SBS pod stałą kontrolą

Zainstalowany serwer SBS często nie ma przydzielonego administratora, który na bieżąco doglądałby, czy wszystkie serwisy działają prawidłowo i czy nie pojawiły się jakieś problemy. Dlatego niezbędne są mechanizmy automatycznie monitorujące serwer i przysyłające okresowe raporty i ostrzeżenia o problemach.

Zainstalowany serwer SBS często nie ma przydzielonego administratora, który na bieżąco doglądałby, czy wszystkie serwisy działają prawidłowo i czy nie pojawiły się jakieś problemy. Dlatego niezbędne są mechanizmy automatycznie monitorujące serwer i przysyłające okresowe raporty i ostrzeżenia o problemach.

Podczas pierwszego uruchomienia kreatora Konfiguruj monitorowanie raportów i alertów należy określić, jakie informacje będą przesyłane i jak często. Podstawą jest dzienny raport o wydajności, który zawiera podstawowe wskaźniki (użycie CPU, czas bezczynności dysku, wolne miejsce itp.) a także fragment dziennika zdarzeń, informujący, jakie pojawiły się błędy oraz ostrzeżenia i które usługi nie uruchomiły się prawidłowo. Drugi raport dotyczy wykorzystania serwera - ile miejsca zajmują pliki określonego użytkownika, jaki jest rozmiar skrzynki pocztowej itp.

Wstępna konfiguracja sprowadza się do określenia, czy interesuje nas raport o wydajności i wykorzystaniu serwera oraz podanie adresu e-mail, pod który raport ma zostać przesłany.

Ponadto domyślnie zaznaczona jest opcja wysyłania ostrzeżenia, gdy jakaś funkcja serwera zawiedzie. Lepiej pozostawić ją włączoną - będziemy wtedy poinformowani o tym, że np. nagle serwer DHCP został zatrzymany (np. dlatego, że ktoś w danym segmencie sieci włączył prosty router z wbudowanym serwerem DHCP).

Ustawianie poziomów liczników wydajności, przy których generowane są alerty.

Ustawianie poziomów liczników wydajności, przy których generowane są alerty.

Po wstępnym skonfigurowaniu dokładniej określimy monitorowane parametry na dwóch kartach - jedna służy do konfigurowania ostrzeżeń, a druga do zarządzania raportem. Na pierwszej można podać, jakie wartości uważamy za krytyczne albo wyłączyć niektóre ostrzeżenia, np. zignorować pozorne błędy w store.exe - ponieważ przy dużej ilości pamięci Exchange będzie się domagał innego sposobu konfiguracji (zupełnie niepotrzebnie).

Wszystkie te kreatory konfigurują specjalny moduł Health Monitor, narzędzie specyficzne dla SBS, nieuwzględnione w zwykłej wersji Windows. Są w nim zdefiniowane warunki określające, co to znaczy "zdrowy" serwer. Podczas instalacji serwera definiowana jest pula gotowych wskaźników, ale można dodawać własne - np. określić, że co pewien czas serwer będzie wysyłał komunikat ICMP do innego serwera, próbował łączyć się z daną witryną, monitorował proces, usługę, wystąpienie jakiegoś zdarzenia w dzienniku zdarzeń czy jakąś kwerendę WMI. Wszystkie te informacje są przedstawiane administratorowi w formie łącznego raportu.

Jeżeli nie wystarczają możliwości Health Monitor, można w narzędziach administracyjnych wybrać opcję Wydajność i zdefiniować ostrzeżenia, opierając się na pełnej liście liczników wydajności w Windows.

Monitorowanie wykorzystania serwera i sieci

Serwer ISA na bieżąco gromadzi informacje o pełnym ruchu - mogą być nawet rejestrowane poszczególne pakiety (ale - to już znacząco obciąża serwer). Do monitorowania wykorzystuje MSDE i każdego dnia tworzy oddzielną bazę danych (pliki .mdf i .ldf), które potem można analizować.

Dodawanie nowego zbioru danych w narzędziu Health Monitor.

Dodawanie nowego zbioru danych w narzędziu Health Monitor.

Po przejściu do konsoli zarządzającej Microsoft ISA (Monitoring | Reports) konfiguruje się okresowe generowanie raportów sumarycznych, np. informujących, którzy użytkownicy generują największy ruch w sieci w podanym okresie, z rozkładem najczęściej używanych adresów czy protokołów. Na marginesie - zwykle wystarczy wiedza, że te informacje są gromadzone, aby wszelkiego rodzaju nadużycia związane z wykorzystywaniem sieci firmowej ustały.

Kogo interesuje dokładna analiza ruchu, może na karcie Logging określić warunki filtru (np. dokładnie analizować ruch, wybierając dany adres źródłowy, czy badać tylko określone protokoły/reguły). Można analizować także ruch na bieżąco (dokładniej - z minimalnym opóźnieniem) oraz przejrzeć listę ostrzeżeń (karta Alerts). Tam pojawią się np. informacje o tym, że ktoś przekroczył dozwoloną liczbę połączeń TCP/IP (co zwykle sugeruje, że zainstalował oprogramowanie P2P). Tam też zobaczymy informacje np. o wykrytych próbach skanowania portów itp. Na karcie Session są widoczne aktualne sesje, które przechodzą przez ISA, zwłaszcza połączenia VPN.

Monitorując i analizując wskaźniki, warto pamiętać o jednym - ważna jest nie tyle bezwzględna wartość określonych liczb, ile odchylenie od przyjętej wartości podstawowej. Są, oczywiście, wyjątki, np. ilość wolnej pamięci RAM, ale zwykle ważniejsze jest opracowanie tzw. linii bazowej, która określi prawidłowe działanie serwera. I warto też pamiętać, że np. w poniedziałek rano ściągane są zlecenia na cały tydzień, dlatego ruch w sieci zwiększa się w sposób istotny - to jest prawidłowe i nie powinno niepokoić administratora. Zatem w początkowym okresie działania nowego serwera należy raczej tworzyć wspomnianą linię bazową, a nie zastanawiać się, czy któreś obciążenie nie jest za duże. Dużo informacji na temat monitorowania serwerów zawiera Technet - http://technet.microsoft.com - i wiele informacji tam zawartych można zastosować do SBS-u. Należy jednak dodać, że dzięki predefiniowanym raportom można w dużym stopniu polegać na tym, co przesyła serwer.

Kiedy warto skorzystać z SBS

Analiza ruchu z poprzedniej godziny.

Analiza ruchu z poprzedniej godziny.

Z jednej strony, jest to rozwiązanie, nad którym załamują ręce wszyscy specjaliści od bezpieczeństwa i trudno odmówić im racji. Na tym samym komputerze działa serwer domeny (zawierający wszystkie konta użytkowników), serwer plików, serwer pocztowy, a także witryna internetowa, firewall oraz często serwer bazodanowy. Uszkodzenie czy włamanie powoduje, że praktycznie cała infrastruktura IT może ulec uszkodzeniu. Z drugiej strony, jest to rozwiązanie ekonomiczne - za rozsądne pieniądze, skierowane do określonego odbiorcy. Firma mająca na przykład 500 komputerów ma zupełnie inne problemy niż te, które pomaga rozwiązać SBS. Warto też wiedzieć, że Microsoft oferuje specjalne wersje "lekkich" serwerów z licencjami do SBS (np. dodatkowy Windows Server 2003), który pozwala "rozgęścić" role serwera.

Zarządzając takim serwerem, trzeba pamiętać, że jest to dosyć skomplikowany zbiór usług i aplikacji, które trzeba w specjalny sposób konfigurować. Traktowanie poszczególnych serwerów w "oderwaniu" od innych może mieć negatywne konsekwencje i zablokować część usług. Generalnie - trzeba przyjąć zasadę, że to, co można zrealizować za pomocą kreatora, należy zrobić w ten sposób. Innymi słowy, administrator najpierw powinien bardzo dokładnie przyjrzeć się temu, co oferują rozmaite skróty instalowane w konsoli Zarządzanie serwerem.


Zobacz również