עדכון עבור כללי שיטות העבודה המומלצות של AD DS ב-Windows Server 2008 R2

מבוא

עדכון זמין עבור Active Directory Domain Services (AD DS) מנתח שיטות עבודה מומלצות ב-Windows Server 2008 R2. עדכון זה מוסיף שמונה כללים חדשים למנתח שיטות העבודה המומלצות עבור AD DS. בנוסף, עדכון זה פותר בעיה בכלל קיים.

מנתח שיטות העבודה המומלצות של AD DS

מנתח שיטות העבודה המומלצות של AD DS עוזר לך ליישם שיטות עבודה מומלצות בקביעת התצורה של התחום שלך. לאחר התקנת מנתח שיטות העבודה המומלצות של AD DS בבקרי התחומים שבהם פועל Windows Server 2008 R2, מנתח שיטות עבודה מומלצות סורק את תפקיד השרת AD DS ומדווח על הפרות העבודה המומלצות. באפשרותך לסנן או לא לכלול תוצאות מהדוחות המומלצים של שיטות עבודה מומלצות של AD DS שאינך זקוק להם. באפשרותך גם לבצע את משימות הניתוח של שיטות העבודה המומלצות של AD DS באמצעות ממשק המשתמש הגרפי ' מנהל השרת ' (GUI) או באמצעות רכיבי cmdlet עבור ממשק שורת הפקודה של Windows PowerShell.

כללים שהשתנו על-ידי עדכון זה

עדכון זה מוסיף או מעדכן את הכללים הבאים במנתח שיטות העבודה המומלצות של AD DS:

אין להגדיר חשבונות משתמשים ויחסי אמון עבור הצפנת "DES-only".
ההקצאה "גישה למחשב זה מהרשת" צריכה להיות מוענקה לקבוצות האבטחה הבאות בכל בקרי התחום:
- משתמשים מאומתים
- מנהלי מערכת מוכללים
- בקר תחום ארגוני
ההקצאה "מנע גישה למחשב זה מהרשת" אין להעניק לקבוצות האבטחה הבאות בכל בקרי התחום:
- כולם
- משתמשים מאומתים
- מנהלי מערכת מוכללים
- בקר תחום ארגוני
ודא שאובייקטי מדיניות קבוצת המדיניות המוגדרת כברירת מחדל (GPO) מקושרים לכל אובייקטי המחשבים של בקר התחום, גם אם אובייקטי מחשב מסוימים אינם נמצאים ביחידה הארגונית של בקרי התחום המוכללים.
אין להפעיל את תפקיד תבנית הבסיס של התשתית ואת תפקיד הקטלוג הכללי (GC) באותו שרת. עם זאת, ניתן להפוך תפקידים אלה לזמינים באותו שרת כאשר אחד מהתנאים הבאים מתקיים:
- רק בקר תחום אחד קיים ביער.
- כל בקרי התחום ביער הם שרתי קטלוגים כלליים.
כל אובייקטי יחסי האמון החיצוניים בתחום חייבים להפוך את התכונה ' סינון SID ' לזמינה. לקבלת מידע נוסף אודות סינון SID, בקר באתר האינטרנט הבא של Microsoft:

מידע כללי אודות סינון SID

בעיה שנפתרה בכלל קיים

הכלל הבא מוחל באופן שגוי על הערך MaxPosPhaseCorrection:

הערך של הערך MaxNegPhaseCorrection בבקר התחום אמור להיות שווה ל-48 שעות.

לפני החלת עדכון זה, נתיב רישום מוגדר באופן שגוי למיקום הבא:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionלאחר החלת עדכון זה, נתיב הרישום מתוקן למיקום הבא:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

מידע נוסף

מידע אודות עדכון

כיצד להשיג עדכון זה

עדכון זה זמין מאתר האינטרנט של Microsoft Update:

http://update.microsoft.comהקובץ הבא זמין להורדה ממרכז ההורדות של Microsoft: Download Download the update package now.הורד את חבילת העדכון כעת. לקבלת מידע נוסף אודות אופן ההורדה של קבצי התמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציג את המאמר ב-Microsoft Knowledge Base:

119591 כיצד להשיג קבצי תמיכה של Microsoft משירותים מקווניםMicrosoft סרקה קובץ זה עבור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהיתה זמינה בתאריך שבו הקובץ נרשם. הקובץ מאוחסן בשרתים בעלי אבטחה משופרת שעוזרים למנוע שינויים בלתי מורשים בקובץ.

דרישות מוקדמות

כדי להחיל עדכון זה, עליך להפעיל את Windows Server 2008 R2. בנוסף, עליך להיות מותקן במחשב תפקיד שרת של Active Directory Domain Services (AD DS).

פרטי רישום

כדי שתוכל להשתמש בעדכון שבחבילה זו, אינך נדרש לבצע שינויים כלשהם ברישום.

דרישה להפעלה מחדש

ייתכן שתצטרך להפעיל מחדש את המחשב לאחר החלת עדכון זה.

מידע על החלפת עדכונים

עדכון זה אינו מחליף את העדכון שפורסם בעבר.

הפניות

לקבלת מידע נוסף אודות מנתח שיטות העבודה המומלצות של AD DS, בקר באתר האינטרנט הבא של Microsoft:

מידע כללי אודות מנתח שיטות העבודה המומלצות של AD DSלקבלת מידע נוסף אודות האופן שבו ניתן לסרוק במנתח שיטות עבודה מומלצות, בקר באתר האינטרנט הבא של Microsoft:

כיצד לפעול או לסנן סריקות במנתח שיטות עבודה מומלצות