernten Server starten und so auch den Best Practices Analyzer per Fernzugriff ausführen.
Auf der ersten Registerkarte Nicht kompatibel erscheint die wichtigste Information: Fehler und Warnungen, die den Betrieb der Rolle beeinträchtigen könnten. Per Doppelklick auf die jeweilige Meldung ruft man deren ausführliche Beschreibung auf. Sie enthält neben der Problembeschreibung auch Angaben zu seinen möglichen Auswirkungen sowie unter Lösung konkrete Schritte zu dessen Behebung. Kann oder will man ein Problem im Augenblick nicht lösen, besteht per Klick auf
Ergebnis ausschließen die Möglichkeit, es zu von der Registerkarte zu verbergen, damit es bei wiederholten Scans nicht mehr angezeigt wird. Dadurch wandert es auf die Registerkarte Ausgeschlossen, die einen Mausklick weit entfernt ist. Per Ergebnis einbeziehen holt man es zur normalen Anzeige zurück.
Auf der Registerkarte Kompatibel sind diejenigen Best Practices aufgeführt, denen die Rollen-Konfiguration bereits entspricht. Als weiterführende Lektüre sind sie sehr informativ, dem Administrator muss also auch vor einem perfekt konfigurierten Server nicht langweilig werden.
Kategorien von Fehlern und Warnungen
Gefundene Fehler oder ausgegebene Warnungen ordnet der Best Practices Analyzer in unterschiedliche Kategorien ein, die jeweils mit deren Detailbeschreibungen ausgegeben werden. Dies sind folgende (auch in der Online-Hilfe zu finden):
| Kategorienname | Beschreibung |
|---|---|
| Sicherheit | Relative Risikobewertung, mit dem eine Rolle Bedrohungen etwa von nicht autorisierten oder böswilligen Benutzern oder vom Verlust oder Diebstahl vertraulicher oder geschützter Daten ausgesetzt ist |
| Leistung | Einstellungen, die zugunsten der optimalen Leistung einer Rolle unter Last geändert werden sollten |
| Konfiguration | Vermeidung von Einstellungskonflikten für die Ausführung einer Rolle |
| Richtlinie | Bewertung der Gruppenrichtlinien- oder Windows-Registry-Einstellungen für die Ausführung einer Rolle |
| Vorgang | Identifizieren möglicher Fehler einer Rolle beim Ausführen ihrer vorgeschriebenen Aufgaben im Unternehmen |
| Vorabbereitstellung | Identifizierung von Einstellungen, die den prinzipiellen Betrieb der Rolle nicht verhindern, aber vor dem Einsatz der Rolle in der Produktionsumgebung angepasst werden sollten |
| Nach der Bereitstellung | Nachbereitungsregeln, nachdem alle erforderlichen Dienste für eine Rolle gestartet wurden und sie bereits im Unternehmen ausgeführt wird |
| BPA-Voraussetzungen | Einstellungen, Richtlinien und Features, die für die Rolle erforderlich sind, bevor bestimmte Regeln aus anderen Kategorien von BPA angewendet werden können. Hier wird nicht die die Kompatibilität mit den Regeln an sich bewertet, sondern aufgrund der sonstigen Konfiguration konnten eine oder mehrere Regeln während einer Überprüfung nicht angewendet werden |
Täglich Know-how für IT-Pros mit unserem Newsletter
Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.
Verwandte Beiträge
- Best Practices Analyzer per PowerShell ausführen
- Active Directory in Windows Server 2025: Neue Funktionsebene, leistungsfähigere Datenbank, Security-Verbesserungen
- Enhanced Security Mode in Microsoft Edge verwalten
- Meltdown, Spectre: Microsoft gibt Empfehlungen für Exchange
- Langsame Windows-Anmeldung: Ursachen finden mit VMware Logon Monitor
Weitere Links