Atualização para as regras de analisador de práticas recomendadas do AD DS, no Windows Server 2008 R2

Traduções deste artigo Traduções deste artigo
ID do artigo: 980360 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Introdução ao

Uma atualização está disponível para serviços de domínio Active Directory (AD DS) Best Practices Analyzer no Windows Server 2008 R2. Esta atualização adiciona oito novas regras para o analisador de melhores práticas para o AD DS. Além disso, esta atualização corrige um problema em uma regra existente.

AD DS Best Practices Analyzer

AD DS Best Practices Analyzer pode ajudar a implementar as práticas recomendadas na configuração do seu domínio.

Depois de instalar o Best Practices Analyzer do AD DS em controladores de domínio que executam o Windows Server 2008 R2, o analisador de melhores práticas de examina a função de servidor do AD DS e relatórios violações de práticas recomendadas. Você pode filtrar ou excluir os resultados dos relatórios de analisador de práticas recomendadas do AD DS não é necessário. Você também pode executar as tarefas do analisador de práticas recomendadas do AD DS, usando o Gerenciador de servidores interface gráfica do usuário (GUI) ou usando os cmdlets de interface de linha de comando do Windows PowerShell.

Regras que sejam alteradas por essa atualização

Essa atualização adiciona ou atualiza as regras a seguir no analisador de práticas recomendadas do AD DS:
  1. Relações de confiança e contas de usuário não devem ser configuradas para criptografia "DES-only".
  2. o direito de atribuição deve ser concedida aos grupos de segurança em todos os controladores de domínio de usuário "Acesso a este computador pela rede":
    • Usuários autenticados
    • Administradores internos
    • Controlador de domínio de empresa
    o atribuição não deve ser concedida aos grupos de segurança em todos os controladores de domínio o direito de usuário "Negar acesso a este computador pela rede":
    • Todas as pessoas
    • Usuários autenticados
    • Administradores internos
    • Controlador de domínio de empresa
  3. Validar que oDiretiva de controladores de domínio padrãoObjetos de diretiva de grupo (GPO) estão vinculados a todos os objetos de computador do controlador de domínio, mesmo que alguns objetos de computador não estão internoControladores de domíniounit. organizacional
  4. Função de mestre de infra-estrutura de e a função de catálogo global (GC) não devem ser ativados no mesmo servidor. No entanto, essas funções podem ser habilitadas no mesmo servidor quando uma das seguintes condições for verdadeira:
    • Existe de apenas um controlador de domínio na floresta.
    • Todos os controladores de domínio na floresta são servidores de catálogo global.
  5. Relação de confiança externa de todos os objetos em um domínio devem ter o recurso de filtragem de SID habilitado.

    Para obter mais informações sobre a filtragem SID, visite o seguinte site:
    Informações gerais sobre a filtragem SID

Um problema corrigido em uma regra existente

a seguinte regra será aplicada incorretamente a entrada MaxPosPhaseCorrection:
  • o valor deMaxNegPhaseCorrectionentrada no controlador de domínio deve ser igual a 48 horas.
Antes de aplicar esta atualização, um caminho de registro está definido de forma incorreta no seguinte local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Depois de aplicar esta atualização, o caminho do registro é corrigido no seguinte local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Mais Informações

Atualizar informações

Como obter essa atualização

Esta actualização está disponível no site Microsoft Update:
http://Update.microsoft.com
o seguinte arquivo está disponível para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem
Fazer o download
Baixe agora a atualização de pacote.

Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais recente que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Para aplicar essa atualização, você deve estar executando o Windows Server 2008 R2. Além disso, você deve ter a função de servidor de serviços de domínio Active Directory (AD DS) instalada no computador.

Informações do registro

Para usar a atualização neste pacote não é necessário fazer alterações no registro.

Requisito de reinicialização

Talvez seja necessário reiniciar o computador após aplicar esta atualização.

Atualizar informações de substituição

Esta atualização não substitui uma atualização lançada anteriormente.

Referências

Para obter mais informações sobre o analisador de práticas recomendadas do AD DS, visite o seguinte site:
Informações gerais sobre o analisador de práticas recomendadas do AD DS
Para obter mais informações sobre como digitalizar no analisador de melhores práticas, visite o seguinte site:
Como executar ou verificações no analisador de melhores práticas de filtro

Propriedades

ID do artigo: 980360 - Última revisão: terça-feira, 3 de agosto de 2010 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Palavras-chave: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 980360

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com