INTRODUCTION
Une mise à jour est disponible pour les services de domaine Active Directory (AD DS) 2008 BPA Cette mise à jour ajoute huit nouvelles règles au meilleures pratiques Analyzer pour AD DS. Par ailleurs, cette mise à jour résout un problème dans une règle existante.
Analyseur de meilleures pratiques AD DS
Les meilleurs analyseurs AD DS peuvent vous aider à implémenter des pratiques recommandées pour la configuration de votre domaine. Après l’installation de l’analyseur de meilleures pratiques AD DS sur les contrôleurs de domaine exécutant Windows Server 2008 R2, l’analyseur de meilleures pratiques analyse le rôle du serveur AD DS et signale les meilleures pratiques. Vous pouvez filtrer ou exclure les résultats des rapports d’analyseur de meilleures pratiques AD DS dont vous n’avez pas besoin. Vous pouvez également effectuer les tâches de l’analyseur de meilleures pratiques AD DS en utilisant l’interface utilisateur (GUI) du gestionnaire de serveur ou en utilisant des applets de commande pour l’interface de ligne de commande Windows PowerShell.
Règles modifiées par cette mise à jour
Cette mise à jour ajoute ou met à jour les règles suivantes dans AD DS meilleurs analyseur :
-
Les comptes d’utilisateurs et approbations ne doivent pas être configurés pour le chiffrement « de uniquement ».
-
L’attribution des droits d’accès à cet ordinateur à partir du réseau doit être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine :
-
Utilisateurs authentifiés
-
Administrateurs intégrés
-
Contrôleur de domaine d’entreprise
L’attribution de l’autorisation « refuser l’accès à cet ordinateur à partir du réseau » ne doit pas être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine :
-
Tout le monde
-
Utilisateurs authentifiés
-
Administrateurs intégrés
-
Contrôleur de domaine d’entreprise
-
-
Vérifiez que les objets de stratégie de groupe de stratégie de contrôleur de domaine par défaut sont liés à tous les objets ordinateur du contrôleur de domaine, même si certains objets ordinateur ne figurent pas dans l’unité d’organisation des contrôleurs de domaine intégrés.
-
Le rôle de maître d’infrastructure et le rôle de catalogue global (CG) ne doivent pas être activés sur le même serveur. Toutefois, ces rôles peuvent être activés sur le même serveur lorsque l’une des conditions suivantes est vraie :
-
Il n’y a qu’un seul contrôleur de domaine dans la forêt.
-
Tous les contrôleurs de domaine dans la forêt sont des serveurs de catalogue global.
-
-
La fonctionnalité de filtrage SID est activée pour tous les objets d’approbation externes d’un domaine. Pour plus d’informations sur le filtrage d’ID de connexion, consultez le site Web de Microsoft suivant :
Problème résolu dans une règle existante
La règle suivante est appliquée incorrectement à l’entrée MaxPosPhaseCorrection :
-
La valeur de l’entrée MaxNegPhaseCorrection sur le contrôleur de domaine doit être égale à 48 heures.
Avant d’appliquer cette mise à jour, un chemin d’accès du Registre est défini de manière incorrecte sur l’emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionAprès avoir appliqué cette mise à jour, le chemin d’accès du Registre est corrigé à l’emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Informations supplémentaires
Informations sur la mise à jour
Comment obtenir cette mise à jour
Cette mise à jour est disponible sur le site Web Microsoft Update :
http://update.microsoft.comLe fichier suivant est disponible en téléchargement sur le centre de téléchargement Microsoft :Download the update package now.Télécharger le package de mise à jour maintenant. Pour plus d’informations sur le téléchargement des fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligneMicrosoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
Conditions préalables
Pour appliquer cette mise à jour, vous devez exécuter Windows Server 2008 R2. Par ailleurs, le rôle serveur AD DS (Active Directory Domain Services) doit être installé sur l’ordinateur.
Informations sur le Registre
Pour utiliser la mise à jour de ce package, vous n’avez pas besoin d’apporter des modifications au registre.
Nécessité de redémarrer
Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour ne remplace aucune mise à jour déjà publiée.
Références
Pour plus d’informations sur l’analyseur des recommandations AD DS, visitez le site Web de Microsoft suivant :
Informations générales sur l’analyseur des recommandations AD DSPour plus d’informations sur la façon de numériser dans le BPA, consultez le site Web de Microsoft suivant :
Exécution ou filtrage de numérisations dans l’analyseur de recommandations