A Windows felügyelete esetében a best practices olyan útmutatások, amelyek átlagos felhasználás mellett a kiszolgálók szakértők által meghatározott, ideális beállítását írják le. Ajánlott eljárás például a legtöbb kiszolgálói technológia esetében, ha csak azok a portok legyenek nyitva, amely a kiszolgálói technológiának a többi hálózati számítógéppel való kommunikációjához szükségesek, a használaton kívüli portok pedig le legyenek tiltva. Noha az ajánlott eljárások nem szükségszerűen problematikusak - még a döntő fontosságúak sem -, jelzik az olyan kiszolgálókonfigurációkat, amelyek elégtelen teljesítményt, alacsony szintű megbízhatóságot, váratlan ütközéseket, megnövekedett biztonsági kockázatokat vagy más potenciális problémákat eredményezhetnek.

A Ajánlott eljárásokat elemző eszköz (BPA) a Windows Server® 2008 R2 rendszer kiszolgálófelügyeleti eszköze. A BPA azzal segíti csökkenteni az ajánlott eljárások megsértésének az előfordulását, hogy ellenőrzi a Windows Server 2008 R2 rendszerre telepített egy vagy több szerepet, és az ajánlott eljárások megsértését jelenti a rendszergazdának. A rendszergazdák kiszűrhetik vagy kizárhatják a BPA-jelentésekből azokat az eredményeket, amelyeket nem kívánnak megtekinteni. A rendszergazdák a BPA-feladatokat a Kiszolgálókezelő felhasználói felület vagy a Windows PowerShell-parancsmagok használatával is elvégezhetik.

A BPA Windows Server 2008 R2 rendszerű távoli kiszolgálókon is használható, a távoli kiszolgálóra irányított Kiszolgálókezelő szolgáltatással. A távoli kiszolgálóra irányított Kiszolgálókezelő futtatásával kapcsolatos további információ a Távoli felügyelet a Kiszolgálókezelővel című témakörben található.

Ajánlott eljárásokat elemző eszköz

A Server Core telepítési beállítás kivételével a BPA a Windows Server 2008 R2 valamennyi kiadására telepítve van.

Megjegyzés

A Windows PowerShell szolgáltatásnak, valamint a Kiszolgálókezelő és a Ajánlott eljárásokat elemző eszköz moduljainak a Server Core telepítési típusú Windows Server 2008 R2 rendszerre való telepítésével kapcsolatos információk a következő webhelyen találhatók: A Windows Server áttelepítési eszközök telepítése, elérése és eltávolítása (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?LinkId=134763).

Mivel a BPA által elemzett egységek kiszolgálói szerepkörök, a BPA felülete a Kiszolgálókezelő-konzolban lévő szerepköri kezdőlapokon található. A szerepkörökkel kapcsolatos további információ a Szerepkörök, szerepkör-szolgáltatások és szolgáltatások című témakörben található. A Ajánlott eljárásokat elemző eszköz a szerepkör kezdőlapja Összefoglalás szakaszának egyik területe.

A BPA működésének ismertetése

A BPA úgy működik, hogy a szerepkör hatékonyságának, megbízhatóságának és stabilitásának nyolc különböző kategóriájában megvizsgálja a szerepkörnek az ajánlott eljárások szerinti megfelelőségét. A mérések eredménye a következő táblázat szerinti három fontossági szint valamelyike lehet.

Fontossági szintLeírás

Nem kompatibilis

Az eredmény akkor nem kompatibilis, ha a szerepkör nem elégíti ki valamely szabály feltételeit.

Kompatibilis

Az eredmény akkor kompatibilis, ha a szerepkör kielégíti valamely szabály feltételeit.

Figyelmeztetés

Az eredmény akkor lesz figyelmeztetés, ha a szerepkör az aktuális működése szerint kompatibilis, de esetleg már nem felel meg a feltételeknek, ha nem módosítja konfigurációs vagy házirend-szabályait. Például a Távoli asztali szolgáltatások vizsgálata akkor eredményezhet figyelmeztetést, ha nem érhető el a szerepkör számára licenckiszolgáló, mivel még ha nincsenek is távoli kapcsolatok a vizsgálat ideje alatt, ha nem áll rendelkezésre a licenckiszolgáló, ez megakadályozza, hogy az új távoli kapcsolatok érvényes ügyféllicencet kapjanak.

BPA-szabálykategóriák

A következő táblázat az ajánlott eljárások szabályainak azon kategóriáit ismerteti, amelyekkel a rendszer a szerepköröket a BPA-vizsgálat során összeveti.

Kategória neveLeírás

Biztonság

A biztonsági szabályok azt mérik, hogy mennyire van kitéve a szerepkör az olyan fenyegetéseknek, mint az illetéktelen vagy rosszindulatú felhasználók bejelentkezése, illetve a bizalmas vagy egyedi adatok elvesztése vagy eltulajdonítása.

Teljesítmény

A teljesítménnyel kapcsolatos szabályok azt mérik, hogy mennyire képes végrehajtani a szerepkör a kérelmek feldolgozását és a vállalaton belül előírt feladatait az elvárt időn belül, figyelemmel a szerepkör terhelésére.

Konfiguráció

A konfigurációs szabályok a szerepkör optimális működése érdekében esetleg módosítást igénylő szerepkörbeállítások meghatározására vonatkoznak. A konfigurációs szabályok elősegíthetik az olyan beállításütközések kialakulását, amelyek hibaüzeneteket eredményezhetnek vagy megakadályozhatják, hogy a szerepkör végrehajtsa a vállalaton belül előírt feladatait.

Házirend

A házirendszabályok a csoportházirend vagy a Windows-beállításjegyzék olyan beállításainak azonosítására szolgálnak, amelyek az optimális és biztonságos működés érdekében szükségessé tehetik a szerepkör módosítását.

Művelet

A műveleti szabályok a szerepkör vállalaton belül előírt feladatai végrehajtásával kapcsolatos esetleges hibák azonosítására szolgálnak.

Telepítés előtti műveletek

A telepítés előtti műveletekre vonatkozó szabályok alkalmazására a telepített szerepkör vállalaton belüli telepítésekor kerül sor, hogy a rendszergazdák elvégezhessék annak az értékelését, hogy az ajánlott eljárások a szerepkör éles felhasználása előtt teljesülnek-e.

Telepítés utáni műveletek

A telepítés utáni műveletekre vonatkozó szabályok alkalmazására azt követően kerül sor, hogy valamennyi szükséges szolgáltatás elindult egy adott szerepkör esetében, és a szerepkör fut a vállalati környezetben.

BPA-előfeltételek

A BPA-előfeltételek azokat a konfigurációs beállításokat, házirend-beállításokat és szolgáltatásokat magyarázzák, amelyek a szerepkör számára azt megelőzően szükségesek, hogy a BPA más kategóriák egyedi kategóriáit alkalmazni tudná. A vizsgálati eredmények között szereplő előfeltétel azt jelzi, hogy egy pontatlan beállítás, egy hiányzó szerep, szerepfunkció vagy funkció, egy helytelenül engedélyezett vagy letiltott házirend, egy beállításkulcs-beállítás vagy más konfiguráció megakadályozta a BPA-t abban, hogy egy vagy több szabályt alkalmazzon a vizsgálat során. Az előfeltétel eredménye nem utal sem a kompatibilitásra, sem a kompatibilitás hiányára. Azt jelenti, egy szabály nem volt alkalmazható, és ezért nem része a vizsgálati eredményeknek.

A BPA megnyitásának módja

A BPA a Kiszolgálókezelő-konzolban a BPA szolgáltatást támogató kiszolgálói szerepkör kezdőlapjának megnyitásával nyitható meg.

A BPA-szolgáltatás megnyitása a Kiszolgálókezelőben
  1. Nyissa meg a Kiszolgálókezelő eszközt. A Kiszolgálókezelő megnyitásához kattintson a Start menü elemre, majd a Felügyeleti eszközök lehetőségre, ezt követően pedig válassza a Kiszolgálókezelő elemet.

  2. A fapanelen nyissa meg a Szerepkörök lehetőséget, majd jelölje be azt a szerepkört, amely miatt a BPA szolgáltatást meg kívánja nyitni.

  3. A részleteket tartalmazó ablaktáblában nyissa meg az Összefoglalás szakaszt, majd nyissa meg az Ajánlott eljárásokat elemző eszköz területét.

A BPA futtatása

A BPA-vizsgálatok futtatásával kapcsolatos további információ a súgó VIzsgálatok futtatása és szűrése az Ajánlott eljárásokat elemző eszközzel című témakörében található.