Bei der Verwaltung von Windows stellen best practices Richtlinien dar, nach denen ein Server im normalen Betrieb optimal, wie von Experten vorgeschlagen, konfiguriert werden kann. Beispielsweise ist es eine bewährte Methode bei den meisten Servertechnologien, nur die Ports geöffnet zu lassen, die für die Kommunikation mit anderen Netzwerkcomputern erforderlich sind, und nicht verwendete Ports zu blockieren. Zwar sind selbst gravierende Verstöße gegen bewährte Methoden nicht unbedingt problematisch, doch weisen Verstöße auf Serverkonfigurationen hin, bei denen eine schlechte Leistung, mangelnde Zuverlässigkeit, unerwartete Konflikte, erhöhte Sicherheitsrisiken und andere potenzielle Probleme auftreten können.
Best Practices Analyzer (BPA) ist ein Serververwaltungstool, das in Windows Server® 2008 R2 zur Verfügung steht. Administratoren können mithilfe von BPA Verstöße gegen bewährte Methoden verringern. Eine oder mehrere unter Windows Server 2008 R2 installierte Rollen werden überprüft und Verstöße gegen bewährte Methoden dem Administrator gemeldet. Ergebnisse aus BPA-Berichten, die Administratoren nicht sehen müssen, können gefiltert oder ausgeschlossen werden. Administratoren können BPA-Aufgaben mithilfe der grafischen Benutzeroberfläche vom Server-Manager oder mithilfe von Windows PowerShell-Cmdlets ausführen.
BPA kann auch auf Remoteservern unter Windows Server 2008 R2 verwendet werden. Dazu wird der Server-Manager auf die Verwaltung eines Remoteservers ausgerichtet. Weitere Informationen zum Ausführen des Server-Managers für einen Remoteserver finden Sie unter Remoteverwaltung mit dem Server-Manager.
Best Practices Analyzer
BPA wird standardmäßig mit allen Editionen von Windows Server 2008 R2 außer der Server Core-Installationsoption installiert.
 | Hinweis |
Anweisungen zum Installieren von Windows PowerShell und den Modulen für den Server-Manager und für Best Practices Analyzer für die Server Core-Installationsoption von Windows Server 2008 R2 finden Sie im Abschnitt (möglicherweise in englischer Sprache) zu |
Da es sich bei den von BPA analysierten Einheiten um Serverrollen handelt, befindet sich die Schnittstelle für BPA auf den Rollenstartseiten in der Server-Manager-Konsole. Weitere Informationen zu Rollen finden Sie unter Rollen, Rollendienste und Features. Best Practices Analyzer gehört zu den Bereichen im Abschnitt Zusammenfassung einer Rollenstartseite.
Funktionsweise von BPA
BPA bewertet die Übereinstimmung einer Rolle mit den Regeln zu bewährten Methoden in acht unterschiedlichen Kategorien hinsichtlich Effektivität, Vertrauenswürdigkeit und Zuverlässigkeit einer Rolle. Die Bewertungsergebnisse werden in einem der drei Schweregrade zurückgegeben, die in der folgenden Tabelle beschrieben werden.
| Schweregrad | Beschreibung |
|---|---|
Nicht kompatibel | Nicht kompatible Ergebnisse werden zurückgegeben, wenn eine Rolle den Bedingungen einer Regel nicht entspricht. |
Kompatibel | Kompatible Ergebnisse werden zurückgegeben, wenn eine Rolle den Bedingungen einer Regel entspricht. |
Warnung | Warnungsergebnisse werden zurückgegeben, wenn eine Rolle im aktuellen Betrieb zwar kompatibel ist, den Bedingungen einer Regel jedoch nur entspricht, wenn ihre Konfiguration oder Richtlinieneinstellungen geändert werden. Beispielsweise kann die Überprüfung eines Remotedesktopdiensts eine Warnung anzeigen, wenn ein Lizenzserver für die Rolle nicht verfügbar ist. Denn selbst wenn zum Zeitpunkt der Überprüfung keine Remoteverbindungen aktiv sind, bedeutet das Fehlen des Lizenzservers, dass neue Remoteverbindungen keine gültige Clientzugriffslizenzen erhalten. |
BPA-Regelkategorien
In der folgenden Tabelle werden die Kategorien von Regeln zu bewährten Methoden beschrieben, nach denen Rollen in einem BPA-Scan bewertet werden.
| Kategoriename | Beschreibung |
|---|---|
Sicherheit | Anhand von Sicherheitsregeln wird das relative Risiko bewertet, mit dem eine Rolle Bedrohungen ausgesetzt ist, die beispielsweise von nicht autorisierten oder böswilligen Benutzern oder vom Verlust oder Diebstahl vertraulicher oder geschützter Daten ausgehen. |
Leistung | Anhand von Leistungsregeln wird die Fähigkeit einer Rolle bewertet, Anfragen zu verarbeiten und ihre Aufgaben im Unternehmen innerhalb des vorgeschriebenen Zeitrahmens unter Berücksichtigung ihrer Auslastung erwartungsgemäß zu erfüllen. |
Konfiguration | Mit Konfigurationsregeln werden die Einstellungen einer Rolle identifiziert, die für eine optimale Leistung ggf. Änderungen erfordern. Konfigurationsregeln können Konflikte bei Einstellungen vermeiden, die Fehlermeldungen verursachen oder verhindern können, dass eine Rolle ihre zugewiesenen Aufgaben im Unternehmen erfüllt. |
Richtlinie | Mit Richtlinienregeln werden die Gruppenrichtlinien- oder Windows-Registrierungseinstellungen identifiziert, die ggf. für ein optimales und sicheres Ausführen einer Rolle erforderlich sind. |
Vorgang | Mit Vorgangsregeln werden mögliche Fehler einer Rolle beim Ausführen ihrer vorgeschriebenen Aufgaben im Unternehmen identifiziert. |
Vorabbereitstellung | Vorabbereitstellungsregeln werden vor der Bereitstellung einer Rolle im Unternehmen angewendet. Dadurch können Administratoren die Erfüllung bewährter Methoden vor dem Einsatz der Rolle in der Produktionsumgebung auswerten. |
Nach der Bereitstellung | Regeln nach der Bereitstellung werden angewendet, nachdem alle erforderlichen Dienste für eine Rolle gestartet wurden und die Rolle im Unternehmen ausgeführt wird. |
BPA-Voraussetzungen | BPA-Voraussetzungsregeln erläutern Konfigurationseinstellungen, Richtlinieneinstellungen und Features, die für die Rolle erforderlich sind, bevor bestimmte Regeln aus anderen Kategorien von BPA angewendet werden können. Eine Voraussetzung in den Überprüfungsergebnissen gibt an, dass BPA aufgrund einer falschen Einstellung, eines fehlenden Features (Rolle, Rollendienst oder Feature), einer falsch aktivierten oder deaktivierten Richtlinie, Registrierungsschlüsseleinstellung oder sonstigen Konfiguration eine oder mehrere Regeln während einer Überprüfung nicht anwenden konnte. Die Kompatibilität oder Nichtkompatibilität mit Regeln wird somit nicht bewertet. Da eine Regel nicht angewendet werden konnte, ist sie nicht Bestandteil des Überprüfungsergebnisses. |
Öffnen von BPA
Sie können BPA in der Server-Manager-Konsole öffnen, indem Sie die Startseite einer Serverrolle öffnen, mit der BPA unterstützt wird.
 | So öffnen Sie BPA im Server-Manager |
Öffnen Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.
Öffnen Sie im Strukturbereich den Knoten Rollen, und wählen Sie die Rolle aus, für die Sie BPA öffnen möchten.
Öffnen Sie im Detailbereich den Abschnitt Zusammenfassung, und öffnen Sie dann den Bereich Best Practices Analyzer.
Ausführen von BPA
Weitere Informationen zum Ausführen von BPA-Scans finden Sie unter Ausführen und Filtern von Überprüfungen in Best Practices Analyzer in dieser Hilfe.