Dans l’infrastructure de gestion Windows, les best practices sont des recommandations considérées comme le moyen idéal, en conditions normales, de configurer un serveur tel que défini par des experts. Par exemple, il est reconnu comme meilleure pratique pour la plupart des technologies serveur de ne laisser ouverts que les ports nécessaires à ces technologies pour communiquer avec d’autres ordinateurs du réseau, et de bloquer les ports inutilisés. Bien que le non-respect des meilleures pratiques même les plus capitales ne soit pas forcément problématique, se conformer à ces méthodes conseillées permet néanmoins de détecter les configurations de serveur pouvant entraîner des performances médiocres, une fiabilité douteuse, des conflits inattendus, des risques de sécurité accrus ou d’autres problèmes potentiels.
Best Practices Analyzer (BPA) est un outil de gestion serveur qui est disponible dans Windows Server® 2008 R2. BPA peut aider les administrateurs à limiter les violations des meilleures pratiques par l’analyse d’un ou de plusieurs rôles installés sur Windows Server 2008 R2, et par le signalement à l’administrateur des transgressions détectées. Les administrateurs peuvent filtrer ou exclure les résultats des rapports BPA qui ne les intéressent pas. Ils peuvent également réaliser des tâches BPA par le biais de l’interface utilisateur graphique du Gestionnaire de serveur ou d’applets de commande Windows PowerShell.
L’analyseur BPA peut être utilisé sur des serveurs distants qui exécutent Windows Server 2008 R2 en utilisant le Gestionnaire de serveur ciblé sur un serveur distant. Pour plus d’informations sur l’exécution du Gestionnaire de serveur ciblé sur un serveur distant, voir Administration à distance à l’aide du Gestionnaire de serveur.
Best Practices Analyzer
L’analyseur BPA est installé par défaut sur toutes les éditions de Windows Server 2008 R2, à l’exception de l’option d’installation Server Core.
Remarques | |
Des instructions pour l’installation de Windows PowerShell, et des modules pour le Gestionnaire de serveur et Best Practices Analyzer dans l’option d’installation Server Core de Windows Server 2008 R2 sont disponibles dans |
Étant donné que les unités analysées par BPA sont des rôles de serveurs, l’interface de BPA est placée dans les pages d’accueil des rôles de la console Gestionnaire de serveur. Pour plus d’informations sur les rôles, voir Rôles, services de rôle et fonctionnalités. L’analyseur Best Practices Analyzer est une des zones de la section Résumé dans une page d’accueil de rôle.
Fonctionnement de BPA
L’analyseur BPA fonctionne en mesurant le niveau de conformité d’un rôle par rapport aux règles des meilleures pratiques instituées dans huit catégories différentes qui évaluent l’efficacité, la fiabilité et l’intégrité d’un rôle. Les résultats de ces mesures se traduisent par l’un des trois niveaux de gravité décrits dans le tableau suivant.
Niveau de gravité | Description |
---|---|
Non conforme | Les résultats non conformes sont renvoyés lorsqu’un rôle ne satisfait pas aux conditions d’une règle. |
Conforme | Les résultats conformes sont renvoyés lorsqu’un rôle satisfait aux conditions d’une règle. |
Avertissement | Des résultats d’avertissement sont renvoyés lorsqu’un rôle est conforme par rapport à son fonctionnement actuel, mais peut ne pas remplir les conditions d’une règle si des modifications ne sont pas apportées à ses paramètres de configuration ou de stratégie. Par exemple, une analyse des services Bureau à distance peut montrer un résultat d’avertissement si un serveur de licences n’est pas disponible pour le rôle, car même si aucune connexion distante n’est active au moment de l’analyse, le fait de ne pas avoir de serveur de licences empêche de futures connexions distantes d’obtenir des licences d’accès client valides. |
Catégories des règles BPA
Le tableau suivant détaille les catégories des règles de meilleures pratiques par rapport aux rôles mesurés durant une analyse BPA.
Nom de la catégorie | Description |
---|---|
Sécurité | Les règles de sécurité sont appliquées pour mesurer le risque relatif d’un rôle de se trouver exposé à des menaces telles que des utilisateurs malveillants ou non autorisés, à la perte ou au vol de données confidentielles ou protégées. |
Performances | Les règles de performances s’appliquent pour mesurer la capacité d’un rôle à traiter des requêtes et à remplir les fonctions qui lui ont été attribuées dans l’entreprise, dans les durées prévues étant donné la charge de travail de ce rôle. |
Configuration | Les règles de configuration sont appliquées pour identifier des paramètres de rôle pouvant nécessiter des modifications au niveau du rôle afin que celui-ci s’exécute de façon optimale. Les règles de configuration permettent d’empêcher l’apparition de conflits de paramètre pouvant se solder par des messages d’erreur ou par l’impossibilité pour le rôle d’assurer les fonctions qui lui ont été assignées dans l’entreprise. |
Stratégie | Les règles de stratégie sont appliquées pour identifier les paramètres de stratégie de groupe ou de Registre Windows pouvant nécessiter des modifications au niveau du rôle pour que celui-ci fonctionne de façon optimale et en toute sécurité. |
Opération | Les règles d’opération sont appliquées pour identifier les échecs qu’un rôle peut rencontrer dans l’exécution des tâches qui lui ont été prescrites dans l’entreprise. |
Prédéploiement | Les règles de prédéploiement sont appliquées avant qu’un rôle installé ne soit déployé dans l’entreprise, afin de permettre aux administrateurs d’évaluer si les meilleures pratiques ont été respectées avant que le rôle soit utilisé en production. |
Postdéploiement | Les règles de postdéploiement sont appliquées une fois que tous les services requis ont démarrré pour un rôle, et que le rôle s’exécute dans l’entreprise. |
Prérequis BPA | Les règles de prérequis BPA expliquent les paramètres de configuration, les paramètres de stratégie et les fonctionnalités qui sont nécessaires au rôle avant que l’analyseur BPA puisse appliquer des règles spécifiques à partir d’autres catégories. Une condition préalable, ou prérequis, dans les résultats d’analyse indique qu’un paramètre incorrect, un rôle, service de rôle ou fonctionnalité manquant, une stratégie activée ou désactivée de façon incorrecte, un paramètre de clé de Registre ou un autre élément de configuration a empêché BPA d’appliquer une ou plusieurs règles durant une analyse. Un résultat de condition préalable ne sous-entend pas conformité ou non-conformité. Cela signifie simplement qu’une règle n’a pas pu être appliquée, et que, par conséquent, elle ne fait pas partie des résultats de l’analyse. |
Comment ouvrir l’analyseur BPA
Vous pouvez ouvrir BPA dans la console Gestionnaire de serveur en ouvrant la page d’accueil d’un serveur qui prend en charge l’analyseur BPA.
Pour ouvrir l’analyseur BPA dans le Gestionnaire de serveur. |
Ouvrez le Gestionnaire de serveur. Pour ouvrir le Gestionnaire de serveur, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez Gestionnaire de serveur.
Dans le volet de l’arborescence, ouvrez Rôles, puis sélectionnez le rôle pour lequel vous voulez ouvrir l’analyseur BPA.
Dans le volet d’informations, ouvrez la section Résumé, puis ouvrez la zone Best Practices Analyzer.
Exécution de l’analyseur BPA
Pour plus d’informations sur l’exécution des analyses BPA, voir Exécution et filtrage d’analyses dans Best Practices Analyzer.