PENDAHULUAN
Pembaruan tersedia untuk Penganalisis praktik terbaik domain direktori aktif (AD DS) di Windows Server 2008 R2. Pembaruan ini menambahkan delapan aturan baru untuk Penganalisis praktik terbaik untuk AD DS. Selain itu, pembaruan ini memperbaiki masalah dalam aturan yang sudah ada.
Penganalisis praktik terbaik AD DS
Penganalisis praktik terbaik AD DS dapat membantu menerapkan praktik terbaik dalam konfigurasi domain Anda. Setelah Anda menginstal Penganalisis praktik terbaik AD DS pada pengontrol domain yang menjalankan Windows Server 2008 R2, Best Practices Analyzer memindai peran server AD DS dan melaporkan pelanggaran praktik terbaik. Anda bisa memfilter atau mengecualikan hasil dari laporan Best Practices Analyzer yang tidak Anda perlukan. Anda juga dapat melakukan tugas AD DS Best Practices Analyzer dengan menggunakan antarmuka pengguna grafis manajer server (GUI) atau dengan menggunakan cmdlet untuk antarmuka baris perintah Windows PowerShell.
Aturan yang diubah oleh pembaruan ini
Pembaruan ini menambahkan atau memperbarui aturan berikut ini di Penganalisis praktik terbaik AD DS:
-
Akun pengguna dan kepercayaan tidak boleh dikonfigurasi untuk enkripsi "DES-Only".
-
Penetapan hak pengguna "akses komputer ini dari jaringan" harus diberikan kepada grup keamanan berikut pada semua pengontrol domain:
-
Pengguna yang diautentikasi
-
Administrator bawaan
-
Pengontrol domain perusahaan
Penetapan "Tolak akses ke komputer ini dari jaringan" penetapan hak pengguna tidak boleh diberikan untuk grup keamanan berikut ini pada semua pengontrol domain:
-
Tiap
-
Pengguna yang diautentikasi
-
Administrator bawaan
-
Pengontrol domain perusahaan
-
-
Memvalidasi bahwa kebijakan pengontrol domain default objek kebijakan grup (GPO) ditautkan ke semua objek komputer pengontrol domain bahkan jika beberapa objek komputer tidak berada dalam unit organisasi pengontrol domain bawaan.
-
Peran Master infrastruktur dan peran Katalog global (GC) tidak boleh diaktifkan di server yang sama. Namun, peran ini dapat diaktifkan di server yang sama ketika salah satu kondisi berikut ini benar:
-
Hanya satu pengontrol domain yang ada di hutan.
-
Semua pengontrol domain dalam Forest adalah server katalog global.
-
-
Semua objek kepercayaan eksternal dalam domain harus memiliki fitur pemfilteran SID yang diaktifkan. Untuk informasi selengkapnya tentang pemfilteran SID, kunjungi situs web Microsoft berikut ini:
Masalah yang diperbaiki dalam aturan yang sudah ada
Aturan berikut ini diterapkan secara tidak benar ke entri MaxPosPhaseCorrection:
-
Nilai entri Maxnegphasecorrection pada kontroler domain harus sama dengan 48 jam.
Sebelum Anda menerapkan pembaruan ini, jalur registri salah diatur ke lokasi berikut ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionSetelah Anda menerapkan pembaruan ini, jalur registri dikoreksi ke lokasi berikut ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Informasi Selengkapnya
Informasi pembaruan
Cara mendapatkan pembaruan ini
Pembaruan ini tersedia dari situs web Pembaruan Microsoft:
http://update.microsoft.comFile berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:Download the update package now.Unduh paket pembaruan sekarang. Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus menjalankan Windows Server 2008 R2. Selain itu, Anda harus memiliki peran server Active Directory Domain Services (AD DS) yang terinstal di komputer.
Informasi registri
Untuk menggunakan pembaruan dalam paket ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan mulai ulang
Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan ini.
Informasi penggantian pemutakhiran
Pembaruan ini tidak menggantikan pembaruan yang telah diluncurkan sebelumnya.
Referensi
Untuk informasi selengkapnya tentang AD DS Best Practices Analyzer, kunjungi situs web Microsoft berikut ini:
Informasi umum tentang AD DS Best Practices AnalyzerUntuk informasi selengkapnya tentang cara memindai dalam Penganalisis praktik terbaik, kunjungi situs web Microsoft berikut ini:
Cara menjalankan atau memfilter pemindaian dalam Penganalisis praktik terbaik