System Center 2012 R2 的組態分析器
發行︰ 2016年3月
適用於: System Center 2012 R2
System Center 2012 R2 組態分析器是您在疑難排解 System Center 2012 R2 伺服器端元件的問題時的第一道防線。System Center 2012 R2 組態分析器是一項診斷工具,可以用來評估執行以下任何 System Center 2012 R2 元件之電腦的重大組態設定:
App Controller
Configuration Manager
Data Protection Manager (DPM)
Operations Manager
Orchestrator (以及 Service Provider Foundation)
遠端主控台連線
服務管理自動化
Service Manager
服務報告
Virtual Machine Manager (VMM)
在之前,如果您想要分析多個 System Center 元件的組態設定,您必須下載並分別安裝各個元件的最佳做法分析器 (BPA) 。 現在透過 System Center 2012 R2 版本,您可以在 Microsoft Baseline Configuration Analyzer 2.0 中使用單一模型 (稱為 System Center 2012 R2 組態分析器模型) 自動偵測和掃描所有 System Center 2012 R2 伺服器端元件。
系統需求和必要條件
要安裝 System Center 2012 R2 組態分析器的伺服器或用戶端電腦上必須預先安裝下列項目:
System Center 2012 R2 支援的作業系統
如需支援的作業系統清單,請參閱作業系統 - 伺服器和作業系統 - 用戶端。
.jpeg "System_CAPS_ICON_note.jpg")
注意System Center 2012 R2 組態分析器不支援 Windows Server 2012 Core。
Microsoft Baseline Configuration Analyzer 2.0
您可以從 Microsoft 下載中心下載此工具。
注意您可能會在 System Center 2012 R2 組態分析器中意外參照 Microsoft Baseline Configuration Analyzer 2.1 版。 這是不正確的版本。 正確的版本是 Microsoft Baseline Configuration Analyzer 2.0。
此外,如果您打算掃描任何將用作 Configuration Manager 站台資料庫 SQL Server 主機的電腦,這些電腦上必須預先安裝 SQL Server。
System Center 2012 R2 組態分析器的運作方式
System Center 2012 R2 組態分析器會在 Microsoft Baseline Configuration Analyzer 2.0 中運作,以掃描您指定的電腦硬體和軟體組態,並且根據一組預先定義的規則評估電腦的硬體和軟體組態。 若有任何並非最佳化的組態,便會提供您錯誤訊息和警告。System Center 2012 R2 組態分析器會自動偵測所有已安裝的 System Center 2012 R2 伺服器端元件,並且根據適當的規則加以評估。
| 注意 |
|---|
System Center 2012 R2 組態分析器的設計,是為協助您根據一組最佳做法規則來設定您的電腦以擁有最佳的效能。 您的電腦可能會有 System Center 2012 R2 組態分析器所無法偵測的問題。 |
即使是重大的違反規則也不一定會造成問題,但是仍然可能會導致效能不佳、可靠性不足、意外的衝突、增加安全性風險或者其他潛在問題。
掃描結果可能是以下三種嚴重性等級的其中之一,如下表所述。
| 嚴重性等級 | 描述 |
|---|---|
| 不相容 | 元件不符合規則的條件。 |
| 相容 | 元件符合規則的條件。 |
| 警告 | 如果元件正在運作則為相容,但是對其設定或原則設定進行變更時,可能無法符合條件。 |
規則類別
下表列出掃描期間測量硬體和軟體設定所依據的規則類別。
| 類別名稱 | 描述 |
|---|---|
| 安全性 | 安全性規則可測量元件暴露於未經授權或惡意使用者,或者是遺失機密或專屬資料的風險。 |
| 效能 | 效能規則可測量元件在根據工作負載所預期的時間內,處理要求以及執行其指定任務的能力。 |
| 設定 | 設定規則可識別出為了使元件以最佳化方式執行而可能需要修改的設定。 設定規則有助於預防可能導致錯誤訊息或者使元件無法執行其指定任務的衝突。 |
| 原則 | 原則規則可識別出為了使元件以最佳化或安全方式運作而可能需要修改的群組原則或 Windows 登錄設定。 |
| 作業 | 作業規則可識別出使元件無法執行其指定任務的故障。 |
| 部署後 | 部署後規則會在元件的所有必要服務皆啟動之後套用,並且元件會在企業中執行。 |
| BPA 必要條件 | BPA 必要條件規則可說明在 System Center 2012 R2 組態分析器可以套用其他類別的特定規則之前,元件所需的組態設定、原則設定和功能。 掃描結果中出現必要條件,表示有不正確的設定、服務或功能,不正確啟用或停用的原則、登錄機碼設定或其他設定使 System Center 2012 R2 組態分析器無法在掃描期間套用一或多個規則。 必要條件結果並不代表相容或不相容。 這代表無法套用規則,因此不是掃描結果的一部份。 |
System Center 2012 R2 組態分析器規則
下表列出掃描期間測量硬體和軟體設定所依據的規則。
| 規則名稱 | System Center 2012 R2 元件 | 說明 |
|---|---|---|
| 網站驗證檢查 | App Controller | 檢查 App Controller 網站是否設定為匿名驗證。 |
| API 驗證檢查 | App Controller | 檢查 App Controller 網站是否設定為基本或 Windows 整合式驗證。 |
| 啟用整合式驗證 | App Controller | 檢查是否啟用單一登入。 |
| App Controller 和 VMM 安裝位置 | App Controller | 檢查 App Controller 和 VMM 是否安裝在不同伺服器上。 |
| 啟用限制委派 | App Controller | 檢查是否啟用限制委派。 |
| 對 VMM 伺服器啟用限制委派 | App Controller | 檢查是否對 VMM 伺服器啟用限制委派。 |
| 對 VMM 程式庫伺服器啟用限制委派 | App Controller | 檢查是否對 VMM 程式庫伺服器啟用限制委派。 |
| 對檔案共用啟用限制委派 | App Controller | 檢查是否對網路檔案共用啟用限制委派。 |
| InstanceServiceStatusPreReqCheck | Configuration Manager | 檢查 SQL Server 執行個體服務是否正在執行。 |
| ManagementStudioPreReqCheck | Configuration Manager | 檢查 Management Studio 是否可用。 |
| CurrentUserLoginPreReqCheck | Configuration Manager | 檢查目前登入是否存在,以及使用者是否為系統管理員角色的成員。 |
| ServerAuthentication | Configuration Manager | 檢查驗證模式是否設定為建議值。 Windows 驗證是預設的驗證模式,而且比 SQL Server 驗證更為安全。 Windows 驗證使用 Kerberos 安全性通訊協定,可提供密碼原則強制執行,以進行密碼強度的複雜性驗證,並且支援帳戶鎖定以及密碼逾期。 |
| ServerVersion | Configuration Manager | 檢查 SQL Server 版本 (Version) 是否受支援。 如果是不支援的 SQL Server 版本 (Version),則無法安裝 System Center 2012 R2 Configuration Manager。 |
| ServerEdition | Configuration Manager | 檢查 SQL Server 版本 (Edition) 是否受支援。 如果是不支援的 SQL Server 版本 (Edition),則無法安裝 System Center 2012 R2 Configuration Manager。 |
| DatabaseCollation | Configuration Manager | 檢查 SQL Server 定序設定是否受支援。 如果是不支援的 SQL Server 定序設定,則 System Center 2012 R2 Configuration Manager 階層將無法正常運作。 |
| InstanceNamePreReqCheck | Configuration Manager | 檢查是否存在 SQL Server 執行個體。 |
| AutoGrowEnabled | Data Protection Manager (DPM) | 檢查是否為保護群組啟用 DPM 磁碟區自動成長。 |
| BandwidthThrottlingAtPS | Data Protection Manager (DPM) | 檢查受保護的電腦上是否啟用網路節流。 |
| BandwidthThrottlingAtServer | Data Protection Manager (DPM) | 檢查 DPM 伺服器上是否已安裝和啟用 QoS Packet Scheduler。 |
| STCompressionData Protection Manager | Data Protection Manager (DPM) | 檢查是否為短期磁帶備份啟用壓縮。 |
| LTCompression | Data Protection Manager (DPM) | 檢查是否為長期磁帶備份啟用壓縮。 |
| OnWireCompression | Data Protection Manager (DPM) | 檢查是否啟用在線壓縮。 |
| DataThreshold | Data Protection Manager (DPM) | 檢查 DPM 伺服器上受保護資料的大小總計是否小於 80 TB。 |
| RecVolThreshold | Data Protection Manager (DPM) | 檢查 DPM 伺服器上復原點磁碟區是否小於 40 TB。 |
| DPMDBBackup | Data Protection Manager (DPM) | 檢查 DPM 資料庫 (DPMDB) 是否受到保護。 |
| RecentDPMDBBackup | Data Protection Manager (DPM) | 檢查最近七天內是否有備份 DPM 資料庫 (DPMDB)。 |
| DiskUsageThresholdReached | Data Protection Manager (DPM) | 檢查 DPM 存放集區中可用的磁碟空間是否大於總磁碟空間的 20%。 |
| EseUtilOff | Data Protection Manager (DPM) | 檢查是否為保護群組啟用 Exchange Server 資料庫公用程式 (Eseutil.exe)。 |
| FirewallEnabled | Data Protection Manager (DPM) | 檢查遠端電腦上是否有啟用防火牆。 |
| FreeSpaceOnSystemDisk | Data Protection Manager (DPM) | 檢查含有 DPM 程式檔案的磁碟區是否有超過 5 GB 的可用空間。 |
| LTODrive | Data Protection Manager (DPM) | 檢查 LTO 磁帶機的驅動程式是否正確。 您應該確認磁帶媒體櫃是否與 DPM 相容。 如需詳細資訊,請參閱相容的磁帶媒體櫃。 |
| PageFile | Data Protection Manager (DPM) | 檢查分頁檔的大小是否為所有復原點磁碟區總和的 0.2%,此為 DPM 的需求。 |
| CCConflict | Data Protection Manager (DPM) | 檢查自動一致性檢查是否排程在營業時間範圍 (上午 8 點至下午 6 點) 以外進行。 |
| EFBackupSchedule | Data Protection Manager (DPM) | 檢查每天排程的快速備份次數是否介於一到三次。 |
| SQLSchedStatus | Data Protection Manager (DPM) | 檢查是否有任何 DPM 作業失敗。 如果有的話,這有可能是因為管理 DPM 作業排程器的 SQL Server Agent 服務失敗導致。 |
| CheckServersMM | Operations Manager | 檢查是否有任何管理伺服器處於維護模式。 |
| CheckServiceBroker | Operations Manager | 檢查是否已啟用 SQL Broker 服務。 |
| CheckDWSynchInstance | Operations Manager | 檢查是否缺少任何 DW Sync Server 項目。 |
| CheckManagementServerDiskFreeSpace | Operations Manager | 檢查伺服器是否具有至少 1GB 可用空間以及 15% 的可用空間。 |
| CheckManagementServerRAM | Operations Manager | 檢查管理伺服器是否至少具有 2 GB 的 RAM。 |
| CheckManagementServerCpu | Operations Manager | 檢查伺服器是否至少具有兩個邏輯 CPU。 |
| CheckSQLDatabaseClustered | Operations Manager | 檢查 SQL Server 執行個體是否已叢集化。 |
| CheckHighAvailabilityOfServers | Operations Manager | 檢查環境是否只有一個管理伺服器,無法支援高可用性。 |
| CheckCoLocationWithSql | Operations Manager | 檢查管理伺服器與 SQL 資料庫是否在相同伺服器上。 |
| CheckLicenseState | Operations Manager | 檢查 Operations Manager 是否在 180 天評估期間內。 |
| Memory - RunbookServer | Orchestrator | 檢查配置給 Runbook 伺服器的記憶體是否大於 2048 MB。 如果 Runbook 伺服器的記憶體少於 2048 MB,您應該監視其效能以確保可在環境中達到預期的目標。 |
| Memory - WebComponentsServer | Orchestrator | 檢查配置給 Orchestration Console 伺服器的記憶體是否大於 2048 MB。 如果伺服器的記憶體少於 2048 MB,您應該監視其效能以確保可在環境中達到預期的目標。 |
| Memory - Designer | Orchestrator | 檢查配置給 Orchestrator Designer 的記憶體是否大於 2048 MB。 如果電腦的記憶體少於 2048 MB,您應該監視其效能以確保可在環境中達到預期的目標。 |
| ManagementService_Logging | Orchestrator | 檢查 ManagementService.exe 的預設追蹤記錄是否設定為預設值 1。 1 以外的值可能會對效能產生負面影響。 如需關於設定追蹤記錄檔的資訊,請參閱追蹤記錄檔。 |
| PermissionsConfig_Logging | Orchestrator | 檢查 PermissionsConfig.exe 的預設追蹤記錄是否設定為預設值 1。 1 以外的值可能會對效能產生負面影響。 如需關於設定追蹤記錄檔的資訊,請參閱追蹤記錄檔。 |
| PolicyModule_Logging | Orchestrator | 檢查 PolicyModule.exe 的預設追蹤記錄是否設定為預設值 1。 1 以外的值可能會對效能產生負面影響。 如需關於設定追蹤記錄檔的資訊,請參閱追蹤記錄檔。 |
| RunbookService_Logging | Orchestrator | 檢查 Runbooks 是否已啟用記錄。 如果您在頻繁使用的 Runbook 上啟用記錄,可能會對效能產生負面影響。 如需關於記錄的資訊,請參閱 Runbook 內容。 |
| RunbookConcurrency | Orchestrator | 檢查設定為在 Runbook 伺服器上執行的並行 Runbook 數目上限是否為 50 個。 50 以外的值可能會對效能產生負面影響。 如需關於 Runbook 節流的資訊,請參閱如何設定 Runbook 節流功能。 |
| IsOrchestratorDomainGroup | Orchestrator | 如果管理伺服器上沒有安裝 Web 元件,則檢查用來管理對 Runbook 存取的 Windows 群組是否設定為網域群組。 群組必須是網域群組,才能讓使用者在 Web 元件安裝於管理伺服器以外的伺服器上時,能夠透過 Web 服務和 Orchestration 主控台進行存取。 如需關於如何設定 Orchestrator 使用者群組的資訊,請參閱如何變更 Orchestrator 使用者群組。 |
| 記錄 | Orchestrator | 檢查 Orchestrator BPA 記錄檔中的錯誤。 |
| PurgeLog | Orchestrator | 檢查 Runbook 的記錄清除值是否設定為預設值,亦即每天執行並且保留最後 500 個項目。 如需關於如何設定 Runbook 記錄檔清除原則的資訊,請參閱 Runbook 記錄檔。 |
| RefreshInterval | Orchestrator | 檢查產生快取以便從 Orchestration 主控台存取 Runbook 的預設重新整理間隔是否設定為 600 秒。 如需關於如何設定重新整理快取的資訊,請參閱 Orchestrator。 |
| RunbookLogging | Orchestrator | 檢查 Runbook 上是否啟用一般記錄或活動特定記錄。 |
| Memory - ManagementServer | Orchestrator | 檢查電腦是否具有建議的 2048 MB 記憶體。 |
| 戳記具有 Virtual Machine Manager (VMM) 伺服器 | 遠端主控台連線 | 檢查是否只有一個 Virtual Machine Manager (VMM) 伺服器對應至戳記。 |
| Virtual Machine Manager (VMM) 伺服器上已啟用主控台連線 | 遠端主控台連線 | 檢查 Virtual Machine Manager (VMM) 伺服器已設定主控台連線。 |
| 虛擬化主機已設定主控台連線 | 遠端主控台連線 | 檢查各個虛擬化主機是否支援並設定主控台連線。 |
| 閘道已設定主控台連線 | 遠端主控台連線 | 檢查遠端桌面閘道是否支援並設定主控台連線。 |
| ChartTimeSliceSampleSize | 服務管理自動化 | 檢查時間配量的取樣大小對於儀表板圖表轉譯是否不會過大。 |
| MaxJobRecords | 服務管理自動化 | 檢查資料庫中的工作記錄數目是否未超過上限。 |
| PurgeJobsOlderThanCountDays | 服務管理自動化 | 檢查作業存續時間是否未超過計數日數。 |
| IsSQLServerAgentRunning | 服務管理自動化 | 檢查 SQL Server 伺服器代理程式服務是否正在執行。 |
| IsWebServer | 服務管理自動化 | 檢查是否已安裝 服務管理自動化 Web 服務。 |
| CPUSize | 服務管理自動化 | 檢查伺服器 CPU 是否符合最低需求。 |
| IsWebServerSSL | 服務管理自動化 | 檢查 服務管理自動化 Web 服務是否使用 SSL。 |
| IsUserInSmaAdminGroup | 服務管理自動化 | 檢查 Runbook Worker 服務是否為 smaAdminGroup 成員。 |
| MemorySize | 服務管理自動化 | 檢查伺服器記憶體是否符合最低需求。 |
| IsRunbookLogging | 服務管理自動化 | 檢查是否已啟用 Runbook 記錄。 |
| MaxRunningJobs | 服務管理自動化 | 檢查執行中的作業數目是否未超過允許的上限。 |
| MaxRunningJobsPerWorker | 服務管理自動化 | 檢查每個 Worker 伺服器執行中的作業數目是否未超過允許的上限。 |
| IsWorkerServerDeployed | 服務管理自動化 | 檢查 服務管理自動化 Worker 伺服器在自動化群組中是否已登錄。 |
| IsWorkerServer | 服務管理自動化 | 檢查是否已安裝 服務管理自動化 Runbook Worker 服務。 |
| CheckCubeProcessingFailures | Service Manager | 檢查 Cube 處理失敗。 |
| MemCheck | Service Provider Foundation | 檢查 Service Provider Foundation 是否以至少 4 GB 的記憶體運作。 |
| PageSizeConfig | Service Provider Foundation | 檢查 Service Provider Foundation 之預設分頁大小的值是否為 500。 設定為任何其他值可能會對效能產生負面影響。 |
| SSLPort | Service Provider Foundation | 檢查 Service Provider Foundation 是否設定為使用其連接埠而非標準 SSL 連接埠 443。 |
| StampsScale | Service Provider Foundation | 檢查 Service Provider Foundation 是否支援五個或以下的戳記。 |
| SCSRResourceCapacityCheckFailure | 服務報告 | 檢查目標機器是否具有所需的 RAM 和硬體容量。 |
| UserRoleScale | Service Provider Foundation | 檢查 Service Provider Foundation 戳記是否管理 500 個或以下的使用者角色。 |
| AdminShare | Virtual Machine Manager (VMM) | 檢查在指定伺服器上失敗的 Admin$ 共用的可存取性。 |
| Bits | Virtual Machine Manager (VMM) | 檢查在指定的伺服器上 VMM 是否已針對背景智慧型傳送服務 (BITS) 設定為使用連接埠 443,而且沒有其他程式使用相同的連接埠。 |
| DFL | Virtual Machine Manager (VMM) | 檢查網域功能等級為 2 或以上 (2 = Windows Server 2003),這是 VMM 的最低需求。 |
| Forefront | Virtual Machine Manager (VMM) | 檢查 Microsoft Forefront Client Security 是否安裝在與 VMM 相同的伺服器上。 如果安裝在相同伺服器上,則長時間的過高 CPU 使用量可能會使伺服器速度變慢。 |
| GPO | Virtual Machine Manager (VMM) | 檢查 VMM 不支援的 WinRM 群組原則設定。 |
| ICMP | Virtual Machine Manager (VMM) | 檢查在指定的伺服器上網際網路控制訊息通訊協定 (ICMP) 設定「允許輸入回應要求」的防火牆設定是否已啟用。 |
| KBCheck | Virtual Machine Manager (VMM) | 檢查伺服器上的指定更新或 Hotfix。 |
| SPN | Virtual Machine Manager (VMM) | 當指定伺服器上有安裝 VMM 管理伺服器時,檢查 VMM 所需的服務主體名稱 (SPN) 是否已正確登錄。 |
| TwoGuidPaths | Virtual Machine Manager (VMM) | 檢查指定的叢集節點是否在至少一個磁碟區中具有一個以上的 GUID 路徑 (一個由主機指派,一個由叢集指派)。 如果有兩個 GUID 路徑,而且您將執行中且具有快照的虛擬機器移轉至指定的叢集節點,則作業會將虛擬機器設定轉譯為無法使用。 |
| WinRM | Virtual Machine Manager (VMM) | 檢查指定的伺服器是否可以用於主機、程式庫、PXE 伺服器、WSUS 伺服器或 VMM 管理伺服器等 VMM 伺服器角色。 若要確認 WinRM 服務是否存在並在執行中,請使用較高權限在命令提示字元執行 net start winrm。 |
| WMI | Virtual Machine Manager (VMM) | 檢查 Windows Management Instrumentation (WMI) 虛擬化存放區是否會適當地對指定伺服器上基本健全狀況測試做出回應。 |
下載並安裝 System Center 2012 R2 組態分析器模型
若要掃描 System Center 2012 R2 元件,您必須先下載並安裝 System Center 2012 R2 組態分析器模型。 模形是指,包含用於評估電腦上執行的應用程式 (如伺服器角色、服務、元件或其他程式) 的一組最佳作法規則的容器。 模組無法用於 Baseline Configuration Analyzer,因為模組是個別的、可下載的套件,Microsoft 或其他製造商皆可生產。
下載並安裝 System Center 2012 R2 組態分析器模型
從 Microsoft 下載中心下載 System Center 2012 R2 組態分析器模型。
下載完成後,按兩下 [SC2012R2CA.msi] 檔案以執行安裝精靈。
遵循安裝精靈中的指示安裝 System Center 2012 R2 組態分析器模型。
安裝完成後,您就可以執行 System Center 2012 R2 元件掃描。
掃描 System Center 2012 R2 元件
使用 Microsoft Baseline Configuration Analyzer 2.0 中的 System Center 2012 R2 組態分析器模型掃描 System Center 2012 R2 元件。
| 注意 |
|---|
在特定狀況下,System Center 2012 R2 組態分析器會需要查詢 SQL Server 等遠端電腦。 如此可建立「多重躍點」案例,此案例會要求您在遠端電腦上啟用 CredSSP 以完成掃描。 如果您在本機執行掃描就不需要 CredSSP。System Center 2012 R2 組態分析器會確認是否需要 CredSSP,然後顯示訊息通知您啟用 CredSSP 或在本機執行掃描。 如果您啟用 CredSSP,請確保您在執行 System Center 2012 R2 組態分析器後將其停用。 如需關於如何啟用 CredSSP 的資訊,請參閱 Enable-WSManCredSSP。 |
使用 System Center 2012 R2 組態分析器模型掃描元件
從 [開始] 功能表,在 [Microsoft Baseline Configuration Analyzer 2.0] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
在 [常用] 頁面上,從下拉式清單選取 [System Center 2012 R2 - 組態分析器]。
請執行下列其中一項動作:
若要使用目前的使用者認證掃描本機主機,請按一下 [開始掃描]。
注意如果需要 CredSSP,您就必須在 [輸入參數] 頁面上設定使用者認證。
System Center 2012 R2 組態分析器會根據本機主機上偵測到的 System Center 2012 R2 元件套用適當的規則。
若要指定額外的參數:
在 [輸入參數] 頁面上,輸入您要掃描的目標電腦的名稱或 IP 位址。 使用空格、逗號或分號區隔多個電腦名稱。 如果您不指定目標電腦,則會掃描本機主機。
注意- 若要掃描一或多個目標電腦上的元件,您必須是目標電腦上的系統管理員群組成員,而且必須具有 System Center 2012 R2 元件的適當權限。
- 如果您掃描執行 System Center 2012 - Orchestrator 的目標電腦,則目標電腦必須是管理伺服器,才能套用 Orchestrator Runbook 伺服器和 Web 元件規則。
- Configuration Manager 規則會判斷目標電腦是否符合 Configuration Manager 安裝需求,這些規則會套用至安裝 SQL Server 的電腦。
在 [輸入參數] 頁面上,按一下 [設定使用者],然後輸入連線至所要掃描電腦所需的認證。 如果您不指定認證,則會使用目前的使用者認證。
注意如果需要 CredSSP,您就必須按一下 [設定使用者] 並且輸入認證。
按一下 [開始掃描]。
System Center 2012 R2 組態分析器會根據目標電腦上偵測到的 System Center 2012 R2 元件套用適當的規則。
等待掃描完成。 掃描完成時,Baseline Configuration Analyzer 2.0 會在 [檢視報告] 頁面上顯示掃描結果。
如需關於如何檢視和管理掃描結果的詳細資訊,請按一下 Baseline Configuration Analyzer 2.0 中的 [說明]。