6.0. Serveromgevingen onderhouden en bewaken

6.0.1. Inleiding

Nadat de servers zijn geïnstalleerd en geconfigureerd, zijn er nog steeds taken die beheerders moeten uitvoeren. Servers hebben onderhoud nodig om ervoor te zorgen dat ze worden bijgewerkt en beschermd, en hun prestaties moeten worden gecontroleerd om hun voortdurende efficiëntie te garanderen.

6.1 Serverinstallaties onderhouden

Welke fouttolerantiemechanismen u ook op uw netwerk gebruikt, servers hebben regelmatig onderhoud nodig om efficiënt te kunnen functioneren. Beheerders moeten updates toepassen op besturingssystemen en toepassingen, antimalwaresoftwareproducten controleren en regelmatig back-ups maken om ervoor te zorgen dat gegevens worden beschermd tegen verlies. Windows Server 2016 bevat functies die deze taken kunnen uitvoeren, zoals beschreven in de volgende secties.

6.1.1. Oplossingen voor Windows Server Update Services (WSUS) implementeren

Windows Server 2016 is uitgerust met een Windows Update-client die automatisch updates van het besturingssysteem downloadt van de webservers van Microsoft en deze installeert. Door een optionele instelling in te schakelen, kunt u Windows Update ook inschakelen om updates voor andere Microsoft-producten te downloaden.

De eenvoudigste software-updatestrategie die u op een netwerk kunt implementeren, is om Windows Update gewoon te laten draaien met de standaardinstellingen. De client downloadt en installeert updates doorgaans ongeveer een keer per maand. In een bedrijfsomgeving kan deze praktijk echter tot enkele problemen leiden, waaronder de volgende:

• Bandbreedtegebruik – Elke computer waarop de Windows Update-client wordt uitgevoerd, downloadt een eigen exemplaar van elke update van de Microsoft-servers op internet. Een groot netwerk kan daarom een enorme hoeveelheid internetbandbreedte verbruiken door honderden kopieën van dezelfde bestanden te downloaden.
• Goedkeuring van updates – De standaardinstellingen van de Windows Update-client bieden gebruikers of beheerders niet de mogelijkheid om de updates te evalueren voordat ze worden geïnstalleerd. U kunt een tijd specificeren gedurende welke het systeem indien nodig opnieuw zal opstarten, maar hiervoor moet iemand elke computer afzonderlijk beheren.
• Naleving – De standaardconfiguratie van Windows Update biedt beheerders geen mogelijkheid om te bevestigen dat de client alle vereiste updates met succes heeft geïnstalleerd, behalve om de updategeschiedenis op elke computer afzonderlijk te bekijken.

Op alle behalve de kleinste netwerken is de Windows Update-client met zijn standaardinstellingen geen betrouwbare update-oplossing. Om deze problemen aan te pakken, kunt u een alternatieve implementatiestrategie voor updates voor uw netwerk ontwerpen met behulp van instellingen voor Groepsbeleid en Windows Server Update Services (WSUS).

6.1.1.1. WSUS-architecturen

Windows Server Update Services (WSUS) is een rol die is opgenomen in Windows Server 2016 en waarmee een lokale server op uw netwerk kan fungeren als back-end voor de Windows Update client, net als de Microsoft Update-servers op internet.

Nadat u een WSUS-server hebt geïnstalleerd, kunt u deze gebruiken om updates te leveren aan alle andere servers en werkstations in uw netwerk. WSUS downloadt alle nieuwe updates van de Microsoft Update-servers op internet en uw andere computers downloaden de updates van de WSUS-server. Op deze manier betaalt u alleen voor de bandbreedte die nodig is om één exemplaar van elke update te downloaden.

Naast het besparen van bandbreedte, stelt WSUS beheerders in staat om de beschikbare updates te screenen, deze te testen in een laboratoriumomgeving en ze goed te keuren voor implementatie bij de clients. Beheerders kunnen daarom de uiteindelijke autoriteit behouden over welke updates worden geïnstalleerd en wanneer de installaties plaatsvinden.

Een enkele WSUS-server kan veel Windows Update-clients ondersteunen, wat betekent dat één server in theorie voldoende is voor alle behalve de grootste netwerken. WSUS ondersteunt echter ook enkele architecturale variaties om plaats te bieden aan topologieën van verschillende groottes, waaronder externe gebruikers en filialen met beperkte communicatiemogelijkheden.

Er zijn vijf basisconfiguraties voor WSUS-architectuur, namelijk:

• Enkele WSUS-server – Een enkele WSUS-server downloadt updates van de Microsoft Update-website en alle andere computers in het netwerk downloaden de updates van die WSUS-server, zoals weergegeven in Afbeelding 6-1. Een enkele WSUS-server kan maar liefst 25.000 clients ondersteunen, dus deze configuratie is geschikt voor de meeste enterprise netwerken.
  
• Replica WSUS-servers – Eén centrale WSUS-server downloadt updates van de Microsoft Update-site op internet. Beheerders op die centrale site evalueren en keuren de gedownloade updates goed, en WSUS-servers op externe locaties, downstream-servers genoemd, verkrijgen de goedgekeurde updates van die eerste server, zoals weergegeven in Figuur 6-2. Deze regeling is bedoeld voor netwerken met goed verbonden filialen en stelt klanten in staat toegang te krijgen tot hun updates vanaf een lokale bron, minimaliseert de gebruikte internetbandbreedte en stelt de beheerders van de centrale server in staat de updates voor de hele onderneming te beheren.
  
• Autonome WSUS-servers – Net als de replica WSUS-serverarchitectuur, behalve dat de externe WSUS-servers alle beschikbare updates downloaden van de centrale server en dat beheerders op elke site verantwoordelijk zijn voor het evalueren en goedkeuren van updates voor hun eigen gebruikers.
• WSUS-servers met lage bandbreedte – WSUS-servers op externe sites downloaden alleen de lijst met goedgekeurde updates van de centrale WSUS-server, zonder de updates zelf te downloaden. De servers op afstand downloaden vervolgens de goedgekeurde updates van de Microsoft Update-servers op internet, gebruikmakend van hun relatief snelle internetverbinding. Deze regeling maakt externe locaties met een lage bandbreedte of gemeten Wide Area Network (WAN)-verbindingen naar het hoofdkantoor mogelijk om WAN-verkeer te minimaliseren.
• Niet-verbonden WSUS-servers – Beheerders op het hoofdkantoor slaan de updates op een offline medium op, zoals draagbare schijven of dvd-roms, en verzenden ze naar de externe sites, waar andere beheerders ze importeren voor implementatie. Hierdoor kunnen de beheerders van het hoofdkantoor controle uitoefenen over het updateproces zonder gebruik te maken van WAN of internetbandbreedte.300

Wanneer u meerdere WSUS-servers op uw bedrijfsnetwerk gebruikt, maakt u een architectuur door de upstream-server op te geven waarvan elke server de updates moet ophalen. Voor uw centrale WSUS-server is de upstream-server altijd de Microsoft Update-servers op internet. Vervolgens kunt u servers op het tweede niveau configureren om de centrale server als hun upstream-server te gebruiken.

Het is ook mogelijk om een architectuur met drie niveaus te maken door WSUS te configureren om een server op het tweede niveau als zijn upstream-server te gebruiken. Hoewel Microsoft WSUS-architecturen tot vijf niveaus diep heeft getest, raden ze aan niet meer dan drie lagen te gebruiken.

6.1.1.2. WSUS database

WSUS vereist een SQL Server-database om configuratie-instellingen voor de WSUS-server, metagegevens voor elke update en informatie over client/server-interactie op te slaan. WSUS installeert hiervoor standaard de Windows Internal Database-functie op Windows Server 2016, maar u kunt ook Microsoft SQL Server 2008 SP2 of hoger gebruiken in de Enterprise-, Standard- of Express-editie.

Wanneer u de Windows Server Update Services-rol installeert met behulp van de wizard Rollen en onderdelen toevoegen in Serverbeheer, is op de pagina Rolservices selecteren, weergegeven in volgende afbeelding, standaard de WID Connectivity-rolservice geselecteerd. Als u een volledige versie van SQL Server wilt gebruiken, moet u eerst het selectievakje WID-connectiviteit uitschakelen en in plaats daarvan de functieservice SQL Server-connectiviteit selecteren.

Voor een enkele WSUS-serverconfiguratie is er geen prestatievoordeel bij het gebruik van SQL Server ten opzichte van de interne Windows-database. SQL Server omvat databasebeheer tools, die Windows Internal Database niet heeft, maar WSUS is ontworpen om te functioneren zonder directe beheerderstoegang tot de database.

Een volledige versie van SQL Server biedt wel de mogelijkheid om de database op een backend-server te plaatsen, los van WSUS. Hierdoor kunnen beheerders gedeelde databasetoegang verlenen aan een failovercluster van WSUS-servers. Een configuratie met meerdere servers, bestaande uit twee front-end WSUS-servers en een enkele back-end SQL Server-databaseserver, kan mogelijk wel 100.000 clients bedienen.

Om een volledige versie van SQL Server met WSUS te gebruiken, moet u de servers als volgt configureren:

• De computer waarop SQL Server wordt uitgevoerd, mag geen domeincontroller zijn
• De WSUS-server kan niet worden geconfigureerd om Extern bureaublad-services te gebruiken
• De servers waarop WSUS en SQL Server worden uitgevoerd, moeten lid zijn van hetzelfde of een vertrouwd AD DS-domein
• De servers waarop WSUS en SQL Server worden uitgevoerd, moeten zich in dezelfde tijdzone bevinden of zijn gesynchroniseerd om Coordinated Universal Time te gebruiken.
• Elke WSUS-server moet zijn eigen database-instantie hebben. SQL Server kan meerdere instances bieden, waardoor beheerders de server voor andere doeleinden kunnen gebruiken.

6.1.1.3. WSUS opslag

De pagina Selectie van inhoudslocatie, zoals weergegeven in de volgende afbeelding, verschijnt in de wizard Rollen en onderdelen toevoegen. Op deze pagina kunt u aangeven of u gedownloade updates op de lokale NTFS-schijf van de server wilt opslaan. Het selectievakje Updates opslaan in de volgende locatie is standaard ingeschakeld en u kunt het station en de map opgeven waar u wilt dat de server de updatebestanden opslaat.

Als u het selectievakje uitschakelt, downloadt de WSUS-server alleen metagegevens over de beschikbare updates, niet de updates zelf. Hierdoor wordt schijfruimte op de server bespaard en wordt WSUS in wezen geconfigureerd om te functioneren als een coördinatiecentrum voor de updates die beschikbaar zijn op de Microsoft Update-webservers. Beheerders kunnen de updates selecteren die ze willen implementeren, en de Windows Update-clients op het netwerk downloaden de daadwerkelijke updatebestanden van de Microsoft-servers op internet.

6.1.1.4. WSUS implementeren

Om WSUS op Windows Server 2016 te installeren, moet u de rol Windows Server Update Services toevoegen. U kunt dit op de gebruikelijke manier doen in Serverbeheer, met behulp van de wizard Rollen en functies toevoegen. De wizard voegt de extra pagina’s toe waar u de functieservice SQL Server Connectivity kunt selecteren en kunt opgeven waar de gedownloade updates moeten worden opgeslagen. De wizard installeert ook de rol van webserver en biedt u daarvoor een pagina Rolservices selecteren.

WSUS is een lokale versie van een Microsoft Update-server, dus het heeft een webserver nodig waarmee clients verbinding kunnen maken. De wizard installeert standaard de webserverrol met de onderdelen die WSUS nodig heeft, maar op de pagina Rolservices selecteren kunt u alle andere onderdelen selecteren die u mogelijk voor andere doeleinden nodig hebt. Als de webserver-rol (IIS) al op de server is geïnstalleerd, installeert de wizard eventuele aanvullende rolservices die WSUS vereist.

Wanneer de wizard klaar is met het installeren van de rollen, klikt u op de koppeling Taken na installatie starten om het dialoogvenster WSUS-installatie voltooien te openen, waarin u op Uitvoeren klikt om de installatietaken te voltooien.

Het is ook mogelijk om de WSUS-rol vanaf de opdrachtregel te installeren met behulp van de cmdlet Install-WindowsFeature voor PowerShell en het hulpprogramma Wsusutil.exe. De opdracht voor het installeren van de rol met de standaardinstellingen in PowerShell is als volgt:

Install-WindowsFeature -Name updateservices -IncludeManagementtools

U kunt de cmdlet Install-WindowsFeature niet gebruiken om extra parameters voor een rol te configureren, dus na deze opdracht moet u het hulpprogramma Wsusutil.exe uitvoeren om de locatie voor de gedownloade updates op te geven, zoals in het volgende voorbeeld:

wsusutil.exe postinstall content_dir=d:\wsus

Wanneer u de functie UpdateServices installeert met PowerShell, bevat de cmdlet de WID Connectivity-rolservice. Als u een aparte SQL-server wilt gebruiken, voert u de volgende opdracht uit.

Install-WindowsFeature -Name updateservices-services updateservices-db -includemanagementtools

Wanneer u de functie UpdateServices-Services opgeeft, wordt er geen databaseverbinding geïnstalleerd, dus u moet ook de SQL-databasefuncties UpdateServices-Db opnemen.

Om vervolgens de databaseserver en het exemplaar dat WSUS moet gebruiken op te geven, voert u Wsusutil.exe uit, zoals in het volgende voorbeeld

wsusutil.exe postinstall sql_instance_name="db1\sqlinstance1" content_dir=d:\wsus

6.1.1.5. WSUS configureren

Nadat u de rol hebt geïnstalleerd, moet u de Update Services-console starten. De eerste keer dat u dit doet, verschijnt de configuratiewizard voor Windows Server Update Services, waarmee u het proces van het instellen van WSUS kunt voltooien.

Opmerking De wizard opnieuw openen

De configuratiewizard voor Windows Server Update Services wordt alleen uitgevoerd wanneer u de Update Services-console voor het eerst opent. Als u de wizard niet voltooit tijdens zijn eerste verschijning, kunt u deze opnieuw starten vanaf de console, waar deze goed verborgen is onderaan de pagina Opties.

Gebruik de volgende procedure om WSUS te configureren.

1. Klik in Serverbeheer op Extra | Windows Server-updateservices. De configuratiewizard van Windows Server Update Services verschijnt.
2. Selecteer op de pagina Upstream-server kiezen een van de volgende opties:
   • Synchroniseren vanaf Microsoft Update – Configureert de server om alle update-informatie en updates van de Microsoft Update-servers op internet te downloaden. Gebruik deze optie voor WSUS-implementaties met één server of voor de eerste WSUS-server die u boven aan een WSUS-hiërarchie installeert.
   • Synchroniseren vanaf een andere Windows Software Update Services-server – Hiermee configureert u de server om alle update-informatie van een andere WSUS-server op uw netwerk te downloaden. Gebruik deze optie om de lagere niveaus van een WSUS-serverhiërarchie op uw netwerk te maken. Wanneer u deze optie selecteert, zoals weergegeven in Afbeelding 6-5, moet u de naam en het poortnummer voor een upstream WSUS-server op uw netwerk specificeren en specificeren of de verbinding tussen de servers SSL-codering moet gebruiken. Schakel het selectievakje Dit is een replica van de upstream-server in om alleen de updates te downloaden die zijn goedgekeurd op de upstream-server.
     
3. Schakel op de pagina Proxyserver opgeven het selectievakje Een proxyserver gebruiken bij synchroniseren in als de server een proxyserver nodig heeft om toegang te krijgen tot internet of de door u opgegeven upstream-server. Geef vervolgens de naam en het poortnummer van de proxyserver op, evenals de referenties die nodig zijn om toegang te krijgen tot de proxyserver, indien nodig.
4. Klik op de pagina Connect to Upstream Server op Start Connecting om toegang te krijgen tot de door u geselecteerde upstream-server en om informatie over de beschikbare updates te downloaden. Dit proces wordt synchronisatie genoemd in WSUS.
5. WSUS downloadt standaard updates in alle beschikbare talen, die veel onnodige bandbreedte en schijfruimte in beslag kunnen nemen. Op de pagina Kies talen, weergegeven in Afbeelding 6-6, kunt u de optie Alleen updates in deze talen downloaden selecteren en specificeren welke talen uw WSUS-clients gebruiken. Hiermee wordt de WSUS-server geconfigureerd om alleen updates in de geselecteerde talen te downloaden.
   
6. Op de pagina Producten kiezen, weergegeven in de volgende afbeelding, selecteert u de Microsoft-producten en -versies waarvoor u updates wilt downloaden. Standaard zijn alle Windows-producten en -versies geselecteerd. Als u sommige selecties op uw netwerk niet gebruikt, kunt u hun selectievakjes wissen en meer bandbreedte en schijf besparen ruimte.
7. 
8. Op de pagina Classificaties kiezen, geeft u op welke typen updates de server moet downloaden. Standaard zijn Kritieke, Definitie- en Beveiligingsupdates geselecteerd, evenals Upgrades. U kunt andere classificaties selecteren, maar houd er rekening mee dat sommige van deze classificaties, zoals de Service Packs voor oudere Windows-versies, erg groot kunnen zijn.
9. Op de pagina Synchronisatieschema instellen is Handmatig synchroniseren de standaardoptie, waarvoor u een synchronisatie moet starten om nieuwe updates te downloaden. U kunt ook de optie Automatisch synchroniseren selecteren, zoals weergegeven in de volgende afbeelding, om een geplande starttijd en het aantal keren per dag in te stellen dat synchronisatie moet plaatsvinden.
   
10. Schakel op de pagina Voltooid het selectievakje Begin eerste synchronisatie in en klik op Voltooien.

WSUS begint te synchroniseren met zijn upstream-server en informatie te downloaden over de beschikbare updates.

Examentip

Wat is het verschil tussen een update en een upgrade? Semantisch betekent update iets op het huidige niveau brengen, terwijl upgraden betekent iets verbeteren of naar een hoger niveau brengen. In de meeste gevallen zijn deze definities van toepassing op software. Een update lost meestal problemen in de software op of voegt ondersteuning toe voor nieuwe technologie, terwijl een upgrade nieuwe functies of mogelijkheden toevoegt. In termen van versienummers verhogen updates meestal getallen na de komma, zoals in 2.1 en 2.2, terwijl upgrades het getal vóór de komma verhogen, zoals in 2.0 en 3.0. Ooit waren deze definities van toepassing op Microsoft-producten. Met Windows Server 2016 en Windows 10 zijn de termen update en upgrade echter steeds vager geworden. Build-nummerverhogingen hebben versienummers vervangen, en wat updates lijken te zijn, zijn grote upgrades met belangrijke nieuwe functies.

6.1.2. WSUS-groepen configureren

Om controle uit te oefenen over welke Windows Update-clients op het netwerk specifieke updates ontvangen, gebruikt WSUS een systeem van groepen die onafhankelijk zijn van de beveiligingsgroepen in AD DS en de lokale groepen in Windows. Wanneer u updates voor implementatie goedkeurt, selecteert u de groepen die het moeten ontvangen, zoals weergegeven in de volgende afbeelding.

Om WSUS-groepen te maken en te beheren, gebruikt u de Update Services-console, zoals weergegeven in de volgende afbeelding. Er zijn twee standaardgroepen, genaamd Alle computers en Niet-toegewezen computers. Elke Windows Update-clientcomputer die verbinding maakt met de WSUS-server, wordt automatisch toegevoegd aan deze twee groepen.

Als u een nieuwe groep wilt maken, klikt u met de rechtermuisknop op de groep Alle computers en selecteert u in het contextmenu Computergroep toevoegen om het dialoogvenster Computergroep toevoegen te openen, waarin u een naam opgeeft.

Nadat u uw eigen groepen in de console hebt gemaakt, kunt u op twee manieren computers van de groep Niet-toegewezen computers naar de groep van uw keuze verplaatsen:

• Server-Side Targeting – Door handmatig een computer te selecteren in de Update Services-console, kunt u het lidmaatschap wijzigen in een bestaande groep door er met de rechtermuisknop op te klikken en Lidmaatschap wijzigen te selecteren om het dialoogvenster Lidmaatschap computergroep instellen te openen, weergegeven in de volgende afbeelding.
  
• Client-Side Targeting – Door de instelling Client-side targeting groepsbeleid inschakelen in te schakelen, zoals weergegeven in de volgende afbeelding, kunt u clients die de instelling ontvangen configureren om zichzelf automatisch toe te voegen aan de groep die u specificeren in de beleidsinstelling.
  

6.1.3. Beheer patchbeheer in gemengde omgevingen

Een van de belangrijkste voordelen van WSUS is dat het beheerders de mogelijkheid biedt om updates te evalueren en te testen voordat ze op productienetwerken worden geïmplementeerd.

Het proces van het evalueren en testen van updates is een proces dat door de netwerkbeheerder moet worden ontwikkeld. Microsoft test zijn updates zorgvuldig voordat ze voor het publiek worden vrijgegeven, maar ze kunnen onmogelijk elke combinatie van besturingssystemen, apparaatstuurprogramma’s, applicaties en andere softwarecomponenten die in een gemengde omgeving bestaan, testen. Er kunnen conflicten en incompatibiliteiten optreden, en het is aan de beheerder om beleid te ontwikkelen dat updates voor dit soort problemen screent voordat ze deze implementeren.

Afhankelijk van de aard van de updates en de complexiteit van de werkstationconfiguraties, kan het update-evaluatieproces bestaan uit een of meer van de volgende zaken:

• Een evaluatie van de documentatie bij de update release
• Een wachttijd om te bepalen of andere gebruikers problemen ervaren
• Een pilot-implementatie op een klein deel van het netwerk
• Een intern testregime uitgevoerd op een laboratoriumnetwerk

In een gemengde omgeving met computers met veel versies en edities van Windows, zal het regime voor de evaluatie van nieuwe updates waarschijnlijk variëren. Serverupdates moeten bijvoorbeeld grondiger worden geëvalueerd en getest dan werkstationupdates. Oudere versies van besturingssystemen vereisen doorgaans veel meer updates dan nieuwere, en het kan zijn dat de prioriteiten moeten worden aangepast om ze allemaal te evalueren.

6.1.3.1. Updates goedkeuren

Zodra het evaluatieproces voor een specifieke update is voltooid, kan een beheerder de update goedkeuren voor implementatie met behulp van de Update Services-console op de WSUS-server. Door met de rechtermuisknop op een update te klikken en Goedkeuren te selecteren in het contextmenu, opent u het dialoogvenster Updates goedkeuren, zoals eerder weergegeven, waarin u opgeeft welke groepen u die update wilt ontvangen.

6.1.3.2. WSUS-clients configureren

Voordat de clientcomputers op het netwerk updates van de WSUS-server kunnen downloaden, moet u hun Windows Update-clients configureren. De Windows Update-pagina in de besturingssystemen Windows Server 2016 en Windows 10 biedt geen enkele mogelijkheid om te configureren clients een interne WSUS-server te gebruiken in plaats van de Microsoft Update-servers, en zelfs als dat het geval was, zou individuele clientconfiguratie geen praktische oplossing zijn voor een groot netwerk. In plaats daarvan configureert u de Windows Update-clients op uw netwerk met behulp van Groepsbeleid-instellingen.

Zoals gebruikelijk, in een AD DS-omgeving, is de aanbevolen praktijk voor het implementeren van groepsbeleidsinstellingen om een nieuw groepsbeleidsobject (GPO) te maken, de vereiste Windows Update-instellingen te configureren en het groepsbeleidsobject te koppelen aan een geschikt domein, site of organisatie-eenheid object. Als u meerdere WSUS-servers gebruikt, kunt u de clientbelasting over deze servers verdelen door voor elke server een afzonderlijk groepsbeleidsobject te maken en ze aan verschillende objecten te koppelen.

Opmerking Windows Update en OS-versies

De instellingen voor Groepsbeleid van Windows Update zijn van toepassing op alle Windows-server- en werkstationversies, vanaf Windows 2000. Het is niet nodig om verschillende GPO’s of AD DS-objecten te maken voor verschillende Windows-versies om Windows Update te configureren.

In een groepsbeleidsobject bevinden de Windows Update-instellingen zich in de Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update folder. De belangrijkste instelling voor Groepsbeleid voor de Windows Update-client is Automatische Updates configureren, zoals weergegeven in de onderstaande afbeelding.

Deze instelling, indien ingeschakeld, activeert de client, specificeert de mate van gebruikersinteractiviteit in het updateproces en plant de tijd en dag waarop geautomatiseerde update-installaties moeten plaatsvinden. In een bedrijfsomgeving is het gebruikelijk dat beheerders het updateproces volledig automatiseert , zodat de gebruiker geen keuze heeft of de computer updates moet downloaden en installeren.

Er zijn twee hoofdproblemen die een geautomatiseerd updateproces van dit type kunnen bemoeilijken.

1. De eerste is dat sommige updates bestanden moeten vervangen die in gebruik zijn terwijl het besturingssysteem actief is. De client vereist daarom dat het systeem opnieuw wordt opgestart om deze bestanden te vervangen. Een onvrijwillige herstart kan problemen veroorzaken voor de gebruiker die op het werkstation werkt, dus er zijn instellingen voor Groepsbeleid die het standaardgedrag van de client in dit opzicht kunnen wijzigen.
   • Uitgestelde herstart voor geplande installaties – Indien ingeschakeld, specificeert dit het tijdsinterval (in minuten) dat de client wacht na het voltooien van een update-installatie voordat het systeem opnieuw wordt opgestart. Indien uitgeschakeld of niet geconfigureerd, is het standaardtijdsinterval 15 minuten.
   • Opnieuw vragen om opnieuw opstarten met geplande installaties – Wanneer een gebruiker een door de client gevraagde herstart uitstelt, specificeert deze instelling, indien ingeschakeld, het tijdsinterval (in minuten) voordat de client de gebruiker opnieuw vraagt.
   • Geen automatische herstart met aangemelde gebruikers voor geplande automatische updates-installaties – Indien ingeschakeld, voorkomt dit dat de client de computer automatisch opnieuw opstart wanneer een gebruiker is aangemeld. In plaats daarvan waarschuwt de client de gebruiker om het systeem opnieuw op te starten om de installatie van de update te voltooien.
2. Het tweede probleem is het gedrag van de Windows Update-client wanneer de computer is uitgeschakeld tijdens een geplande update. Het is duidelijk dat wanneer de computer niet actief is, er geen update kan plaatsvinden. De volgende keer dat de computer opstart, zal de client alle geplande taken uitvoeren die het heeft gemist. De volgende instellingen voor Groepsbeleid kunnen echter het gedrag van de client bepalen wanneer dit gebeurt:
   • Energiebeheer van Windows Update inschakelen om het systeem automatisch te activeren om geplande updates te installeren – Indien ingeschakeld, wordt de computer uit de slaapstand gehaald wanneer er updates moeten worden geïnstalleerd. Als de computer op batterijstroom werkt, breekt de client de installatie van de update af en zet de computer na twee minuten terug in de slaapstand.
   • Automatische updates opnieuw plannen – Geplande installaties Indien ingeschakeld, specificeert dit het tijdsinterval (in minuten) dat de client moet wachten na het opstarten van het systeem voordat een gemiste, geplande update-installatie wordt uitgevoerd. Indien niet geconfigureerd, wacht de client een standaard tijdsinterval van 1 minuut voordat een gemiste, geplande installatie wordt gestart. Indien uitgeschakeld, stelt de client de update uit tot de volgende geplande installatie.

De belangrijkste instelling voor WSUS-clients is het Groepsbeleid Specify Intranet Microsoft Update Service Location, zoals weergegeven in de volgende afbeelding.

Typ in de tekstvakken Het Intranet-Updateapparaat Instellen voor het Detecteren van Updates en de Server voor Intranetstatistieken Instellen de URL voor de WSUS-server die u door de clients wilt laten gebruiken.

Dit zal standaard het volgende formaat staan: http://server1:8530

Opmerking WSUS-poortnummer

WSUS gebruikt standaard poortnummer 8530 bij het configureren van IIS om zijn website te hosten. Als u de standaard IIS-configuratie wijzigt, moet u de URL dienovereenkomstig wijzigen.

Deze instelling zorgt ervoor dat de Windows Update-client verbinding maakt met uw WSUS-server voor updates, in plaats van met de Microsoft Update-servers. Als u uw WSUS-server hebt geconfigureerd om updates niet lokaal op te slaan, neemt de client contact op met de WSUS-server om te bepalen welke bestanden hij nodig heeft en downloadt deze bestanden vervolgens van de internetservers.

Daarnaast kunt u de volgende instellingen configureren, die alleen van kracht worden als u de instelling Specify Intranet Microsoft Update Service Location inschakelt:

• Detectiefrequentie automatische updates – Indien ingeschakeld, specificeert dit het interval (in uren) waarmee de client de server controleert op nieuwe updates.
• Ondertekende updates vanaf een van Intranet Microsoft Update Service Locatie toestaan –  Indien ingeschakeld, kunnen clients updates downloaden en installeren die niet door Microsoft zijn ondertekend. Updates moeten echter worden ondertekend met een certificaat dat te vinden is in het Trusted Publishers-archief van de computer. Hierdoor kunnen beheerders hun eigen updates implementeren met behulp van WSUS.

6.1.4. Implementeer een antimalware-oplossing met Windows Defender

Windows Defender is de antimalware-functie die is opgenomen in Windows Server 2016, Running as a service genaamd Windefend, de functie wordt standaard geïnstalleerd en geactiveerd op alle Windows Server 2016-installaties. Defender controleert het systeem continu op spyware, virussen en andere bedreigingen en genereert meldingen en systeemgebeurtenissen wanneer een bedreiging wordt gedetecteerd.

Omdat Defender standaard is geactiveerd, hoeft u niets te doen om het te installeren.

Het is echter mogelijk dat u het wilt deactiveren, bijvoorbeeld wanneer u een antimalwareproduct van derden gaat gebruiken waarmee het niet compatibel is. Om Windows Defender te verwijderen, kunt u de Wizard Rollen en onderdelen verwijderen in Serverbeheer of de Uninstall-WindowsFeature PowerShell-cmdlet gebruiken, zoals in het volgende voorbeeld:

Uninstall-WindowsFeature -Name windowsserverantimalware

6.1.4.1. Defender grafisch configureren

Om Windows Defender te configureren, opent u het venster Instellingen en selecteert u de pagina Windows Defender, zoals weergegeven in de volgende afbeelding.

Op deze pagina kunt u de volgende Defender-eigenschappen configureren:

• Realtime bescherming – Stelt Windows Defender in staat om het systeem continu op malware te scannen. Als u deze optie uitschakelt, zal Windows uiteindelijk proberen deze weer in te schakelen. Als u het uitschakelt om een andere antimalware-oplossing te installeren die niet compatibel is met Windows Defender, genereert het systeem fouten wanneer het niet in staat is om real-time bescherming weer in te schakelen. De beste werkwijze is om Windows Defender volledig te verwijderen als u van plan bent een ander product te gebruiken.
• Cloudgebaseerde bescherming – Stelt Windows Defender in staat informatie over zijn bevindingen naar Microsoft-servers in de cloud te sturen voor onderzoeksdoeleinden.
• Automatische verzending van voorbeelden – Stelt Windows Defender in staat om zonder dat u daarom wordt gevraagd voorbeelden van geïnfecteerde bestanden naar Microsoft-servers in de cloud te sturen. Als u deze optie uitschakelt, vraagt Windows Defender de gebruiker om een melding voordat de voorbeelden worden geüpload.
• Uitsluitingen – Hiermee kunnen gebruikers bestanden, mappen, bestandstypen en processen specificeren die moeten worden uitgesloten van de scans van Windows Defender.
• Verbeterde meldingen – Stelt Windows Defender in staat om meldingen over zijn activiteiten te genereren. Door de functies uit te schakelen, onderdrukt Defender alle behalve kritieke meldingen.

Windows Defender voert regelmatig scans van het systeem uit, maar het is ook mogelijk om handmatige scans uit te voeren en de activiteiten van Defender te onderzoeken. Als u op Open Windows Defender klikt, wordt de grafische interface van Defender gestart, zoals weergegeven in de volgende afbeelding.

In dit venster wordt de status van Defender weergegeven en kunt u het hele of een deel van het systeem scannen. U kunt ook op het tabblad Bijwerken klikken om de status van de virus- en spywaredefinities van Defender te controleren, of op het tabblad Geschiedenis klikken om de resultaten van de scans van Defender te bekijken.

6.1.4.2. Defender configureren met PowerShell

De grafische Windows Defender-interface biedt controle over slechts een paar basisinstellingen. Voor meer gedetailleerde controle bevat Windows Defender een Windows PowerShell-module, ook wel Defender genoemd, die cmdlets bevat waarmee u de activiteiten van Defender gedetailleerder kunt controleren en beheren. De cmdlet Get-MpComputerStatus geeft bijvoorbeeld weer of de functies van Windows Defender zijn ingeschakeld en de datums van de meest recente updates en scans, zoals weergegeven in de volgende afbeelding.

De primaire cmdlet voor het configureren van Windows Defender is Set-MpPreference, dat tientallen parameters ondersteunt die de functies van Defender besturen. Enkele van de parameters die u kunt gebruiken met Set-MpPreference zijn als volgt:

• CheckForSignaturesBeforeRunningScan – Geeft aan of Defender moet controleren op nieuwe definitie-releases voordat een scan wordt gestart.
• DisableArchiveScanning – Geeft aan of Defender de inhoud van archiefbestanden, zoals zips en cabs, moet scannen.
• DisableEmailScanning – Geeft aan of Defender de inhoud van standaard mailboxbestanden moet scannen.
• DisableIOAVProtection – Geeft aan of Defender gedownloade bestanden en bijlagen moet scannen.
• DisableRealtimeMonitoring – Specificeert of Defender realtime bescherming moet gebruiken. Deze parameter komt overeen met de schakelaar Real-time bescherming in het venster Instellingen.
• ExclusionPath – Specificeert een pad dat Defender moet uitsluiten van zijn scans. Er zijn vergelijkbare parameters waarmee u extensies en processen kunt uitsluiten.
• LowThreatDefaultAction Clean | Quarantaine | Remove | Alles | UserDefined | NoAction | Block} – Specificeert welke herstelactie Defender moet nemen wanneer het een dreiging van laag niveau detecteert. Er zijn vergelijkbare parameters voor gemiddeld en hoog niveau gevaren.
• Scanparameters {QuickScan | FullScan} – Specificeert welk type scan Defender moet uitvoeren tijdens de geplande scans.

6.1.4.3. Defender configureren met behulp van groepsbeleid

Windows Defender afzonderlijk configureren op servers, of de configuratie overlaten aan individuele serverbeheerders, is geen praktische oplossing voor een onderneming die beveiliging serieus neemt. Het voorkeursalternatief in dit type omgeving is om Windows Defender-instellingen op netwerkniveau te configureren. U kunt Groepsbeleid gebruiken om Windows Defender-instellingen toe te wijzen aan alle computers in Active Directory Domain Services (AD DS)-domeinen, sites of organisatie-eenheden.

De instellingen van Windows Defender bevinden zich in Groepsbeleidsobjecten in de map Computerconfiguratie/Beleid/Beheersjablonen/Windows-componenten/Windows Defender, zoals weergegeven in in de volgende afbeelding.

Groepsbeleid biedt nog meer gedetailleerde controle over Windows Defender dan Windows PowerShell. Er zijn bijna honderd Defender-beleidsinstellingen in een groepsbeleidsobject, zodat u elk aspect van de prestaties van Defender kunt configureren, evenals de informatie die aan gebruikers wordt gepresenteerd.

6.1.5. Integreer Windows Defender met WSUS en Windows Update

Om de bescherming te behouden die het biedt , moet Windows Defender regelmatig updates hebben voor de definities van spyware en viruskenmerken. Deze handtekeningen vertellen Windows Defender waarnaar moet worden gezocht tijdens de scans.

Windows Server 2016 werkt Windows Defender standaard samen met de updates van het besturingssysteem bij door ze rechtstreeks van internet te downloaden met Windows Update.

Als u echter WSUS gebruikt om updates op uw netwerkcomputer te implementeren, wilt u er misschien voor zorgen dat Windows Defender-definitie-updates automatisch worden goedgekeurd, zodat ze zo snel mogelijk worden ingezet. U kunt dit doen door de volgende taken in de Update Services-console uit te voeren.

1. Start Update Services, vouw het serverpictogram uit en selecteer de pagina Opties.
2. Selecteer Producten en Classificatie.
3. Scroll op het tabblad Producten naar beneden en selecteer het selectievakje Windows Defender, weergegeven in de volgende afbeelding en klik op Toepassen.
   
4. Schakel op het tabblad Classificatie het selectievakje Definitie-updates in en klik op OK.
5. Klik op Automatische goedkeuringen.
6. Klik op het tabblad Regels bijwerken op Nieuwe regel.
7. Schakel in het dialoogvenster Regel toevoegen, weergegeven in de volgende afbeelding, in het vak Stap 1 het selectievakje Wanneer een update in een specifieke classificatie zit, in.
   
8. Klik in het vak Stap 2 op de koppeling Elke classificatie.
9. Schakel in het dialoogvenster Updateclassificaties kiezen, weergegeven in de volgende afbeelding, alle selectievakjes uit, behalve Definitie-updates, en klik op OK.
   
10. Klik in het vak Stap 2 op de koppeling Alle computers.
11. Schakel in het dialoogvenster Computergroepen kiezen alle selectievakjes uit, behalve die van de groepen waarvan u de updates wilt ontvangen, en klik op OK.
12. Typ in het vak Stap 3 een naam voor de regel en klik op OK.
13. Klik op OK om het dialoogvenster Automatische goedkeuringen te sluiten.

6.1.6. Back-up- en herstelbewerkingen uitvoeren met Windows Server Backup

Windows Server 2016 bevat een back-upsoftwareprogramma dat u kunt gebruiken om een back-up van uw volumes te maken naar een interne of externe harde schijf, naar een beschrijfbare dvd-drive of naar een netwerkshare. Windows Server Backup is in de eerste plaats ontworpen om back-ups te maken van volledige servervolumes op een externe harde schijf. Daarom ontbreken veel van de meer geavanceerde functies van back-upsoftware in producten van derden in Windows Server Backup.

Enkele van de belangrijkste factoren die beheerders moeten begrijpen over Windows Serverback-up zijn als volgt:

• Beperkte schijfondersteuning – Windows Server Backup ondersteunt geen tape- of optische stations die niet toegankelijk zijn via het bestandssysteem. Het programma is voornamelijk ontworpen voor gebruik met externe harde schijven, met behulp van een USB- of IEEE 1394-verbinding.
• Beperkte planning – Windows Server Backup kan slechts één taak plannen en is beperkt tot het dagelijks of meerdere keren per dag uitvoeren van de taak. U kunt geen taak plannen voor een toekomstige datum, of een interval van meer dan 24 uur tussen taken opgeven.
• Beperkte taaktypen – Met Windows Server Backup kunt u geen volledige, incrementele en differentiële back-ups per taak uitvoeren. U kunt al uw back-ups configureren als volledig of incrementeel, of u kunt voor elk volledig of incrementeel selecteren doelvolume. Het programma ondersteunt geen differentiële banen.
• Ander back-upformaat – Windows Server Backup schrijft zijn back-upbestanden in VHDX-indeling (Virtual Hard Disk), waardoor ze toegankelijk zijn met Hyper-V of de module Schijfbeheer.

Windows Server Backup is een functie die u moet installeren met behulp van de wizard Rollen en onderdelen toevoegen in Serverbeheer of de cmdlet Install-WindowsFeature in Windows PowerShell. Door de functie toe te voegen, wordt de Windows Server Backup-console geïnstalleerd, zoals weergegeven in de volgende afbeelding.

Naast het installeren van de Windows Server Backup-functie, moet u een back-upapparaat hebben dat toegankelijk is voor het systeem, ofwel een harde schijf of een netwerkshare. Nadat u Windows Server Backup hebt geïnstalleerd, kunt u beginnen met het maken van uw back-uptaken.

6.1.6.1. Een enkele back-uptaak ​​maken

Windows Server Backup kan inividuele, interactieve back-uptaken uitvoeren die onmiddellijk beginnen, of geautomatiseerde taken die u plant om later te beginnen. Individuele back-uptaken bieden meer flexibiliteit dan geplande taken, met als duidelijk nadeel dat iemand

moet er zijn om de taak te creëren en te starten. U kunt een lokale schijf of een netwerkshare gebruiken voor uw back-ups. Als er niet genoeg ruimte is voor de back-uptaak op het geselecteerde doel, zal de taak mislukken.

Gebruik de volgende procedure om een enkele back-uptaak te maken met een lokale schijf als taakbestemming.

1. Open de Windows Server Backup-console en klik in het deelvenster Acties op Eenmalige back-up om de wizard Back-up eenmaal te starten.
2. Laat op de pagina Back-upopties de optie Verschillende opties geselecteerd. Als u al een geplande back-uptaak hebt geconfigureerd op het systeem, kunt u Geplande back-upopties selecteren om onmiddellijk één exemplaar van die taak uit te voeren.
3. Op de pagina Back-upconfiguratie selecteren verschijnt, weergegeven in de volgende afbeelding, selecteert u de optie Aangepast.
   
4. Klik op de pagina Items voor back-up selecteren op Items toevoegen.
5. Selecteer in het dialoogvenster Items selecteren, zoals weergegeven in de volgende afbeelding, de systeemelementen waarvan u een back-up wilt maken.
   
6. Laat de optie Lokale stations geselecteerd op de pagina Bestemmingstype specificeren, weergegeven in de volgende afbeelding.
   
7. Gebruik op de pagina Back-upbestemming selecteren, weergegeven in de volgende afbeelding, de vervolgkeuzelijst Back-upbestemming om het volume te selecteren waar u wilt dat het programma de back-ups opslaat.
   
8. Klik op de bevestigingspagina op Back-up om de taak te starten.
9. Op de pagina Back-upvoortgang, weergegeven in de volgende afbeelding, kunt u de taak volgen terwijl deze wordt uitgevoerd.
10. Klik op Sluiten. De back-uptaak gaat door op de achtergrond, zelfs nadat u de wizard en de console hebt gesloten.

Opmerking Bestandstypen uitsluiten

Klik op de knop Geavanceerde instellingen op de pagina Items voor back-up selecteren om uitsluitingen te maken die voorkomen dat tijdens de taak een back-up van bepaalde bestandstypen wordt gemaakt.

6.1.6.2. Een geplande back-up uitvoeren

Windows Server-back-up maakt het mogelijk om een back-uptaak te plannen om elke dag op dezelfde tijd(en) uit te voeren. Wanneer u een geplande back-uptaak maakt, zijn de opties enigszins anders dan een enkele, interactieve baan. Ten eerste kunt u geen optische schijven of netwerkshares als back-upschijven gebruiken; u moet een harde schijf gebruiken die op de computer is aangesloten, intern of extern. Ten tweede kun je niet zomaar een back-up maken naar een bestand dat ergens is opgeslagen op de computer en het met Windows Verkenner beheren, net als elk ander bestand.

Windows Server Backup formatteert de back-upschijf die u selecteert en gebruikt deze uitsluitend voor back-ups.

Gebruik de volgende procedure om een geplande back-uptaak te maken.

1. Open de Windows Server Backup-console en klik in het deelvenster Acties op Back-upschema om de wizard Back-upschema te starten.
2. Op de pagina Back-upconfiguratie selecteren verschijnt, selecteert u de optie Aangepast.
3. Klik op de pagina Items voor back-up selecteren op Items toevoegen.
4. Selecteer in het dialoogvenster Items selecteren de systeemelementen waarvan u een back-up wilt maken.
5. Laat op de pagina Back-uptijd specificeren, weergegeven in de volgende afbeelding, de optie Eenmaal per dag geselecteerd en gebruik de vervolgkeuzelijst Selecteer tijd van de dag om op te geven wanneer de back-up moet plaatsvinden.
   
6. Selecteer op de pagina Bestemmingstype opgeven, weergegeven in de volgende afbeelding, de optie Back-up maken op een harde schijf die bestemd is voor back-ups.
   
7. Selecteer op de pagina Bestemmingsschijf selecteren de schijf die u voor uw back-ups wilt gebruiken. In het vak Beschikbare schijven worden alleen de externe schijven weergegeven die op de computer zijn aangesloten. Om een interne schijf te gebruiken, moet u op Alle beschikbare schijven weergeven klikken en de schijf(ken) selecteren die u aan de lijst wilt toevoegen in het dialoogvenster Alle beschikbare schijven weergeven.
8. Er verschijnt een Windows Server Backup-berichtvenster waarin u wordt geïnformeerd dat het programma de door u geselecteerde schijf(ken) opnieuw zal formatteren en exclusief aan back-ups zal wijden. Klik op Ja om door te gaan.
9. Klik op de bevestigingspagina op Voltooien. De wizard formatteert de back-upschijf en plant de back-uptaak om te beginnen op het door u opgegeven tijdstip.
10. Klik op Sluiten.

Met Windows Server Backup kunt u slechts één back-uptaak plannen, dus de volgende keer dat u de wizard Back-upschema start, zijn uw enige opties het wijzigen of stoppen van de huidige back-uptaak.

Opmerking Meerdere dagelijkse back-ups uitvoeren

Voor een computer waarop een vluchtige toepassing wordt uitgevoerd, zoals een webserver, wilt u wellicht de optie Meer dan één keer per dag selecteren en meerdere keren selecteren dat de back-up elke dag moet plaatsvinden.

Opmerking Gespiegelde back-ups maken

Als u meerdere schijven selecteert op de pagina Bestemmingsschijf selecteren, maakt Windows Server Back-up identieke kopieën van de back-upbestanden op elke schijf.

6.1.6.3. Incrementele back-ups configureren

Windows Server Backup ondersteunt incrementele taken, maar op een manier die verschilt van sommige andere back-upsoftwareproducten. Wanneer Windows Server Backup de controle over een back-upschijf overneemt, maakt het nieuwe, afzonderlijke bestanden voor de back-uptaak(en) die het elke dag uitvoert. Het systeem bewaart de bestanden voor alle oude taken totdat de schijf is gevuld of 512 taken op de schijf zijn opgeslagen, afhankelijk van wat zich het eerst voordoet. Vervolgens begint het systeem indien nodig de oudste taken te verwijderen.

In tegenstelling tot de meeste back-upsoftwareprogramma’s kunt u met Windows Server Backup geen taaktype opgeven voor elke afzonderlijke taak die u uitvoert. U kunt er niet voor kiezen om bijvoorbeeld op zaterdag een volledige back-up uit te voeren en bijvoorbeeld een incrementele of differentiële back-up op elke werkdag. Daarom zijn traditionele taakplanningsstrategieën en taperotatiemethoden hier niet van toepassing.

Windows Server Backup ondersteunt wel incrementele back-ups, maar alleen als een algemene instelling die van toepassing is op al uw back-uptaken. Wanneer u Prestatie-instellingen configureren selecteert in het actievenster in de Windows Server Backup-console, verschijnt een dialoogvenster Optimaliseer back-upprestaties, zoals weergegeven in de volgende afbeelding.

De optie Normale back-upprestaties, die standaard is, zorgt ervoor dat het programma elk bestand op de geselecteerde volumes naar het back-upmedium kopieert, elke keer dat u een back-up uitvoert. Dit betekent dat het programma alle besturingssysteem- en toepassingsbestanden op de volumes, bestanden die nooit veranderen, keer op keer naar de back-upschijf kopieert, waarbij mogelijk veel ruimte in beslag wordt genomen zonder nuttig doel.

Wanneer u de optie Snellere back-upprestaties selecteert, kopieert het programma alleen de bestanden die zijn gewijzigd sinds de vorige back-up, wat een incrementele back-up wordt genoemd.

De eerste back-uptaak is natuurlijk altijd een volledige back-up, maar volgende taken nemen veel minder opslagruimte in beslag, waardoor het programma een langere back-upgeschiedenis kan bijhouden. Met de optie Aangepast kunt u opgeven of u volledige of incrementele back-ups wilt maken voor elk van de volumes op de computer.

6.1.6.4. Een herstel uitvoeren

Met Windows Server Backup kunt u volledige volumes of geselecteerde bestanden, mappen en toepassingen herstellen met behulp van een op een wizard gebaseerde interface in de Windows Server Backup-console.

Nadat u ten minste één back-uptaak hebt voltooid, kunt u de Windows Server Backup-console gebruiken om alle of een deel van de gegevens op uw back-upschijf te herstellen. Beheerders moeten met regelmatige tussenpozen testherstel uitvoeren om ervoor te zorgen dat de back-ups correct worden voltooid.

Gebruik de volgende procedure om geselecteerde bestanden of mappen te herstellen.

1. Open de Windows Server Backup-console en klik in het deelvenster Acties op Herstellen om de herstelwizard te starten.
2. Laat op de pagina Aan de slag de optie Deze server geselecteerd.
3. Selecteer op de pagina Back-updatum selecteren, weergegeven in de volgende afbeelding, in het vak Beschikbare back-ups de datum van de back-up waarvan u de back-up wilt herstellen, en als u op die datum meer dan één back-up hebt uitgevoerd, ook de tijd.
   
4. Op de pagina Hersteltype selecteren, weergegeven in de volgende afbeelding, laat u de optie Bestanden en mappen geselecteerd.
   
5. Vouw op de pagina Selecteer items om te herstellen de servermap uit, zoals weergegeven in de volgende afbeelding, en selecteer de bestanden of submappen die u wilt herstellen.
   
6. Geef op de pagina Herstelopties opgeven, weergegeven in de volgende afbeelding, in het vak Herstelbestemming op of u de selecties wilt herstellen naar hun oorspronkelijke locatie of naar een andere locatie van uw keuze.
   
7. Geef in het vak Wanneer de wizard bestanden en mappen in de herstelbestemming vindt, op of u de bestaande bestanden en mappen wilt kopiëren, overschrijven of overslaan.
8. Geef in het vak Beveiligingsinstellingen op of u de toegangscontrolelijsten van de geselecteerde bestanden en mappen wilt herstellen.
9. Klik op de bevestigingspagina op Herstellen. De wizard herstelt de geselecteerde bestanden.
10. Klik op Sluiten.

In tegenstelling tot veel back-upsoftwareproducten is de verwerking van incrementele taken in het herstelproces volledig onzichtbaar voor de console-operator. Wanneer u bijvoorbeeld een map selecteert om te herstellen, opent de Recovery Wizard automatisch alle eerdere taken die nodig zijn om de nieuwste versie van elk bestand in de map te vinden.

Opmerking Volumes en toepassingen herstellen

Op de pagina Selecteer items om te herstellen kunt u ook volledige volumes herstellen, evenals toepassingen. Wanneer u een back-up maakt van een volume dat toepassingen bevat die Volume Shadow Copy Service (VSS) en Windows Server Backup compliant zijn, kunt u een volledige toepassing en de bijbehorende gegevens in één keer herstellen door deze in de wizard te selecteren.

6.1.7. Back-upstrategieën bepalen

Sommige Windows Server 2016-componenten bieden speciale problemen voor een back-upoplossing, en toch zijn die componenten vaak het meest de moeite waard om te beschermen.

6.1.7.1. Back-up maken van Active Directory

De Active Directory-database is een cruciale bron op de meeste Windows-netwerken, een bron die back-upbeheerders niet mogen negeren. Het back-uppen en terugzetten van Active Directory is echter in bijna alle opzichten een uitzonderlijk proces. Wanneer u een geplande back-up van een Active Directory-domeincontroller uitvoert, of een enkele back-up uitvoert terwijl het selectievakje Systeemstatus is ingeschakeld, neemt Windows Server Backup onder andere de Active Directory-database op als onderdeel van de systeemstatus.

Active Directory-domeinen moeten ten minste twee domeincontrollers hebben, en als dat het geval is, en een ervan faalt of gaat verloren, zou het niet nodig moeten zijn om de Active Directory-database te herstellen vanaf een back-up. In plaats daarvan kunt u de Active Directory Domain Services-rol opnieuw installeren, de computer promoveren tot domeincontroller en het replicatieproces toestaan om de database opnieuw op te bouwen op de nieuwe domeincontroller.

Het uitvoeren van een volledige serverherstel omvat de systeemstatus met de Active Directory-database, maar het kan voorkomen dat u delen van Active Directory wilt ophalen, zoals objecten die u per ongeluk hebt verwijderd.

Opmerking Een back-up maken van de systeemstatus

U kunt alleen met de systeemstatus als een enkele entiteit werken. U kunt geen back-up maken van afzonderlijke elementen binnen de systeemstatus of deze herstellen.

Het is mogelijk om alleen de systeemstatus te herstellen vanaf een back-up, maar u moet het opdrachtregelprogramma Wbadmin.exe gebruiken, zoals in het volgende voorbeeld:

wbadmin start systemstaterecovery –versie: 11/27/2016-11:07

De datum- en tijdwaarde die volgt op de parameter version: is de versie-id voor de back-up waarvan u de systeemstatus wilt herstellen. Gebruik de volgende opdracht om de versie-ID’s van de beschikbare back-ups weer te geven, zoals weergegeven in de volgende afbeelding.

Het is belangrijk dat de beheerder begrijpt dat er twee soorten systeemstatusherstel zijn: gezaghebbend en niet-bevoegd.

• Niet-authoratief – Wanneer u een opdrachtpromptvenster opent in een standaard Windows-sessie en de systeemstatus herstelt, voert u een niet-bevoegd herstel uit. Dit betekent dat het programma de Active Directory-database terugzet in de exacte staat waarin deze zich bevond op het moment van de back-up. De volgende keer dat een Active Directory-replicatie plaatsvindt, zullen de andere domeincontrollers het zojuist herstelde systeem bijwerken met alle wijzigingen die zijn opgetreden sinds de back-up heeft plaatsgevonden. Dit betekent dat als u AD-objecten probeert te herstellen die u per ongeluk hebt verwijderd, het replicatieproces ervoor zorgt dat het systeem de zojuist herstelde objecten verwijdert.
• Gezaghebbend – Om verwijderde objecten te herstellen, moet u een gezaghebbend herstel uitvoeren. Hiervoor moet u de computer opnieuw opstarten in de Directory Services Repair Mode (DSRM) door tijdens het opstartproces op F8 te drukken en het juiste item te selecteren in het menu Geavanceerde opstartopties. Nadat u zich hebt aangemeld met het beheerdersaccount en het DSRM-wachtwoord dat is opgegeven tijdens de installatie van Active Directory Domain Services, kunt u de systeemstatus herstellen met Wbadmin.exe. Zodra het herstel van de systeemstatus is voltooid, kunt u het hulpprogramma Ntdsutil.exe gebruiken om de objecten op te geven die u autoritair wilt herstellen.

6.1.7.2. Een back-up maken van groepsbeleidsobjecten

Groepsbeleidsobjecten (GPO’s) zijn een speciaal geval. U kunt de gezaghebbende herstelprocedure niet gebruiken om groepsbeleidsobjecten te herstellen die u per ongeluk hebt verwijderd. Als u een back-up wilt maken van groepsbeleidsobjecten en deze wilt herstellen, moet u de console Groepsbeleidsbeheer gebruiken. Wanneer u met de rechtermuisknop op een GPO in de console klikt en Back-up selecteert in het contextmenu, verschijnt een dialoogvenster Back-up groepsbeleidsobject, zoals weergegeven in de vogende afbeelding , waarin u de locatie voor de back-up kunt specificeren.

Om een groepsbeleidsobject te herstellen, klikt u met de rechtermuisknop op de container Groepsbeleidsobjecten en selecteert u in het contextmenu Back-ups beheren. Het dialoogvenster Back-ups beheren verschijnt, zoals weergegeven in de volgende afbeelding, waarin u het groepsbeleidsobject kunt selecteren dat u wilt herstellen en op de knop Herstellen klikt.

6.1.7.3. Een back-up maken van Hyper-V

Hyper-V vormt een probleem voor back-upbeheerders. U kunt een back-up maken van virtuele machines alsof het afzonderlijke systemen zijn, door Windows Server Backup in het gastbesturingssysteem uit te voeren. U kunt er ook een back-up van maken als onderdeel van de hostserver, door een back-up te maken van de virtuele machinebestanden en de virtuele harde schijven.

Een back-up maken vanuit het gast-besturingssysteem kan toegang bieden tot bronnen die niet beschikbaar zijn via de host, zoals pass-through-schijven, maar het slaat geen van de instellingen van de virtuele machine op. Als u een herstel van de gast moet uitvoeren, moet u eerst de virtuele machine opnieuw maken, met de juiste instellingen, en vervolgens het gast-besturingssysteem herstellen. Microsoft raadt beheerders aan deze methode naast een hostback-up te gebruiken, niet in plaats daarvan.

Voor het maken van back-ups van virtuele machines vanaf de Hyper-V-host wordt de Hyper-V Volume Shadow Copy Requestor-service in het gastbesturingssysteem gebruikt om de host in staat te stellen een back-up van de VM te maken terwijl deze draait. De aanvraagservice in de gast communiceert met de Volume Shadow Copy Service (VSS) in de host, waardoor deze een back-up kan maken van de configuratiebestanden van de virtuele machine, de virtuele harde schijven en alle controlepunten die aan de VM zijn gekoppeld. U kunt de virtuele machine vervolgens indien nodig vanaf de host herstellen zonder deze eerst in Hyper-V te hoeven configureren.

Windows Server Backup biedt ondersteuning voor de VSS-schrijver en de gastverzoekservice, waardoor het eenvoudig is om een back-up te maken van virtuele machines en hun hostinstellingen. Wanneer u een back-up van een Hyper-V-host maakt, bevat het dialoogvenster Items selecteren een Hyper-V-item, zoals weergegeven in de volgende afbeelding, waarmee u de hostcomponenten en de afzonderlijke VM’s die op de server draaien, kunt selecteren.

6.1.7.4. Een back-up maken van IIS

Websites met Internet Information Services (IIS) kunnen componenten bevatten die het maken van een back-up bemoeilijken. De statische bestanden waaruit een website bestaat, zoals HTML-bestanden, zijn geen probleem, omdat ze kunnen worden behandeld als bestanden op een bestandsserver en dienovereenkomstig een back-up gemaakt.

Veel websites zijn echter verbonden met back-enddatabases die worden gehost door Microsoft SQL Server of andere toepassingen. De database kan zich bevinden op de server waarop IIS draait of op een andere server. Om hiervan een back-up te maken, moet u een product gebruiken dat back-ups van SQL Server ondersteunt. Windows Server Backup kan VSS-back-ups van SQL Server-databases uitvoeren.

De derde mogelijke componenten van een IIS-website zijn de configuratiebestanden, waaronder ApplicationHost.config, Administration.config en Redirection.config. Dit zijn XML-bestanden in de map Windows\System32\inetsrv, die de configuratie-instellingen voor de IIS-sites en -toepassingen bevatten.

Omdat dit XML-bestanden zijn, is het geen probleem om er een back-up van te maken, maar beheerders moeten eraan denken ze te selecteren voor back-up. Het is ook mogelijk om deze configuratiebestanden te back-uppen met behulp van een IIS-hulpprogramma genaamd Appcmd.exe. Om een back-up van de IIS-configuratiebestanden uit te voeren, voert u een opdracht als de volgende uit in de map Windows\System32\inetsrv:

appcmd add backup configbackup1

Om de configuratiebestanden van een eerder uitgevoerde back-up te herstellen, gebruikt u een opdracht zoals het volgende:

appcmd restore backup configbackup1

6.2. Serverinstallaties bewaken

Serverprestaties kunnen om verschillende redenen in de loop van de tijd veranderen. Workloads kunnen veranderen, evenals hardwarecomponenten. Een deel van de taak van de serverbeheerder is om de voortdurende prestaties van servers bij te houden, om ervoor te zorgen dat ze efficiënt blijven functioneren.

Windows Server 2016 bevat tools die u kunt gebruiken voor het bijhouden van prestaties, zoals de Performance Monitor-console.

6.2.1. Werkbelastingen bewaken met Prestatiemeter

Performance Monitor is een tool die systeemprestatiestatistieken in realtime weergeeft.

Met Performance Monitor kunt u honderden verschillende statistieken weergeven (de zogenaamde prestatiemeteritems) en aangepaste grafieken maken met alle informatie die u kiest.

Wanneer u de Performance Monitor-console opent vanuit de groep Systeembeheer van Windows, ziet u een overzichtspagina met een systeemoverzicht. Klik op het pictogram Prestatiemeter en je ziet een lijngrafiek, die in realtime is bijgewerkt, met het huidige niveau voor de prestatiemeter voor % processortijd, zoals weergegeven in de volgende afbeelding.

Een prestatiemeter is een maatstaf voor de huidige activiteit in één aspect van een specifieke hardware- of softwarecomponent. De teller % processortijd meet het percentage van de klokcycli van de systeemprocessor dat wordt gebruikt door niet-inactieve taken. Dit is een van de basismetingen van computeractiviteit. Een teller voor % processortijd die consequent op 100 procent is vastgelegd, geeft aan dat de processor de taken die hij moet uitvoeren niet bij kan houden.

Er zijn tellers beschikbaar die de processorprestaties op andere manieren meten, evenals tellers voor vele andere systeemcomponenten. U kunt zoveel tellers aan de grafiek toevoegen als u wilt, hoewel het toevoegen van te veel de weergave moeilijk te interpreteren kan maken. Door de statistieken te bekijken die door deze tellers worden gegenereerd en hun betekenis te leren kennen, kunt u de prestaties van de computer op vele manieren evalueren.

6.2.1.1. De grafiekweergave wijzigen

De legenda onder de grafiek Prestatiemeter specificeert de lijnkleur voor elke teller die aan het scherm wordt toegevoegd, de schaal van waarden voor elke teller en andere identificerende informatie. Wanneer u een teller in de legenda selecteert, verschijnen de huidige waarden in numerieke vorm onder aan de grafiek.

Opmerking Markering Tellers

Als u meerdere tellers in de grafiek van Prestatiemeter hebt, verandert het klikken op de knop Markeren in de werkbalk (of door op Ctrl+H te drukken) de geselecteerde teller in een brede lijn die gemakkelijker te onderscheiden is van de andere.

Als uw computer verder niet actief is, zult u waarschijnlijk merken dat de lijn in de standaardgrafiek bijna onderaan de schaal zweeft, waardoor het moeilijk is om de exacte waarde te zien. U kunt dit probleem oplossen door de schaal van de Y-as (dat wil zeggen de verticale as) van de grafiek aan te passen.

Klik op de knop Eigenschappen in de werkbalk (of druk op Ctrl+Q) om het eigenschappenvenster van Prestatiemeter weer te geven en klik op het tabblad Grafiek, zoals weergegeven in de volgende afbeelding 6-41. In het vak Verticale schaal kunt u de maximale waarde voor de Y-as verlagen, waardoor u meer van de grafiek gebruikt om de tellergegevens weer te geven.

Afhankelijk van de aard van de tellers die in de grafiek worden weergegeven, wilt u misschien de maximum- en minimumwaarden in het vak Verticale schaal verhogen of verlagen om een ideaal bereik voor de Y-as te creëren. Verschillende tellers gebruiken verschillende meeteenheden voor de gegevens die ze presenteren; het zijn niet allemaal percentages. Een deel van de vaardigheid om Performance Monitor effectief te gebruiken, is het selecteren van tellers met meeteenheden en waardebereiken die goed samenwerken in dezelfde grafiek.

Op het tabblad Algemeen van het tabblad Eigenschappen van prestatiemeter kunt u ook de bemonsteringsfrequentie van de grafiek wijzigen. De grafiek werkt standaard de tellerwaarden elke seconde bij en geeft 100 seconden aan gegevens per keer weer, maar u kunt deze waarde verhogen om gegevens voor een langere periode op een enkele pagina van de grafiek weer te geven. Dit kan het gemakkelijker maken om langetermijntrends in tellerwaarden te detecteren.

Opmerking De weergave van de grafiek wijzigen

Het blad Eigenschappen prestatiemeter bevat een aantal andere besturingselementen die u kunt gebruiken om het uiterlijk van de grafiek te wijzigen. Op het tabblad Grafiek kunt u bijvoorbeeld astitels en rasterlijnen toevoegen en op het tabblad Uiterlijk kunt u de achtergrond van de grafiek bepalen en een ander lettertype selecteren.

6.2.1.2. Andere grafiekweergaven

Naast de lijngrafiek heeft Performance Monitor twee andere weergaven van dezelfde gegevens, een histogramstaafgrafiek en een rapportweergave. U kunt de weergave wijzigen in een van deze weergaven door op de werkbalkknop Grafiektype wijzigen te klikken. De histogramweergave is een staafdiagram met een afzonderlijke verticale balk voor elke teller, zoals weergegeven in de volgende afbeelding. In deze weergave is het gemakkelijker om grote aantallen balies te bewaken, omdat de lijnen elkaar niet overlappen.

De rapportweergave, weergegeven in de volgende afbeelding, toont de numerieke waarde voor elk van de prestatiemeteritems.

Net als bij de lijngrafiek werken zowel het histogram als de rapportweergaven hun tellerwaarden bij met het interval dat is opgegeven op het tabblad Algemeen van het tabblad Eigenschappen van prestatiemeter.

Het belangrijkste nadeel van deze twee weergaven is echter dat ze geen geschiedenis van de tellerwaarden weergeven, maar alleen de huidige waarde. Elke nieuwe bemonstering overschrijft de vorige in het display, in tegenstelling tot de lijngrafiek, die ook de vorige waarden weergeeft.

6.2.1.3. Prestatiemeteritems toevoegen

Om tellers toe te voegen aan de weergave Prestatiemeter, klikt u op de knop Toevoegen in de werkbalk of drukt u op Ctrl+I om het dialoogvenster Tellers toevoegen weer te geven, zoals weergegeven in de volgende afbeelding.

In het dialoogvenster Tellers toevoegen moet u de volgende vier gegevens opgeven om een teller aan het scherm toe te voegen:

• Computer – Specificeert de naam van de computer die u wilt controleren met de geselecteerde teller. In tegenstelling tot de meeste MMC-modules, kunt u de volledige focus van Prestatiemeter niet omleiden naar een andere computer in het netwerk. In plaats daarvan geeft u een computernaam op voor elke teller die u aan het scherm toevoegt. Hiermee kunt u een display maken met tellers voor verschillende computers in het netwerk, zoals een enkele grafiek van de processoractiviteit voor al uw servers.
• Prestatieobject – Specificeert de hardware- of softwarecomponent in de computer die u wilt bewaken. Klik op de pijl-omlaag op een prestatieobject om de prestatiemeteritems met betrekking tot dat onderdeel weer te geven.
• Prestatieteller – Identificeert een statistiek die een specifiek aspect van de activiteiten van het geselecteerde prestatieobject vertegenwoordigt.
• Instantie – Identificeert een specifiek exemplaar van het geselecteerde prestatiemeteritem. Op een computer met twee netwerkinterface-adapters heeft elke teller in het Network Interface-prestatieobject bijvoorbeeld twee instanties, zodat u de prestaties van elke adapter afzonderlijk. Sommige tellers hebben ook instanties zoals Totaal of Gemiddeld, zodat u de prestaties van alle instanties gecombineerd of de mediaanwaarde van alle instanties kunt volgen.

Nadat u een computernaam, een prestatieobject, een prestatiemeteritem in dat object en een exemplaar van die teller hebt geselecteerd, klikt u op Toevoegen om de teller toe te voegen aan de lijst Toegevoegde tellers. Het dialoogvenster blijft open zodat u meer tellers kunt toevoegen. Klik op OK als u klaar bent om de grafiek bij te werken met de door u geselecteerde tellers.

Opmerking Prestatieobjecten begrijpen

Schakel het selectievakje Beschrijving weergeven in om een gedetailleerde uitleg van het geselecteerde prestatieobject of prestatiemeteritem weer te geven.

De prestatieobjecten, prestatiemeteritems en instanties die in het dialoogvenster Tellers toevoegen worden weergegeven, zijn afhankelijk van de hardwareconfiguratie van de computer, de software die op de computer is geïnstalleerd en de rol van de computer in het netwerk.

6.2.1.4. De uitvoer beheren

In veel gevallen, wanneer gebruikers Performance Monitor voor het eerst ontdekken, zien ze de honderden beschikbare prestatiemeteritems en gaan ze verder met het maken van een lijngrafiek met een tiental of meer verschillende statistieken. In de meeste gevallen is het resultaat een grafiek die vol en onsamenhangend is.

Het aantal tellers dat u effectief kunt weergeven, hangt af van de grootte van uw monitor en de resolutie van uw videoscherm.

Houd rekening met de volgende tips bij het selecteren van tellers:

• Beperk het aantal tellers – Te veel tellers maken de grafiek moeilijker te begrijpen. Om een groot aantal statistieken weer te geven, kunt u meerdere consolevensters weergeven (door met de rechtermuisknop op Prestatiemeter te klikken en Nieuw venster vanaf hier te selecteren) en in elk venster verschillende tellers selecteren, of het histogram gebruiken of rapportweergave om een groot aantal tellers in een compactere vorm weer te geven.
• De weergave-eigenschappen van de teller wijzigen – Afhankelijk van de grootte en mogelijkheden van uw monitor, kunnen de standaardkleuren en lijndiktes die Performance Monitor in de grafiek gebruikt, het moeilijk maken om tellers van elkaar te onderscheiden. Op het tabblad Gegevens in het blad Eigenschappen van prestatiemeter kunt u de kleur, stijl en breedte van de lijn van elke teller in de grafiek wijzigen om het onderscheid gemakkelijker te maken.
• Kies tellers met vergelijkbare waarden – Performance Monitor legt geen beperkingen op aan de combinaties van tellers die u voor een enkele grafiek kunt selecteren, maar sommige statistieken zijn niet praktisch om samen weer te geven vanwege hun ongelijksoortige waarden.

Wanneer een grafiek een teller bevat met een typische waarde die onder de twintig ligt en een andere teller met een waarde in de honderden, is het moeilijk om de weergave zo in te richten dat beide tellers leesbaar zijn . Kies tellers met waarden die redelijk vergelijkbaar zijn, zodat je ze leesbaar kunt weergeven. Ook hier geldt dat als u tellers met verschillende waardebereiken moet weergeven, u misschien liever de rapportweergave gebruikt in plaats van de grafiekweergave.

6.2.2. Gegevensverzamelaarsets configureren

Prestatieknelpunten kunnen zich gedurende een lange periode op een server ontwikkelen en het kan vaak moeilijk zijn om ze te detecteren door prestatieniveaus op een bepaald moment te observeren. Daarom is het een goed idee om tools zoals Performance Monitor te gebruiken om basisniveaus voor een server vast te stellen. Een baseline is een reeks metingen, vastgelegd onder normale bedrijfsomstandigheden, die u kunt opslaan en vergelijken met later genomen metingen. Door de basislijnmetingen met regelmatige tussenpozen te vergelijken met de huidige metingen van de server, kunt u trends onderscheiden die uiteindelijk de prestaties van de computer kunnen beïnvloeden.

Om tellerstatistieken vast te leggen in de Performance Monitor-console voor later onderzoek, moet u een gegevensverzamelaarset maken met behulp van de volgende procedure.

1. Open de Performance Monitor-console en vouw de map Data Collector Sets uit.
2. Klik met de rechtermuisknop op de door de gebruiker gedefinieerde map en klik in het contextmenu op Nieuw | Gegevensverzamelaarset. De wizard Nieuwe gegevensverzamelaarset maken verschijnt, met de pagina Hoe wilt u deze nieuwe gegevensverzamelaarset maken, zoals weergegeven in de volgende afbeelding.
   
3. Typ in het tekstvak Naam een naam voor de gegevensverzamelaarset. Selecteer vervolgens de optie Handmatig (geavanceerd) maken.
4. Op welk type gegevens wilt u opnemen? pagina, weergegeven in de volgende afbeelding, laat u de optie Gegevenslogboeken maken geselecteerd en schakelt u het selectievakje Prestatieteller in.
   
5. Klik op de pagina Welke prestatiemeteritems wilt u registreren op Toevoegen om het dialoogvenster Tellers toevoegen weer te geven.
6. Selecteer de tellers die u op de gebruikelijke manier wilt aanmelden en klik op OK. De tellers verschijnen in het vak Prestatietellers.
7. Selecteer het interval waarmee Performance Monitor monsters moet verzamelen.
8. Typ op de pagina Waar wilt u dat de gegevens worden opgeslagen de naam van of blader naar de map waarin u de gegevensverzamelaarset wilt opslaan.
9. Klik op de pagina De gegevensverzamelaarset maken als de account die u momenteel gebruikt niet over de benodigde rechten beschikt om de logboekinformatie te verzamelen, op Wijzigen om een dialoogvenster Prestatiemeter weer te geven waarin u alternatieve referenties kunt opgeven.
10. Selecteer een van de volgende opties:
    • Eigenschappen openen voor deze gegevensverzamelaarset Slaat de gegevensverzamelaarset op de opgegeven locatie op en opent het eigenschappenblad voor verdere wijzigingen.
    • Start deze gegevensverzamelaarset nu Slaat de gegevensverzamelaarset op de opgegeven locatie op en begint onmiddellijk met het verzamelen van gegevens.
11. Opslaan en sluiten Slaat de gegevensverzamelaarset op de opgegeven locatie op en sluit de wizard.
12. Klik op Voltooien. De nieuwe gegevensverzamelaarset verschijnt in de map Door de gebruiker gedefinieerd.
13. Klik met de rechtermuisknop op de nieuwe gegevensverzamelaarset en selecteer Start in het contextmenu. De console begint met het verzamelen van gegevens totdat u met de rechtermuisknop klikt en Stop selecteert.

Nadat u gegevens hebt vastgelegd met behulp van de verzamelset, kunt u de gegevens weergeven door te dubbelklikken op het prestatiemeterbestand in de map die u hebt opgegeven tijdens het maken ervan. Deze opent een venster Prestatiemeter met een grafiek van de verzamelde gegevens, zoals weergegeven in de volgende afbeelding, in plaats van realtime-activiteit.

6.2.3. Bepaal de juiste CPU-, geheugen-, schijf- en netwerktellers voor opslag en rekenwerkbelastingen

Als u eenmaal hebt geleerd hoe u de Performance Monitor-console moet bedienen, is de volgende stap om te leren hoe u deze kunt gebruiken om een computer te bewaken en problemen op te lossen. Serverbeheerders hebben vaak te maken met prestatieproblemen die niet te wijten zijn aan een voor de hand liggende oorzaak, zoals een hardware- of servicestoring. Gebruikers kunnen klagen dat de prestaties van een server op bepaalde tijden van de dag traag zijn, of dat de prestaties in de loop van weken of maanden geleidelijk afnemen. Wanneer dit gebeurt, is een van de meest voorkomende oorzaken een prestatieknelpunt ergens in de server.

Een bottleneck is een component die geen acceptabel prestatieniveau levert in vergelijking met de andere componenten in het systeem. Gebruikers kunnen bijvoorbeeld klagen dat de prestaties van hun bestandsserver traag zijn, en u kunt veel tijd en geld besteden aan het upgraden van uw netwerk, in de verwachting dat u een dramatische verbetering zult zien. Als de server echter een oudere computer is die een verouderde processor gebruikt, kan de verbetering minimaal zijn, omdat de processor en niet het netwerk de bottleneck vormen. Alle andere componenten werken misschien goed, maar de processor kan de datacapaciteit van het nieuwe, snellere netwerk niet bijhouden.

Knelpunten kunnen om verschillende redenen optreden, waaronder:

• Verhoogde serverbelasting – Een server kan in eerste instantie adequaat functioneren in een bepaalde rol, maar naarmate u meer gebruikers of meer taken toevoegt, kan de ontoereikendheid van een of meer componenten duidelijker worden. Een webserver kan bijvoorbeeld in eerste instantie voldoende zijn om de website van een bedrijf te hosten, maar dan introduceert het bedrijf een nieuw product die het verkeer naar de site verdrievoudigt. Plotseling merk je dat de schijfprestaties van de webserver onvoldoende zijn om het extra verkeer aan te kunnen.
• Hardwarestoringen – Hardwarestoringen manifesteren zich niet altijd als catastrofale stilstanden. Een onderdeel kan gedurende lange tijd met tussenpozen defect raken, waardoor de serverprestaties verslechteren die waanzinnig inconsistent zijn. Bijvoorbeeld, een defecte netwerkkabel die een server met een switch verbindt, kan incidentele verkeersonderbrekingen veroorzaken die zich voordoen als verminderde prestaties van de server.
• Gewijzigde serverrollen – Verschillende toepassingen hebben verschillende resourcevereisten. U hebt misschien een computer die goed functioneert als webserver, maar wanneer u de rol van de computer verandert in die van databaseserver, merkt u dat de processor niet snel genoeg is om de belasting aan te kunnen die de nieuwe toepassing erop plaatst.

Het lokaliseren van de bottleneck die de prestaties belemmert, kan een ingewikkelde taak zijn, maar de Performance Monitor-console biedt de meeste tools die u nodig hebt. Om een knelpunt te vinden, onderzoekt u gewoonlijk de vier belangrijkste subsystemen van een computer, die in de volgende paragrafen worden behandeld.

6.2.3.1. CPU-tellers

Een ontoereikende of defecte processorarray kan ertoe leiden dat een server inkomende clientverzoeken in de wachtrij plaatst, waardoor de server deze niet snel kan vervullen. Voor algemene bewaking van het processorsubsysteem kunt u overwegen de volgende prestatiemeteritems te gebruiken:

• Processor: % Processortijd – Specificeert het percentage van de tijd dat de processor bezig is. Deze waarde moet zo laag mogelijk zijn, waarbij alles onder de 85 procent acceptabel is. Als deze waarde constant te hoog is, moet u proberen te bepalen welke processen te veel processortijd gebruiken, upgrade de processor of voeg indien mogelijk een andere processor toe.
• Systeem: Lengte processorwachtrij – Specificeert het aantal programmathreads dat wacht om door de processor te worden uitgevoerd. Deze waarde moet zo laag mogelijk zijn, waarbij waarden van minder dan 10 acceptabel zijn. Als de waarde te hoog is, upgrade dan de processor of voeg een andere processor toe.
• Serverwerkwachtrijen: Wachtrijlengte – Specificeert het aantal verzoeken dat wacht om een specifieke processor te gebruiken. Deze waarde moet zo laag mogelijk zijn, waarbij waarden van minder dan vier acceptabel zijn. Als de waarde te hoog is, upgrade dan de processor of voeg een andere processor toe.
• Processor: Interrupts/Sec – Specificeert het aantal hardware-interrupts dat de processor elke seconde onderhoudt. De waarde van deze teller kan sterk variëren en is alleen significant in relatie tot een vastgestelde basislijn. Een hardwareapparaat dat te veel interrupts genereert, kan de processor monopoliseren, waardoor deze niet meer andere taken kan uitvoeren. Als de waarde snel stijgt, onderzoek dan de verschillende andere hardwarecomponenten in het systeem om te bepalen welke te veel interrupts genereert.

6.2.3.2. Geheugen tellers

Een onvoldoende hoeveelheid geheugen op een server kan voorkomen dat de computer veelgebruikte gegevens agressief genoeg in de cache opslaat, waardoor processen meer afhankelijk zijn van schijflezen dan geheugenlezen en het hele systeem vertragen. Geheugen is het belangrijkste subsysteem dat moet worden gecontroleerd, omdat geheugenproblemen alle andere subsystemen kunnen treffen. Wanneer bijvoorbeeld een geheugenconditie overmatige paging van de schijf veroorzaakt, kan het lijken alsof het systeem een probleem heeft in het opslagsubsysteem, hoewel geheugen de boosdoener is.

Een van de meest voorkomende aandoeningen die geheugengerelateerde problemen kunnen veroorzaken, is een geheugenlek. Een geheugenlek is het resultaat van een programma dat geheugen toewijst voor gebruik, maar dat geheugen niet vrijmaakt wanneer het klaar is met het gebruik ervan. Na verloop van tijd kan het vrije geheugen van de computer volledig worden verbruikt, waardoor de prestaties afnemen en uiteindelijk het systeem stopt. Geheugenlekken kunnen snel zijn, waardoor de algehele serverprestaties vrijwel onmiddellijk verslechteren, maar ze kunnen ook traag en moeilijk te detecteren zijn, waardoor de systeemprestaties geleidelijk afnemen over een periode van dagen of weken. In de meeste gevallen worden geheugenlekken veroorzaakt door toepassingen van derden, maar lekken in het besturingssysteem zijn niet ongekend.

Gebruik de volgende tellers om de basisgeheugenprestaties te controleren:

• Geheugen: paginafouten/sec. – Specificeert het aantal keren per seconde dat de code of gegevens die nodig zijn voor verwerking niet in het geheugen worden gevonden. Deze waarde moet zo laag mogelijk zijn, waarbij waarden onder de 5 acceptabel zijn. Deze teller omvat zowel zachte fouten (waarbij de gewenste pagina elders in het geheugen wordt gevonden) als harde fouten (waarbij de opgevraagde pagina vanaf een schijf moet worden benaderd). Zachte fouten zijn over het algemeen geen groot probleem, maar harde fouten kunnen aanzienlijke vertragingen veroorzaken omdat schijftoegangen veel langzamer zijn dan geheugentoegangen. Als deze waarde te hoog is, moet u bepalen of het systeem een buitensporig aantal harde fouten ondervindt door de teller Geheugen: Pagina’s/Sec te onderzoeken. Als het aantal fouten met harde pagina’s buitensporig is, moet u ofwel bepalen welk proces de buitensporige paging veroorzaakt, of meer RAM-geheugen (Random Access Memory) in het systeem installeren.
• Geheugen: Pagina’s/Sec – Specificeert het aantal keren per seconde dat de vereiste informatie niet in het RAM was en vanaf schijf moest worden geopend of naar schijf moest worden geschreven om ruimte in het RAM te maken. Deze waarde moet zo laag mogelijk zijn, waarbij waarden van 0 tot 20 acceptabel zijn. Als de waarde te hoog is, moet u ofwel bepalen: welk proces de overmatige paging veroorzaakt of meer RAM in het systeem installeert.
• Geheugen: beschikbare MBytes – Specificeert de hoeveelheid beschikbaar fysiek geheugen in megabytes. Deze waarde moet zo hoog mogelijk zijn en mag niet lager zijn dan 5 procent van het totale fysieke geheugen van het systeem, omdat dit een aanwijzing kan zijn voor een geheugenlek. Als de waarde te laag is, overweeg dan om extra RAM in het systeem te installeren.
• Memory: Committed Bytes – Specificeert de hoeveelheid virtueel geheugen die ruimte heeft gereserveerd op de schijfwisselbestanden. Deze waarde moet zo laag mogelijk zijn en altijd kleiner zijn dan de hoeveelheid fysiek RAM-geheugen in de computer. Als de waarde te hoog is, kan dit een indicatie zijn van een geheugenlek of de noodzaak van extra RAM-geheugen in het systeem.
• Memory: Pool Non-Paged Bytes – Specificeert de grootte van een geheugengebied dat door het besturingssysteem wordt gebruikt voor objecten die niet naar schijf kunnen worden geschreven. Deze waarde moet een stabiel getal zijn dat niet groeit zonder een overeenkomstige groei in serveractiviteit. Als de waarde in de loop van de tijd toeneemt, kan dit een indicatie zijn van een geheugenlek.

6.2.3.3. Schijftellers

Een opslagsubsysteem dat overbelast is met lees- en schrijfopdrachten, kan de snelheid waarmee het systeem clientverzoeken verwerkt, vertragen. De harde schijven van de server dragen een grotere fysieke belasting dan de andere drie subsystemen, omdat, om aan de I/O-verzoeken van veel clients te voldoen, de schijfkoppen voortdurend naar verschillende locaties op de schijfplaten moeten bewegen. Het aandrijfkopmechanisme kan echter maar zo snel bewegen, en zodra de schijf de maximale lees-/schrijfsnelheid bereikt, kunnen aanvullende verzoeken zich in de wachtrij gaan opstapelen, wachtend om te worden verwerkt. Om deze reden is het opslagsubsysteem een uitstekende locatie voor een bottleneck.

Om het opslagsubsysteem in Prestatiemeter te bewaken, kunt u de volgende tellers gebruiken:

• PhysicalDisk: Disk Bytes/Sec – Specificeert het gemiddelde aantal bytes dat elke seconde van of naar de schijf wordt overgebracht. Deze waarde moet gelijk zijn aan de niveaus die zijn vastgesteld in de oorspronkelijke basislijnmetingen of hoger. Een verlaging van deze waarde kan duiden op een defecte schijf die uiteindelijk zou kunnen falen. Als dit het geval is, overweeg dan om het opslagsubsysteem te upgraden.
• PhysicalDisk: Avg. Disk Bytes/Transfer – Specificeert het gemiddelde aantal bytes dat wordt overgedragen tijdens lees- en schrijfbewerkingen. Deze waarde moet gelijk zijn aan de niveaus die zijn vastgesteld in de oorspronkelijke basislijnmetingen of hoger. Een verlaging van deze waarde duidt op een defecte schijf die uiteindelijk zou kunnen falen. Als dit het geval is, overweeg dan om het opslagsubsysteem te upgraden.
• PhysicalDisk: Current Disk Queue Length – Specificeert het aantal in behandeling zijnde lees- of schrijfverzoeken voor schijven. Deze waarde moet zo laag mogelijk zijn, waarbij waarden van minder dan 2 acceptabel zijn per schijfspil. Hoge waarden voor deze teller kunnen erop wijzen dat de aandrijving defect is of niet in staat is om de gevraagde activiteiten bij te houden. Als dit het geval is, overweeg dan om het opslagsubsysteem te upgraden.
• PhysicalDisk: % Disk Time – Specificeert het percentage van de tijd dat de diskdrive bezet is. Deze waarde moet zo laag mogelijk zijn, waarbij waarden van minder dan 80 procent acceptabel zijn. Hoge waarden voor deze teller kunnen erop wijzen dat de drive niet goed functioneert, niet in staat is om de vereiste activiteiten bij te houden of dat een geheugenprobleem overmatige paging van de schijf veroorzaakt. Controleer op geheugenlekken of gerelateerde problemen en, als er geen worden gevonden, overweeg dan om het opslagsubsysteem te upgraden.
• Logiche schijf: % vrije ruimte – Specificeert het percentage vrije ruimte op de schijf. Deze waarde moet zo hoog mogelijk zijn, waarbij waarden van meer dan 20 procent acceptabel zijn. Als de waarde te laag is, overweeg dan om meer schijfruimte toe te voegen.

De meeste problemen met het opslagsubsysteem kunnen, als ze niet worden veroorzaakt door defecte hardware, worden opgelost door het opslagsysteem te upgraden. Deze upgrades kunnen een van de volgende maatregelen omvatten:

• Installeer snellere harde schijven, zoals solid state drives (SSD’s).
• Installeer extra harde schijven en verdeel uw gegevens erover, zodat de I/O-belasting op elke schijf wordt verminderd.
• Vervang standalone schijven door een RAID-array (Redundant Array of Independent Disks).
• Voeg meer schijfstations toe aan een bestaande RAID-array.

6.2.3.4. Netwerktellers

Het bewaken van de netwerkprestaties is ingewikkelder dan het bewaken van de andere drie subsystemen, omdat veel factoren buiten de computer de netwerkprestaties kunnen beïnvloeden.

U kunt de volgende tellers gebruiken om te proberen vast te stellen of er een netwerkprobleem bestaat, maar als u er een vermoedt, moet u op zoek gaan naar oorzaken buiten de computer:

• Netwerkinterface: Bytes Totaal/Sec – Specificeert het aantal bytes dat per seconde wordt verzonden en ontvangen door de geselecteerde netwerkinterface-adapter. Deze waarde moet gelijk zijn aan de niveaus die zijn vastgesteld in de oorspronkelijke basislijnmetingen of hoger. Een verlaging van deze waarde kan duiden op defecte netwerkhardware of andere netwerkproblemen.
• Netwerkinterface: lengte uitvoerwachtrij – Specificeert het aantal pakketten dat wacht om te worden verzonden door de netwerkinterface-adapter. Deze waarde moet zo laag mogelijk zijn, en bij voorkeur nul, hoewel waarden van twee of minder acceptabel zijn. Als de waarde te hoog is, werkt de netwerkinterface-adapter mogelijk niet goed of is er een ander netwerkprobleem.
• Server: Bytes Totaal/Sec – Specificeert het totale aantal bytes dat door de server is verzonden en ontvangen via al zijn netwerkinterfaces. Deze waarde mag niet meer zijn dan 50 procent van de totale bandbreedtecapaciteit van de netwerkinterfaces in de server. Als de waarde te hoog is, overweeg dan om sommige applicaties naar andere servers te migreren of te upgraden naar een sneller netwerk.

De bandbreedte van de netwerkverbindingen beperkt de hoeveelheid verkeer die de server bereikt via de netwerkinterfaces. Als deze tellerwaarden aangeven dat het netwerk zelf de bottleneck is, zijn er twee manieren om het netwerk te upgraden, en geen van beide is een eenvoudige oplossing:

• Verhoog de snelheid van het netwerk Dit betekent het vervangen van de netwerkinterface-adapters in alle computers, evenals de switches, routers en andere apparaten op het netwerk, en mogelijk ook de bekabeling.
• Installeer extra netwerkadapters in de server en verdeel het netwerk opnieuw Als het verkeer de netwerkinterfaces die zich al in de server bevinden vaak verzadigt, is de enige manier om de netwerkdoorvoer te verhogen zonder de snelheid van het netwerk te verhogen, het installeren van meer netwerkinterfaces. Als u echter meer interfaces op hetzelfde netwerk aansluit, kan er niet meer verkeer de server bereiken. In plaats daarvan moet u extra subnetten op het netwerk maken en de computers onderling verdelen, zodat er minder verkeer op elk subnet is.

6.2.4. Meldingen configureren

Performance Monitor is een handig hulpmiddel, maar er zijn maar weinig beheerders die de tijd hebben om lijngrafieken te bekijken die de prestatiemeters van de server volgen. Daarom kunt u de wizard Nieuwe gegevensverzamelaarset maken ook gebruiken om waarschuwingen voor prestatiemeteritems te maken, die de waarden van specifieke tellers bewaken en een taak uitvoeren, zoals het verzenden van een e-mail naar een beheerder, wanneer de tellers een bepaalde waarde bereiken.

Om een waarschuwing te maken, gebruikt u een procedure zoals die voor het maken van een gegevensverzamelaarset, als volgt.

1. Open de Performance Monitor-console en vouw de map Data Collector Sets uit.
2. Klik met de rechtermuisknop op de map Door gebruiker gedefinieerd en klik in het contextmenu op Nieuw, Gegevensverzamelaarset.
3. Over hoe zou u deze nieuwe gegevensverzamelaarset willen maken? typt u een naam voor de gegevensverzamelaarset en selecteert u de optie Handmatig maken (geavanceerd).
4. Op welk type gegevens wilt u opnemen? pagina, selecteert u de optie Prestatietellerwaarschuwing.
5. Op welke prestatietellers wilt u inloggen? pagina, klik op Toevoegen en selecteer de teller die u wilt controleren.
6. Geef in de vervolgkeuzelijst Waarschuwing bij en het tekstvak Limiet de waarde op waarbij Prestatiemeter een waarschuwing moet activeren. De waarden die u voor deze velden gebruikt, zijn afhankelijk van de aard van de teller die u selecteert. Als u bijvoorbeeld de teller % processortijd bewaakt, wilt u mogelijk een waarschuwing activeren wanneer de waarde boven 95 procent komt. Tellers die geen percentages meten, kunnen echter waarden gebruiken die op andere factoren zijn gebaseerd.
7. Op de Create The Data Collector-set? pagina, als het account dat u momenteel gebruikt niet over de benodigde rechten beschikt om de loggegevens te verzamelen, klikt u op Wijzigen om een dialoogvenster Prestatiemeter weer te geven waarin u alternatieve inloggegevens kunt opgeven.
8. Selecteer een van de volgende opties:
   • Eigenschappen openen voor deze gegevensverzamelaarset – Slaat de gegevensverzamelaarset op de opgegeven locatie op en opent het eigenschappenblad voor verdere wijzigingen
   • Start deze gegevensverzamelaarset nu – Slaat de gegevensverzamelaarset op de opgegeven locatie op en begint onmiddellijk met het verzamelen van gegevens
   • Opslaan en sluiten – Slaat de gegevensverzamelaarset op de opgegeven locatie op en sluit de wizard
9. Klik op Voltooien. De nieuwe gegevensverzamelaarset verschijnt in de map Door de gebruiker gedefinieerd.
10. Selecteer de nieuwe gegevensverzamelaarset onder de map Door gebruiker gedefinieerd.
11. Klik met de rechtermuisknop op de waarschuwing en selecteer Eigenschappen.
12. Selecteer in het eigenschappenvenster voor de waarschuwing het tabblad Waarschuwingstaak, zoals weergegeven in de volgende afbeelding.
    
13. Geef in de daarvoor bestemde velden een Windows Management Instrumentation-taak of een script op dat moet worden uitgevoerd wanneer de waarschuwing wordt geactiveerd.
14. Klik op OK.

Wanneer u de waarschuwing start, zal deze de geselecteerde teller bewaken en de taak uitvoeren wanneer deze de opgegeven waarde bereikt. In hetzelfde eigenschappenvenster, op het tabblad Waarschuwing, kunt u ook het voorbeeldinterval voor de waarschuwing configureren, zodat deze de prestaties van de server niet verstoort of ongewenste waarschuwingen te vaak activeert.

6.2.5. Werkbelastingen bewaken met Resource Monitor

Wanneer u de Performance Monitor-console start, kunt u met de rechtermuisknop op de map Monitoring Tools klikken en in het contextmenu Resource Monitor selecteren om het Resource Monitor-venster weer te geven, zoals weergegeven in de volgende afbeelding.

Op het tabblad Overzicht van de Bronmonitor zijn er vier realtime lijngrafieken die informatie weergeven over de vier belangrijkste hardwarecomponenten van de server: CPU, Schijf, Netwerk en Geheugen. Elk van de vier componenten heeft ook een apart, uitbreidbaar gedeelte met meer gedetailleerde informatie in tekstvorm, zoals de bronnen die worden gebruikt door individuele applicaties en processen.

De statistieken die worden weergegeven door de grafieken en de tekstsecties staan vermeld in de volgende tabel.

Onderdeel	Lijngrafiek statistieken	Tekst statistieken
CPU	Algemeen CPU-gebruik (%)	Image – De toepassing die CPU-bronnen gebruikt PID – De proces-ID van de applicatie Status – Geeft aan of de toepassing onderbroken of in uitvoering is Threads – Het aantal actieve threads dat door de toepassing is gegenereerd CPU – Het aantal CPU-cycli dat momenteel door de applicatie wordt gebruikt Gemiddelde CPU – Gemiddelde CPU Het percentage van de totale CPU-capaciteit die door de applicatie wordt gebruikt
Schijf	Totale huidige schijf I/O-snelheid (in KB/s)	Image – De toepassing die schijfbronnen gebruikt PID – De proces-ID van de applicatie Bestand – Het bestand dat momenteel wordt gelezen of geschreven door de toepassing Lezen – De snelheid van de huidige leesbewerking (in bytes/sec) Schrijven – De snelheid van de huidige schrijfbewerking (in bytes/sec) Totaal – De snelheid van de huidige gecombineerde lees-/schrijfbewerkingen (in bytes/sec) I/O prioriteit – De prioriteit van de I/O-taak die momenteel door de toepassing wordt uitgevoerd Reactietijd – Het interval tussen de uitgifte van een opdracht aan de schijf en de reactie (in milliseconden)
Netwerk	Huidig ​​totaal netwerkverkeer (in KB/s)	Image – De toepassing die netwerkbronnen gebruikt PID – De proces-ID van de applicatie Adres – Het netwerkadres of de computernaam van het systeem waarmee de computer communiceert Verzenden – De snelheid van de huidige netwerkverzendbewerking (in bytes/sec) Ontvangen – De snelheid van de huidige netwerkontvangstbewerking (in bytes/sec) Totaal – De gecombineerde bandbreedte van de huidige verzend- en ontvangstprocessen van het netwerk (in bytes/sec)
Geheugen	Huidige harde fouten per seconde Percentage van huidig geheugen in gebruik	Image – De toepassing die geheugenbronnen gebruikt PID – De proces-ID van de applicatie Harde fouten/sec – Het aantal harde fouten dat momenteel door de toepassing wordt gegenereerd Vastleggen – De hoeveelheid geheugen (in KB) vastgelegd door de toepassing Werkset – De hoeveelheid fysiek geheugen (in KB) die momenteel door de toepassing wordt gebruikt Deelbaar – De hoeveelheid geheugen (in KB) die door de applicatie wordt gebruikt en die deze kan delen met andere applicaties Privé – De hoeveelheid geheugen (in KB) die door de applicatie wordt gebruikt en die niet kan worden gedeeld met andere applicaties

Als u de bronnen onderzoekt die in de loop van de tijd door specifieke toepassingen en processen worden gebruikt, kunt u manieren vinden om de prestaties van een computer te verbeteren. Als bijvoorbeeld al het fysieke geheugen van het systeem vaak wordt gebruikt, wordt het systeem waarschijnlijk vertraagd door grote hoeveelheden schijfoproepen. Het vergroten van de hoeveelheid fysiek geheugen of het verminderen van de belasting van de applicatie zal waarschijnlijk het algehele prestatieniveau van de computer verbeteren.

6.3. Samenvatting

• Windows Server Update Services (WSUS) is een functie die is opgenomen in Windows Server 2016 en waarmee een lokale server in uw netwerk kan fungeren als back-end voor de Windows Update-client, net zoals de Microsoft Update-servers op internet.
• Wanneer u meerdere WSUS-servers op uw bedrijfsnetwerk gebruikt, maakt u een architectuur door de upstream-server op te geven waarvan elke server de updates moet ophalen.
• In een replica WSUS-serverconfiguratie downloadt één centrale WSUS-server updates van de Microsoft Update-site op internet en verkrijgen de WSUS-servers op andere sites de goedgekeurde updates van die eerste server.
• Autonome WSUS-servers downloaden alle beschikbare updates van de centrale server en beheerders op elke site zijn verantwoordelijk voor het evalueren en goedkeuren van updates voor hun eigen gebruikers.
• Het proces waarbij een WSUS updates van een upstream-server downloadt, wordt synchronisatie genoemd.
• Om controle uit te oefenen over welke Windows Update-clients op het netwerk specifieke updates ontvangen, gebruikt WSUS een systeem van groepen.
• Windows Defender is een antimalware-oplossing die automatisch wordt geïnstalleerd en ingeschakeld op alle servers met Windows Server 2016.
• Om Windows Defender effectief te laten blijven, moet het regelmatig worden bijgewerkt met zijn antispyware- en antivirusdefinities.
• In Windows Server Backup bieden enkele back-uptaken meer flexibiliteit dan geplande taken, met het duidelijke nadeel dat er iemand aanwezig moet zijn om de taak te maken en te starten.
• Wanneer u een geplande back-uptaak ​​maakt, verschillen de opties enigszins van een enkele, interactieve taak.
• Wanneer u een geplande back-up van een Active Directory-domeincontroller uitvoert, of een enkele back-up uitvoert terwijl het selectievakje Systeemstatus is ingeschakeld, neemt Windows Server Backup de Active Directory-database op als onderdeel van de taak.
• Windows Server Backup kan ook een back-up maken van Hyper-V-hosts en de virtuele gastmachines.
• Performance Monitor is een tool die systeemprestatiestatistieken in realtime weergeeft. Performance Monitor kan honderden verschillende statistieken weergeven (de zogenaamde prestatiemeteritems); u kunt een aangepaste grafiek maken met alle statistieken die u kiest.
• Een bottleneck is een component die geen acceptabel prestatieniveau levert in vergelijking met de andere componenten in het systeem.
• De Resource Monitor-console bevat vier realtime lijngrafieken die informatie weergeven over vier van de belangrijkste hardwarecomponenten van de server.