In ambito di gestione di Windows, con best practices si fa riferimento a linee guida considerate ideali, in circostanze tipiche, per configurare un server in base al parere degli esperti. Per la maggior parte delle tecnologie server, ad esempio, le procedure consigliate prevedono l'apertura solo delle porte necessarie per la comunicazione delle tecnologie con altri computer di rete e il blocco delle porte non utilizzate. Sebbene il mancato rispetto delle procedure consigliate, anche di quelle più importanti, non sia necessariamente problematico, potrebbero verificarsi cali nelle prestazioni, scarsa affidabilità, conflitti imprevisti, aumento dei rischi per la sicurezza e altri problemi potenziali.

Best Practice Analyzer (BPA) è uno strumento di gestione dei server disponile in Windows Server® 2008 R2. BPA può aiutare gli amministratori a ridurre le violazioni delle procedure consigliate tramite l'analisi di uno o più ruoli installati in Windows Server 2008 R2 e la segnalazione di tali violazioni all'amministratore. Gli amministratori possono filtrare o escludere i risultati dei rapporti BPA che non è necessario visualizzare. Gli amministratori possono inoltre svolgere attività di Best Practice Analyzer utilizzando l'interfaccia utente grafica di Server Manager o i cmdlet di Windows PowerShell.

È inoltre possibile utilizzare BPA in server remoti che eseguono Windows Server 2008 R2, utilizzando Server Manager per un server remoto. Per ulteriori informazioni su come eseguire Server Manager per un server remoto, vedere Gestione remota tramite Server Manager.

Best Practice Analyzer

BPA viene installato per impostazione predefinita in tutte le edizioni di Windows Server 2008 R2, ad eccezione dell'opzione di installazione Server Core.

Nota

Le istruzioni per l'installazione di Windows PowerShell e i moduli per Server Manager e Best Practice Analyzer con l'opzione di installazione Server Core di Windows Server 2008 R2 sono disponibili nella pagina relativa a installazione, accesso e rimozione di Strumenti di migrazione per Windows Server (https://go.microsoft.com/fwlink/?LinkId=134763).

Poiché le unità analizzate da BPA sono ruoli del server, l'interfaccia per BPA si trova nelle home page dei ruoli nella console di Server Manager. Per ulteriori informazioni sui ruoli, vedere Ruoli, servizi ruolo e funzionalità. Best Practice Analyzer è una delle aree della sezione Riepilogo della home page di un ruolo.

Come funziona BPA

BPA funziona misurando la conformità di un ruolo alle regole per le procedure consigliate in otto categorie diverse relative a efficacia, attendibilità e affidabilità. I risultati delle analisi sono rappresentati da tre livelli di gravità descritti nella tabella seguente.

Livello di gravitàDescrizione

Non conforme

I risultati di tipo Non conforme vengono restituiti quando un ruolo non soddisfa le condizioni di una regola.

Conforme

I risultati di tipo Conforme vengono restituiti quando un ruolo soddisfa le condizioni di una regola.

Avviso

I risultati di tipo Avviso vengono restituiti quando un ruolo in base al funzionamento attuale è conforme ma potrebbe non soddisfare le condizioni di una regola qualora non vengano apportate modifiche alle impostazioni di configurazione o dei criteri. Da un'analisi di Servizi Desktop remoto potrebbe ad esempio risultare un avviso qualora per il ruolo non sia disponibile un server licenze in quanto, anche se al momento dell'analisi non vi sono connessioni remote attive, la mancanza di un server licenze impedisce alle nuove connessioni remote di ottenere licenze CAL (Client Access License) valide.

Categorie regole BPA

Nella tabella seguente sono descritte le categorie delle regole relative alle procedure consigliate in base a cui vengono valutati i ruoli durante un'analisi BPA.

Nome categoriaDescrizione

Sicurezza

Le regole relative alla sicurezza vengono applicate per valutare il rischio relativo di un ruolo per quanto riguarda l'esposizione a minacce come utenti non autorizzati o malintenzionati oppure perdita o furto di dati riservati o proprietari.

Prestazioni

Le regole relative alle prestazioni vengono applicate per valutare la capacità di un ruolo di elaborare le richieste e svolgere i compiti previsti in un'organizzazione, entro il periodo di tempo previsto in base al carico di lavoro.

Configurazione

Le regole relative alla configurazione vengono applicate per identificare le impostazioni dei ruoli per le quali potrebbero essere necessarie modifiche per garantire il funzionamento ottimale del ruolo. Le regole relative alla configurazione possono aiutare a evitare conflitti tra impostazioni che possono comportare la visualizzazione di messaggi di errore o impedire a un ruolo di svolgere i compiti previsti in un'organizzazione.

Criterio

Le regole relative ai criteri vengono applicate per identificare le impostazioni di Criteri di gruppo o del Registro di sistema di Windows per le quali potrebbero essere necessarie modifiche per garantire il funzionamento ottimale e sicuro del ruolo.

Operazione

Le regole relative alle operazioni vengono applicate per identificare i possibili casi in cui un ruolo non è in grado di svolgere i compiti previsti nell'organizzazione.

Pre-distribuzione

Le regole relative alla pre-distribuzione vengono applicate prima della distribuzione di un ruolo nell'organizzazione, per consentire agli amministratori di stabilire se le procedure consigliate vengono rispettate, prima di utilizzare il ruolo in un ambiente di produzione.

Post-distribuzione

Le regole relative alla post-distribuzione vengono applicate dopo che tutti i servizi necessari sono stati avviati per un ruolo e il ruolo è in esecuzione nell'organizzazione.

Prerequisiti BPA

Le regole relative ai prerequisiti di BPA illustrano le impostazioni di configurazione, le impostazioni dei criteri e le funzionalità necessarie per il ruolo affinché tramite BPA possano essere applicate regole specifiche di altre categorie. Un prerequisito nei risultati di un'analisi indica che un'impostazione non corretta, un ruolo, servizio ruolo o funzionalità non presente, un criterio abilitato o disabilitato in modo non corretto, un'impostazione di una chiave del Registro di sistema o un'altra configurazione ha impedito a BPA di applicare una o più regole durante un'analisi. Un risultato relativo a un prerequisito non implica la conformità o la non conformità, bensì indica che non è stato possibile applicare una regola che pertanto non è inclusa nei risultati dell'analisi.

Come aprire BPA

È possibile aprire BPA nella console di Server Manager aprendo la home page di un ruolo del server che supporta BPA.

Per aprire BPA in Server Manager
  1. Aprire Server Manager. Per aprire Gestione server, fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione server.

  2. Nel riquadro dell'albero aprire Ruoli e quindi selezionare il ruolo per il quale si desidera aprire BPA.

  3. Nel riquadro dei dettagli aprire la sezione Riepilogo e quindi l'area Best Practice Analyzer.

Eseguire BPA

Per ulteriori informazioni su come eseguire analisi BPA, vedere Eseguire e filtrare analisi in Best Practice Analyzer in questa Guida.