Windows Management では、best practices とは、標準的な環境の下で、専門家の定義に従ってサーバーを構成するための理想的な方法と考えられるガイドラインです。たとえば、ほとんどのサーバー テクノロジでは、他のネットワーク コンピューターと通信するためのテクノロジに必要なポートのみを開いておき、未使用のポートはブロックすることがベスト プラクティスと考えられます。ベスト プラクティスへの非準拠は、それが深刻なものであっても必ずしも問題があるとは限りませんが、ベスト プラクティスに準拠していないサーバー構成には、パフォーマンスや信頼性の低下、予期しない競合、セキュリティ リスクの増大などの問題を引き起こす可能性があります。
ベスト プラクティス アナライザー (BPA) は、Windows Server® 2008 R2 で使用できるサーバー管理ツールです。BPA を使用すると、管理者は Windows Server 2008 R2 にインストールされている 1 つまたは複数の役割をスキャンし、ベスト プラクティス非準拠の報告を受け取ることで、非準拠を軽減できます。確認する必要のない BPA レポートの結果はフィルター処理または除外することができます。サーバー マネージャー GUI または Windows PowerShell コマンドレットを使用して、BPA タスクを実行することもできます。
BPA は、リモート サーバーを対象としたサーバー マネージャーを使用して、Windows Server 2008 R2 を実行するリモート サーバー上で使用することもできます。リモート サーバーを対象としたサーバー マネージャーを実行する方法の詳細については、「サーバー マネージャーによるリモート管理」を参照してください。
ベスト プラクティス アナライザー
BPA は、Server Core インストール オプションを除いた Windows Server 2008 R2 のすべてのエディションに既定でインストールされます。
 | 注 |
Windows Server 2008 R2 の Server Core インストール オプションに Windows PowerShell およびサーバー マネージャーとベスト プラクティス アナライザー用のモジュールをインストールする手順については、 |
BPA によって分析される単位はサーバー役割であるため、BPA のインターフェイスはサーバー マネージャー コンソール内の役割のホーム ページ上にあります。役割の詳細については、「役割、役割サービス、および機能」を参照してください。ベスト プラクティス アナライザーは、役割のホーム ページの [概要] セクション領域の 1 つです。
BPA の機能
BPA では、役割の有効性や信頼性などの 8 つのカテゴリで、役割がどの程度ベスト プラクティスに準拠しているかを測定します。測定の結果は、次の表で説明する 3 つの重要度レベルで表されます。
| 重要度レベル | 説明 |
|---|---|
非準拠 | 役割が規則の条件を満たしていない場合、非準拠が返されます。 |
準拠 | 役割が規則の条件を満たしている場合、準拠が返されます。 |
警告 | 役割が、現時点では動作中であり準拠しているが、構成やポリシー設定に変更が行われなければ規則の条件を満たさない可能性がある場合、警告が返されます。たとえば、リモート デスクトップ サービスのスキャンでは、役割でライセンス サーバーを使用できない場合、警告が表示される可能性があります。これは、スキャン時にアクティブなリモート接続がない場合でも、ライセンス サーバーを利用できないと、新しいリモート接続で有効なクライアント アクセス ライセンスを取得できないためです。 |
BPA 規則のカテゴリ
次の表では、BPA スキャン中に役割を測定するためのベスト プラクティスの規則のカテゴリについて説明します。
| カテゴリ名 | 説明 |
|---|---|
セキュリティ | セキュリティ規則は、未承認ユーザーや悪意のあるユーザーなどの脅威にさらされることや、機密情報または財産的価値のある情報の紛失または盗難といった、役割に関連するリスクを測定するために適用します。 |
パフォーマンス | パフォーマンス規則は、企業で役割の作業負荷に指定された予定期間内に要求を処理し、所定の作業を実行する役割の能力を測定するために適用します。 |
構成 | 構成規則は、役割が最適に実行されるために変更が必要と思われる役割設定を特定するために適用します。構成規則によって、エラー メッセージが表示される、または役割が企業での所定の作業を実行できなくなる可能性がある設定の競合を回避することができます。 |
ポリシー | ポリシー規則は、役割が最適かつ安全に実行されるために変更が必要と思われるグループ ポリシー設定や Windows レジストリ設定を特定するために適用します。 |
操作 | 操作規則は、企業で所定のタスクを実行する際に発生する可能性がある役割のエラーを特定するために適用します。 |
展開前 | 展開前規則は、インストールされた役割を企業で展開する前に適用し、役割を実際の運用で使用する前に、ベスト プラクティスを満たしているかどうかを管理者が評価できるようにします。 |
展開後 | 展開後規則は、すべての必要なサービスが役割で開始され、役割が企業で実行された後に適用します。 |
BPA 前提条件 | BPA 前提条件規則は、BPA で他のカテゴリの特定の規則を適用するために、役割に必要な構成設定、ポリシー設定、機能について説明します。スキャン結果の前提条件は、間違った設定、失われた役割、役割サービス、または機能、誤って有効または無効にされたポリシー、レジストリ キー設定、またはその他の構成により、スキャン中に BPA で 1 つ以上の規則が適用できなかったことを示しています。前提条件の結果は、準拠や非準拠を示すものではなく、役割を適用できなかったため、役割がスキャン結果に含まれていないことを示すものです。 |
BPA を開く方法
サーバー マネージャーで BPA を開くには、BPA をサポートするサーバー役割のホーム ページを開きます。
 | サーバー マネージャーで BPA を開くには |
サーバー マネージャーを開きます。 サーバー マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントし、[サーバー マネージャー] をクリックします。
ツリー ウィンドウで [役割] を開き、BPA を開く役割を選択します。
詳細ウィンドウで [概要] セクションを開き、[ベスト プラクティス アナライザー] 領域を開きます。
BPA の実行
BPA スキャンの実行方法の詳細については、このヘルプの「ベスト プラクティス アナライザーを使用してスキャンの実行とフィルター処理を行う」を参照してください。