Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

PENDAHULUAN

Pembaruan tersedia untuk Penganalisis praktik terbaik domain direktori aktif (AD DS) di Windows Server 2008 R2. Pembaruan ini menambahkan delapan aturan baru untuk Penganalisis praktik terbaik untuk AD DS. Selain itu, pembaruan ini memperbaiki masalah dalam aturan yang sudah ada.

Penganalisis praktik terbaik AD DS

Penganalisis praktik terbaik AD DS dapat membantu menerapkan praktik terbaik dalam konfigurasi domain Anda. Setelah Anda menginstal Penganalisis praktik terbaik AD DS pada pengontrol domain yang menjalankan Windows Server 2008 R2, Best Practices Analyzer memindai peran server AD DS dan melaporkan pelanggaran praktik terbaik. Anda bisa memfilter atau mengecualikan hasil dari laporan Best Practices Analyzer yang tidak Anda perlukan. Anda juga dapat melakukan tugas AD DS Best Practices Analyzer dengan menggunakan antarmuka pengguna grafis manajer server (GUI) atau dengan menggunakan cmdlet untuk antarmuka baris perintah Windows PowerShell.

Aturan yang diubah oleh pembaruan ini

Pembaruan ini menambahkan atau memperbarui aturan berikut ini di Penganalisis praktik terbaik AD DS:

  1. Akun pengguna dan kepercayaan tidak boleh dikonfigurasi untuk enkripsi "DES-Only".

  2. Penetapan hak pengguna "akses komputer ini dari jaringan" harus diberikan kepada grup keamanan berikut pada semua pengontrol domain:

    • Pengguna yang diautentikasi

    • Administrator bawaan

    • Pengontrol domain perusahaan

    Penetapan "Tolak akses ke komputer ini dari jaringan" penetapan hak pengguna tidak boleh diberikan untuk grup keamanan berikut ini pada semua pengontrol domain:

    • Tiap

    • Pengguna yang diautentikasi

    • Administrator bawaan

    • Pengontrol domain perusahaan

  3. Memvalidasi bahwa kebijakan pengontrol domain default objek kebijakan grup (GPO) ditautkan ke semua objek komputer pengontrol domain bahkan jika beberapa objek komputer tidak berada dalam unit organisasi pengontrol domain bawaan.

  4. Peran Master infrastruktur dan peran Katalog global (GC) tidak boleh diaktifkan di server yang sama. Namun, peran ini dapat diaktifkan di server yang sama ketika salah satu kondisi berikut ini benar:

    • Hanya satu pengontrol domain yang ada di hutan.

    • Semua pengontrol domain dalam Forest adalah server katalog global.

  5. Semua objek kepercayaan eksternal dalam domain harus memiliki fitur pemfilteran SID yang diaktifkan. Untuk informasi selengkapnya tentang pemfilteran SID, kunjungi situs web Microsoft berikut ini:

    Informasi umum tentang pemfilteran SID

Masalah yang diperbaiki dalam aturan yang sudah ada

Aturan berikut ini diterapkan secara tidak benar ke entri MaxPosPhaseCorrection:

  • Nilai entri Maxnegphasecorrection pada kontroler domain harus sama dengan 48 jam.

Sebelum Anda menerapkan pembaruan ini, jalur registri salah diatur ke lokasi berikut ini:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionSetelah Anda menerapkan pembaruan ini, jalur registri dikoreksi ke lokasi berikut ini:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Informasi Selengkapnya

Informasi pembaruan

Cara mendapatkan pembaruan ini

Pembaruan ini tersedia dari situs web Pembaruan Microsoft:

http://update.microsoft.comFile berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:DownloadDownload the update package now.Unduh paket pembaruan sekarang. Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus menjalankan Windows Server 2008 R2. Selain itu, Anda harus memiliki peran server Active Directory Domain Services (AD DS) yang terinstal di komputer.

Informasi registri

Untuk menggunakan pembaruan dalam paket ini, Anda tidak perlu melakukan perubahan apa pun pada registri.

Persyaratan mulai ulang

Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan ini.

Informasi penggantian pemutakhiran

Pembaruan ini tidak menggantikan pembaruan yang telah diluncurkan sebelumnya.

Referensi

Untuk informasi selengkapnya tentang AD DS Best Practices Analyzer, kunjungi situs web Microsoft berikut ini:

Informasi umum tentang AD DS Best Practices AnalyzerUntuk informasi selengkapnya tentang cara memindai dalam Penganalisis praktik terbaik, kunjungi situs web Microsoft berikut ini:

Cara menjalankan atau memfilter pemindaian dalam Penganalisis praktik terbaik

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×