Analyseur de configuration pour System Center 2012 SP1
S’applique à : System Center 2012 SP1
L'analyseur de configuration System Center 2012 SP1 est votre premier moyen de défense pour résoudre les problèmes liés aux composants côté serveur System Center 2012 SP1.L'analyseur de configuration System Center 2012 SP1 est un outil de diagnostic que vous pouvez utiliser pour évaluer d'importants paramètres de configuration pour les ordinateurs exécutant l'un des composants System Center 2012 SP1 suivants :
Operations Manager
Virtual Machine Manager (VMM)
Service Manager
Orchestrator (plus Service Provider Foundation)
Configuration Manager
Data Protection Manager (DPM)
Auparavant, si vous souhaitiez analyser les paramètres de configuration de plusieurs composants System Center, vous deviez télécharger et installer un outil Best Practice Analyzer pour chaque composant.Avec la version System Center 2012 SP1, vous pouvez maintenant utiliser un seul modèle (appelé modèle d'analyseur de configuration System Center 2012 SP1) disponible dans Microsoft Baseline Configuration Analyzer 2.0 qui détecte et analyse automatiquement tous les composants côté serveur System Center 2012 SP1.
Configuration requise et conditions préalables
Les éléments suivants doivent être préalablement installés sur le serveur ou l'ordinateur client sur lequel l'analyseur de configuration System Center 2012 SP1 sera installé :
Un système d'exploitation pris en charge par System Center 2012 SP1
Pour obtenir une liste des systèmes d'exploitation pris en charge, consultez Systèmes d'exploitation - Serveur et Systèmes d'exploitation - Client.
Notes
L'analyseur de configuration System Center 2012 SP1 ne prend pas en charge Windows Server 2012 Core.
Microsoft Baseline Configuration Analyzer 2.0
Vous pouvez télécharger cet élément depuis le Centre de téléchargement Microsoft.
Notes
Vous pourrez constater des références à la version 2.1 de Microsoft Baseline Configuration Analyzer dans l'analyseur de configuration System Center 2012 SP1.Cela est incorrect.La version correcte de Microsoft Baseline Configuration Analyzer est 2.0.
De plus, si vous envisagez d'analyser des ordinateurs qui seront utilisés en tant qu'hôtes SQL Server pour une base de données de site Configuration Manager, SQL Server doit être préinstallé sur ces ordinateurs.
Fonctionnement de l’analyseur de configuration pour System Center 2012 SP1
L'analyseur de configuration System Center 2012 SP1 fonctionne avec Microsoft Baseline Configuration Analyzer 2.0 pour analyser les configurations matérielles et logicielles des ordinateurs spécifiés et les évaluer selon un ensemble de règles prédéfinies.Il fournit alors les messages d'erreur et les avertissements relatifs à toutes les configurations qui ne sont pas optimales.L'analyseur de configuration System Center 2012 SP1 détecte automatiquement tous les composants côté serveur System Center 2012 SP1 installés et les évalue selon les règles appropriées.
Notes
L'analyseur de configuration System Center 2012 SP1 est conçu pour vous aider à configurer vos ordinateurs afin d'obtenir des performances optimales basées sur un ensemble de règles de recommandation.Vos ordinateurs rencontrent peut-être des problèmes qui ne sont pas détectés par l'analyseur de configuration System Center 2012 SP1.
Même si la violation des règles, même les plus essentielles, n'entraîne pas toujours des problèmes, elle peut impliquer des performances et une fiabilité médiocres, des conflits inattendus, des risques de sécurité accrus ou d'autres problèmes potentiels.
Les résultats de l'analyse correspondent à l'un des trois niveaux de gravité décrits dans le tableau suivant.
| Niveau de gravité | Description |
|---|---|
| Non compatible | Le composant ne satisfait pas aux conditions d'une règle. |
| Conforme | Le composant satisfait les conditions d'une règle. |
| Avertissement | Le composant est compatible tel qu'il fonctionne actuellement, mais il risque de ne pas satisfaire aux conditions d'une règle si ses paramètres de stratégie ou de configuration ne sont pas modifiés. |
Catégories de règles
Le tableau suivant répertorie les catégories de règles selon lesquelles les configurations matérielles et logicielles sont mesurées lors d'une analyse.
| Nom de la catégorie | Description |
|---|---|
| Sécurité | Les règles de sécurité évaluent le risque qu'un composant soit exposé à des menaces telles que des utilisations non autorisées ou malveillantes, une perte de données ou un vol de données confidentielles ou propriétaires. |
| Performances | Les règles de performances mesurent la capacité d'un composant à traiter les demandes et effectuer ses tâches prescrites pendant les laps de temps prévus pour la charge de travail du composant. |
| Configuration | Les règles de configuration identifient les paramètres du composant qui peuvent être modifiés afin que le composant fonctionne de façon optimale.Les règles de configuration vous aident à empêcher les conflits pouvant entraîner des messages d'erreur ou empêcher le composant d'effectuer les fonctions prescrites. |
| Stratégie | Les règles de stratégie identifient les paramètres de stratégie de groupe ou de Registre Windows qui peuvent nécessiter une modification du composant afin d'en assurer un fonctionnement optimal et sécurisé. |
| Opération | Les règles de fonctionnement identifient les défaillances possibles qui empêchent un composant de remplir les fonctions prescrites. |
| Post-déploiement | Les règles de post-déploiement sont appliquées après le démarrage de tous les services requis pour un composant et une fois le composant exécuté dans l'entreprise. |
| Conditions préalables pour l'outil Best Practice Analyzer | Les règles de conditions préalables pour l'outil Best Practice Analyzer décrivent les paramètres de configuration et de stratégie, ainsi que les fonctionnalités requises pour le composant afin que l'analyseur de configuration System Center 2012 SP1 puisse appliquer des règles spécifiques issues d'autres catégories.Une condition préalable des résultats de l'analyse indique qu'une fonctionnalité, un service ou un paramètre incorrect, qu'une stratégie activée ou désactivée de façon incorrecte, qu'un paramètre clé de Registre ou qu'une autre configuration a empêché l'analyseur de configuration System Center 2012 SP1 d'appliquer une ou plusieurs règles pendant une analyse.Un résultat de condition préalable n'implique pas la notion de conformité ou non-conformité.Cela signifie qu'une règle n'a pas pu être appliquée et par conséquent ne figure pas dans les résultats de l'analyse. |
Règles de l’analyseur de configuration pour System Center 2012 SP1
Le tableau suivant répertorie les règles selon lesquelles les configurations matérielles et logicielles sont mesurées lors d'une analyse.
| Nom de la règle | Composant System Center 2012 SP1 | Description |
|---|---|---|
| InstanceServiceStatusPreReqCheck | Configuration Manager | Vérifie que le service de l'instance de SQL Server est en cours d'exécution. |
| ManagementStudioPreReqCheck | Configuration Manager | Vérifie que Management Studio est disponible. |
| CurrentUserLoginPreReqCheck | Configuration Manager | Vérifie que la connexion actuelle existe et que l'utilisateur est membre du rôle Administrateur système. |
| ServerAuthentication | Configuration Manager | Vérifie que le mode d'authentification est défini sur la valeur recommandée.L'authentification Windows est le mode d'authentification par défaut. Il est plus sécurisé que l'authentification SQL Server.L'authentification Windows utilise le protocole de sécurité Kerberos, applique une stratégie de mots de passe afin de valider la complexité de leur niveau de sécurité, prend en charge le verrouillage de compte, ainsi que l'expiration des mots de passe. |
| ServerVersion | Configuration Manager | Vérifie que la version de SQL Server est prise en charge.Si la version de SQL Server n’est pas prise en charge, vous ne pouvez pas installer System Center 2012 SP1Configuration Manager. |
| ServerEdition | Configuration Manager | Vérifie que l'édition de SQL Server est prise en charge.Si l’édition de SQL Server n’est pas prise en charge, vous ne pouvez pas installer System Center 2012 SP1Configuration Manager. |
| DatabaseCollation | Configuration Manager | Vérifie que les paramètres de classement de SQL Server sont pris en charge.Si les paramètres de classement de SQL Server ne sont pas pris en charge, la hiérarchie System Center 2012 SP1Configuration Manager ne peut pas fonctionner correctement. |
| InstanceNamePreReqCheck | Configuration Manager | Vérifie l'existence de l'instance de SQL Server. |
| AutoGrowEnabled | Data Protection Manager (DPM) | Vérifie que la croissance automatique du volume DPM est activée pour les groupes de protection. |
| BandwidthThrottlingAtPS | Data Protection Manager (DPM) | Vérifie que la limitation du réseau est activée sur les ordinateurs protégés. |
| BandwidthThrottlingAtServer | Data Protection Manager (DPM) | Vérifie que le Planificateur de paquets QoS est installé et activé sur le serveur DPM. |
| STCompressionData Protection Manager | Data Protection Manager (DPM) | Vérifie que la compression des sauvegardes sur bande à court terme est activée. |
| LTCompression | Data Protection Manager (DPM) | Vérifie que la compression des sauvegardes sur bande à long terme est activée. |
| OnWireCompression | Data Protection Manager (DPM) | Vérifie que la compression simultanée est activée. |
| DataThreshold | Data Protection Manager (DPM) | Vérifie que la taille totale des données protégées sur le serveur DPM est inférieure à 80 To. |
| RecVolThreshold | Data Protection Manager (DPM) | Vérifie que le volume des points de récupération sur le serveur DPM est inférieur à 40 To. |
| DPMDBBackup | Data Protection Manager (DPM) | Vérifie que la base de données DPM est protégée. |
| RecentDPMDBBackup | Data Protection Manager (DPM) | Vérifie que la base de données DPM a été sauvegardée au cours des sept derniers jours. |
| DiskUsageThresholdReached | Data Protection Manager (DPM) | Vérifie que l'espace disque disponible dans le pool de stockage DPM est supérieur à 20 % de l'espace disque total. |
| EseUtilOff | Data Protection Manager (DPM) | Vérifie que les utilitaires de la base de données Exchange Server (Eseutil.exe) sont activés pour les groupes de protection. |
| FirewallEnabled | Data Protection Manager (DPM) | Vérifie qu'un pare-feu est activé sur l'ordinateur distant. |
| FreeSpaceOnSystemDisk | Data Protection Manager (DPM) | Vérifie que le volume qui contient les fichiers de programme DPM dispose de plus de 5 Go d'espace libre. |
| LTODrive | Data Protection Manager (DPM) | Vérifie que les pilotes du lecteur de bandes LTO sont corrects.Vous devez vérifier que la bibliothèque de bandes est compatible avec DPM.Pour plus d'informations, consultez Bibliothèques de bandes compatibles. |
| PageFile | Data Protection Manager (DPM) | Vérifie que le fichier d'échange correspond à 0,2 % de la taille de tous les volumes de points de récupération combinés, tel que requis pour DPM. |
| CCConflict | Data Protection Manager (DPM) | Vérifie que les vérifications de cohérence automatiques sont planifiées en dehors des heures de bureau (8h00 à 18h00). |
| EFBackupSchedule | Data Protection Manager (DPM) | Vérifie que le nombre de sauvegardes rapides planifiées par jour se situe entre un et trois. |
| SQLSchedStatus | Data Protection Manager (DPM) | Vérifie si des travaux DPM échouent.Si c'est le cas, cela peut être dû à une défaillance du service SQL Server Agent qui gère le planificateur de travaux DPM. |
| CheckServersMM | Operations Manager | Vérifie si des serveurs d'administration sont en mode de maintenance. |
| CheckServiceBroker | Operations Manager | Vérifie que SQL Broker Service est activé. |
| CheckDWSynchInstance | Operations Manager | Vérifie si des entrées du serveur de synchronisation de l'entrepôt de données sont manquantes. |
| Mémoire - RunbookServer | Orchestrator | Vérifie que la mémoire allouée au serveur Runbook est supérieure à 2 048 Mo.Si le serveur Runbook dispose de moins de 2 048 Mo, vous devez surveiller ses performances pour vous assurer qu'il répond aux objectifs attendus dans l'environnement. |
| Mémoire - WebComponentsServer | Orchestrator | Vérifie que la mémoire allouée au serveur Orchestration Console est supérieure à 2 048 Mo.Si le serveur dispose de moins de 2 048 Mo, vous devez surveiller ses performances pour vous assurer qu'il répond aux objectifs attendus dans l'environnement. |
| Mémoire - Designer | Orchestrator | Vérifie que la mémoire allouée à Orchestrator Designer est supérieure à 2 048 Mo.Si l'ordinateur dispose de moins de 2 048 Mo, vous devez surveiller ses performances pour vous assurer qu'il répond aux objectifs attendus dans l'environnement. |
| ManagementService_Logging | Orchestrator | Vérifie que la journalisation de suivi par défaut pour ManagementService.exe est définie avec la valeur par défaut de 1.Une valeur autre que 1 risque d’avoir un impact négatif sur les performances.Pour plus d'informations sur la configuration des journaux de suivi, consultez Journaux de suivi. |
| PermissionsConfig_Logging | Orchestrator | Vérifie que la journalisation de suivi par défaut pour PermissionsConfig.exe est définie avec la valeur par défaut de 1.Une valeur autre que 1 risque d’avoir un impact négatif sur les performances.Pour plus d'informations sur la configuration des journaux de suivi, consultez Journaux de suivi. |
| PolicyModule_Logging | Orchestrator | Vérifie que la journalisation de suivi par défaut pour PolicyModule.exe est définie avec la valeur par défaut de 1.Une valeur autre que 1 risque d’avoir un impact négatif sur les performances.Pour plus d'informations sur la configuration des journaux de suivi, consultez Journaux de suivi. |
| RunbookService_Logging | Orchestrator | Vérifie si la journalisation est activée sur les runbooks.Si vous activez la journalisation pour les runbooks fréquemment utilisés, cela peut avoir un impact négatif sur les performances.Pour plus d'informations sur la journalisation, consultez Propriétés de runbook. |
| RunbookConcurrency | Orchestrator | Vérifie que le nombre maximal de runbooks simultanés configurés pour s’exécuter sur un serveur Runbook est de 50.Une valeur autre que 50 risque d’avoir un impact négatif sur les performances.Pour plus d'informations sur la limitation des runbooks, consultez Configuration de la limitation des Runbook. |
| IsOrchestratorDomainGroup | Orchestrator | Vérifie que le groupe Windows utilisé pour gérer l'accès aux runbooks est configuré en tant que groupe de domaine si les composants Web ne sont pas installés sur le serveur d'administration.Le groupe doit correspondre à un groupe de domaine afin que les utilisateurs puissent y accéder via le service Web et la console Orchestration lorsque les composants web sont installés sur un serveur distinct du serveur d'administration.Pour plus d'informations sur la configuration du groupe des utilisateurs Orchestrator, consultez Modification du groupe des utilisateurs d'Orchestrator. |
| Journalisation | Orchestrator | Recherche la présence d'erreurs dans le fichier journal de l'outil Best Practice Analyzer Orchestrator. |
| PurgeLog | Orchestrator | Vérifie que la valeur de purge des journaux pour les runbooks est définie sur la valeur par défaut, c'est-à-dire une exécution quotidienne et la conservation des 500 dernières entrées.Pour plus d'informations sur la définition de la stratégie de purge des journaux Runbook, consultez Journaux Runbook. |
| RefreshInterval | Orchestrator | Vérifie que l'intervalle d'actualisation par défaut pour la génération du cache qui fournit l'accès aux runbooks à partir d'Orchestration Console est de 600 secondes.Pour plus d'informations sur la définition du cache d'actualisation, consultez Orchestrator. |
| RunbookLogging | Orchestrator | Vérifie si la journalisation courante ou spécifique aux activités est activée sur les runbooks. |
| Mémoire - ManagementServer | Orchestrator | Vérifie que l'ordinateur dispose de la capacité de mémoire recommandé de 2 048 Mo. |
| CheckCubeProcessingFailures | Service Manager | Vérifie les erreurs de traitement du cube. |
| MemCheck | Service Provider Foundation | Vérifie que Service Provider Foundation fonctionne avec un minimum de 4 Go de mémoire. |
| PageSizeConfig | Service Provider Foundation | Vérifie que la valeur de la taille de page par défaut pour Service Provider Foundation est de 500.Tout autre paramètre risque d’avoir un impact négatif sur les performances. |
| SSLPort | Service Provider Foundation | Vérifie que Service Provider Foundation est configuré pour utiliser son propre port plutôt que le port SSL 443 standard. |
| StampsScale | Service Provider Foundation | Vérifie que Service Provider Foundation prend en charge cinq tampons maximum. |
| UserRoleScale | Service Provider Foundation | Vérifie que les tampons Service Provider Foundation gèrent 500 rôles d'utilisateur maximum. |
| AdminShare | Virtual Machine Manager (VMM) | Vérifie l'accessibilité du partage Admin$ qui a échoué sur le serveur spécifié. |
| Bits | Virtual Machine Manager (VMM) | Vérifie que VMM est configuré pour le transfert intelligent en arrière-plan (BITS) via le port 443 sur le serveur spécifié et qu'aucun autre programme n'utilise le même port. |
| DFL | Virtual Machine Manager (VMM) | Vérifie que le niveau fonctionnel du domaine est 2 ou plus (2 = Windows Server 2003), ce qui correspond au minimum requis pour VMM. |
| Forefront | Virtual Machine Manager (VMM) | Vérifie si Microsoft Forefront Client Security est installé sur le même serveur que VMM.S'ils sont installés sur le même serveur, une utilisation élevée du processeur au fil du temps peut ralentir le serveur. |
| GPO | Virtual Machine Manager (VMM) | Vérifie les paramètres de stratégie de groupe Gestion à distance de Windows (WinRM) qui ne sont pas pris en charge par VMM. |
| ICMP | Virtual Machine Manager (VMM) | Vérifie que la configuration du pare-feu pour le paramètre « Autoriser les requêtes d'écho entrantes » du protocole ICMP (Internet Control Message Protocol) est activée sur le serveur spécifié. |
| KBCheck | Virtual Machine Manager (VMM) | Recherche la mise à jour ou le correctif spécifié sur le serveur. |
| SPN | Virtual Machine Manager (VMM) | Vérifie que les noms principaux de services requis par VMM ont été correctement enregistrés lorsque le serveur d'administration VMM a été configuré sur le serveur spécifié. |
| TwoGuidPaths | Virtual Machine Manager (VMM) | Vérifie si le nœud de cluster spécifié possède plus d'un chemin d'accès au GUID (un affecté par l'hôte et un autre par le cluster) dans au moins un des volumes.S'il y a deux chemins d'accès au GUID et que vous migrez une machine virtuelle en cours d'exécution avec des instantanés vers le nœud de cluster spécifié, l'opération rend la configuration de machine virtuelle inutilisable. |
| WinRM | Virtual Machine Manager (VMM) | Vérifie que le serveur spécifié peut être utilisé pour les rôles serveur VMM en tant qu'hôte, bibliothèque, serveur PXE, serveur WSUS ou serveur d'administration VMM.Pour vérifier que le service Gestion à distance de Windows est présent et en cours d'exécution, exécutez net start winrm à l'invite de commandes avec des privilèges élevés. |
| WMI | Virtual Machine Manager (VMM) | Vérifie que la banque de la virtualisation de Windows Management Instrumentation (WMI) répond correctement à un test d'intégrité de base sur le serveur spécifié. |
Téléchargement et installation du modèle d’analyseur de configuration System Center 2012 SP1
Pour analyser les composants System Center 2012 SP1, vous devez d'abord télécharger et installer le modèle d'analyseur de configuration System Center 2012 SP1.Les modèles contiennent l'ensemble de règles de recommandation qui sert à l'évaluation d'une application (comme un rôle de serveur, un service, un composant ou un autre programme) exécutée sur vos ordinateurs.Les modèles ne sont pas disponibles avec Baseline Configuration Analyzer, car il s'agit de packages distincts, téléchargeables qui peuvent être produits par Microsoft ou par d'autres fabricants.
Pour télécharger et installer le modèle d’analyseur de configuration System Center 2012 SP1
Téléchargez le modèle d'analyseur de configuration System Center 2012 SP1 depuis le Centre de téléchargement Microsoft.
Une fois le téléchargement terminé, double-cliquez sur le fichier SC2012SP1CA.msi pour exécuter l’Assistant Installation.
Suivez les instructions de l'Assistant d'installation pour installer le modèle d'analyseur de configuration System Center 2012 SP1.
Une fois l'installation terminée, vous êtes prêt à effectuer une analyse des composants System Center 2012 SP1.
Analyse des composants System Center 2012 SP1
Analysez les composants System Center 2012 SP1 à l'aide du modèle d'analyseur de configuration System Center 2012 SP1 disponible dans Microsoft Baseline Configuration Analyzer 2.0.
Notes
Dans certaines circonstances, l'analyseur de configuration System Center 2012 SP1 doit interroger les ordinateurs distants, tels que les serveurs SQL.Cela crée un scénario à « plusieurs sauts » qui requiert que vous activiez CredSSP sur les ordinateurs distants pour effectuer l'analyse.CredSSP n'est pas requis si vous exécutez l'analyse localement.L'analyseur de configuration System Center 2012 SP1 vérifie si CredSSP est requis et affiche un message vous indiquant d'activer CredSSP ou d'exécuter l'analyse localement.Si vous activez CredSSP, veillez à le désactiver après l'exécution de l'analyseur de configuration System Center 2012 SP1.Pour plus d'informations sur l'activation de CredSSP, consultez Enable-WSManCredSSP.
Pour analyser les composants à l’aide du modèle d’analyseur de configuration System Center 2012 SP1
Dans le menu Démarrer, cliquez avec le bouton droit sur Microsoft Baseline Configuration Analyzer 2.0, puis cliquez sur Exécuter en tant qu'administrateur.
Dans la page d’accueil, sélectionnez System Center 2012 SP1 -Analyseur de configuration dans la liste déroulante.
Effectuez l'une des opérations suivantes :
Pour analyser l'hôte local en utilisant les informations d'identification de l'utilisateur actuel, cliquez sur Démarrer l'analyse.
Notes
Si CredSSP est requis, vous devez définir les informations d'identification de l'utilisateur sur la page Entrer les paramètres.
L'analyseur de configuration System Center 2012 SP1 applique les règles appropriées en fonction du/des composant(s) System Center 2012 SP1 détecté(s) sur l'hôte local.
Pour spécifier des paramètres supplémentaires :
Sur la Entrer les paramètres, entrez le nom ou l'adresse IP du ou des ordinateurs cible(s) que vous souhaitez analyser.Utilisez un espace, une virgule ou un point-virgule pour séparer les noms d'ordinateur.Si vous ne spécifiez pas d'ordinateur cible, l'hôte local est analysé.
Notes
- Pour analyser les composants sur un ou plusieurs ordinateurs cibles, vous devez être membre du groupe Administrateurs sur le(s) ordinateur(s) cible(s) et vous devez disposer des autorisations appropriées pour le(s) composant(s) System Center 2012 SP1.
- Si vous analysez un ordinateur cible qui exécute System Center 2012 - Orchestrator, l'ordinateur cible doit être un serveur d'administration afin de pouvoir appliquer Orchestrator Runbook Server et les règles des composants Web.
- Les règles Configuration Manager déterminent si l'ordinateur cible satisfait la configuration requise pour l'installation de Configuration Manager, et ces règles sont appliquées à l'ordinateur sur lequel SQL Server est installé.
Sur la page Entrer les paramètres, cliquez sur Définir l'utilisateur, puis entrez les informations d'identification requises pour la connexion aux ordinateurs qui seront analysés.Si vous ne spécifiez pas d'informations d'identification, les informations d'identification de l'utilisateur actuel sont utilisées.
Notes
Si CredSSP est requis, vous devez cliquer sur Définir l'utilisateur et entrez les informations d'identification.
Cliquez sur Démarrer l'analyse.
L'analyseur de configuration System Center 2012 SP1 applique les règles appropriées en fonction du/des composant(s) System Center 2012 SP1 détecté(s) sur le(s) ordinateur(s) cible(s).
Attendez la fin de l'analyse.Une fois l'analyse terminée, Baseline Configuration Analyzer 2.0 affiche les résultats de l'analyse sur la page Afficher le rapport.
Pour obtenir des informations détaillées sur l'affichage et la gestion des résultats de l'analyse, cliquez sur Aide dans Microsoft Baseline Configuration Analyzer 2.0.