Windows Server: Proaktive Wartung von Windows Server
Sie können die Serverwartung mit jedem dieser Tools und Techniken zur Unterstützung eines proaktiven Ansatzes erleichtern.
Joshua Hoffman
Allzu oft wird der Serverwartung nur ein nachgeordneter Stellenwert beigemessen. So werden entsprechende Schritte immer erst vorgenommen, wenn es bereits zu einem Störfall gekommen ist, oder im Rahmen eines reaktiven Fehlerbehebungsverfahrens. Wenn Sie jedoch Wartungstools und -techniken aus einer proaktiven Perspektive in Erwägung ziehen, können Sie potenziellen Problemen begegnen, bevor diese zu wirklichen Problemen werden. Sie haben viele Möglichkeiten, Zeit, Geld und, was am wichtigsten ist, Aufwand zu sparen.
Es gibt verschiedenste Tools und zahllose Verfahren, die Sie bei der proaktiven Wartung von Windows-Servern unterstützen können. Im Folgenden finden Sie einen Überblick über einige der kostenlosen Dienstprogramme und Best Practices, mit deren Hilfe Sie Ausfallzeiten minimieren, die Leistung steigern und Problemen vorbeugen können, damit diese gar nicht erst auftreten.
Best Practices Analyzer
Die kollektive Erfahrung von Branchenexperten, Mitarbeitern und Fachkollegen gehört zu den wertvollsten Ressourcen in der IT-Welt. Wie können Sie auf diesen Wissens- und Erfahrungsschatz zugreifen und ihn für praktische Zwecke nutzen? Eine Antwort auf diese Frage könnte Best Practices Analyzer (BPA) sein, ein in Windows Server 2008 R2 integriertes Serververwaltungstool.
BPA ermöglicht Ihnen eine bedarfsabhängige Bewertung Ihrer Serverkonfiguration anhand einer Sammlung von Best Practices zur Definition der idealen Konfigurationen und Schwellenwerte in verschiedenen Kategorien (siehe Abbildung 1).
| Kategoriename | Beschreibung |
| Sicherheit | Anhand von Sicherheitsregeln wird das relative Risiko von Bedrohungen gemessen, wie z. B. nicht autorisierte oder böswillige Benutzer, Verlust oder Diebstahl von vertraulichen oder proprietären Daten usw. |
| Leistung | Anhand von Leistungsregeln wird gemessen, inwieweit eine Rolle in der Lage ist, Anfragen zu bearbeiten und die ihr gegebenen Aufgaben im Unternehmen innerhalb der für die Arbeitsauslastung der Rolle vorgeschriebenen Zeitspannen zu erledigen. |
| Konfiguration | Anhand von Konfigurationsregeln werden die Rolleneinstellungen identifiziert, die zugunsten einer optimalen Leistung möglicherweise geändert werden müssen. Konfigurationsregeln können zur Vermeidung von Einstellungskonflikten beitragen, die zu Fehlermeldungen führen oder verhindern können, dass eine Rolle im Unternehmen in der vorgeschriebenen Art und Weise ausgeführt wird. |
| Richtlinie | Anhand von Richtlinienregeln werden Einstellungen für Gruppenrichtlinien oder Windows-Registrierungen identifiziert, die möglicherweise geändert werden müssen, damit die Rolle in optimaler und sicherer Weise ausgeführt werden kann. |
| Vorgang | Anhand von Vorgangsregeln werden potenzielle Fehler einer Rolle identifiziert, die verhindern, dass die Rolle im Unternehmen in vorgeschriebener Weise ausgeführt werden kann. |
| Bereitstellungsvoraussetzungen | Anhand von Regeln zu Bereitstellungsvoraussetzungen, die vor der Bereitstellung einer installierten Rolle angewandt werden, können Administratoren feststellen, ob Best Practices zufriedenstellend befolgt wurden, bevor die Rolle in der Produktion eingesetzt wird. |
| Nachbereitung | Anhand von Nachbereitungsregeln, die angewandt werden, nachdem alle erforderlichen Dienste einer Rolle gestartet wurden und die Rolle im Unternehmen ausgeführt wird, kann eine geeignete Konfiguration sichergestellt werden. |
| BPA-Voraussetzungen | Regeln zu BPA-Voraussetzungen erklären die für die Rolle erforderlichen Konfigurationseinstellungen, Richtlinieneinstellungen und Features, bevor BPA spezielle Regeln aus anderen Kategorien anwenden kann. Eine Voraussetzung der Überprüfungsergebnisse besagt, dass eine falsche Einstellung, eine fehlende Rolle, ein fehlendes Feature, ein fehlender Rollendienst, eine falsch aktivierte oder deaktivierte Richtlinie, eine Registrierungsschlüsseleinstellung oder eine andere Konfiguration zur Folge hat, dass BPA eine oder mehrere Regeln bei einer Überprüfung nicht anwenden konnte. Ein Ergebnis aus einer Voraussetzungsprüfung gibt keinen Aufschluss über Einhaltung oder Nichteinhaltung von Regeln. Es bedeutet, dass eine Regel nicht angewandt werden konnte und diese daher in den Überprüfungsergebnissen nicht erscheint. |
Abbildung 1 Regelkategorien unter Best Practices Analyzer
BPA ist unmittelbar in den Übersichtsabschnitt der Seite „Rollen“ im Server-Manager integriert, die Sie in der Verwaltung von Windows Server 2008 R2 finden können. BPA analysiert die aktuelle Konfiguration des Servers basierend auf installierten Rollen und Rollendiensten. Im Anschluss daran wird ein Bericht ausgegeben, in dem alle Bereiche, in denen die Serverkonfiguration nicht mit bekannten Best Practices übereinstimmt, identifiziert und Anleitungen zur Behebung des Problems gegeben werden.
Um den Prozess der regulären BPA-Überprüfung und –Analyse zu vereinfachen, können Sie das Tool auch mithilfe von Windows PowerShell-Cmdlets ausführen. Sie können Prüfungen über die Befehlszeile ausführen, dabei mehrere Server einbeziehen, Remoteüberprüfungen planen und vieles mehr. Weitere Informationen zum Durchführen von BPA-Überprüfungen mithilfe von Windows PowerShell finden Sie unter Ausführen und Filtern von Überprüfungen in Best Practices Analyzer.
Leistungsüberwachung und -abstimmung
Die Überwachung von Serverleistung und -zuverlässigkeit kann eine der anspruchsvolleren Verwaltungsaufgaben sein, mit denen Sie zu tun haben. Die Anzahl an Variablen, die für eine gründliche Nachverfolgung von Servern benötigt werden, nimmt kontinuierlich zu. Glücklicherweise enthält Windows Server 2008 R2 verschiedene Verbesserungen für die Leistung und Zuverlässigkeit der Überwachung. Die wichtigste ist unbestritten Windows Resource Monitor (siehe Abbildung 2).
Mithilfe von Windows Resource Monitor können Sie die Ressourcennutzung überwachen, einschließlich aktiver Prozesse (und der Nutzung von Prozessor, Speicher und Festplatte). Außer bei der Überwachung der Ressourcennutzung in Echtzeit kann Ihnen Windows Resource Monitor auch helfen, nicht reagierende Prozesse zu analysieren, festzustellen, welche Anwendungen gerade Dateien verwenden, sowie Prozesse und Dienste zu steuern.
.jpg)
Abbildung 2 Windows Resource Monitor
Mithilfe von Windows Resource Monitor können Sie Ressourcenstatistiken besser nachverfolgen. Aber wie können Sie diese Information nutzen? Woher wissen Sie, ob Ihre Server optimal funktionieren? Nochmals: Das kollektive Wissen von Windows Server-Experten stellt eine wirklich wertvolle Ressource dar.
Das Whitepaper Performance Tuning Guidelines for Windows Server 2008 R2 (Richtlinien für die Leistungsoptimierung für Windows Server 2008 R2) bietet eine umfassende Anleitung für die Optimierung aller Aspekte einer Windows Server-Installation – einschließlich Hardware, Dateidiensten, Active Directory, Virtualisierungsdiensten usw. Diese Anleitung kann Ihnen helfen, Bereiche zu identifizieren, in denen der Server möglicherweise nicht optimal funktioniert, und Empfehlungen geben, wie Sie die Konfiguration ändern können, um optimale Ergebnisse zu erzielen.
Überwachung von Ereignissen
Die Windows-Ereignisprotokolle generieren einen wahren Schatz von Informationen zu Ihren Server, die Menge der Informationen kann aber überwältigend sein. Zwei Funktionen in Windows Server 2008 R2 helfen Ihnen, diese Datenflut zu bewältigen.
Ereignisauslöser ermöglichen Ihnen die Automatisierung der Ausführung von Aufgaben. Möglicherweise besteht die Aufgabe in der Anzeige einer Meldung, in der Ausführung eines Programms oder sogar im Senden einer E-Mail-Nachricht. Sie können die IDs der Ereignisse angeben, die Sie nachverfolgen möchten, einen Zeitplan festlegen, um die Aktion zeitlich einzuschränken, die An- und Von-Adressen angeben, oder auch die Betreffzeile, wenn Sie eine E-Mail-Nachricht senden, usw.
Öffnen Sie zum Erstellen eines Ereignisauslösers die Ereignisanzeige, navigieren Sie zu dem Protokoll, das das Ereignis enthält, das Sie nachverfolgen möchten, klicken Sie mit der rechten Maustaste darauf, und wählen Sie „Attach Task to This Event” (Aufgabe an dieses Ereignis anfügen) aus. Der Assistent zur Erstellung grundlegender Aufgaben führt Sie dann durch die einzelnen Schritte für die Konfiguration Ihrer Warnmeldung.
Sie können in der Ereignisanzeige auch benutzerdefinierte Ansichten konfigurieren. Damit können Sie den Inhalt der Ereignisanzeige filtern, sodass lediglich die ausgewählten Informationen angezeigt werden. Möglicherweise sind dies nur bestimmte Ereignis-IDs, Aufgabenkategorien, Prozesse usw.
Damit können Sie das „Rauschen“ all der Ereignisse im Zusammenhang mit Prozessen und Diensten reduzieren, für die Sie nicht verantwortlich sind. So könnten Sie etwa als Exchange-Administrator eine benutzerdefinierte Ansicht erstellen, die nur Ereignisse im Zusammenhang mit Exchange anzeigt. Dadurch können Sie sich einfacher auf die wichtigsten Ereignisse konzentrieren.
Active Directory-Papierkorb
Ein häufiger Grund für Ausfälle sind ganz einfach menschliche Fehler und Irrtümer. Einer der Fehler, die am schwersten zu beheben sind, ist das versehentliche Löschen eines Active Directory-Objekts. In Windows Server 2008 R2 gibt es einen proaktiven Schritt, der die einfache Wiederherstellung ermöglicht.
Windows Server 2008 R2 führt den Active Directory-Papierkorb ein, mit dessen Hilfe Sie versehentlich gelöschte Active Directory-Objekte bewahren und wiederherstellen können. Sie müssen Active Directory-Daten nicht aus Sicherungskopien wiederherstellen, Active Directory Domain Services (AD DS) neu starten oder Domänencontroller erneut booten.
Der Active Directory-Papierkorb bewahrt alle Attribute (ob Linkwert oder nicht) der gelöschten Active Directory-Objekte. Die Objekte werden vollständig im gleichen konsistenten logischen Zustand wiederhergestellt, in dem sie sich unmittelbar vor der Löschung befanden.
Beachten Sie jedoch, dass der Active Directory-Papierkorb in Windows Server 2008 R2 standardmäßig deaktiviert ist. Um ihn zu aktivieren, müssen Sie zuerst die Gesamtstrukturfunktionsebene Ihrer AD DS- oder Active Directory Lightweight Directory Services (AD LDS)-Umgebung auf Windows Server 2008 R2 aktualisieren.
Dazu müssen alle Ihre Gesamtstrukturdomänencontroller bzw. alle Server, auf denen sich Instanzen von AD LDS-Konfigurationssätzen befinden, Windows Server 2008 R2 ausführen. Nachdem Sie die Gesamtstrukturebene der Umgebung auf Windows Server 2008 R2 aktualisiert haben, können Sie die Anleitungen in der Schritt-für-Schritt-Anleitung für den Active Directory Recycle-Papierkorb befolgen, um den Active Directory-Papierkorb zu aktivieren.
Server Core
Eine der effektivsten Methoden zur Vermeidung von Problemen, bevor sie auftreten, besteht darin, den „Oberflächenbereich“ zu reduzieren, in dem Probleme auftreten können. Die Server Core-Option in Windows Server 2008 R2 stellt eine Minimalumgebung für das Ausführen bestimmter Serverrollen bereit. Dadurch werden Wartungs- und Verwaltunganforderungen reduziert, und die potenzielle Angriffsfläche für diese Serverrollen wird verkleinert.
Server Core ist ideal für Umgebungen geeignet, die bestimmte Funktionen benötigen, wie etwa AD DS, File Services oder Hyper-V. Hier kann man oft, wie bei Zweigniederlassungen, auf eine vollständige Installation verzichten. Durch die Begrenzung der auf dem Server installierten Komponenten können Sie den Wartungs- und Kontrollaufwand für diesen Server reduzieren. Dies spart Zeit und Geld bei der Verwaltung der Infrastruktur.
Eine Server Core-Installation enthält keine herkömmliche grafische Benutzeroberfläche. Sie verwalten die Komponente ausschließlich über die Befehlszeile. Zur Unterstützung bei häufigen Serververwaltungsaufgaben enthalten Server Core-Installationen von Windows Server 2008 R2 jedoch ein Hilfsprogramm mit dem Namen SConfig (vgl. Abbildung 3). Mit SConfig können Sie einer Domäne oder Arbeitsgruppe beitreten, einen Computer umbenennen, die Remoteverwaltung konfigurieren, Updates herunterladen und installieren und vieles mehr. Führen Sie für den Zugriff auf Sconfig einfach SConfig.cmd in einer Server Core-Befehlszeilenaufforderung aus.
Weitere Informationen zu Server Core-Installationen finden Sie in Erste Schritte für die Server Core-Installation.
.jpg)
Abbildung 3 SConfig auf Server Core
System Center
Diese Windows Server-Verwaltungstools sind integriert oder kostenlos erhältlich. Es gibt jedoch auch wichtige Tools, die zu vergleichsweise niedrigen Kosten erhältlich sind. In der System Center-Produktsuite finden Sie umfassende Optionen für proaktive Maßnahmen und Verwaltungsaktionen.
System Center Essentials (SCE) kann Sie bei der Verwaltung von bis zu 50 Windows Server-Geräten unterstützen. SCE bietet Echtzeitbetriebsdaten, eine vereinheitlichte Verwaltungskonsole, eine einfache Aktualisierung und Anwendungsbereitstellung und vieles mehr.
Für größere Organisationen ist System Center Operations Manager eine noch leistungsstärkere Plattform für die Erfassung von Daten über den Zustand der Infrastruktur und über die Leistung. Dieses Produkt bietet auch Tools für die proaktive Wartung und Fehlerbehebung.
Die Wartung von Windows Server muss nicht erst in Reaktion auf eine schwierige Situation geschehen. Eine proaktive Vorgehensweise bei der Serververwaltung, die die in diesem Artikel besprochenen Tools und Hinweise nutzt, kann Ihnen wirklich Zeit und Geld sparen helfen. Sie können schwierige Situationen vermeiden, bevor sie auftreten.
Dank an Justin Graham und Joey Snow vom Windows Server-Produktteam für ihre Hilfe beim Verfassen dieses Artikels.
.jpg)
Joshua Hoffman* ist ehemaliger Chefredakteur des TechNet Magazine. Er ist heute als freier Autor und Berater tätig und berät Kunden hinsichtlich Technologie und zielgruppenorientiertem Marketing. Joshua Hoffman ist zudem Chefredakteur der Website ResearchAccess.com, die dem Ausbau und der Entwicklung der Marktforschungs-Community gewidmet ist. Er lebt in New York City.*