BPA in Windows 2008 R2

In caz ca nu stiati in Windows Server 2008 R2 BPA-rile sunt deja instalate. BPA vine de la Best Practices Analyzer si sunt aplicatii care verifica starea si configuratia anumitor roluri sau aplicatii instalate facand recomandari pentru a le aduce intr-o configuratie cat mai apropiata de recomandarile MS.

In 2008 R2, BPA-urile pentru rolurile disponibile cu sistemul de operare sunt integrate cu Server Manager si recent au primit si un set de update-uri care pot fi descarcate de pe Windows Update (sau separat de pe MS Downloads).

Dar ce este foarte interesant, e ca scanarile BPA pot fi rulate via Powershell si aici sunt surprins ca nu prea am gasit foarte multe pe Technet despre acest subiect.

Cmdlet-urile pentru BPA se afla in modulul bestpractices care trebuie importat folosind comanda import-module.

Get-BpaModel va lista toate modulele BPA disponibile si data cand au fost rulate.

Pentru a rula un anumit modul BPA rulam Invoke-BpaModel ID (ID reprezinta numele modulului afisat de comanda get-bpamodel):

Iar rezultatul il putem vizualiza cu Get-BpaResult:

Bineinteles ca e intr-o forma bruta si trebuie prelucrat (format-table, aruncat in xml sau html, etc). Aici nu o sa dau detalii pentru ca nici eu nu ma prea pricep la formatarea output-ului in powershell.

Mai exista inca un cmdlet Set-BpaResult  care poate fi folosit pentru a include sau exclude anumite verificari.

Acum mai ramane doar sa interpretati output-ul scos de aceste tool-uri. Si nu va speriati daca aveti warning-uri; important e sa stiti ce se intampla pe servere si de ce apar acele warning-uri, nu sa urmati orbeste recomandarile facute de un tool.