Ende April 2010 hat Microsoft für Windows Server 2008 R2 eine ganze Reihe von “Best Practice Analyzer”-Komponenten veröffentlicht. Dabei handelt es sich um Skripts zur Konfigurationsanalyse für verschiedene Applikationen und Bestandteile des Betriebssystems. Windows lädt sie automatisch von Windows Update oder einem passend konfigurierten WSUS-Server herunter.
Der erste “Best Practice Analyzer” (BPA) entstand vor einigen Jahren mit intensiver Community-Beteiligung für Exchange. Seither sind noch einige weitere Applikationen in den Genuss dieser sinnvollen und praktischen Konfigurationshilfen gekommen. Windows Server 2008 R2 enthält nun eine einheitliche Laufzeitumgebung für diese Analysen, und Microsoft macht seine Ankündigung wahr, diese Schnittstelle auch zu nutzen.
Die eingebauten BPAs für Active Directory und DNS findet man im Server-Manager, wo man sie auf der Startseite der jeweiligen Rollen ausführen kann. Das Ergebnis ist eine strukturierte Liste von Prüfungen und Empfehlungen zur Konfiguration. Jedes Element kann als “Kompatibel” (Test bestanden) oder “Nicht kompatibel” (Test nicht bestanden) gewertet werden. Dabei bedeutet “nicht kompatibel” aber nicht automatisch einen schwerwiegenden Fehler – in den meisten Umgebungen ist es jedoch sehr ratsam, den Hinweisen zu folgen.
Die neuen BPAs beziehen sich auf:
- AD Rights Management Services
- Anwendungsserver (vor allem IIS)
- Dateidienste
- DHCP
- Hyper-V
- Network Access Policies
- WSUS
Man sollte die BPAs nur auf den Servern installieren, die diese Dienste auch tatsächlich ausführen. Hier eine kleine Übersicht über ein paar der BPAs.
http://faq-o-matic.net/?p=2374