Можно запускать проверки Анализатор соответствия рекомендациям (BPA) либо из Диспетчер серверов, при помощи графического интерфейса пользователя (ГИП) анализатора соответствия рекомендациям, либо используя командлеты в Windows PowerShell. Командлеты анализатора соответствия рекомендациям в Windows PowerShell позволяют проверить одновременно одну или несколько ролей, в то время как ГИП - только одну роль. Также можно задать в анализаторе соответствия рекомендациям исключение или игнорирование результатов проверки, которые не нужно отображать.

Содержание раздела

Выполнение проверок ролей анализатором соответствия рекомендациям

Можно запускать проверки анализатора соответствия рекомендациям (ВРА) либо при помощи графического интерфейса пользователя (ГИП) анализатора в Диспетчер серверов, либо используя командлеты в Windows PowerShell.

Проверка ролей при помощи ГИП анализатора соответствия рекомендациям

Для проверки одной роли в ГИП анализатора соответствия рекомендациям выполните следующие действия.

Проверка роли при помощи ГИП анализатора соответствия рекомендациям
  1. Запустите программу Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.

  2. В древовидном представлении откройте компонент Роли и выберите роль, для которой нужно открыть анализатор соответствия рекомендациям.

  3. В области сведений откройте раздел Сводка, а затем область Анализатор соответствия рекомендациям.

  4. Щелкните команду Проверить эту роль, чтобы начать проверку.

Проверка ролей при помощи командлетов Windows PowerShell

Для проверки одной или нескольких ролей при помощи командлетов Windows PowerShell воспользуйтесь приведенными ниже процедурами. Чтобы выполнить эту процедуру, необходимо войти в систему в качестве члена группы Администраторы.

Примечание

В процедурах данного раздела показаны не все командлеты и параметры анализатора соответствия рекомендациям. Для получения дополнительных сведений о работе анализатора соответствия рекомендациям в Windows PowerShell в сеансе Windows PowerShell введите команду Get-Help BPACmdlet -full, где BPACmdlet может принимать одно из следующих значений:

  • Get-BPAModel

  • Get-BPAResult

  • Invoke-BPAModel

  • Set-BPAResult

Проверка одной роли при помощи командлетов Windows PowerShell
  1. Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  2. Импортируйте модуль Диспетчер серверов в свой сеанс Windows PowerShell. Для импорта модуля Диспетчер серверов введите следующую команду и нажмите клавишу ВВОД:

    Import-Module ServerManager

  3. Импортируйте модуль анализатора соответствия рекомендациям. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Import-Module BestPractices

  4. Найдите коды моделей всех ролей, для которых можно выполнить проверку анализатором соответствия рекомендациям. Для этого введите командлет Get-WindowsFeature с квалификатором BestPracticesModelId, отличным от NULL, как показано в следующем примере:

    Get-WindowsFeature | Where {$_.BestPracticesModelId -ne $null}

  5. В результатах выполнения шага 4 найдите код модели роли, для которой нужно выполнить проверку анализатором соответствия рекомендациям.

  6. Для запуска проверки этой роли анализатором соответствия рекомендациям введите следующую команду:

    Invoke-BPAModel -BestPracticesModelId ModelID_from_Step4

    Если для указанной роли можно выполнить проверку анализатором соответствия рекомендациям, то можно также запустить проверку путем передачи результатов командлета Get-WindowsFeature в командлет Invoke-BPAModel, как показано в следующем примере:

    Get-WindowsFeature Model_Name | Invoke-BPAModel

Проверка всех ролей при помощи командлетов Windows PowerShell
  1. Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  2. Импортируйте модуль Диспетчер серверов в свой сеанс Windows PowerShell. Для импорта модуля Диспетчер серверов введите следующую команду и нажмите клавишу ВВОД:

    Import-Module ServerManager

  3. Импортируйте модуль анализатора соответствия рекомендациям. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Import-Module BestPractices

  4. Для запуска проверок передайте в командлет Invoke-BPAModel все роли, для которых можно выполнить проверку анализатором соответствия рекомендациям.

    Get-WindowsFeature | Where {$_.BestPracticesModelId -ne $null} | Invoke-BPAModel

Проверка ролей, выполняющихся на удаленных компьютерах

В данном разделе описаны процедуры по выполнению проверок анализатором соответствия рекомендациям ролей, установленных на удаленных компьютерах под управлением Windows Server® 2008 R2.

Важно!

Вы должны быть членом группы Администраторы на всех удаленных компьютерах, на которых нужно выполнить проверки анализатором соответствия рекомендациям.

Проверка удаленной роли при помощи ГИП диспетчера сервера
  1. Чтобы иметь возможность управлять удаленным компьютером при помощи Диспетчер серверов, необходимо подготовить удаленный компьютер, следуя инструкциям, изложенным в разделе Удаленное управление при помощи диспетчера сервера.

  2. Запустите программу Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.

  3. В древовидном представлении Диспетчер серверов щелкните правой кнопкой узел Диспетчер сервера и выберите команду Подключиться к другому компьютеру.

  4. В диалоговом окне Подключение к другому компьютеру выберите Другой компьютер и найдите либо введите имя или IP-адрес другого сервера, работающего под управлением Windows Server 2008 R2. Нажмите кнопку ОК.

  5. В древовидном представлении Диспетчер серверов удаленного компьютера откройте компонент Роли.

  6. Выберите домашнюю страницу роли, для которой нужно выполнить проверку анализатором соответствия рекомендациям.

  7. В области сведений откройте раздел Сводка, а затем разверните область Анализатор соответствия рекомендациям.

  8. В области Анализатор соответствия рекомендациям щелкните команду Проверить эту роль.

  9. По завершении проверки просмотрите ее результаты, дважды щелкнув элемент результата на вкладках Не соответствует, Соответствует и Все.

Проверка удаленной роли при помощи командлетов Windows PowerShell
  1. Чтобы иметь возможность управлять удаленным компьютером при помощи Диспетчер серверов, необходимо подготовить удаленный компьютер, следуя инструкциям, изложенным в разделе Удаленное управление при помощи диспетчера сервера.

  2. Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  3. Введите следующую команду, где ComputerName - имя удаленного компьютера, работающего под управлением Windows Server 2008 R2, а UserName - имя пользователя, являющегося членом группы Администраторы на удаленном компьютере. Затем нажмите клавишу ВВОД:

    Enter-PSSession <имя_компьютера> -credential <имя_пользователя>

  4. Будет запрошен пароль, который нужно ввести в защищенном диалоговом окне. Введите пароль и нажмите клавишу ВВОД.

  5. Импортируйте модуль Диспетчер серверов в свой сеанс Windows PowerShell. Для импорта модуля Диспетчер серверов введите следующую команду и нажмите клавишу ВВОД:

    Import-Module ServerManager

  6. Импортируйте модуль анализатора соответствия рекомендациям. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Import-Module BestPractices

  7. Запустите проверку анализатором соответствия рекомендациям, передав модель роли в командлет Invoke-BPAModel. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Get-WindowsFeature [Role Name] | Invoke-BpaModel

  8. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    configure-wsman.ps1

  9. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    New-RunSpace

  10. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Start-PSSession

  11. Запустите проверку анализатором соответствия рекомендациям роли, выполняющейся на удаленном компьютере, путем передачи модели роли в командлет, запускающий проверки анализатора (Invoke-BpaModel). Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Get-WindowsFeature [Role Name] | Invoke-BpaModel

  12. Получите результаты проверки анализатором соответствия рекомендациям. Введите одну из приведенных ниже команд и нажмите клавишу ВВОД:

    • Get-BpaResult [BestPracticeModelID]

    • Get-WindowsFeature [Role Name] | Get-BpaResult

Исключение результатов проверки

Поскольку может не потребоваться отображение некоторых результатов проверки, особенно если проверки выполняются часто, можно исключить результаты, которые не нужно просматривать или которые не релевантны для вашей проверки. Исключенные результаты проверки переносятся на вкладку Исключено ГИП анализатора соответствия рекомендациям. В любое время их можно включить снова.

Исключение результатов проверки при помощи ГИП анализатора соответствия рекомендациям

Для исключения результатов проверки при помощи ГИП анализатора соответствия рекомендациям выполните следующие действия.

Примечание

Чтобы использовать эту процедуру, необходимо выполнить хотя бы одну проверку роли анализатором соответствия рекомендациям.

Исключение результатов проверки при помощи ГИП анализатора соответствия рекомендациям
  1. Запустите программу Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.

  2. В древовидном представлении откройте компонент Роли и выберите роль, для которой нужно открыть анализатор соответствия рекомендациям.

  3. В области сведений откройте раздел Сводка, а затем область Анализатор соответствия рекомендациям.

  4. Выберите результат на вкладках Не соответствует, Соответствует или Все и нажмите кнопку Исключить.

  5. Чтобы одновременно исключить несколько результатов, при выборе результатов удерживайте нажатой клавишу CTRL.

Исключение результатов проверки при помощи командлетов Windows PowerShell

Можно исключить результаты проверки при помощи командлета Set-BPAResult с параметром -Exclude. Также как в ГИП анализатора соответствия рекомендациям, можно исключить отдельные объекты результатов либо набор результатов, поля которых (например, категория, заголовок и серьезность) содержат определенные значения. Например, можно исключить все результаты Производительность из набора результатов проверки роли.

Примечание

Чтобы использовать эту процедуру, необходимо выполнить хотя бы одну проверку роли анализатором соответствия рекомендациям.

Исключение результатов проверки при помощи командлетов Windows PowerShell
  1. Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  2. Импортируйте модуль Диспетчер серверов в свой сеанс Windows PowerShell. Для импорта модуля Диспетчер серверов введите следующую команду и нажмите клавишу ВВОД:

    Import-Module ServerManager

  3. Импортируйте модуль анализатора соответствия рекомендациям. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Import-Module BestPractices

  4. Исключите конкретные результаты проверки роли путем ввода следующего командлета:

    Get-BPAResult -BestPracticesModelId Specified Model Id | Where { $_ Field_Name -eq "Value" } | Set-BPAResult -Id Specified Model Id -Exclude $true

    Предыдущий командлет извлекает элементы результатов проверки анализатором соответствия рекомендациям для кода модели, представленного параметром Specified Model Id. Второй сегмент команды фильтрует результаты командлета Get-BPAResult, отбирая из них только те результаты проверки, для которых значение поля совпадает с текстом, указанным в кавычках. Последний сегмент командлета, после второго знака вертикальной черты, исключает результаты, отобранные предыдущим сегментом.

Включение результатов проверки

Если нужно просмотреть ранее исключенные результаты проверки, можно включить их снова.

Включение результатов проверки при помощи ГИП анализатора соответствия рекомендациям

В ГИП анализатора соответствия рекомендациям можно включить любые ранее исключенные результаты проверки, выбрав один или несколько результатов на вкладке Исключено и нажав кнопку Включить.

Включение результатов проверки при помощи ГИП анализатора соответствия рекомендациям
  1. Запустите программу Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.

  2. В древовидном представлении откройте компонент Роли и выберите роль, для которой нужно открыть анализатор соответствия рекомендациям.

  3. В области сведений откройте раздел Сводка, а затем область Анализатор соответствия рекомендациям.

  4. Выберите результат на вкладке Исключено и нажмите кнопку Включить.

  5. Чтобы одновременно включить несколько результатов, при выборе результатов удерживайте нажатой клавишу CTRL.

Включение результатов проверки при помощи командлетов Windows PowerShell

Можно включить результаты проверки при помощи командлета Set-BPAResult с параметром -Exclude. Также как в ГИП анализатора соответствия рекомендациям, можно включить отдельные объекты результатов либо набор результатов, поля которых (например, категория, заголовок и серьезность) содержат определенные значения. Например, можно включить все ранее исключенные результаты Производительность из набора результатов проверки роли.

Включение результатов проверки при помощи командлетов Windows PowerShell
  1. Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  2. Импортируйте модуль Диспетчер серверов в свой сеанс Windows PowerShell. Для импорта модуля Диспетчер серверов введите следующую команду и нажмите клавишу ВВОД:

    Import-Module ServerManager

  3. Импортируйте модуль анализатора соответствия рекомендациям. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Import-Module BestPractices

  4. Включите конкретные результаты проверки роли путем ввода следующего командлета и нажмите клавишу ВВОД:

    Get-BPAResult -BestPracticesModelId Specified Model Id | Where { $_Field_Name-eq "Value" } | Set-BPAResult -Id Specified Model Id -Exclude $false

    Предыдущий командлет извлекает элементы результатов проверки анализатором соответствия рекомендациям для модели, представленной параметром Specified Model Id. Второй сегмент командлета, после первого знака вертикальной черты (|), фильтрует результаты командлета Get-BPAResult, отбирая из них только те результаты проверки, для которых значение поля совпадает с текстом, указанным в кавычках. Последний сегмент командлета, после второго знака вертикальной черты, включает результаты, отобранные вторым сегментом. Для этого в качестве значения параметра –Exclude устанавливается false.

Архивирование результатов проверки

Можно заархивировать результат проверки анализатором соответствия рекомендациям в HTML-отчете.

  1. Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  2. Импортируйте модуль Диспетчер серверов в свой сеанс Windows PowerShell. Для импорта модуля Диспетчер серверов введите следующую команду и нажмите клавишу ВВОД:

    Import-Module ServerManager

  3. Импортируйте модуль анализатора соответствия рекомендациям. Введите приведенную ниже команду и нажмите клавишу ВВОД:

    Import-Module BestPractices

  4. Чтобы заархивировать результаты проверки, введите следующую команду и нажмите клавишу ВВОД:

    Get-BPAResult –BestPracticesModelId Specified Model Id | ConvertTo-Html –As List –CssUri $env:windir\system32\WindowsPowerShell\v1.0\Modules\BestPractices\BestPracticesReportFormat.css > <path to HTML report file>

    Предыдущий командлет извлекает результаты самой последней проверки анализатором соответствия рекомендациям для указанной модели и сохраняет их в HTML-формате, применяя стандартные каскадные таблицы стилей, которые хранятся в файле windir\system32\WindowsPowerShell\v1.0\Modules\BestPractices\BestPracticesReportFormat.css. Если вы хотите использовать другие каскадные таблицы стилей, укажите путь к этим таблицам.

  5. Для просмотра заархивированных результатов проверки в HTML-формате, откройте Интернет-браузер и затем откройте результаты, заархивированные на предыдущем шаге.

См. также


Содержание