Bij het beheer van Windows zijn best practices richtlijnen voor de configuratie van servers die volgens deskundigen onder normale omstandigheden het beste kunnen worden gevolgd. Zo wordt u bij de meeste servertechnologieën aangeraden alleen die poorten open te houden die de technologieën nodig hebben om met andere netwerkcomputers te communiceren, en om ongebruikte poorten te blokkeren. Hoewel het niet opvolgen van aanbevolen procedures, zelfs van de meest elementaire procedures, niet tot problemen hoeft te leiden, verhoogt u hiermee wel de kans op slechte prestaties, slechte betrouwbaarheid, onverwachte conflicten, toegenomen beveiligingsrisico's of andere problemen.

Analysefunctie voor aanbevolen procedures (BPA) is een serverbeheerprogramma dat beschikbaar is in Windows Server® 2008 R2. Beheerders kunnen met BPA nagaan of er wordt voldaan aan aanbevolen procedures door een of meer functies die op Windows Server 2008 R2 zijn geïnstalleerd te scannen. Beheerders kunnen resultaten uit BPA-rapporten filteren ofwel uitsluiten die ze niet hoeven te zien. Ook kunnen beheerders BPA-taken uitvoeren met de gebruikersinterface van Serverbeheer of Windows PowerShell-cmdlets.

BPA kan bovendien worden gebruikt op externe servers waarop Windows Server 2008 R2 wordt uitgevoerd, met behulp van Serverbeheer met als doel een externe server. Voor meer informatie over het uitvoeren van Serverbeheer met als doel een externe server wordt u verwezen naar Extern beheer met Serverbeheer.

Analysefunctie voor aanbevolen procedures (Best Practices Analyzer, BPA)

BPA is standaard op alle edities van Windows Server 2008 R2 geïnstalleerd, behalve de Server Core-installatieoptie.

Opmerking

Instructies voor de installatie van Windows PowerShell, en modules voor Serverbeheer en Analysefunctie voor aanbevolen procedures op de Server Core-installatieoptie van Windows Server 2008 R2 zijn beschikbaar in Hulpprogramma's voor de migratie van Windows-servers installeren, openen en verwijderen (https://go.microsoft.com/fwlink/?LinkId=134763). Deze pagina is mogelijk in het Engels.

Omdat de eenheden die door BPA worden geanalyseerd serverfuncties zijn, bevindt de interface voor BPA zich op de startpagina van functies in de Serverbeheer-console. Zie Rollen, rolservices en onderdelen voor meer informatie over functies. Analysefunctie voor aanbevolen procedures is een van de gebieden van de sectie Overzicht van een startpagina voor een functie.

De werking van BPA

BPA controleert aan de hand van regels in acht verschillende categorieën met betrekking tot de effectiviteit en betrouwbaarheid, in welke mate een functie aan aanbevolen procedures voldoet. De resultaten kunnen worden ingedeeld zoals in de volgende tabel wordt beschreven.

NiveauBeschrijving

Niet-compatibel

Resultaten zijn niet-compatibel als een functie niet aan de voorwaarden van een regel voldoet.

Compatibel

Resultaten zijn compatibel als een functie aan de voorwaarden van een regel voldoet.

Waarschuwing

Bij waarschuwingen is een functie compatibel op de manier waarop deze momenteel werkt, maar mogelijk wordt niet aan de voorwaarden van een regel voldaan als er geen wijzigingen worden aangebracht aan de configuratie van de functie of de beleidsinstellingen. Zo kan bij een scan van Extern bureaublad-services een waarschuwing worden weergegeven als een licentieserver niet beschikbaar is voor de functie, omdat zelfs als er geen externe verbindingen op het moment van de scan actief zijn, de afwezigheid van een licentieserver verhindert dat nieuwe externe verbindingen geldige licenties voor clienttoegang kunnen ophalen.

Categorieën met BPA-regels

In de volgende tabel worden de categorieën beschreven die regels bevatten waarmee functies kunnen worden gescand.

Naam van categorieBeschrijving

Beveiliging

Beveiligingsregels hebben betrekking op het relatieve risico van een functie. Hierbij kan worden gedacht aan bedreigingen zoals ongeoorloofde toegang of kwaadwillende gebruikers, of aan verlies of diefstal van vertrouwelijke of persoonlijke gegevens.

Prestaties

Prestatieregels hebben betrekking op de mogelijkheid van een functie om binnen de verwachte periode aanvragen te verwerken en om voorgeschreven taken in de onderneming uit te voeren.

Configuratie

Configuratieregels hebben betrekking op de instellingen van functies die mogelijk moeten worden aangepast om de functie optimaal te laten werken. Configuratieregels kunnen helpen voorkomen dat er zich instellingsconflicten voordoen, die leiden tot foutberichten of die verhinderen dat de functie de voorgeschreven taken in een onderneming uitvoert.

Beleid

Beleidsregels hebben betrekking op de instellingen van Groepsbeleid of het Windows-register. Met deze regels wordt eventueel aangegeven dat er aanpassingen nodig zijn om de functie optimaal en veilig te laten werken.

Bewerking

Bewerkingsregels hebben betrekking op mogelijke fouten bij een functie die verhinderen dat de functie de voorgeschreven taken in de onderneming kan uitvoeren.

Voor implementatie

Deze regels worden toegepast voordat een geïnstalleerde functie in de onderneming wordt geïmplementeerd, zodat beheerders kunnen beoordelen of er aan de aanbevolen procedures wordt voldaan voordat de functie in gebruik wordt genomen.

Na implementatie

Deze regels worden toegepast nadat alle vereiste services voor een functie zijn gestart en de functie in de onderneming wordt uitgevoerd.

BPA-vereisten

De regels voor de BPA-vereisten hebben betrekking op configuratie-instellingen, beleidsinstellingen en onderdelen die voor de functie nodig zijn, voordat BPA specifieke regels uit andere categorieën kan toepassen. Een vereiste in scanresultaten geeft aan dat een onjuiste instelling, een ontbrekende functie, functieservice of onderdelen, onjuist in- of uitgeschakeld beleid, een registersleutelinstelling of andere configuratie heeft verhinderd dat BPA tijdens een scan een of meer regels kon toepassen. Met een resultaat in de vorm van een vereiste wordt niet aangegeven of een functie compatibel of niet-compatibel is. Wel wordt aangegeven dat een regel niet kon worden toegepast en dat de regel daarom geen deel uitmaakt van de scanresultaten.

BPA openen

U kunt BPA in de Serverbeheer-console openen door de startpagina te openen voor een serverfunctie die BPA ondersteunt.

BPA openen in Serverbeheer
  1. Open Serverbeheer. U opent Serverbeheer als volgt: klik op Start, ga naar Systeembeheer en klik op Serverbeheer.

  2. Open Functies in het structuurvenster en selecteer vervolgens de functie waarvoor u BPA wilt openen.

  3. Open de sectie Overzicht in het detailvenster en open vervolgens het gebied Analysefunctie voor aanbevolen procedures.

BPA uitvoeren

Zie Scans uitvoeren en filteren in de analysefunctie voor aanbevolen procedures (BPA) in deze Help voor meer informatie over het uitvoeren van BPA-scans.