Windows Server 2008 R2 에서 AD DS 최상의 방법 분석 규칙 업데이트

기술 자료 번역 기술 자료 번역
기술 자료: 980360 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

업데이트가 Windows Server 2008 R2 Active Directory 도메인 서비스 AD DS 최상의 방법 분석을 사용할 수 있습니다. 이 업데이트는 AD DS Best Practices 분석 8개의 새 규칙을 추가합니다. 또한 이 문제가 있는 기존 규칙을. 업데이트에서

AD DS 최상의 방법 분석

AD DS 최상의 방법 분석을 도와줍니다 구현하는 최선의 구성 도메인.

Windows Server 2008 R2 최상의 방법 분석 실행 중인 도메인 컨트롤러에서 AD DS를 최상의 방법 분석 설치한 후 AD DS 서버 역할을 검색하여 가장 좋은 방법은 위반을 보고합니다. 필터 또는 필요하지 않은 AD DS 최상의 방법 분석 보고서 결과를 제외시킬 수 있습니다. 두 서버 관리자 그래픽 사용자 인터페이스 (GUI) 사용하거나 cmdlet Windows PowerShell 명령줄 인터페이스를 위한 사용하여 AD DS 최상의 방법 분석 작업을 수행할 수도 있습니다

이 업데이트에 의해 변경된 규칙

이 업데이트를 추가하거나 다음 규칙은 AD DS 최상의 방법 분석 에서 업데이트:
  1. 사용자 계정 및 트러스트 하는 수 구성되지 "DES 전용" 암호화.
  2. "네트워크에서 이 컴퓨터 액세스" 사용자 권한을 할당 하는 수 부여된 모든 도메인 컨트롤러에서 다음 보안 그룹에:
    • 인증된 사용자
    • 기본 제공 관리자
    • 엔터프라이즈 도메인 컨트롤러
    네트워크에서 "이 이 컴퓨터 액세스 거부" 사용자 권한을 할당 하는 말 수 부여된 모든 도메인 컨트롤러에서 다음 보안 그룹에:
    • 누구나
    • 인증된 사용자
    • 기본 제공 관리자
    • 엔터프라이즈 도메인 컨트롤러
  3. 그 유효성을 검사하는 경우기본 도메인 컨트롤러 정책그룹 정책 개체 (GPO) 연결됩니다 모든 도메인 컨트롤러의 컴퓨터 개체가 경우라 하더라도 일부 컴퓨터 개체가 있는 않는 기본 제공도메인 컨트롤러조직 유닛
  4. 인프라 마스터 역할 및 글로벌 카탈로그 (GC) 역할을 동일한 서버에서 사용하도록 설정해야 합니다. 다음 조건 중 하나에 해당하는 경우, 이러한 역할을 동일한 서버에서 사용할 수 있습니다:
    • 도메인 컨트롤러가 하나만 있는 포리스트.
    • 포리스트의 모든 도메인 컨트롤러에 있는 글로벌 카탈로그 서버가.
  5. 모든 외부 트러스트 도메인 개체의 SID 필터링 기능을 사용할 수 있어야 합니다.

    SID 필터링에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오:
    SID 필터링을 대한 일반 정보

기존 규칙이 수정된 문제

잘못 MaxPosPhaseCorrection 항목은 다음과 같은 규칙이 적용됩니다.
  • 값이 있는MaxNegPhaseCorrection도메인 컨트롤러에서 항목이 되어야 = 48 시간.
이 업데이트를 적용하기 전에 다음 위치에 레지스트리 경로가 잘못 설정된:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
이 업데이트를 적용한 후에는 다음 위치로 수정된 레지스트리 경로:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

추가 정보

정보 업데이트

이 업데이트를 구하는 방법

Microsoft Update 웹 사이트에서 이 업데이트를 사용할 수 있습니다:
http://update.microsoft.com
Microsoft 다운로드 센터에서 다음 파일을 사용할:

그림 축소그림 확대
다운로드
다운로드 업데이트 패키지를 지금입니다.

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서의:
119591Microsoft 온라인 서비스 지원 파일을 구하는 방법
Microsoft이 이 파일에 바이러스가 있는지 검색합니다. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6>.. <a0>$$$$</a0><a1>$$$$</a1><a2>$$$$</a2><a3>$$$$</a3><a4>$$$$</a4><a5>$$$$</a5><a6>$$$$</a6><a7>$$$$</a7><a8>$$$$</a8><a9>$$$$</a9>..

필수 구성 요소

가 이 업데이트를 적용하려면 Windows Server 2008 R2 실행되어야 합니다. 또한 Active Directory 도메인 서비스 AD DS 서버 역할이 설치된 컴퓨터를. 에 있어야

레지스트리 정보

이 패키지의 업데이트 사용할 수 없는 레지스트리. 변경 내용을 만들 수

다시 시작 요구 사항

적용한 후에 컴퓨터를 다시 시작할 수 있을 수 있습니다 이 업데이트는.

업데이트 대체 정보

이 업데이트는 바꿀 않는 이전에 출시된 업데이트.

참조

AD DS 최상의 방법 분석 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오:
AD DS 최상의 방법 분석에 대한 일반 정보
최상의 방법 분석 검색하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오:
실행하거나 Best Practices 분석 에서 검색을 필터링하는 방법

속성

기술 자료: 980360 - 마지막 검토: 2010년 8월 3일 화요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
키워드:?
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:980360

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com