Ve správě systému Windows představují best practices pokyny, které jsou za standardních podmínek považovány za nevhodnější způsob konfigurace serveru definovaný odborníky. Za osvědčený postup se například u většiny serverových technologií považuje otevření pouze portů požadovaných danými technologiemi ke komunikaci s ostatními počítači v síti a blokování nepoužívaných portů. Přestože porušení osvědčených postupů, a to i těch nejdůležitějších, nemusí nezbytně představovat problém, indikuje konfigurace serveru, které mohou způsobovat snížený výkon, sníženou spolehlivost, neočekávané konflikty, zvýšená rizika zabezpečení nebo jiné potenciální problémy.

Analyzátor osvědčených postupů je nástroj pro správu serveru, který je k dispozici v systému Windows Server® 2008 R2. Analyzátor osvědčených postupů umožňuje správcům omezit porušování osvědčených postupů tím, že kontroluje role nainstalované v systému Windows Server 2008 R2 a oznamuje porušení osvědčených postupů správci. Správci mohou ze sestav Analyzátoru osvědčených postupů odfiltrovat nebo vyloučit výsledky, které nepotřebují sledovat. Správci mohou úlohy Analyzátoru osvědčených postupů provádět také pomocí grafického uživatelského rozhraní Správce serveru nebo rutin prostředí Prostředí Windows PowerShell.

Analyzátor osvědčených postupů lze zároveň používat na vzdálených serverech se systémem Windows Server 2008 R2 prostřednictvím připojení Správce serveru k vzdálenému serveru. Další informace o postupu spuštění Správce serveru s připojením k vzdálenému serveru naleznete v tématu Vzdálená správa pomocí Správce serveru.

Analyzátor osvědčených postupů

Analyzátor osvědčených postupů je ve výchozím nastavení nainstalován ve všech edicích systému Windows Server 2008 R2 s výjimkou možnosti instalace jádra serveru.

Poznámka

Pokyny k instalaci prostředí Prostředí Windows PowerShell a modulů pro Správce serveru a Analyzátor osvědčených postupů v systému Windows Server 2008 R2 s možností instalace jádra serveru naleznete v tématu Instalace či odebrání Nástrojů pro migraci systému Windows Server a přístup k nim (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=134763).

Vzhledem k tomu, že jednotky analyzované Analyzátorem osvědčených postupů představují role serveru, nachází se rozhraní Analyzátoru osvědčených postupů na domovských stránkách rolí v konzole Správce serveru. Další informace o rolích naleznete v tématu Role, služby rolí a funkce. Analyzátor osvědčených postupů představuje jednu z oblastí v části Souhrn na domovské stránce role.

Princip činnosti Analyzátoru osvědčených postupů

Analyzátor osvědčených postupů funguje tak, že zjišťuje soulad role s pravidly osvědčených postupů v osmi různých kategoriích účinnosti, důvěryhodnosti a spolehlivosti role. Výsledky zjišťování lze zařadit do některé ze tří úrovní závažnosti popsaných v následující tabulce.

Úroveň závažnostiPopis

Nevyhovuje

Výsledky typu Nevyhovuje jsou vráceny v případě, že role nesplňuje podmínky pravidla.

Vyhovuje

Výsledky typu Vyhovuje jsou vráceny, pokud role splňuje podmínky pravidla.

Upozornění

Výsledky typu Upozornění jsou vráceny v případě, že role při svém aktuálním fungování může být označena za vyhovující, ale nemusí splňovat podmínky pravidla, pokud nebudou provedeny změny nastavení role nebo nastavení zásad role. Při kontrole služby Vzdálená plocha se například může zobrazit výsledek typu Upozornění, jestliže pro danou roli není k dispozici licenční server. Důvod následuje: Přestože v době kontroly není aktivní žádné vzdálené připojení, znemožňuje chybějící licenční server novým vzdáleným připojením získat platné licence pro klientský přístup.

Kategorie pravidel Analyzátoru osvědčených postupů

V následující tabulce jsou popsány kategorie pravidel osvědčených postupů, se kterými jsou role při kontrole Analyzátorem osvědčených postupů porovnávány.

Název kategoriePopis

Zabezpečení

Pravidla zabezpečení se používají ke zjištění relativního rizika ohrožení, jako jsou například neoprávnění uživatelé, uživatelé se zlými úmysly nebo ztráta či odcizení důvěrných nebo vlastnických dat.

Výkon

Pravidla výkonu se používají ke zjištění schopnosti role zpracovávat požadavky a provádět předepsané úlohy v podniku v očekávaném časovém období při daném zatížení role.

Konfigurace

Pravidla konfigurace se používají ke zjištění nastavení role vyžadujících případné úpravy, aby role fungovala optimálně. Pravidla konfigurace pomáhají zabránit konfliktům nastavení, které mohou být příčinou chybových zpráv nebo mohou rolím znemožňovat provádění předepsaných úloh v podniku.

Zásady

Pravidla zásad se používají ke zjištění nastavení zásad skupiny nebo registrů systému Windows vyžadujících případné úpravy, aby role fungovala optimálně a bezpečně.

Operace

Pravidla operací se používají ke zjištění možných selhání role při provádění předepsaných úloh v podniku.

Před nasazením

Pravidla před nasazením se používají předtím, než je instalovaná role nasazena v podniku, a umožňují správcům vyhodnotit, zda byly osvědčené postupy dodrženy ještě před použitím role v provozu.

Po nasazení

Pravidla po nasazení se použijí po spuštění role a všech jejích požadovaných služeb v podniku.

Předpoklady Analyzátoru osvědčených postupů

Pravidla předpokladů Analyzátoru osvědčených postupů vysvětlují nastavení konfigurace, nastavení zásad a funkce vyžadované rolí před tím, než může Analyzátor osvědčených postupů použít konkrétní pravidla z jiných kategorií. Předpoklad ve výsledcích kontroly označuje, že Analyzátoru osvědčených postupů během kontroly zabránila v použití nejméně jednoho pravidla některá z následujících příčin: nesprávné nastavení, chybějící Role, služba role a funkce, nesprávně povolená či zakázaná zásada, nastavení klíče registru nebo jiná konfigurace. Výsledek typu Předpoklad neurčuje, zda pravidlo vyhovuje či nevyhovuje. Znamená, že pravidlo nebylo možné použít, a proto netvoří součást výsledků kontroly.

Spuštění Analyzátoru osvědčených postupů

Analyzátor osvědčených postupů lze spustit z konzoly Správce serveru otevřením domovské stránky role serveru, která Analyzátor osvědčených postupů podporuje.

Spuštění Analyzátoru osvědčených postupů ze Správce serveru
  1. Spusťte Správce serveru. Chcete-li spustit Správce serveru, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak klikněte na příkaz Správce serveru.

  2. V podokně se stromem rozbalte položku Role a vyberte roli, pro kterou chcete spustit Analyzátor osvědčených postupů.

  3. V podokně podrobností otevřete oddíl Souhrn a oblast Analyzátor osvědčených postupů.

Použití Analyzátoru osvědčených postupů

Další informace o spouštění kontrol Analyzátorem osvědčených postupů naleznete v tématu Spouštění a filtrování kontrol v Analyzátoru osvědčených postupů v této nápovědě.