Windows Server のオンデマンド評価 (サーバー、セキュリティ、Hyper-V、フェールオーバー クラスター、IIS) の概要

  • [アーティクル]

Windows Server 評価では、サーバー ベースライン、サーバー セキュリティ、Hyper-V、フェールオーバー クラスター、IIS の各領域でサーバー環境を評価します。 サーバー データの収集および分析を行って、サーバー インフラストラクチャをはじめ、アプリケーション、ソフトウェア更新プログラム、オペレーティング システムの展開といった機能のパフォーマンスを向上させるために必要な修復に関するガイダンス、およびベスト プラスティスで対処する問題の一覧を生成します。 評価はサービス ハブを通じて利用できます。これにより、Microsoft テクノロジーの可用性、セキュリティ、パフォーマンスを最適化できます。 これらの評価は、Microsoft Azure Log Analytics を使用します。Azure Log Analytics は、ご使用の環境全体における IT とセキュリティの管理を簡素化するよう設計されています。

Windows Server Assessment の実行

前提条件

サービス ハブを通じて使用できるオンデマンド評価のメリットを最大限に活かすためには、次のことを行う必要があります。

  1. アクティブな Azure サブスクリプションをサービス ハブにリンクさせて、Windows Server Assessment を追加する。 詳細については、『オンデマンド評価の概要』 を参照するか、『動画をリンクする方法』をご覧ください。

  2. 次の権限を持つドメインアカウント (ユーザーまたは 管理されたサービス アカウント):
    a。 環境に含まれるすべてのサーバーにおけるローカル管理者グループのメンバー
    b. ツール マシンのローカル管理者グループのメンバー
    c. ツール マシンからすべてのサーバーまでの無制限のネットワーク アクセス
    d. PowerShell リモート処理 (すべてのマシンで Enable-PSRemoting する、またはすべてのドメイン コントローラーで GPO の使用を構成する)
    e. Windows Update エージェントは、セキュリティ更新プログラムのスキャンですべての対象サーバーで実行されていなければなりません

  3. データ収集マシン上:
    a. Windows PowerShell 3.0 以降がインストールされている
    b. IIS 管理コンソールがインストールされている
    c. Log Parser 2.2 がインストールされている
    d. PowerShell 実行ポリシーが RemoteSigned に設定されていること

  4. データ収集マシンで、グループ ポリシー エディター (gpedit.msc) の [コンピューターの構成] > [管理用テンプレート] > [システム] > [ユーザー プロファイル]
    [ユーザーのログオフ時にユーザーの登録を強制的にアンロードしない]を、[未構成] から [有効] に変更します。

  5. GPO によりリモート イベント ログ管理を有効にします。

  6. Windows Server 評価の前提条件のドキュメントをご確認ください。 このドキュメントは、Windows Server Assessment の技術的詳細と、アセスメントの実行に必要なサーバーの準備について説明します。 また、評価によって収集される異なる種類のデータについても説明しています。

注:

ご使用の環境の初期構成を行い、オンデマンド評価を実行するには、平均して 2 時間かかります。 評価を実行した後、Azure Log Analytics でデータを確認できます。 これにより、推奨事項の優先順位付けられたリストが提供されます。これは 6 つの重点分野にまたがって分類されます。 これにより、ユーザーとユーザーのチームが、リスク レベル、ご使用の環境の正常性、リスクを軽減する行為をすばやく理解し、IT 全体の正常性を向上できます。

データ収集マシンで Windows Server 評価をセットアップする

注:

Azure サブスクリプションを Service Hub にリンクして、Service Hub の [正常性] -> [評価] から Windows Server 評価を追加した場合のみ、評価を正しくセットアップできるようになります。

  1. データ収集マシン上に C:\OMS\WinSrv フォルダー (またはシステムによって予約されている C:\ODA 以外の他のフォルダー) を作成します。

  2. 管理者モードで通常の PowerShell (ISE ではない) を開いて以下のコマンドレットを実行します。

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. この記事の前半で説明されている要件を満たす、必要なユーザー アカウントの資格情報を提供します。

  2. データ収集は、前回のスクリプトの実行から 1 時間以内に、そしてその後は 7 日ごとに、WindowsServerAssessment という名前のスケジュール化されたタスクによってトリガーされます。 タスクを変更して別の日付/時刻に実行したり、[タスク スケジューラ ライブラリ] -> [Microsoft] -> [Operations Management Suite] -> [AOI***] -> [評価] -> [WindowsServerAssessment] から直ちに強制実行したりすることができます。

  3. 収集および分析している間に、セットアップ時に構成された作業ディレクトリ フォルダー下にデータが一時的に保存されます。

  4. 数時間後に、評価結果が Log Analytics とサービス ハブ ダッシュボードに掲載されます。 [Services Hub] -> [IT 正常性] -> [オンデマンド評価]の順に移動し、アクティブな評価に対して [すべての推奨事項を表示する] をクリックすると結果を確認できます

  5. Windows Server 環境に関する問題を Microsoft 認定エンジニアと共に行いたい場合は、Microsoft 担当者に連絡し、リモートまたはオンサイト CSA 主導デリバリーについて問い合わせてください

    契約 リモート エンジニア オンサイト エンジニア
    Premier Windows Server リモート データシート Windows Server オンサイト データシート
    Premier Windows Server セキュリティ リモート データシート Windows Server セキュリティ オンサイト データシート
    Premier フェールオーバー クラスター リモート データシート フェールオーバー クラスター オンサイト データシート
    Premier Hyper-V リモート データシート Hyper-V オンサイト データシート
    Premier IIS リモート データシート IIS オンサイト データシート
    ユニファイド Windows Server リモート データシート Windows Server オンサイト データシート
    ユニファイド Windows Server セキュリティ リモート データシート Windows Server セキュリティ オンサイト データシート
    ユニファイド フェールオーバー クラスター リモート データシート フェールオーバー クラスター オンサイト データシート
    ユニファイド Hyper-V リモート データシート Hyper-V オンサイト データシート
    ユニファイド IIS リモート データシート IIS オンサイト データシート