W zarządzaniu systemem Windows best practices są to wskazówki, które określają idealny w typowych okolicznościach sposób konfiguracji serwera zdefiniowany przez ekspertów. Na przykład jako najlepsze rozwiązanie dla większości technologii serwerowych jest traktowane otwieranie jedynie portów wymaganych przez technologię do komunikacji z innymi komputerami w sieci i blokowanie nieużywanych portów. Choć naruszenia najlepszych rozwiązań, nawet kluczowych, niekoniecznie rodzą problemy, to jednak wskazują, że konfiguracja serwera może powodować słabą wydajność, niską wiarygodność, nieoczekiwane konflikty, wzrost zagrożenia zabezpieczeń lub inne potencjalne problemy.

Analizator najlepszych rozwiązań (BPA) jest narzędziem do zarządzania serwerem, które jest dostępne w systemie Windows Server® 2008 R2. Narzędzie BPA może pomóc administratorom ograniczyć naruszenia najlepszych rozwiązań za pomocą skanowania jednej lub więcej ról zainstalowanych w systemie Windows Server 2008 R2. Administratorzy mogą filtrować lub wykluczać niepotrzebne wyniki z raportów narzędzia BPA. Administratorzy mogą także wykonywać zadania narzędzia BPA za pomocą interfejsu GUI programu Menedżer serwera lub poleceń cmdlet środowiska Windows PowerShell.

Narzędzia BPA można także używać na serwerach zdalnych z systemem Windows Server 2008 R2 za pomocą programu Menedżer serwera skierowanego do zarządzania serwerem zdalnym. Aby uzyskać więcej informacji na temat uruchamiania programu Menedżer serwera skierowanego do zarządzania zdalnego serwera, zobacz Zarządzanie zdalne za pomocą Menedżera serwera.

Analizator najlepszych rozwiązań

Narzędzie BPA jest domyślnie zainstalowane we wszystkich wydaniach systemu Windows Server 2008 R2 z wyjątkiem opcji instalacji Server Core.

Uwaga

Instrukcje dotyczące instalowania środowiska Windows PowerShell i modułów dla programu Menedżer serwera oraz narzędzia Analizator najlepszych rozwiązań w opcji instalacji Server Core systemu Windows Server 2008 R2 są dostępne w przewodniku Instalowanie, używanie i usuwanie narzędzi migracji systemu Windows Server (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?LinkId=134763).

Ponieważ jednostki analizowane za pomocą narzędzia BPA są rolami serwera, interfejs narzędzia BPA znajduje się na stronach głównych ról w konsoli Menedżer serwera. Aby uzyskać więcej informacji, zobacz Role, usługi ról i funkcje. Narzędzie Analizator najlepszych rozwiązań jest jednym z obszarów sekcji Podsumowanie na stronie głównej roli.

Działanie narzędzia BPA

Działanie narzędzia BPA polega na mierzeniu zgodności roli z regułami najlepszych rozwiązań w ośmiu różnych kategoriach efektywności, wiarygodności i niezawodności roli. Wyniki pomiarów mogą sytuować się na jednym z trzech poziomów ważności opisanych w poniższej tabeli.

Poziom ważnościOpis

Niezgodny

Poziom Niezgodny jest zwracany w wyniku, jeśli rola nie spełnia warunków reguły.

Zgodny

Poziom Zgodny jest zwracany w wyniku, jeśli rola spełnia warunki reguły.

Ostrzeżenie

Wynik Ostrzeżenie jest zwracany, jeśli obecne działanie roli jest zgodne, ale może nie spełnić warunków reguły, jeśli do konfiguracji lub ustawień zasad nie zostaną wprowadzone zmiany. Na przykład skanowanie usług pulpitu zdalnego może dać wynik Ostrzeżenie, jeśli serwer licencji jest niedostępny dla roli, ponieważ nawet jeśli w czasie skanowania nie ma aktywnych połączeń zdalnych, brak serwera licencji uniemożliwia nowym połączeniom zdalnym uzyskanie ważnych licencji dostępu klienta.

Kategorie ról narzędzia BPA

W poniższej tabeli opisano kategorie reguł najlepszych rozwiązań w odniesieniu do ról mierzonych podczas skanowania za pomocą narzędzia BPA.

Nazwa kategoriiOpis

Zabezpieczenia

Reguły zabezpieczeń są stosowane do mierzenia względnego narażenia roli na zagrożenia, takie jak nieautoryzowani lub złośliwi użytkownicy bądź utrata lub kradzież poufnych lub zastrzeżonych danych.

Wydajność

Reguły wydajności są stosowane do mierzenia możliwości przetwarzania żądań i wykonywania przez rolę wyznaczonych w przedsiębiorstwie funkcji, w ramach oczekiwanego czasu przydzielonego na dane obciążenie roli.

Konfiguracja

Reguły konfiguracji są stosowane do identyfikowania ustawień roli mogących wymagać modyfikacji w celu optymalnego działania roli. Reguły konfiguracji mogą pomagać w zapobieganiu konfliktom ustawień, które mogą powodować komunikaty o błędach lub uniemożliwiać roli wykonywanie wyznaczonych funkcji w przedsiębiorstwie.

Zasady

Reguły zasad są stosowane do identyfikowania ustawień zasad grupy lub rejestru systemu Windows, które mogą wymagać modyfikacji w celu zapewnienia optymalnego i bezpiecznego działania roli.

Operacja

Reguły operacji są stosowane do identyfikowania możliwych błędów roli przy wykonywaniu wyznaczonych funkcji w przedsiębiorstwie.

Przed wdrożeniem

Reguły przedwdrożeniowe są stosowane przed wdrożeniem zainstalowanej roli w przedsiębiorstwie, aby umożliwić administratorom ocenienie, czy najlepsze rozwiązania były zadowalające przed użyciem roli w produkcji.

Po wdrożeniu

Reguły powdrożeniowe są stosowane po uruchomieniu wszystkich wymaganych dla roli usług i uruchomieniu roli w przedsiębiorstwie.

Wymagania wstępne narzędzia BPA

Reguły wymagań wstępnych narzędzia BPA objaśniają ustawienia konfiguracji, ustawienia zasad i funkcje wymagane dla roli, zanim narzędzie BPA będzie mogło zastosować konkretne reguły z innych kategorii. Wymaganie wstępne w wynikach skanowania wskazuje, że nieprawidłowe ustawienie, brak elementu typu rola, usługa roli lub funkcja, nieprawidłowo włączona lub wyłączona zasada, ustawienie klucza rejestru lub inny element konfiguracji uniemożliwia narzędziu BPA zastosowanie jednej lub więcej reguł podczas skanowania. Wynik wymagania wstępnego nie oznacza zgodności lub niezgodności. Oznacza, że nie można było zastosować reguły i dlatego nie jest częścią wyników skanowania.

Otwieranie narzędzia BPA

Narzędzie BPA można otworzyć w konsoli Menedżer serwera, otwierając stronę główną roli serwera, która obsługuje narzędzie BPA.

Aby otworzyć narzędzie BPA w Menedżerze serwera
  1. Otwórz narzędzie Menedżer serwera. Aby otworzyć Menedżera serwera, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij pozycję Menedżer serwera.

  2. W okienku drzewa otwórz węzeł Role, a następnie zaznacz rolę, dla której chcesz otworzyć narzędzie BPA.

  3. W okienku szczegółów otwórz sekcję Podsumowanie, a następnie otwórz obszar narzędzia Analizator najlepszych rozwiązań.

Uruchamianie narzędzia BPA

Aby uzyskać więcej informacji na temat uruchamiania skanowania za pomocą narzędzia BPA, zobacz temat Uruchamianie skanowania i filtrowanie jego wyników w narzędziu Analizator najlepszych rozwiązań w tej Pomocy.