AccueilServeur d'impressionExécuter des analyses Best Practices Analyzer et gérer des résultats d'analyse_1 – Serveur d’impression
Serveur d'impression

Exécuter des analyses Best Practices Analyzer et gérer des résultats d'analyse_1 – Serveur d’impression

Par Titanfall , le 26 août 2019 - 20 minutes de lecture

  • 14 minutes pour lire

<! – ->

S'applique à: Windows Server 2016

Dans la gestion de Windows, les meilleures pratiques Ces instructions sont considérées comme le moyen idéal, dans des circonstances typiques, de configurer un serveur tel que défini par des experts. Par exemple, il est considéré comme une pratique recommandée pour la plupart des applications serveur de ne garder ouverts que les ports requis pour que les applications puissent communiquer avec d'autres ordinateurs en réseau et de bloquer les ports inutilisés. Bien que les violations des meilleures pratiques, même cruciales, ne soient pas nécessairement problématiques, elles indiquent des configurations de serveur pouvant entraîner des performances médiocres, une fiabilité médiocre, des conflits inattendus, des risques de sécurité accrus ou d'autres problèmes potentiels.

BPA (Best Practices Analyzer) est un outil de gestion de serveur disponible dans Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2. BPA peut aider les administrateurs à réduire les violations des meilleures pratiques en analysant les rôles installés sur des serveurs gérés exécutant Windows Server 2012 ou Windows Server 2008 R2 et en signalant les violations des meilleures pratiques à l'administrateur.

Vous pouvez exécuter des analyses BPA (Best Practices Analyzer) à partir du Gestionnaire de serveur, à l'aide de l'interface graphique BPA ou à l'aide d'applets de commande dans Windows PowerShell. à partir de Windows Server 2012, vous pouvez analyser un ou plusieurs rôles à la fois, sur plusieurs serveurs, que vous utilisiez la mosaïque Best Practices Analyzer de la console du Gestionnaire de serveur ou des applets de commande Windows PowerShell pour exécuter des analyses. Vous pouvez également demander à BPA d'exclure ou d'ignorer les résultats d'analyse que vous ne souhaitez pas voir.

Cette rubrique contient les sections suivantes.

trouver du BPA

Vous pouvez trouver la vignette Best Practices Analyzer sur les pages de groupes de rôles et de serveurs du gestionnaire de serveur dans Windows Server 2012 R2 et Windows Server 2012, ou vous pouvez ouvrir une session Windows PowerShell avec des droits d'utilisateur élevés pour exécuter les cmdlets de Best Practices Analyzer.

Comment fonctionne le BPA

BPA fonctionne en mesurant la conformité d'un rôle aux règles de meilleures pratiques dans huit catégories différentes d'efficacité, de fiabilité et de fiabilité. Les résultats des mesures peuvent correspondre à l’un des trois niveaux de gravité décrits dans le tableau suivant.

Degré de gravité La description
Erreur Les résultats d'erreur sont renvoyés lorsqu'un rôle ne remplit pas les conditions d'une règle de bonne pratique et des problèmes de fonctionnalité peuvent être attendus.
Information Les résultats des informations sont renvoyés lorsqu'un rôle satisfait aux conditions d'une règle de bonne pratique.
Attention Les résultats d'avertissement sont renvoyés si les résultats de non-conformité peuvent poser problème si des modifications ne sont pas apportées. L'application peut être conforme à son fonctionnement actuel, mais ne peut pas satisfaire aux conditions d'une règle si aucune modification n'est apportée à sa configuration ou à ses paramètres de stratégie. Par exemple, une analyse des services de bureau à distance peut afficher un résultat d’avertissement si un serveur de licences n’est pas disponible pour le rôle, car même si aucune connexion distante n’est active au moment de l’analyse, le fait que le serveur de licences n’empêche pas l’installation de nouvelles connexions distantes licences d'accès client valides.

Catégories de règle

Le tableau suivant décrit les catégories de règles de meilleures pratiques par rapport auxquelles les rôles sont mesurés lors d'une analyse Best Practices Analyzer.

Nom de catégorie La description
Sécurité Les règles de sécurité sont appliquées pour mesurer le risque relatif d'un rôle de s'exposer à des menaces telles que des utilisateurs non autorisés ou malveillants, ou la perte ou le vol de données confidentielles ou propriétaires.
Performance Les règles de performance sont appliquées pour mesurer la capacité d'un rôle à traiter les demandes et à exécuter les tâches prescrites dans l'entreprise dans les délais impartis compte tenu de la charge de travail du rôle.
Configuration Les règles de configuration sont appliquées pour identifier les paramètres de rôle pouvant nécessiter des modifications pour que le rôle fonctionne de manière optimale. Les règles de configuration peuvent aider à éviter les conflits de paramètres pouvant entraîner des messages d'erreur ou empêcher le rôle de s'acquitter des tâches prescrites dans une entreprise.
Politique Les règles de stratégie sont appliquées pour identifier les paramètres de stratégie de groupe ou de registre Windows pouvant nécessiter des modifications pour qu'un rôle puisse fonctionner de manière optimale et sécurisée.
Opération Les règles d'opération sont appliquées pour identifier les défaillances possibles d'un rôle dans l'exécution de tâches prescrites dans l'entreprise.
Pré-déploiement Les règles de pré-déploiement sont appliquées avant le déploiement d'un rôle installé dans l'entreprise. Ils ont laissé les administrateurs évaluer, avant l'utilisation du rôle en production, si les meilleures pratiques étaient satisfaites.
Postdéploiement Les règles de post-déploiement sont appliquées après le démarrage de tous les services requis pour un rôle et après son exécution dans l'entreprise.
Conditions préalables Les règles préalables expliquent les paramètres de configuration, les paramètres de stratégie et les fonctionnalités requises pour un rôle avant que BPA puisse appliquer des règles spécifiques à partir d'autres catégories. Une condition préalable dans les résultats d'analyse indique qu'un paramètre incorrect, un programme manquant, une stratégie activée ou désactivée de manière incorrecte, un paramètre de clé de registre ou une autre configuration a empêché BPA d'appliquer une ou plusieurs règles lors d'une analyse. Un résultat préalable n'implique pas la conformité ou la non-conformité. Cela signifie qu'une règle n'a pas pu être appliquée et ne fait donc pas partie des résultats de l'analyse.

Effectuer des analyses Best Practices Analyzer sur les rôles

Vous pouvez effectuer des analyses BPA sur des rôles à l'aide de l'interface graphique BPA dans le Gestionnaire de serveur ou à l'aide des applets de commande Windows PowerShell.

Dans Windows Server 2012 R2 et Windows Server 2012, certains rôles vous invitent à spécifier des paramètres supplémentaires, tels que les noms de serveurs ou de partages spécifiques exécutant des parties du rôle ou les ID de sous-modèles, avant de lancer une analyse BPA. Pour les analyses BPA sur les modèles nécessitant la spécification de paramètres supplémentaires, utilisez les applets de commande BPA. l'interface graphique BPA ne peut pas accepter de paramètres supplémentaires tels que les ID de sous-modèle. Par exemple, l'ID de sous-modèle FSRM représente le sous-modèle BPA des services de fichiers de File Server Resource Manager, un service de rôle des services de fichiers et de stockage. Pour exécuter une analyse uniquement sur le service de rôle Gestionnaire de ressources du serveur de fichiers, exécutez une analyse BPA à l'aide des applets de commande Windows PowerShell, puis ajoutez le paramètre. Sous-modèle à votre cmdlet.

Bien que vous ne puissiez pas transmettre de paramètres supplémentaires à une analyse que vous démarrez dans l'interface graphique BPA, la mosaïque BPA du gestionnaire de serveur affiche les résultats de l'analyse BPA la plus récente, quel que soit le mode de démarrage de l'analyse.

Analyse des rôles à l'aide de l'interface graphique BPA

Suivez ces étapes pour analyser un ou plusieurs rôles dans l'interface graphique de BPA.

Pour analyser les rôles à l'aide de l'interface graphique BPA

  1. Effectuez l'une des opérations suivantes pour ouvrir le Gestionnaire de serveur s'il n'est pas déjà ouvert.

    • Dans la barre des tâches Windows, cliquez sur le bouton Gestionnaire de serveur.

    • Sur le début écran, cliquez sur la vignette Gestionnaire de serveur.

  2. Dans le volet de navigation, ouvrez une page de rôle ou de groupe.

    L'exécution d'analyses BPA à partir d'une page de rôle ou de groupe analyse tous les rôles installés sur les serveurs de ce groupe.

  3. Sur le les tâches menu du Best Practices Analyzer tuile, cliquez démarrer BPA Scan.

  4. En fonction du nombre de règles évaluées pour le rôle ou le groupe sélectionné, l'analyse BPA peut nécessiter quelques minutes.

Analyse des rôles à l'aide d'applets de commande Windows PowerShell

Utilisez les procédures suivantes pour analyser un ou plusieurs rôles à l'aide d'applets de commande Windows PowerShell.

Remarque

Les procédures décrites dans cette section n'affichent pas tous les cmdlets et paramètres BPA. Pour plus d'informations sur les opérations BPA dans Windows PowerShell, dans votre session Windows PowerShell, entrez Obtenir de l'aideBPACmdlet-plein, où BPACmdlet peut être l'une des valeurs suivantes. Vous pouvez également trouver des rubriques d'aide sur les applets de commande BPA sur le Windows Server TechCenter.

  • Get-BPAmodel

  • Invoke-BPAmodel

  • Get-BPAResult

  • Set-BPAResult

Pour analyser un seul rôle à l'aide des applets de commande Windows PowerShell

  1. Effectuez l'une des opérations suivantes pour exécuter Windows PowerShell avec des droits d'utilisateur élevés.

    • Pour exécuter Windows PowerShell en tant qu’administrateur à partir du début écran, faites un clic droit sur le Windows PowerShell tuile dans le applications résultats, puis sur la barre d'applications, cliquez sur Exécuter en tant qu'administrateur.

    • Pour exécuter Windows PowerShell en tant qu’administrateur à partir du bureau, cliquez avec le bouton droit de la souris sur la souris. Windows PowerShell raccourci dans la barre des tâches, puis cliquez sur Exécuter en tant qu'administrateur.

  2. à partir de Windows PowerShell 3.0, les modules de cmdlet sont automatiquement importés dans votre session Windows PowerShell lors de la première utilisation d'une cmdlet du module. Il n'est pas nécessaire d'importer ou de charger le module d'applet de commande BPA.

  3. recherchez les ID de modèle de tous les rôles pour lesquels des analyses BPA peuvent être effectuées en entrant le Get-Bpamodel cmdlet, comme illustré dans l'exemple suivant.

    Get-Bpamodel

  4. Dans les résultats de l'étape 3, localisez les ID de modèle des rôles sur lesquels vous souhaitez exécuter une analyse BPA.

  5. Entrez l'une des commandes suivantes pour lancer l'analyse BPA pour un rôle spécifique. Pour plusieurs rôles, séparez les ID de modèle par des virgules.

    Invoke-BPAmodel -modelId

    Invoke-BPAmodel

    Exemple:Invoke-BPAmodel -modelId Microsoft / Windows / Serveur DNSS, Microsoft / Windows / FileServices

    Remarque

    L'ID de modèle comprend l'intégralité du chemin indiqué dans le Id colonne; par exemple, Microsoft / Windows / Hyper-V.

    Vous pouvez également lancer une analyse sur un rôle spécifique à partir des résultats de l’étape 3 en dirigeant les résultats du Get-BPAmodel cmdlet dans le Invoke-BPAmodel applet de commande comme indiqué dans l'exemple suivant.

    Get-BPAmodel | Invoke-BPAmodel

    L’exécution de cette applet de commande sans spécifier d’ID de modèle dirige tous les modèles renvoyés par le Get-BPAmodel cmdlet dans le Invoke-BPAmodel La cmdlet, qui lance des analyses sur tous les modèles disponibles sur des serveurs ajoutés au pool de serveurs du gestionnaire de serveur.

Pour analyser tous les rôles à l'aide d'applets de commande Windows PowerShell

  1. Ouvrez une session Windows PowerShell avec des droits d'utilisateur élevés, si aucune n'est déjà ouverte. Voir la procédure précédente pour les instructions.

  2. Dirigez tous les rôles pour lesquels des analyses BPA peuvent être effectuées dans le répertoire. Invoke-BPAmodel cmdlet pour commencer les analyses.

    Get-BPAmodel | Invoke-BPAmodel

  3. Une fois l'analyse terminée, Windows PowerShell renvoie des résultats similaires à ceux-ci, pour chaque rôle analysé.

    modelId: Microsoft / Windows / FileServices
Sous-modèle:
Succès: vrai
Scantime: 1/01/2012 12:18:40
ScantimeUtcOffset: -08: 00: 00
détail: nom_serveur1, nom_serveur2

Gérer les résultats de l'analyse

Une fois qu'une analyse BPA est terminée dans l'interface graphique, vous pouvez afficher les résultats de l'analyse dans la mosaïque BPA. Lorsque vous sélectionnez un résultat dans la vignette, un volet de visualisation de cette vignette affiche les propriétés du résultat, indiquant notamment si le rôle est conforme à la meilleure pratique associée. Si un résultat n'est pas conforme et que vous souhaitez savoir comment résoudre les problèmes décrits dans les propriétés de résultat, les liens hypertexte dans les propriétés de résultat d'erreur et d'avertissement ouvrent des rubriques d'aide détaillées sur la résolution sur Windows Server TechCenter.

Exclure et inclure les résultats du BPA

Si vous n'avez pas besoin de voir certains résultats BPA, tels que les résultats fréquents dans vos analyses BPA mais ne nécessitant aucune résolution, vous pouvez les exclure à l'aide de l'applet de commande BPA ou des applets de commande BPA dans Windows PowerShell. Les résultats peuvent être inclus à tout moment.

Remarque

Lorsque vous excluez des résultats, ils sont également exclus de la vue sur les serveurs gérés. Les autres administrateurs ne peuvent pas voir les résultats exclus sur les serveurs gérés. Pour exclure les résultats de la vue dans une console du gestionnaire de serveur locale uniquement, créez une requête personnalisée au lieu de la Résultat d'exclusion commander.

Exclure les résultats de l'analyse

le Exclure le réglage est persistant; les résultats que vous excluez restent exclus lors des analyses ultérieures du même modèle sur le même ordinateur, à moins qu'ils ne soient inclus à nouveau.

Vous pouvez exclure les résultats d’analyse à l’aide de la touche Set-BPAResult cmdlet avec le Exclure paramètre. Comme dans la mosaïque Best Practices Analyzer du Gestionnaire de serveur, vous pouvez exclure des objets de résultat individuels ou également un ensemble de résultats dont les champs (catégorie, titre et gravité, par exemple) sont égaux ou contiennent des valeurs spécifiées. Par exemple, vous pouvez exclure tous les Performance résultats d'un ensemble de résultats d'analyse pour un modèle.

Remarque

Vous devez exécuter au moins une analyse BPA sur un modèle avant de pouvoir utiliser les procédures de cette section.

Pour exclure les résultats d'analyse à l'aide de l'interface graphique

  1. Ouvrez une page de groupe de rôles ou de serveurs dans le Gestionnaire de serveur.

  2. Dans la vignette Best Practices Analyzer du groupe de rôles ou de rôles, cliquez avec le bouton droit sur un résultat dans la liste, puis cliquez sur Résultat d'exclusion.

    Le résultat n'est plus affiché dans la liste des résultats.

  3. Pour afficher les résultats exclus dans l'interface graphique, exécutez la commande intégrée. Résultats exclus question. Cliquez sur Requêtes de recherche enregistrées, puis cliquez sur Résultats exclus.

    Après avoir exécuté le Résultats exclus requête, notez que le texte du sous-titre de la mosaïque, une description des résultats affichés dans la liste, change en Résultats exclus. Seuls les résultats exclus sont affichés dans la liste.

Pour exclure les résultats d'analyse à l'aide d'applets de commande Windows PowerShell

  1. Ouvrez une session Windows PowerShell avec des droits d'utilisateur élevés.

  2. Excluez des résultats spécifiques d'une analyse de modèle en exécutant la commande suivante.

    Get-BPAResult -modelId | Où $ _. -eq "Valeur" | Set-BPAResult -Exclude $ true

    La commande précédente récupère les éléments de résultat d'analyse BPA pour l'ID de modèle représenté par ID de modèle.

    La deuxième section de la commande filtre les résultats de la Get-BPAResult cmdlet pour extraire uniquement les résultats d'analyse pour lesquels la valeur d'un champ de résultat, représentée par Nom de domaine, correspond au texte entre guillemets.

    La dernière section de la commande, à la suite du deuxième caractère de canal, exclut les résultats filtrés par la section précédente de la cmdlet.

    Exemple:Get-BPAResult-Microsoft / Windows / Services de fichiers | Où $ _. Severity -eq "Information" | Set-BPAResult -Exclude $ true

Inclure les résultats de l'analyse

Lorsque vous souhaitez afficher les résultats d'analyse exclus, vous pouvez les inclure. le Comprendre le réglage est persistant; les résultats inclus restent inclus dans les analyses futures du même modèle sur le même ordinateur.

Pour inclure les résultats de l'analyse à l'aide de l'interface graphique

  1. Ouvrez une page de groupe de rôles ou de serveurs dans le Gestionnaire de serveur.

  2. Dans la vignette Best Practices Analyzer du groupe de rôles ou de rôles, cliquez avec le bouton droit de la souris sur un résultat exclu. Résultats exclus liste de requête, puis cliquez sur Inclure le résultat.

    Le résultat n'est plus affiché dans la liste des résultats exclus. Effacer la requête en cliquant sur Tout effacer pour afficher le résultat inclus dans la liste de tous les résultats inclus.

Pour inclure des résultats d'analyse à l'aide d'applets de commande Windows PowerShell

  1. Ouvrez une session Windows PowerShell avec des droits d'utilisateur élevés.

  2. Incluez des résultats spécifiques d’une analyse de modèle en tapant la commande suivante, puis en appuyant sur Entrer.

    Get-BPAResult -modelId | Où $ _. -eq "Valeur" | Set-BPAResult -Exclude $ false

    La commande précédente récupère les éléments de résultat d'analyse BPA pour le modèle représenté par ID de modèle.

    La deuxième partie de la commande, après le premier caractère de canal ( | ) filtre les résultats du Get-BPAResult cmdlet pour extraire uniquement les résultats d'analyse pour lesquels la valeur du champ de résultat, représentée par Nom de domaine, correspond au texte entre guillemets.

    La dernière partie de la commande, après le deuxième caractère de canal, inclut les résultats filtrés par la deuxième partie de la cmdlet, en définissant la valeur du paramètre -Exclure paramètre à faux.

    Exemple:Get-BPAResult-Microsoft / Windows / Services de fichiers | Où $ _. Severity -eq "Information" | Set-BPAResult -Exclude $ false

Afficher et exporter des résultats d'analyse BPA dans Windows PowerShell

Pour afficher et gérer les résultats d'analyse à l'aide d'applets de commande Windows PowerShell, voir les procédures suivantes. Avant de pouvoir utiliser l'une des procédures suivantes, exécutez au moins une analyse BPA sur au moins un modèle ou un sous-modèle.

Pour afficher les résultats de l'analyse la plus récente d'un rôle à l'aide de Windows PowerShell

  1. Ouvrez une session Windows PowerShell avec des droits d'utilisateur élevés.

  2. Obtenez les résultats de l'analyse la plus récente pour un ID de modèle spécifié. tapez ce qui suit, dans lequel le modèle est représenté par ID de modèle, puis appuyez sur Entrer. Vous pouvez obtenir des résultats pour plusieurs ID de modèle en les séparant par des virgules.

    Get-BPAResult

    Exemple: Get-BPAResult Microsoft / Windows / DNSServer, Microsoft / Windows / FileServices

    Si vous avez analysé un sous-modèle d'un modèle, tel qu'un service de rôle, obtenez les résultats de ce sous-modèle uniquement en incluant l'ID de sous-modèle dans la cmdlet.

    Exemple: Get-BPAResult Microsoft / Windows / FileServices - FSMR de sous-modèle

Pour afficher ou enregistrer les résultats BPA de sessions Windows PowerShell dans différents formats

  • Dans Windows PowerShell, chaque résultat BPA ressemble à ce qui suit.

    Numéro de résultat: 14
Résultat: 1557706192
modelId: Microsoft / Windows / FileServices
Sous-modèle: FSRM
RuleId: 16
NomOrdinateur: nom_serveur1, nom_serveur2
Contexte: FileServices
Source: nom_serveur1
Gravité: Information
Catégorie: Configuration
Titre: La correction de l'accès refusé nécessite que la gestion à distance soit activée sur ce serveur
Problème:
Impact:
Résolution:
Conformité: l'analyse Best Practices Analyzer du serveur de fichiers a permis de déterminer que vous respectiez ces meilleures pratiques.
Aidez-moi             :
Exclus: Faux

    Effectuez l'une des actions suivantes.

    • Pour formater les résultats BPA dans une table, exécutez l'applet de commande suivante, en ajoutant les propriétés de résultat que vous souhaitez voir à partir de l'exemple précédent.

      Identifiant du modèle Get-BPAResult | format-Table -Property

      Exemple:Get-BPAResult Microsoft / Windows / FileServices | format-Table -Property modelId, SubmodelId, ComputerName, Source, Gravité, Catégorie, Titre, Problème, Impact, Résolution, conformité, aide

    • Pour formater les résultats BPA dans un visualiseur de grille basé sur une interface graphique, avec un filtre de chaîne de texte et des en-têtes de colonne sur lesquels vous pouvez cliquer pour trier les résultats, exécutez la cmdlet suivante.

      Get-BPAResult | OGV

    • Pour exporter les résultats BPA dans un fichier HTML pouvant être archivé ou envoyé aux destinataires du courrier électronique, exécutez l'applet de commande suivante, où chemin représente le chemin d'accès et le nom du fichier dans lequel vous souhaitez enregistrer les résultats HTML.

      Get-BPAResult | convertTo-Html | Set-Content

      Exemple:Get-BPAResult Microsoft / Windows / FileServices | convertTo-Html | Set-Content C: BPAResults FileServices.htm

    • Pour exporter les résultats BPA dans un fichier texte CSV (valeurs séparées par des virgules), exécutez l'applet de commande suivante, où chemin représente le chemin d'accès et le nom du fichier texte dans lequel vous souhaitez enregistrer les résultats CSV. Les résultats au format CSV peuvent être importés dans Microsoft Excel ou d'autres programmes affichant des données dans des feuilles de calcul ou des grilles.

      Get-BPAResult | Export-CSV

      Exemple:Get-BPAResult Microsoft / Windows / FileServices | Export-CSV C: BPAResults FileServices.txt

Voir également

Contenu de résolution de Best Practices Analyzer sur le TechCenter Windows Server
Filtrer, trier et interroger des données dans des mosaïques du gestionnaire de serveur
Gérer plusieurs serveurs distants avec le gestionnaire de serveur

<! – ->

Click to rate this post!
[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.