最佳实践评估工具持续扫描 Windows Server,评估其配置是否符合 Windows 最佳实践。 这些评估可以自动定时运行,也可以根据需要手动启动。 评估涵盖服务器环境的多个方面,包括服务器基线、安全性、Hyper-V、故障转移群集和互联网信息服务 (IIS)。 还收集并分析服务器数据,生成需整改问题列表和最佳实践,以提升服务器基础设施的性能,包括部署应用程序、软件更新和操作系统。
最佳实践评估工具会在设备上安装以下三个扩展:
评估平台 - 将最佳做法评估平台部署到计算机。 此扩展作为未来新增最佳实践评估场景的平台。
Windows Server 评估 - 包含所有验证检查的必要信息,以在 Azure 门户中向你提供建议。 评估完成后,结果保存到本地日志文件。
Azure 监视代理 (AMA) - 收集并上传日志文件到云中的日志分析工作区,在 Azure 门户中向你展示所有信息。 工作簿用于可视化结果,提供更易读的体验。
Note
最佳实践评估工具通过在服务器本地运行所有检查来保证安全。 结果仅上传到指定的 Azure 存储帐户,确保所有操作均在账户上下文内进行。
希望运行该工具的每台服务器都必须安装它。
目前不支持通过 PowerShell 在 Arc 服务器上安装所需扩展。
Prerequisites
- 设备必须运行启用 Arc 的本地 Windows Server 2016 或更高版本操作系统,且至少有 4 GB 内存。
- 如果你是 Azure Arc 的新用户,则必须注册你的设备。 欲了解更多,请参见快速入门:连接混合机器与启用 Azure Arc 的服务器。
- 必须使用 Windows Server 即用即付 或 软件保障 许可证类型。
部署最佳实践评估
要部署最佳实践评估,请执行以下步骤:
导航到 Azure 门户,然后选择已启用 Windows Server Arc 的设备。
Note
在公开预览阶段,请注意此功能仅能在公共云中访问。
导航到支持 Arc 的 Windows Server 2016 或更高版本的 Windows Server 资源。 该虚拟机 (VM) 应为 Hyper-V 主机。
在左窗格中,导航到 Windows 管理,然后选择“最佳做法评估”(预览版)。
选择 “入门 ”以访问 最佳做法评估配置。
提供保存评估结果的 资源组 和 Log Analytics 工作区 ,然后选择“ 设置”。 提醒:存储在日志分析工作区中的数据会产生费用。
Note
安装时间不定,可能长达 15 分钟。 可以通过在此页上选择 “刷新 ”按钮来刷新状态。
部署完成后,选择“转到资源”,选择“最佳实践评估(预览)”,然后在页面顶部选择“运行评估”。
首次运行评估需要长达 4 个小时的时间来运行评估并提供结果。
在整个公开预览期间,我们将提供更新以提升体验。 要更新最佳实践评估(预览),请执行以下步骤:
导航到资源。
在左窗格中,展开 “设置” 并选择“ 扩展”。
选择三个可用扩展中的任何一个的 “更新 ”按钮:
AzureMonitorWindowsAgentassessmentplatformwindowsserverassessment
排查部署问题
如果部署失败,将显示“部署失败”通知。
若发生此错误,需重新启用扩展。 为解决此问题,请执行以下故障排除步骤:
导航到资源。
在左窗格中,展开 “设置” 并选择“ 扩展”。
在显示 windowsserverassessment 的“名称”列中,按照此行在“版本”行下查找版本号。
远程登录服务器设备,以管理员身份运行以下命令:
cd C:\Packages\Plugics\microsoft.serviceshub.windowsserverassessment\<VersionNumber> scripts\\RunPs1.cmd Enable-Assessment运行此脚本时,用户应期望看到以下输出:
脚本完成后,转到 Azure 门户。 打开资源,选择“最佳实践评估(预览)”,然后选择“运行评估”。
提交工具反馈
若要报告最佳实践评估工具的应用反馈或遇到其他问题,请通过反馈中心告知我们。 欲了解更多信息,请参见提交工具反馈。 在“总结反馈”中,输入“Azure Arc BPA(预览)”,然后继续完成剩余步骤。