Introduction
Cet article décrit une mise à jour qui ajoute de nouvelles règles de Best Practices Analyzer (BPA). Les règles permettent de DirectAccess sur les serveurs qui exécutent Windows Server 2012 R2 ou de Windows Server 2012.
Les règles suivantes sont ajoutées :
-
Vérifie si l’adresse de nom de domaine (DNS) qui est utilisé pour les ressources du réseau interne est correcte. Si l’interface interne du serveur DirectAccess possède uniquement une adresse IPv4, le serveur DNS configuré dans Table de stratégie de résolution de noms (NRPT) doit être l’adresse DNS64.
-
Donne un avertissement si l’option qui permet aux clients DirectAccess pour Windows 7 n’est pas sélectionnée.
-
Renvoie une erreur si le serveur DirectAccess est également un contrôleur de domaine.
-
Renvoie une erreur si le tunneling de force et de l’autorisation de Kerberos sont configurées sur le serveur DirectAccess.
-
Renvoie une erreur si le paramètre AcceptInterface pour DNS64 n’utilise pas la même adresse IP que celle qui est utilisée pour DNS64.
-
Si DirectAccess est configuré à l’aide de l’interface utilisateur de gestion de l’accès distant, vérifie si les stratégies de DirectAccess sont configurées sur le serveur.
-
Affiche une alerte si un certificat qui peut être utilisé sur le serveur DirectAccess possède des noms d’objet alternatifs (SAN), mais aucun nom de sujet.
-
Fournit des informations si la commande de l’interface réseau interne est inférieur à l’interface du réseau de cartes et liaisonsInternet.
-
Affiche une alerte si la clé privée du certificat IP-HTTPS n’existe pas sur le serveur lorsque le certificat est utilisé.
-
Affiche une alerte si le groupe de sécurité du client DirectAccess comprend des ordinateurs de bureau.
-
Envoie une demande HTTP pour vérifier si le champ de liste (CRL) de révocation de certificats dans le certificat IP-HTTPS qui est configuré sur le serveur DirectAccess est valide. Si la demande échoue, un avertissement s’affiche. Ce test n’est requis lorsque les clients de Windows 7 sont configurés pour DirectAccess.
-
Envoie une demande HTTP pour vérifier si le champ de la liste CRL dans le certificat de serveur d’emplacement réseau qui est configuré sur le serveur DirectAccess est valide. Si la demande échoue, un avertissement s’affiche. Ce test est uniquement requis lorsque les clients de Windows 7 sont configurés pour DirectAccess et NLS est déployé sur le serveur DirectAccess.
-
Vérifie si un routeur d’Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) ou l’équilibrage de charge est configuré sur le réseau. Si c’est le cas, vérifie les enregistrements DNS ISATAP. Le serveur DNS doit avoir les enregistrements de l’IP dynamique interne (DIP) du serveur et de l’adresse IP virtuelle interne de l’équilibreur de charge.
-
Vérifie si le champ d’adresse de messagerie est configuré pour l’Assistant connexion réseau.
-
Vérifie si la passerelle par défaut est configurée sur l’interface Internet et non sur l’interface interne. Si la vérification échoue, un avertissement s’affiche.
-
Affiche une alerte si les exemptions NRPT sont configurées lors du déploiement de tunneling de force.
-
Permet de s’assurer que les sondes que les sondes ICMP Internet Control Message Protocol () sont configurés dans NCA.
Plus d'informations
Informations de mise à jour
Comment faire pour obtenir cette mise à jour
Mise à jour de Windows
Cette mise à jour est disponible à partir de Windows Update.
Centre de téléchargement Microsoft
Les fichiers suivants sont disponibles pour téléchargement à partir du Microsoft Download Center :
|
Système d'exploitation |
Mise à jour |
|---|---|
|
Toutes les versions 64 bits de Windows Server 2012 R2 |
|
|
Toutes les versions 64 bits de Windows Server 2012 |
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Obtention des fichiers de support technique Microsoft auprès des services en ligneMicrosoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
Conditions préalables
Pour appliquer cette mise à jour, vous devez exécuter Windows Server 2012 R2 ou Windows Server 2012.
Informations concernant le Registre
Pour effectuer cette mise à jour, il est inutile d'apporter des modifications au Registre.
Nécessite un redémarrage
Vous n'êtes pas obligé de redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Mettre à jour les informations sur le remplacement
Cette mise à jour ne remplace pas de mise à jour précédemment publiée.
La version internationale de cette mise à jour installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2012 R2Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement est énumérés séparément dans la section « Informations pour Windows Server 2012 de fichiers supplémentaires ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2012 R2
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
240,920 |
05-May-2014 |
12:25 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
264,000 |
05-May-2014 |
12:30 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
226,022 |
05-May-2014 |
04:43 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
256,944 |
05-May-2014 |
12:24 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
254,634 |
05-May-2014 |
12:24 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
248,586 |
05-May-2014 |
12:22 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
248,442 |
05-May-2014 |
12:23 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
160,076 |
05-May-2014 |
12:14 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
148,722 |
05-May-2014 |
12:15 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
246,636 |
05-May-2014 |
12:21 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
251,370 |
05-May-2014 |
12:27 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
250,130 |
05-May-2014 |
12:24 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
248,718 |
05-May-2014 |
12:27 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
234,588 |
05-May-2014 |
12:24 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
225,834 |
05-May-2014 |
12:33 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
226,866 |
05-May-2014 |
12:30 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
117,678 |
05-May-2014 |
12:30 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
123,370 |
05-May-2014 |
12:30 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
123,370 |
05-May-2014 |
12:31 |
Ne s'applique pas |
|
Bpahelper.ps1 |
Ne s'applique pas |
96,243 |
22-Jan-2014 |
00:14 |
Ne s'applique pas |
|
Manifest.psd1 |
Ne s'applique pas |
1,268 |
22-Jan-2014 |
00:14 |
Ne s'applique pas |
|
Remoteaccessserver.ps1 |
Ne s'applique pas |
929,626 |
05-May-2014 |
03:27 |
Ne s'applique pas |
|
Remoteaccessserver.sch |
Ne s'applique pas |
438,906 |
10-Apr-2014 |
22:07 |
Ne s'applique pas |
|
Remoteaccessserver.xsd |
Ne s'applique pas |
59,026 |
10-Apr-2014 |
22:07 |
Ne s'applique pas |
|
Webapplicationproxybpa.ps1 |
Ne s'applique pas |
16,260 |
25-Jun-2013 |
02:22 |
Ne s'applique pas |
Remarques sur les fichiers Windows Server 2012
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement est énumérés séparément dans la section « Informations pour Windows Server 2012 de fichiers supplémentaires ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2012
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
124,552 |
07-Nov-2013 |
08:29 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
136,420 |
07-Nov-2013 |
04:16 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
117,232 |
07-Nov-2013 |
04:16 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
133,522 |
07-Nov-2013 |
04:16 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
132,576 |
07-Nov-2013 |
04:16 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
133,108 |
07-Nov-2013 |
07:23 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
127,894 |
07-Nov-2013 |
09:31 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
81,814 |
07-Nov-2013 |
04:16 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
75,370 |
07-Nov-2013 |
07:02 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
125,466 |
07-Nov-2013 |
08:25 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
131,068 |
07-Nov-2013 |
07:04 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
131,400 |
07-Nov-2013 |
07:09 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
128,320 |
07-Nov-2013 |
07:09 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
123,726 |
07-Nov-2013 |
09:13 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
116,356 |
07-Nov-2013 |
08:47 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
117,552 |
07-Nov-2013 |
07:01 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
58,442 |
07-Nov-2013 |
08:13 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
62,490 |
07-Nov-2013 |
08:50 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
62,490 |
07-Nov-2013 |
10:06 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
124,552 |
07-Nov-2013 |
02:49 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
136,420 |
07-Nov-2013 |
01:46 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
117,232 |
07-Nov-2013 |
01:46 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
133,522 |
07-Nov-2013 |
01:46 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
132,576 |
07-Nov-2013 |
01:46 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
133,108 |
07-Nov-2013 |
04:39 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
127,894 |
07-Nov-2013 |
02:25 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
81,814 |
07-Nov-2013 |
01:54 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
75,370 |
07-Nov-2013 |
02:25 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
125,466 |
07-Nov-2013 |
04:26 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
131,068 |
07-Nov-2013 |
05:08 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
131,400 |
07-Nov-2013 |
02:33 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
128,320 |
07-Nov-2013 |
04:05 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
123,726 |
07-Nov-2013 |
04:08 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
116,356 |
07-Nov-2013 |
04:10 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
117,552 |
07-Nov-2013 |
02:24 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
58,442 |
07-Nov-2013 |
02:36 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
62,490 |
07-Nov-2013 |
04:04 |
Ne s'applique pas |
|
Remoteaccessserver.psd1 |
Ne s'applique pas |
62,490 |
07-Nov-2013 |
02:24 |
Ne s'applique pas |
|
Manifest.psd1 |
Ne s'applique pas |
1,268 |
02-Jun-2012 |
14:34 |
Ne s'applique pas |
|
Remoteaccessserver.ps1 |
Ne s'applique pas |
822,612 |
06-Nov-2013 |
23:04 |
Ne s'applique pas |
|
Remoteaccessserver.sch |
Ne s'applique pas |
182,958 |
06-Nov-2013 |
23:04 |
Ne s'applique pas |
|
Remoteaccessserver.xsd |
Ne s'applique pas |
28,776 |
06-Nov-2013 |
23:04 |
Ne s'applique pas |
|
Manifest.psd1 |
Ne s'applique pas |
1,268 |
02-Jun-2012 |
14:34 |
Ne s'applique pas |
|
Remoteaccessserver.ps1 |
Ne s'applique pas |
822,612 |
06-Nov-2013 |
23:08 |
Ne s'applique pas |
|
Remoteaccessserver.sch |
Ne s'applique pas |
182,958 |
06-Nov-2013 |
23:08 |
Ne s'applique pas |
|
Remoteaccessserver.xsd |
Ne s'applique pas |
28,776 |
06-Nov-2013 |
23:08 |
Ne s'applique pas |
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations sur les fichiers supplémentaires
