在 Windows 管理中,best practices是專家定義一般情況下最理想之伺服器設定方式的指導方針。例如,就大多數伺服器技術而言,僅開啟與其他網路電腦通訊所需的連接埠而封鎖未使用的連接埠,便是一種最佳作法。雖然違反最佳作法 (甚至是重要違規) 也不一定會有問題,但那樣的伺服器設定可能導致效能不佳、可靠性差、未預期衝突、安全性風險增加或其他潛在問題。
Best Practices Analyzer (BPA) 是 Windows Server(R) 2008 R2 中提供的伺服器管理工具。BPA 能夠掃描安裝於 Windows Server 2008 R2 上的一或多個角色,並將最佳作法違規報告給系統管理員,藉此協助系統管理員減少最佳作法違規。系統管理員可以從 BPA 報告中篩選或排除掉不需看到結果。系統管理員也可以使用伺服器管理員 GUI 或 Windows PowerShell Cmdlet 來執行 BPA 工作。
使用指向遠端伺服器的伺服器管理員,也可以在執行 Windows Server 2008 R2 的遠端伺服器上使用 BPA。如需如何執行指向遠端伺服器之伺服器管理員的相關資訊,請參閱使用伺服器管理員進行遠端管理。
Best Practices Analyzer
BPA 預設會安裝在所有版本的 Windows Server 2008 R2 上,但 Server Core 安裝選項除外。
 | 附註 |
如需在執行 Server Core 安裝選項的 Windows Server 2008 R2 上安裝 Windows PowerShell 以及伺服器管理員和 Best Practices Analyzer 模組的指示,請參閱 |
由於 BPA 分析的單元是伺服器角色,因此 BPA 介面是位於伺服器管理員主控台的角色首頁。如需角色的相關資訊,請參閱角色、角色服務與功能。Best Practices Analyzer 是角色首頁上 [摘要] 區段內的其中一項。
BPA 的運作方式
BPA 會以角色效率、信任度及可靠性等八個不同類別來衡量角色是否符合最佳作法規則。衡量的結果會是下表中三種嚴重性等級的任一種。
| 嚴重性等級 | 描述 |
|---|---|
不符合標準 | 當角色未滿足規則條件時,會傳回不符合標準結果。 |
符合標準 | 當角色滿足規則條件時,會傳回符合標準結果。 |
警告 | 當角色目前運作時符合標準,但是未變更其設定或原則設定而沒有滿足規則條件時,則會傳回警告結果。例如,如果角色無法使用授權伺服器,則遠端桌面服務的掃描會顯示警告結果,因為即使掃描時遠端連線不在作用中,也不會導致授權伺服器無法讓新的遠端連線取得有效的用戶端存取授權。 |
BPA 規則類別
下表描述最佳作法規則類別與 BPA 掃描期間衡量的角色。
| 類別名稱 | 描述 |
|---|---|
安全性 | 安全性規則用於衡量角色暴露於威脅下的相對風險,例如,未授權或惡意使用者,或是機密或專屬資料遭竊或遺失。 |
效能 | 效能規則用於衡量角色處理要求與執行企業中規定之職責的能力,以在預期時間內是否達成角色工作量為標準。 |
設定 | 設定規則用於識別可能需要修改的角色設定,讓角色能有效執行。設定規則有助於避免設定衝突,以防止可能的錯誤訊息或角色無法執行企業中規定之職責的情形。 |
原則 | 原則規則用於識別可能需要修改的群組原則或 Windows 登錄設定,讓角色能有效而安全地運作。 |
操作 | 操作規則用於識別角色執行企業中規定之工作時可能發生的失敗情形。 |
前置部署 | 在已安裝角色部署到企業前套用前置部署規則,可讓系統管理員在您實際執行角色之前先評估是否滿足最佳作法。 |
後續部署 | 為角色啟動所有必要的服務且該角色已在企業中執行後,便需要套用後續部署規則。 |
BPA 先決條件 | BPA 先決條件規則說明角色需要哪些組態設定、原則設定及功能,BPA 才能從其他類別套用特定規則。掃描結果中的先決條件指出不正確的設定、遺失角色、角色服務或功能、未正確啟用或停用的原則、登錄機碼設定或其他設定導致 BPA 在掃描期間無法套用一或多個規則。先決條件結果不代表符合標準或不符合標準。它只代表無法套用某個規則,因此不是掃描結果的一部分。 |
如何開啟 BPA
開啟支援 BPA 之伺服器角色的首頁,即可在伺服器管理員主控台中開啟 BPA。
 | 在伺服器管理員中開啟 BPA |
開啟 [伺服器管理員]。 若要開啟 [伺服器管理員],請按一下 [開始],指向 [系統管理工具],再按一下 [伺服器管理員]。
在樹狀目錄窗格中,開啟 [角色],然後選取想要開啟 BPA 的角色。
在詳細資料窗格中,開啟 [摘要] 區段,然後開啟 [Best Practices Analyzer] 區域。
執行 BPA
如需如何執行 BPA 掃描的相關資訊,請參閱本說明中的在 Best Practices Analyzer 中執行和篩選掃描。