Update 2 for Windows Server Solutions Best Practices Analyzer 1.0 est disponible

Introduction

Cet article décrit Update 2 pour Windows Server Solutions Best Practices Analyzer 1.0. Update 2 ajoute de nouvelles bonnes pratiques à Windows Server Solutions Best Practices Analyzer 1.0.

Windows Server Solutions Best Practices Analyzer 1.0 (Windows Server Solutions BPA) est un outil de diagnostic basé sur la technologie MBCA (Microsoft Baseline Configuration Analyzer). Windows Server Solutions BPA analyse un ordinateur exécutant l’un des systèmes d’exploitation suivants et compare les paramètres de serveur existants à un ensemble prédéfini de bonnes pratiques recommandées :

  • Windows Small Business Server 2011 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008 R2 Essentials
  • Windows Multipoint Server 2011

Windows Server Solutions BPA effectue les tâches suivantes :

  • Collecte des informations sur un serveur
  • Détermine si les paramètres du serveur sont conformes à un ensemble de bonnes pratiques recommandées par Microsoft
  • Fournit un rapport des résultats de l’analyse (le rapport identifie les différences entre les paramètres du serveur et les meilleures pratiques recommandées)
  • Identifie les conditions susceptibles d’entraîner des problèmes avec le serveur
  • Recommande des solutions aux problèmes potentiels

Informations supplémentaires

Informations sur la mise à jour

Comment obtenir cette mise à jour

Pour obtenir cette mise à jour, exécutez Windows Server Solutions Best Practice Analyzer 1.0.

Configuration requise

Pour appliquer cette mise à jour, vous devez exécuter l'un des systèmes d'exploitation suivants :

  • Windows Small Business Server 2011 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008 R2 Essentials
  • Windows Multipoint Server 2011 Standard
  • Windows Multipoint Server 2011 Premium

En outre, Windows Server Solutions Best Practices Analyzer 1.0 doit être installé.

Informations sur le Registre

Pour appliquer la mise à jour dans ce package, vous n’avez pas besoin d’apporter de modifications au Registre.

Nécessité de redémarrer

Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace la mise à jour suivante :

2600333 Une mise à jour pour Windows Server Solutions Best Practices Analyzer 1.0 est disponible

Bonnes pratiques BPA Windows Server Solutions

Après avoir installé cette mise à jour, le BPA Windows Server Solutions effectue les vérifications suivantes :

  1. Vérifie si le service client DNS est configuré pour démarrer automatiquement
  2. Vérifie si le service client DHCP est configuré pour démarrer automatiquement
  3. Vérifie si le service IIS Administration est configuré pour démarrer automatiquement
  4. Vérifie si le service de publication World Wide Web est configuré pour démarrer automatiquement
  5. Vérifie si le service Registre distant est configuré pour démarrer automatiquement
  6. Vérifie si le service de passerelle Bureau à distance est configuré pour démarrer automatiquement
  7. Vérifie si le service de temps Windows est configuré pour démarrer automatiquement
  8. Vérifie si le service Windows Update est configuré pour démarrer automatiquement
  9. Vérifie si le service MSDTC est configuré pour démarrer automatiquement
  10. Vérifie si le service Netlogon est configuré pour démarrer automatiquement
  11. Vérifie si le service serveur DNS est configuré pour démarrer automatiquement
  12. Vérifie si le service Windows SBS Manager est configuré pour démarrer automatiquement
  13. Vérifie si le service client DNS a démarré
  14. Vérifie si le service Windows Update a démarré
  15. Vérifie si le service client DHCP a démarré
  16. Vérifie si le service iis Administration a démarré
  17. Vérifie si le service de publication World Wide Web a démarré
  18. Vérifie si le service Registre distant a démarré
  19. Vérifie si le service de passerelle Bureau à distance a démarré
  20. Vérifie si le service de temps Windows a démarré
  21. Vérifie si le service MSDTC a démarré
  22. Vérifie si le service Netlogon a démarré
  23. Vérifie si le service serveur DNS a démarré
  24. Vérifie si le service Windows SBS Manager a démarré
  25. Vérifie si le compte d’ouverture de session pour le service client DNS est NT AUTHORITY\\Network Service
  26. Vérifie si le compte d’ouverture de session pour le service Windows Update est Système local
  27. Vérifie si le compte d’ouverture de session pour le service client DHCP est NT AUTHORITY\\LocalService
  28. Vérifie si le compte d’ouverture de session pour le service IIS Administration est système local
  29. Vérifie si le compte d’ouverture de session pour le service De publication World Wide Web est système local
  30. Vérifie si le compte d’ouverture de session pour le service passerelle Bureau à distance est NT AUTHORITY\\Network Service
  31. Vérifie si le compte d’ouverture de session pour le service de temps Windows est NT AUTHORITY\\Network Service
  32. Vérifie si le compte d’ouverture de session pour le service MSDTC est NT AUTHORITY\\Network Service
  33. Vérifie si le compte d’ouverture de session pour le service Netlogon est Système local
  34. Vérifie si le compte d’ouverture de session pour le service serveur DNS est système local
  35. Vérifie si le compte d’ouverture de session pour le service Windows SBS Manager est Système local
  36. Vérifie le système d’exploitation que vous exécutez sur l’ordinateur
  37. Vérifie si le serveur peut effectuer un test ping sur l’adresse IP de la passerelle par défaut
  38. Vérifie si la carte réseau interne ne reçoit qu’une seule adresse IP
  39. Vérifie si le filtrage IP est désactivé
  40. Vérifie si le rôle Hyper-V n’est pas ajouté au serveur Windows Small Business Server 2011
  41. Vérifie si le protocole IPv6 est activé
  42. Vérifie si l’authentification en mode noyau est désactivée
  43. Vérifie si le service hôte Windows MultiPoint Server est configuré pour démarrer automatiquement
  44. Vérifie si le compte d’ouverture de session pour le service hôte Windows MultiPoint Server est système local
  45. Vérifie si le service Services Bureau à distance a démarré
  46. Vérifie si le service hôte Windows MultiPoint Server a démarré
  47. Vérifie si le compte d’utilisateur SRCShell existe
  48. Vérifie si le pool d’applications pour l’accès web à distance utilise le compte par défaut
  49. Vérifie si le pool d’applications pour l’accès web à distance utilise la version par défaut du .NET Framework
  50. Vérifie si le pool d’applications pour l’accès web à distance utilise le mode de pipeline managé par défaut
  51. Vérifie si le pool d’applications pour l’accès web à distance utilise le niveau de bits par défaut
  52. Vérifie si le groupe Administrateurs intégré a l’autorisation de se connecter en tant que travail par lots
  53. Vérifie si le Pare-feu Windows est activé
  54. Vérifie si l’enregistrement de ressource hôte DNS (A) pointe vers une adresse IP correcte
  55. Vérifie si la carte réseau interne est configurée pour inscrire son adresse IP dans DNS
  56. Vérifie si la valeur de la clé de Registre ForwardingTimeout et la valeur de la clé de Registre RecursionTimeout sont identiques
  57. Vérifie si les mécanismes d’extension pour DNS (EDNS) sont désactivés
  58. Vérifie si la zone DNS de transfert pour le domaine Active Directory autorise uniquement les mises à jour dynamiques sécurisées
  59. Vérifie si la zone DNS de transfert pour la zone _msdcs.* autorise uniquement les mises à jour dynamiques sécurisées
  60. Vérifie si internet Explorer la configuration de sécurité renforcée est activée pour le groupe Administrateurs
  61. Vérifie si internet Explorer la configuration de sécurité renforcée est activée pour le groupe Utilisateurs
  62. Vérifie si Windows SBS est le maître d’affectation de noms de domaine
  63. Vérifie si Windows SBS est le maître d’infrastructure
  64. Vérifie si Windows SBS est le contrôleur de domaine principal
  65. Vérifie si Windows SBS est le maître RID (Relative ID)
  66. Vérifie si Windows SBS est le maître de schéma
  67. Vérifie si le serveur source existe dans default-First-Site-Name
  68. Vérifie si le serveur source existe dans l’unité d’organisation SBSComputers
  69. Vérifie si le paramètre DNS MaxCacheTTL est configuré
  70. Vérifie si le stratégie de groupe de stratégie de domaine par défaut existe
  71. Vérifie s’il existe des enregistrements de ressources de serveur de noms DNS (NS) dans la zone de recherche directe
  72. Vérifie s’il existe des enregistrements de ressources de serveur de noms DNS (NS) dans la zone _msdcs
  73. Vérifie s’il existe des enregistrements de ressources de serveur de noms DNS (NS) pour la zone de recherche directe déléguée _msdcs
  74. Vérifie si le groupe Utilisateurs authentifiés est membre du groupe Accès compatible pré-Windows 2000
  75. Vérifie si le client DNS est configuré pour pointer uniquement vers l’adresse IP interne du serveur
  76. Vérifie si la valeur de la clé de Registre RootVer pour le .NET Framework est correcte
  77. Vérifie si ce serveur peut effectuer un test ping sur un ou plusieurs contrôleurs de domaine
  78. Vérifie si le port RDP a la valeur par défaut
  79. Vérifie si la valeur de la clé de Registre SysvolReady est correcte
  80. Vérifie si le dossier Sysvol n’est pas partagé
  81. Vérifie si un ou plusieurs volumes disposent d’un espace libre insuffisant
  82. Vérifie si le nombre maximal de processus worker pour le pool d’applications DefaultAppPool est configuré sur la valeur par défaut
  83. Vérifie si le nom de l’autorité de certification contient des chaînes non valides
  84. Vérifie si la valeur de la clé de Registre HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\90\\Machines\\OriginalMachineName est correcte
  85. Vérifie si la valeur de la clé de Registre HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\100\\Machines\\OriginalMachineName est correcte
  86. Vérifie si Exchange Server 2010 Service Pack 1 (SP1) est installé
  87. Vérifie si Windows SBS est dans une condition d’habillage de journal
  88. Vérifie si Exchange Server 2010 est configuré pour utiliser la méthode par défaut pour l’authentification externe
  89. Vérifie si Exchange Server 2010 est configuré pour utiliser la méthode par défaut pour l’authentification interne
  90. Vérifie si Windows Server 2008 R2 Service Pack 1 (SP1) est installé
  91. Vérifie si le service SMTP (Simple Mail Transfer Protocol) est installé
  92. Vérifie s’il existe des conteneurs serveurs vides dans le organization Exchange
  93. Vérifie si le nom du domaine accepté par défaut est correct
  94. Vérifie si le pool d’applications pour SharePoint utilise le compte par défaut
  95. Vérifie si le pool d’applications pour SharePoint utilise la version par défaut du .NET Framework
  96. Vérifie si le pool d’applications pour SharePoint utilise le mode de pipeline managé par défaut
  97. Vérifie si le pool d’applications pour SharePoint utilise le niveau de bits par défaut
  98. Vérifie si le pool d’applications pour PowerShell utilise le compte par défaut
  99. Vérifie si le pool d’applications pour PowerShell utilise la version par défaut du .NET Framework
  100. Vérifie si le pool d’applications pour PowerShell utilise le mode de pipeline managé par défaut
  101. Vérifie si le pool d’applications pour PowerShell utilise le niveau de bits par défaut
  102. Vérifie si les services Web Active Directory sont configurés sur le mode de démarrage par défaut
  103. Vérifie si les services Web Active Directory ont démarré
  104. Vérifie si le compte d’ouverture de session par défaut pour les services Web Active Directory est Système local
  105. Vérifie si le fichier Console.Log est supérieur à 1 gigaoctet (Go)
  106. Vérifie le nombre de vérifications effectuées Windows Server Solutions BPA
  107. Vérifie la version de Windows Server Solutions BPA que vous exécutez
  108. Vérifie si le compte SPSearch est le compte par défaut pour l’analyse SharePoint
  109. Vérifie si le pool d’applications SharePoint Central Administration utilise le compte spfarm
  110. Vérifie si le nom d’utilisateur et le mot de passe des comptes gérés SharePoint sont valides
  111. Vérifie si vous devez utiliser Psconfig.exe pour mettre à niveau les bases de données SharePoint
  112. Vérifie si vous devez utiliser Psconfig.exe pour mettre à niveau SharePoint
  113. Vérifie si le fichier RemoteAccess.log est supérieur à 1 Go
  114. Vérifie si le fichier POP3service.log est supérieur à 1 Go
  115. Vérifie si le répertoire du journal SmtpReceive est supérieur à 1 Go
  116. Vérifie si le répertoire du journal SmtpSend est supérieur à 1 Go
  117. Vérifie si le répertoire des journaux du site web « Site web par défaut » est supérieur à 1 Go
  118. Vérifie si le répertoire du journal du site web de l’entreprise est supérieur à 1 Go
  119. Vérifie si le répertoire du journal du site SharePoint SBS est supérieur à 1 Go
  120. Vérifie si l’attribut HomeMDB est configuré avec la valeur par défaut
  121. Vérifie si la mise à jour la plus récente est installée
  122. Vérifie si le port du serveur d’accès au client est configuré sur 443
  123. Vérifie si le schéma du serveur d’accès au client est configuré sur HTTPS
  124. Vérifie si la valeur AbsolutePath du serveur d’accès au client est correcte
  125. Vérifie si le nom d’hôte du serveur d’accès au client est correct
  126. Vérifie si le nom d’hôte du serveur de carnet d’adresses offiline est correct
  127. Vérifie si le nom d’hôte du serveur de service web Exchange est correct
  128. Vérifie si le nom d’hôte du serveur de découverte automatique est correct
  129. Vérifie si le nom d’hôte d’Outlook Anywhere est correct
  130. Vérifie si les paramètres d’authentification pour Outlook Anywhere sont les paramètres par défaut
  131. Vérifie s’il existe une liaison pour SSL sur toutes les adresses IP
  132. Vérifie s’il existe une liaison pour SSL sur le site web « Site web par défaut »
  133. Vérifie si le certificat de serveur expire dans les 30 jours
  134. Vérifie si l’objet du certificat est correct
  135. Vérifie si les paramètres d’authentification du répertoire virtuel /autodiscover sont les paramètres par défaut
  136. Vérifie si les paramètres d’authentification du répertoire virtuel /ews sont les paramètres par défaut
  137. Vérifie si les paramètres d’authentification du répertoire virtuel /OAB sont les paramètres par défaut
  138. Vérifie si les paramètres d’authentification du répertoire virtuel /rpc sont les paramètres par défaut
  139. Vérifie si les paramètres SSL du répertoire virtuel /RPCWithCert sont les paramètres par défaut
  140. Vérifie si la longueur de contenu maximale autorisée pour le répertoire virtuel /Rpc est la valeur par défaut
  141. Vérifie si la longueur de contenu maximale autorisée pour le répertoire virtuel /RpcWithCert est la valeur par défaut
  142. Vérifie si la variable d’environnement Path existe dans le répertoire bin sur le serveur Exchange
  143. Vérifie si la variable d’environnement ExchangeInstallPath existe
  144. Vérifie si les comptes d’utilisateur ont des noms CN en double
  145. Vérifie si un autre site web est en conflit avec le site web « Site web par défaut »
  146. Vérifie si une mise à jour MMS est installée
  147. Vérifie si une mise à jour recommandée décrite dans l’article de la Base de connaissances 2524478 est installée

Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft