在 Windows 管理中,best practices是通常情况下由专家定义的采用理想方式配置服务器的指南。例如,对于大多数服务器技术来说,最佳做法是仅打开这些技术所需的端口与其他联网计算机通信并且阻止未使用的端口。尽管违反了最佳做法,甚至违反了关键最佳做法,但不一定发生问题,只是表示服务器配置可能导致性能较低、可靠性差、意外冲突、增加了安全风险或其他潜在问题。
最佳做法分析器 (BPA) 是 Windows Server(R) 2008 R2 中可用的服务器管理工具。BPA 可以通过扫描 Windows Server 2008 R2 上安装的一个或多个角色并且向管理员报告违反最佳做法的情况,从而帮助管理员减少违反最佳做法。管理员可以从 BPA 报告中筛选或排除他们不必查看的结果。管理员可以使用服务器管理器 GUI 或 Windows PowerShell cmdlet 来执行 BPA 任务。
还可以通过使用以远程服务器为目标的服务器管理器在运行 Windows Server 2008 R2 的远程服务器上使用 BPA。有关如何运行以远程服务器为目标的服务器管理器的详细信息,请参阅使用服务器管理器进行远程管理。
最佳做法分析器
默认情况下,可以在除服务器核心安装选项之外的所有版本的 Windows Server 2008 R2 上安装 BPA。
 | 注意 |
有关在 Windows Server 2008 R2 的服务器核心安装选项上安装 Windows PowerShell、服务器管理器和最佳做法分析器的模块的说明,可以在 |
由于 BPA 分析的设备是角色服务器,因此 BPA 的接口位于服务器管理器控制台的角色主页上。有关角色的详细信息,请参阅角色、角色服务及功能。最佳做法分析器是角色主页“摘要”部分中的其中一个区域。
BPA 的工作方式
BPA 的工作方式是度量角色是否符合八个不同类别的角色有效性、可信赖性以及可靠性的最佳做法规则。度量结果可以是下表中描述的三个严重性级别之一。
| 严重性级别 | 描述 |
|---|---|
不符合 | 当角色不满足规则条件时返回不符合的结果。 |
符合 | 当角色满足规则条件时返回符合的结果。 |
警告 | 当角色符合当前操作,但如果不对其配置或策略设置进行更改就可能不满足规则条件时,返回警告的结果。例如,当角色不能使用许可证服务器时,扫描远程桌面服务可能显示警告结果,因为即使扫描时没有活动的远程连接,也不会让许可证服务器阻止新远程连接获得有效的客户端访问许可证。 |
BPA 规则类别
下表描述了在 BPA 扫描期间根据其度量角色的最佳做法规则类别。
| 类别名称 | 描述 |
|---|---|
安全 | 应用安全规则来度量某个角色受到威胁(如未经授权的用户或恶意用户,或者丢失或盗窃机密或专有数据)的相对风险。 |
性能 | 应用性能规则来度量在预期的时间段内,在给定的角色负载下某个角色处理请求以及在企业中履行其预定职责的能力。 |
配置 | 应用配置规则标识可能需要修改以使角色很好地执行的角色设置。配置规则可以帮助防止可能导致错误消息或者阻止角色在企业中执行其预定职责的设置冲突。 |
策略 | 应用策略规则以标识可能需要修改以使角色很好且安全地操作的组策略或 Windows 注册表设置。 |
操作 | 应用操作规则标识角色在企业中执行其预定任务可能失败。 |
部署前 | 在企业中部署已安装角色之前应用部署前规则,以允许管理员在生产中使用角色之前评估是否满足最佳做法。 |
部署后 | 在启动某个角色必需的所有服务并且在企业中运行该角色之后应用部署后规则。 |
BPA 先决条件 | BPA 先决条件规则在 BPA 可以应用其他类别的特定规则之前说明角色所需的配置设置、策略设置和功能。扫描结果中的先决条件表示设置不正确、缺少角色、角色服务或功能、不正确地启用或禁用了策略、已经阻止 BPA 在扫描期间应用一个或多个规则的注册表项设置或其他配置。先决条件结果并不暗示符合或不符合。这意味着可能不应用某个规则,因此不属于扫描结果的一部分。 |
如何打开 BPA
通过打开支持 BPA 的服务器角色的主页在服务器管理器控制台中打开 BPA。
 | 在服务器管理器中打开 BPA 的步骤 |
打开服务器管理器。 要打开“服务器管理器”,请单击「开始」,指向“管理工具”,然后单击“服务器管理器”。
在树窗格中,打开“角色”,然后选择要为其打开 BPA 的角色。
在细节窗格中,打开“摘要”部分,然后打开“最佳做法分析器”区域。
运行 BPA
有关如何运行 BPA 扫描的详细信息,请参阅此帮助中的在最佳做法分析器中运行和筛选扫描。