Windows Server 2008 R2日常サーバメンテナンス

基本的な項目

1：システムヘルスチェックが

1.1：イベントログを確認してください（アプリケーション/セキュリティ/システム）

：毎日
をチェック

：ログにエラーをチェックアウトし、排除する必要があるため、ミスが発生した参照

1.2：共有フォルダのチェック

：毎日チェック

：見つかりません。共有フォルダは、すぐに
削除できるように

1.3：ローカルユーザーとグループが
をチェック

：毎日チェック

：権限のないユーザーやグループを見つけ、すぐに削除します

1.4：サイズとディスクの断片化チェック

：毎日チェック

：（利用できる30％）警告値以下のディスクスペースを見つけ、あなたは未使用のディスク・ファイルをクリーンアップする必要があります< BR>

：そのディスクの断片化は、
デフラグする必要が警告値（70％断片化）より大きい見つける

サーバー上の1.5アイドル時間：システムサービスやアプリケーションが
チェックする

：毎日チェック

：不正なインストールシステムのサービスやアプリケーションを見つけ、すぐに
削除

1.6：チェックは
IIS

：毎日チェック

：見つかりません徐のウェブサイトを実行している、すぐに

1.7
削除：プロセスとアプリケーションが
をチェックするために、

：毎日
数回チェックし、

：すぐに不審なプロセスとアプリケーションを見つけました閉じると、

1.8の実行
を見つけるためにファイルを削除：CPU使用率とメモリ占有

チェック：
チェックするために、1日に数回

：CPU長期占領が高すぎる見つけます（ 90％）、主として、チェックの状況を見て、再起動し、サーバ

2：データベースの保守
の状態を確認し、

2.1：日常の保守点検データベース
の業績

：毎日チェック< BR>

：正しいデータを確実にし、必要に応じ、手動で再実行失敗したバックアップとバックアップのログを記録し、

2
エラーの原因を除外するために：2：

データベースのトランザクション・ログ・
を確認してください。毎日チェック

：フルバックアップ後にログが動作
を縮小ログに記録する必要がある場合、トランザクションログは、300Mよりも大きい場合、

2.3：隔週
チェック：データベース・ファイルの断片化の

をご確認ください

：<方法1

：データベースの断片化が警告値よりも大きい場合、ワーク

デフラグする必要がP>平均密度とページスキャン密度が100％未満であれば、そこに破片、これら二つは、高い割合を維持しなければなりません。 AND論理セクタはデブリを掃引し、一般的に10を超えてはならない、できるだけゼロに近くなければなりません。

3：Webシステムのチェックが

3.1：ウェブ着陸システムチェック

：毎日チェック

：あなたのWebシステムは通常の着陸
できることを確認します

3.2：ウェブ検査システムの応答

：レスポンスが遅すぎるか、無応答であれば、ウェブ検査システムの要求や応答速度、およびその理由を確認する必要性を排除するために：毎日チェックは

を
。

3.3：Webシステムファイルチェッカー

：毎月チェック

：チェックウェブおよびバックアップシステムファイルが

4：Webトラフィックの検査< BR>

4.1：ウェブトラフィックの検査

：毎日チェック

：通常の流れを確保するために、原因や解決を特定する必要があり、異常なトラフィックを発見。

特定のアイテム

1'コンピュータの構成' /' Windowsの
設定' /'セキュリティ設定' /'ソフトウェア制限ポリシー'オプション、およびマウスの右ボタンでオプションをクリックして、'&のショートカットメニューを実行し、ソフトウェア制限ポリシー&'を作成し、コマンド、ダブルクリックして'必須'示すように、図1に示すグループポリシーのプロジェクト、設定ダイアログボックスが開き、オプション、その他のパラメータは、デフォルト設定のまま、クリック'ローカル管理者&'を除くすべてのユーザー;&'のいずれかを選択し、[OK]'セット
の操作を終了するボタン

2に隠されたネットワークウイルスを拒否コンピュータの構成'順番に選択する' gpedit.mscを'の一時ファイルは、

グループポリシーの編集コマンド&'を
/' Windowsの設定' /'セキュリティの設定' /'ソフトウェア制限ポリシー' /&'新しいパスの規則'の&'ショートカットメニューのオプションと実装右クリックしながらオプション、;コマンドを、図2に示す設定ダイアログボックスに示すように開いた;他のルール&'ビュー'&'のいずれかをクリックしてください;その後、&'ボタン、およびポップアップファイルダイアログボックスから選択し、選択とインポートのWindows Server 2008システムの一時フォルダ、および、セキュリティ&'のレベル、パラメータが'を、&に設定されている。許さ&'ない;、最後にクリック' OK'

3.

コマンド文字列&'違法PINGの
を防止し、次のターゲットノードから一つのノードオプション、およびクリック&' 1; gpedit.mscを''コンピュータの設定&'&提供'、Windowsは、 'セキュリティの設定','高度なセキュリティWindowsファイアウォール','高度なセキュリティWindowsファイアウォール——ローカルグループポリシーオブジェクト'オプションは、以下の&'目的のオプションを選択するには、マウスを使用して、インバウンドルール&'を、プロジェクト;その後、対応する'インバウンドルール'右のプロジェクト'操作'リスト、クリック'新しいルール'オプションは、システムの画面が自動的に新しいインバウンドルールウィザード]ダイアログボックスを作成します。ガイドに従って、ポップアップ表示します画面のヒント、最初の'カスタム'オプションが選択され、その後、'すべてのプログラム'プロジェクトが選択され、その後、プロトコルタイプのリストから選択' ICMPv4の'。

ウィザード画面は、接続条件の種類を選択するために私たちを促した後とき、私たちは選択する&'することができます;接続&'を停止し、オプション、

4.外し、システムの状態を復元するために、リモート接続[特別な事情処理]

入力' gpedit.mscを'ユーザー設定'コマンド、選択されたグループポリシーコンソールウィンドウ左位置&'で追跡ブランチのノード、及びマウスで次の&'各ターゲット・ノードブランチをクリック。管理用テンプレート' /'ネットワーク' /' Fiの'のグループポリシーオプション、およびダブルクリック' Fiの'枝には、以下の'リモートアクセス接続&'すべてのユーザーを削除し、図5に示すポップアップでオプションオプションの設定]ダイアログボックス示し、選択'有効'オプションを、クリック' OK'ボタンは、

5、強制的にすべての接続を保護

ファイル名を指定して実行]ボックスに、を
保存しますstringコマンド' gpedit.mscを'、ローカルサーバー・システム・グループポリシーの編集インターフェイスを入力します。
は

第二に、マウス&'を配置する工程と、コンピュータの設定' /'管理用テンプレート&Rdquo; /'ネットワーク' /' Fiの' /' Windowsファイアウォール' /'標準プロファイル'分岐オプション、内'標準プロファイル'下の分岐オプション、ダブルクリックして' Windowsファイアウォール：すべてのネットワーク接続&'守り、有効になって'&'のインタフェースをチェックし、ポリシーは、図4に示すインタフェース属性ターゲットグループを開き、グループポリシーオプションをプロジェクト、そして最後にクリック' OK' <ボタンBR >

第二部分

1.電源オフのデフォルトの共有

2.パスワードの有効期間を変更し、90日

3.アカウントのロックアウトのしきい値は、5 10を失敗しました

4.監査ポリシーの

監査ポリシーの変更成功失敗

監査ログオンイベントの成功または失敗

監査システムイベントの成功または失敗
試みる前分後>

システム時刻を変更してみてください