Windows 관리에서 모범 사례는 일반적인 환경에서 전문가에 의해 정의된 대로 서버를 구성하는 것으로이상적인 방법으로 간주됩니다. 예를 들어 다른 네트워크 컴퓨터와 통신하는 데 필요한 포트만 열어 두고 사용하지 않는 포트는 차단하는 것이 대부분의 서버 기술에서 모범 사례로 간주됩니다. 모범 사례 위반은 중대한 경우에도 반드시 문제가 되지는 않으며 성능이나 안정성 저하, 예기치 않은 충돌, 보안 위험 증가 또는 다른 잠재적 문제가 발생할 수 있는 서버 구성을 나타냅니다.
BPA(모범 사례 분석기)는 Windows Server® 2008 R2에서 사용할 수 있는 서버 관리 도구입니다. BPA를 사용하면 관리자는 Windows Server 2008 R2에 설치된 하나 이상의 역할을 검사하고 모범 사례 위반을 관리자에게 보고하여 모범 사례 위반을 줄일 수 있습니다. 관리자는 볼 필요가 없는 결과를 BPA 보고서에서 필터링하거나 제외할 수 있습니다. 또한 관리자는 서버 관리자 GUI 또는 Windows PowerShell cmdlet을 사용하여 BPA 작업을 수행할 수 있습니다.
또한 원격 서버를 대상으로 하는 서버 관리자를 사용하여 Windows Server 2008 R2가 실행되는 원격 서버에서 BPA를 사용할 수 있습니다. 원격 서버를 대상으로 하는 서버 관리자를 실행하는 방법에 대한 자세한 내용은 서버 관리자를 통한 원격 관리를 참조하십시오.
모범 사례 분석기
Server Core 설치 옵션을 제외한 모든 버전의 Windows Server 2008 R2에서 기본적으로 BPA가 설치됩니다.
 | 참고 |
Windows Server 2008 R2의 Server Core 설치 옵션에서 Windows PowerShell과 서버 관리자 및 모범 사례 분석기용 모듈을 설치하기 위한 지침은 |
BPA에 의해 분석되는 단위가 서버 역할이므로 BPA용 인터페이스는 서버 관리자 콘솔의 역할 홈 페이지에 있습니다. 역할에 대한 자세한 내용은 역할, 역할 서비스 및 기능을 참조하십시오. 모범 사례 분석기는 역할 홈 페이지의 요약 섹션 영역 중 하나입니다.
BPA 작동 방법
BPA는 역할의 효율성, 신뢰성 및 안정성에 대한 8가지 다른 범주에서 역할이 모범 사례 규칙을 준수하는지를 측정하는 방식으로 작동합니다. 측정 결과는 다음 표에 설명된 세 개의 심각도 수준 중 하나일 수 있습니다.
| 심각도 수준 | 설명 |
|---|---|
정책 위반 | 역할이 규칙 조건을 충족하지 않을 경우 정책 위반 결과가 반환됩니다. |
정책 준수 | 역할이 규칙 조건을 충족할 경우 정책 준수 결과가 반환됩니다. |
경고 | 역할이 현재 작동하면서 정책을 준수하지만 해당 구성이나 정책 설정을 변경하지 않으면 규칙 조건을 충족하지 않을 수도 있는 경우 경고 결과가 반환됩니다. 예를 들어 라이선스 서버를 역할에 사용할 수 없는 경우 원격 데스크톱 서비스 검사에서 경고 결과를 표시할 수 있는데 이는 검사 시에 활성 상태인 원격 연결이 없더라도 라이선스가 서버가 없으면 유효한 클라이언트 라이선스를 새 원격 연결에서 획득할 수 없기 때문입니다. |
BPA 규칙 범주
다음 표에서는 BPA 검사 중 역할이 측정되는 모범 사례 규칙 범주에 대해 설명합니다.
| 범주 이름 | 설명 |
|---|---|
보안 | 무단 또는 악의적인 사용자, 기밀 또는 소유 데이터의 손실 또는 도난 등과 같은 위협에 역할이 노출될 상대적인 위험을 측정하기 위한 보안 규칙이 적용됩니다. |
성능 | 역할의 작업이 제공된 경우 예상 기간 내에서 역할이 요청을 처리하고 규정된 임무를 엔터프라이즈에서 수행할 수 있는 능력을 측정하기 위한 성능 규칙이 적용됩니다. |
구성 | 역할이 최적으로 수행되도록 수정이 필요할 수 있는 역할 설정을 식별하기 위한 구성 규칙이 적용됩니다. 구성 규칙을 통해 오류 메시지가 발생하는 설정 충돌을 방지하거나 엔터프라이즈에서 규정된 임무를 역할이 수행하지 못하게 할 수 있습니다. |
정책 | 역할이 최적으로 안전하게 작동하도록 수정이 필요할 수 있는 그룹 정책 또는 Windows 레지스트리 설정을 식별하기 위한 정책 규칙이 적용됩니다. |
작업 | 엔터프라이즈에서 규정된 작업을 역할이 수행하지 못할 가능성을 식별하기 위한 작업 규칙이 적용됩니다. |
사전 배포 | 설치된 역할이 엔터프라이즈에서 배포되기 전에 사전 배포 규칙이 적용됩니다. 이를 통해 관리자는 프로덕션에서 역할이 사용되기 전에 모범 사례를 충족했는지 여부를 평가할 수 있습니다. |
사후 배포 | 역할에 필요한 모든 서비스가 시작된 후 역할이 엔터프라이즈에서 실행 중이면 사후 배포 규칙이 적용됩니다. |
BPA 사전 요구 사항 | BPA 사전 요구 사항 규칙은 BPA가 다른 범주에서 특정 역할을 적용할 수 있기 전에 역할에 필요한 구성 설정, 정책 설정 및 기능을 설명합니다. 검사 결과의 사전 요구 사항은 잘못된 설정, 누락된 역할, 역할 서비스 또는 기능, 잘못된 활성화 정책이나 비활성화 정책, 레지스트리 키 설정 또는 기타 구성으로 인해 BPA가 검사 중에 하나 이상의 규칙을 적용하지 못했다는 것을 나타냅니다. 사전 요구 사항 결과는 정책 준수 또는 정책 위반을 의미하지 않습니다. 규칙을 적용할 수 없다는 의미이며 검사 결과에 속하지 않습니다. |
BPA를 여는 방법
BPA를 지원하는 서버 역할의 홈 페이지를 열어 서버 관리자 콘솔에서 BPA를 열 수 있습니다.
 | 서버 관리자에서 BPA를 열려면 |
서버 관리자를 엽니다. 서버 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.
트리 창에서 역할을 연 다음 BPA를 열려는 역할을 선택합니다.
세부 정보 창에서 요약 섹션을 연 다음 모범 사례 분석기 영역을 엽니다.
BPA 실행
BPA 검사를 실행하는 방법에 대한 자세한 내용은 이 도움말의 모범 사례 분석기에서 검사 실행 및 필터링을 참조하십시오.