Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

소개

Windows Server 2008 R2에서 AD DS (Active Directory 도메인 서비스) 모범 사례 분석기에 대 한 업데이트를 사용할 수 있습니다. 이 업데이트는 AD DS에 대 한 모범 사례 분석기에 여덟 가지 새로운 규칙을 추가 합니다. 또한이 업데이트는 기존 규칙의 문제를 해결 합니다.

AD DS 모범 사례 분석기

AD DS 모범 사례 분석기는 도메인 구성에서 모범 사례를 구현 하는 데 도움이 될 수 있습니다. Windows Server 2008 R2를 실행 하는 도메인 컨트롤러에 AD DS 모범 사례 분석기를 설치한 후 모범 사례 분석기에서 AD DS 서버 역할을 검사 하 고 모범 사례 위반을 보고 합니다. 필요 하지 않은 AD DS 모범 사례 분석기 보고서의 결과를 필터링 하거나 제외할 수 있습니다. 서버 관리자 GUI (그래픽 사용자 인터페이스)를 사용 하거나 Windows PowerShell 명령줄 인터페이스에 cmdlet을 사용 하 여 AD DS 모범 사례 분석기 작업을 수행할 수도 있습니다.

이 업데이트로 변경 되는 규칙

이 업데이트는 AD DS 모범 사례 분석기에서 다음 규칙을 추가 하거나 업데이트 합니다.

  1. "DES 전용" 암호화에 대해 사용자 계정 및 트러스트를 구성 하지 않아야 합니다.

  2. 모든 도메인 컨트롤러에서 다음 보안 그룹에 "네트워크에서이 컴퓨터 액세스" 사용자 권한 할당을 부여 해야 합니다.

    • 인증 된 사용자

    • 기본 제공 관리자

    • 엔터프라이즈 도메인 컨트롤러

    "네트워크에서이 컴퓨터 액세스 거부" 사용자 권한이 모든 도메인 컨트롤러의 다음 보안 그룹에 부여 되어서는 안 됩니다.

    • 인증 된 사용자

    • 기본 제공 관리자

    • 엔터프라이즈 도메인 컨트롤러

  3. 일부 컴퓨터 개체가 기본 제공 도메인 컨트롤러 조직 구성 단위에 없는 경우에도 기본 도메인 컨트롤러 정책 GPO (그룹 정책 개체)가 모든 도메인 컨트롤러 컴퓨터 개체에 연결 되어 있는지 확인 합니다.

  4. 동일한 서버에서 인프라 마스터 역할과 GC (글로벌 카탈로그) 역할을 사용 하도록 설정 하면 안 됩니다. 그러나 다음 조건 중 하나에 해당 하는 경우 동일한 서버에서 이러한 역할을 사용 하도록 설정할 수 있습니다.

    • 포리스트에 하나의 도메인 컨트롤러만 있습니다.

    • 포리스트의 모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.

  5. 도메인의 모든 외부 신뢰 개체는 SID 필터링 기능을 사용 하도록 설정 되어 있어야 합니다. SID 필터링에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.

    SID 필터링에 대 한 일반 정보

기존 규칙에서 수정 된 문제

MaxPosPhaseCorrection 항목에 다음 규칙이 잘못 적용 되었습니다.

  • 도메인 컨트롤러의 MaxNegPhaseCorrection 항목 값은 48 시간과 동일 해야 합니다.

이 업데이트를 적용 하기 전에 레지스트리 경로가 다음 위치로 잘못 설정 되어 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection이 업데이트를 적용 한 후에는 레지스트리 경로가 다음 위치로 수정 됩니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

추가 정보

업데이트 정보

이 업데이트를 구하는 방법

이 업데이트는 Microsoft 업데이트 웹 사이트에서 다운로드할 수 있습니다.

http://update.microsoft.comMicrosoft 다운로드 센터에서 다음 파일을 다운로드할 수있습니다.DownloadDownload the update package now.지금 업데이트 패키지를 다운로드 하세요. Microsoft 지원 파일을 다운로드 하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.

119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft에서이 파일을 바이러스에 검사 했습니다. Microsoft는 파일이 게시 된 날짜에 사용할 수 있는 최신 바이러스 검색 소프트웨어를 사용 했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 업데이트를 적용 하려면 Windows Server 2008 R2를 실행 중 이어야 합니다. 또한 AD DS (Active Directory 도메인 서비스) 서버 역할이 컴퓨터에 설치 되어 있어야 합니다.

레지스트리 정보

이 패키지의 업데이트를 사용 하려면 레지스트리를 변경할 필요가 없습니다.

다시 시작 요구 사항

이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.

업데이트 대체 정보

이 업데이트는 이전에 발표된 업데이트를 대체하지 않습니다.

참조

AD DS 모범 사례 분석기에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.

AD DS 모범 사례 분석기에 대 한 일반 정보모범 사례 분석기에서 검색 하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 참조 하세요.

모범 사례 분석기에서 스캔을 실행 하거나 필터링 하는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×