Windows Server 2008 R2サーバーの一般メンテナンス

基本項目

1：システムヘルスチェック

1.1：イベントログチェック（アプリケーション/セキュリティ/システム）

：毎日の確認

：エラーのあるログが見つかりました。原因を確認してトラブルシューティングを行う必要があります。

1.2：共有フォルダの確認

：毎日の確認

：未承認の共有フォルダが見つかりました。今すぐ削除します。

1.3：ローカルユーザーとグループの確認

：毎日の確認

：見つかりませんでした許可されたユーザーとグループは、ただちに削除します。

1.4：ディスクサイズと断片化のチェック

：毎日のチェック

：警告値を下回るディスク容量が見つかりました（30％利用可能）不要なディスクファイルをクリーンアップする必要があります

：ディスクの断片化がアラート値（70％の断片化）より大きい、サーバーのアイドル時間中に最適化する必要がある

1.5：システムサービスとアプリケーションのチェック

：毎日の確認

：システムサービスやアプリケーションの不正なインストールが見つかりました、すぐに削除します

1.6を除く：IISの確認

：毎日の確認

：不正なWebサイトが起動していることが判明した場合、直ちに削除します。

1.7：処理そして、アプリケーションの確認

：1日に複数回確認します

：疑わしいプロセスやアプリケーションを発見し、すぐに終了し、削除する実行ファイルを見つけます。

1.8：cpuの確認使用量とメモリ使用量

：毎日の確認を複数回

：CPU使用率が高すぎた（90％）主な理由を確認してください。サーバーを再起動してください。

2：データベースステータスチェックのメンテナンス

2.1：データベースの毎日のメンテナンスの実行結果のチェック

：毎日のチェック

：必要に応じてデータとログが正しくバックアップされ、操作が失敗することを確認します。バックアップとトラブルシューティングの理由の再設定

2：2：データベーストランザクションログの確認

：毎日の確認

：トランザクションログが300Mを超える場合は、フルバックアップが必要です。ログの後にログを縮小する

2.3：データベースファイルの断片化をチェックする

：半月ごとにチェックする

：データベースを削除するとき断片化はガード値よりも大きいため、断片化を解消する必要があります。

：方法1

スキャン密度と平均ページ密度が100％未満の場合、フラグメントが生成されていることを示します。 。論理スキャンフラグメントとセクタースキャンフラグメントは、できる限りゼロに近く、一般に10を超えないようにする必要があります。

3：ウェブシステムの確認

3.1：ウェブシステムのログイン確認

：毎日の確認

：ウェブシステムが正常にログインできることを確認するために

3.2：Webシステムのレスポンスチェック

：毎日のチェック

：Webシステムのリクエストとレスポンスのスピードをチェックするレスポンスが遅すぎる、または反応しない場合は、原因と除外をチェックする必要があります。

3.3：Webシステムのファイルチェック

：毎月のチェック

：Webプログラムファイルのチェックとバックアップ

4：Webトラフィックチェック< Br>

4.1：ウェブトラフィックチェック

：毎日チェック

：トラフィックが正常でトラフィックが異常であることを確認し、原因を突き止めて解決する必要があります。

特別な項目

1. [コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ソフトウェアの制限のポリシー]オプションをマウスの右ボタンでクリックします。このオプションをクリックしてショートカットメニューの[ソフトウェア制限ポリシーの作成]コマンドを実行し、[強制]グループポリシー項目をマウスでダブルクリックして図1に示す設定ダイアログを開き、[除外]を選択します。ローカル管理者オプションを除くすべてのユーザー、その他のパラメータはデフォルト設定のままにし、[OK]ボタンをクリックして上記の設定を終了します。

2.一時ファイルに隠されたネットワークウイルスを拒否します。

グループポリシー編集コマンド> gpedit.msc' [Windowsの設定] /[']セキュリティの設定' /['その他のルール]を選択します。同時に、オプションを右クリックしてショートカットメニューの[新しいパスの規則]コマンドを実行し、図2に示す設定ダイアログを開きます。[参照]ボタンをクリックします。ポップアップ表示されるファイル選択ダイアログボックスから、Windows Server 2008システムの一時フォルダを選択してインポートし、[セキュリティレベル]パラメータを[許可しない]に設定し、最後に[決定]をクリックします。 >

3.不正なPINGを防止します。

文字列コマンド< gpedit.msc>コンピュータの設定< /'>コンピュータの設定< /'>ノードオプション[セキュリティの設定]、[セキュリティが強化されたWindowsファイアウォール]、[セキュリティが強化されたWindowsファイアウォール]、[ローカルグループポリシーオブジェクト]の順にクリックし、マウスを使用してターゲットオプションの下にある[受信の規則]アイテムを選択します。対応する[受信の規則]項目の右側にある[操作]の一覧の[新しい規則]をクリックすると、ウィザードの画面に従って[新しい受信の規則ウィザード]ダイアログボックスが自動的に表示されます。プロンプトが表示されたら、まず[カスタマイズ]オプションを選択し、[すべてのプログラム]をクリックしてから、プロトコルの種類の一覧から[ld]を選択します。 MPv4 -

ウィザードの画面でどのような種類の接続条件を選択するように求められたら、[Block connection]オプションを選択できます。

4.リモート接続を切断してシステム状態を復元します[特別な場合]処理]

' gpedit.msc'コマンドを入力し、次に[グループポリシーコンソール]ウィンドウの左側にある[User Configuration]ノードブランチを1つずつ選択し、マウスを使用して1つずつ下のターゲットノードブランチを選択します。 [テンプレートの管理]、[ネットワーク]、[ネットワークポリシー]の順にクリックし、[グループポリシーオプション]をクリックし、[すべてのユーザーのリモートアクセス接続を削除]オプションの下にある[ネットワーク接続]をダブルクリックします（図5）。表示されたオプション設定ダイアログボックスで、[有効]オプションを選択し、[OK]ボタンをクリックして保存します。

5.すべての接続を強制的に接続します。

[実行]ボックスに入力します。文字列コマンド「gpedit.msc」を使用すると、ローカルサーバーシステムのグループポリシー編集インターフェイスにアクセスします。

次に、マウスを[コンピュータの構成] /[管理者テンプレート]に移動します。 ' /' /'ネットワーク接続< /' /' /' /' /' /' /' /' /' /' /&'" Windowsファイアウォール：[すべてのネットワーク接続を保護する]、[グループポリシー]オプションの順に選択し、図4に示すようにターゲットグループポリシー属性のインターフェイスを開き、インターフェイスで[有効]プロジェクトを選択して、最後に[OK]ボタンをクリックします。 >

パート2

1.デフォルトの共有をオフにします。

2.パスワードを最大90日間変更します。

3.アカウントロックアウトのしきい値5回失敗10数分で再試行できます。

4.監査ポリシー

監査ポリシーの変更に失敗しました

監査ログインイベントに失敗しました

監査システムイベントに失敗しました
>

システム時刻を変更してみてください。