Rozwiązywanie problemów z poziomu PowerShell cz.3

W kolejnej części serii o PowerShell zajmiemy się następującym zagadnieniem.

• Korzystanie z Analizatora Najlepszych Praktyk

Korzystanie z Analizatora Najlepszych Praktyk

Windows Best Practices Analyzer to narzędzie do zarządzania systemem, które jest dołączone do Windows Server 2012. W przypadku wcześniejszych wersji serwerowych systemu MS Windows taki pakiet można pobrać ze strony Microsoftu www.microsoft.com (Rys. 9):

Rysunek 9. Strona firmy Microsoft z której można pobrać Windows Server Solutions Best Practices Analyzer 1.0.

Analizator ten zawiera najlepsze praktyki określone przez role serwera i jego funkcje. Objętych jest tutaj wiele aspektów systemu operacyjnego, w tym wydajność, niezawodność i bezpieczeństwo. Analizator skanuje system pod kątem najlepszych praktyk i generuje raport na temat poziomu zgodności systemu.

W poniższym opisie, dokonane zostanie skanowanie systemu przy użyciu analizatora najlepszych praktyk FileServices.

Należy wykonać następujące kroki, aby zainicjować analizator najlepszych praktyk:

1. Wylistować listę dostępnych analizatorów.

Get-BpaModel | Format-Table Id, Name, LastScanTime -AutoSize

Po wykonaniu polecenia pojawią się wyniki podobne jak na poniższym ekranie (Rys. 10):

 
Rysunek 10. Lista dostępnych analizatorów.

2. Zainicjować skanowanie w systemie lokalnym poprzez polecenie (Rys. 11):

Invoke-BpaModel -ModelId Microsoft/Windows/FileServices

Rysunek 11. Inicjalizacja skanowania poprzez polecenie Invoke-BpaModel.

3. Pozyskać wyniki utworzone przez analizator za pomocą polecenia:

Get-BpaResult -ModelId Microsoft/Windows/FileServices | Where-Object Severity -NE Information

Po wykonaniu polecenia rezultaty powinny być wyświetlane w sposób podobny jak na poniższym ekranie (Rys. 12):

Rysunek 12. Wynik uzyskany za pomocą analizatora z wykorzystaniem polecenia Get-BpaResult.

4. Istnieje możliwość uruchomienia analizatora jednocześnie na wielu systemach, a otrzymane wyniki można przechowywać centralnie:

Invoke-BpaModel -ModelId Microsoft/Windows/WebServer -RepositoryPath \\corpdc1\BPA -ComputerName Web1, Web2

Wyjaśnienie

Zaczynamy od skorzystania z polecenia Get- BpaModel, dzięki któremu uzyskuje się listę dostępnych analizatorów w naszym systemie. Następuje tutaj odwołanie do przełącznika ID, nazwy (analizatora) i LastScanTime informacji zawierającej czas uruchamiania analizatora. Microsoft udostępnia tylko kilka analizatorów w systemie Windows. Większą ilość można pobrać ze strony Microsoft lub innych producentów.

W drugim etapie, za pomocą polecenia Invoke-BpaModel, następuje inicjalizacja skanowania w systemie lokalnym. W tej sytuacji występuje odwołanie do modelu Microsoft /Windows/ FileServices aby przeskanować rolę FileServices. W ten sposób nastąpi przeskanowanie wielu funkcji dotyczących plików i drukowania. Wyniki zostaną zapisane do pliku XML w lokalizacji C:\Windows\Logs\BPA\Reports (Rys. 13).

Rysunek 13. Wyniki w postaci pliku XML.

Do przeglądania uzyskanych wyników skanowania należy wykorzystać polecenie Get- BpaResult. Można przejrzeć wszystkie wyniki lub dokonać ich filtrowania. W przedstawionym przykładzie, wykorzystany został filtr w oparciu o wskaźnik Severity. Ten filtr ogranicza wyniki tylko do ostrzeżeń o krótkich nazwach plików.

W czwartym etapie, następuje ponowne wywołanie polecenia Invoke- BpaModel, ale tym razem z przełącznikiem- ComputerName. Można wykorzystać ten przełącznik do wykonywania analizy na wielu zdalnych systemach jednocześnie. Wykorzystany został również przełącznik -RepositoryPath, który określa miejsce przechowywania wyników. W tym przypadku wykorzystany został udział sieciowy na serwerze.

Wyniki można przeglądać za pomocą przeglądarki Internet Explorer lub innych narzędzi zdolnych do przeglądania plików w formacie XML.

Autor: Grzegorz Gałęzowski