Best Practice Analyzer a PowerShell

Windows Server 2012 (R2) je již několikátou generací operačních systémů, které obsahují “Best Practice Analyzer”, tedy analýza OS, služby proti doporučeným nastavením, provozním parametrům doporučovaných společností Microsoft. Pro automatizaci je možné použít např. PowerShell. Seznam dostupných cmdletů pro BPA je možné získat pomocí příkazu:

   1: Get-Command -Module BestPractices

Následně je možné použít cmdlet pro zobrazení dostupných skenů systému/služeb a čas posledního skenu:

   1: Get-BpaModel |ft id,name,lastscantime -AutoSize

zde je ukázka ze serveru s operačních systémem Windows Server 2012, instalovanou AD, DHCP, DNS, IIS, souborové služby, je zde tedy vidět, že jsou dostupné následující analýzy:

Microsoft/Windows/ADRMS Microsoft/Windows/CertificateServices Microsoft/Windows/DHCPServer Microsoft/Windows/DirectoryServices Microsoft/Windows/DNSServer Microsoft/Windows/FileServices Microsoft/Windows/Hyper-V Microsoft/Windows/LightweightDirectoryServices Microsoft/Windows/NPAS Microsoft/Windows/RemoteAccessServer Microsoft/Windows/TerminalServices Microsoft/Windows/UpdateServices Microsoft/Windows/VolumeActivation Microsoft/Windows/WebServer RightsManagementServices CertificateServices Microsoft DHCP Server Configuration Analysis Model DirectoryServices Microsoft DNS Server Configuration Analysis Model File Services Hyper-V LightweightDirectoryServices Network Policy and Access Services (NPAS) Microsoft Remote Access Server Configuration Analysis Model TerminalServices Windows Server Update Services Microsoft Volume Activation Configuration Analysis Model WebServer

Spuštění analýzy je možné pomocí následujícího cmdletu:

   1: Invoke-BpaModel -Id Microsoft/Windows/DNSServer

Po dokončení příkazu je možné získat výstup analýzy příkazem:

   1: Get-BpaResult -Id Microsoft/Windows/DNSServer

což vypíše detailní report z BPA, pokud bychom výstup chtěli uložit do souboru, stačí použít Out-File:

   1: Get-BpaResult -Id Microsoft/Windows/DNSServer | Out-File c:\bpa.txt

Skvělé, máme textový soubor, který obsahuje více jak 900 řádků, co s tím. Pravděpodobně nás nebudou zajímat informační zprávy, tedy příkaz:

   1: Get-BpaResult -Id Microsoft/Windows/DNSServer | Where-Object Severity -ne Information | Out-Filec:\bpa.txt
   2: Get-BpaResult -Id Microsoft/Windows/DNSServer | Where-Object Severity -ne Information  (pro výstup na obrazovku)

OK, již máme pouze několik hlášení, ještě upravíme množství informací:

   1: Get-BpaResult -Id Microsoft/Windows/DNSServer | Where-Object Severity -ne Information | fl Severity,Category,Title,Problem,Impact,Help | Out-File c:\bpa.txt
   2: Get-BpaResult -Id Microsoft/Windows/DNSServer | Where-Object Severity -ne Information | fl Severity,Category,Title,Problem,Impact,Help  (pro výstup na obrazovku)

V tuto chvíli máme k dispozici použitelný výstup, se kterým mohu napravit zjištěné problémy

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Next Post Previous Post