AD DS のベスト プラクティス アナライザーのルールでは、Windows Server 2008 R2 の更新

文書翻訳 文書翻訳
文書番号: 980360
すべて展開する | すべて折りたたむ

目次

はじめに

更新は、Active Directory ドメイン サービス (AD DS) では、Windows Server 2008 R2 のベスト プラクティス アナライザーです。この更新プログラムは、ベスト プラクティス アナライザーを AD DS に 8 つの新しいルールが追加されます。さらに、この問題、既存のルールに修正されます。

AD DS のベスト プラクティス アナライザー

AD DS のベスト プラクティス アナライザーは、ドメインの構成では、ベスト プラクティスの実装に役立ちます。

Windows Server 2008 R2 を実行しているドメイン コント ローラー上で AD DS のベスト プラクティス アナライザーをインストールすると、ベスト プラクティス アナライザーは、AD DS サーバーの役割をスキャンし、ベスト プラクティス違反を報告します。必要がないからのレポートを AD DS のベスト プラクティス アナライザーの結果を除外またはフィルターで抽出することができます。どちらかがサーバー マネージャー グラフィカル ユーザー インターフェイス (GUI) を使用してまたは Windows PowerShell コマンド ライン インターフェイスのコマンドレットを使用して、AD DS のベスト プラクティス アナライザーのタスクを実行することもできます。

この更新プログラムにより変更された規則

この更新プログラムを追加または AD DS ベスト プラクティス アナライザーは次のルールを更新します。
  1. ユーザー アカウントと信頼「DES のみ」の暗号化を構成できませんする必要があります。
  2. 次のセキュリティ グループのすべてのドメイン コント ローラーに「ネットワーク経由でコンピューターへアクセス」ユーザー権利が割り当てを与えるようにしてください。
    • 認証されたユーザー
    • ビルトイン管理者
    • エンタープライズ ドメイン コント ローラー
    「アクセス拒否にこのコンピューターがネットワークから」ユーザー権利が割り当てするには、次のセキュリティ グループのすべてのドメイン コント ローラーは付与しません。
    • すべてのユーザー
    • 認証されたユーザー
    • ビルトイン管理者
    • エンタープライズ ドメイン コント ローラー
  3. 確認、 既定のドメイン コント ローラーのポリシー 一部のコンピューター オブジェクトは、組み込みのではない場合でもすべてのドメイン コント ローラーのコンピューター オブジェクトにグループ ポリシー オブジェクト (GPO) がリンクされました。 ドメイン コント ローラー 組織単位 (ou)。
  4. インフラストラクチャ マスターの役割とグローバル カタログ (GC) の役割が同じサーバー上です。次の条件のいずれかに該当する場合ただし、これらの役割を同じサーバーで可能にできます。
    • 1 つだけのドメイン コント ローラーがフォレストに存在します。
    • フォレスト内のすべてのドメイン コント ローラーをグローバル カタログ サーバーです。
  5. ドメイン内のすべての外部の信頼オブジェクト SID フィルター処理機能を有効にする必要があります。

    SID のフィルター処理の詳細については、次のマイクロソフト Web サイトを参照してください。
    SID のフィルター処理の概要

既存のルールを修正する問題

MaxPosPhaseCorrection] エントリに正しく、次のルールが適用されます。
  • 値は、 MaxNegPhaseCorrection ドメイン コント ローラーのエントリは、48 時間に等しい必要があります。
この更新プログラムを適用する前に、次の場所にレジストリ パスが正しく設定です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
この更新プログラムを適用した後、次の場所にレジストリ パスが修正されます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

詳細

情報を更新します。

この更新プログラムを入手する方法

この更新プログラムを Microsoft Update Web サイトから利用できます。
http://update.microsoft.com
次のファイルは、Microsoft ダウンロード センターからダウンロードできます。

元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージをダウンロードします。

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトは、このファイルのウイルスをスキャンしました。マイクロソフトは、ファイルが転記された日付に利用可能な最新のウイルス検出ソフトウェアを使用します。ファイルは、ファイルに不正な改変を防止するセキュリティが強化されたサーバーに格納されます。

前提条件

この更新プログラムを適用するには、Windows Server 2008 R2 を実行している必要があります。さらに、Active Directory ドメイン サービス (AD DS) サーバーの役割がインストールされてがする必要です。

レジストリ情報

このパッケージに更新プログラムを使用するのには、レジストリを変更するはありません。

再起動の必要性

この更新プログラムを適用した後コンピューターを再起動する必要があります。

置換情報を更新します。

この更新プログラムには、以前にリリースされた更新プログラムは置き換えられるありません。

関連情報

AD DS のベスト プラクティス アナライザーの詳細については、次のマイクロソフト Web サイトを参照してください。
AD DS のベスト プラクティス アナライザーに関する一般的な情報
ベスト プラクティス アナライザーをスキャンする方法の詳細については、次のマイクロソフト Web サイトを参照してください。

プロパティ

文書番号: 980360 - 最終更新日: 2011年8月15日 - リビジョン: 6.0
キーワード:?
kbhowto kbinfo atdownload kbexpertiseinter kbmt kbsurveynew KB980360 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:980360
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com