Introduzione
In questo articolo viene descritto un aggiornamento che aggiunge nuove regole di Best Practices Analyzer (BPA). Le regole sono per DirectAccess sui server che eseguono Windows Server 2012 R2 o Windows Server 2012.
Sono aggiunte le seguenti regole:
-
Controlla se l'indirizzo del sistema DNS (Domain Name) che viene utilizzato per le risorse di rete interna sia corretto. Se l'interfaccia interna del server DirectAccess è solo un indirizzo IPv4, il server DNS configurato nella tabella dei criteri nome risoluzione (dei) deve essere l'indirizzo DNS64.
-
Viene visualizzato un avviso se non è selezionata l'opzione che consente ai client DirectAccess per Windows 7.
-
Restituisce un errore se il server DirectAccess è anche un controller di dominio.
-
Restituisce un errore se il tunneling di forza e autorizzazione Kerberos sono configurati nel server DirectAccess.
-
Restituisce un errore se il parametro AcceptInterface per DNS64 non utilizza lo stesso indirizzo IP di quello che viene utilizzato per DNS64.
-
Se DirectAccess è configurato tramite l'interfaccia utente di gestione dell'accesso remoto, controlla se i criteri di DirectAccess sono configurati sul server.
-
Se tutti i certificati che possono essere utilizzati nel server DirectAccess sono nome alternativo soggetto (SAN) ma nessun nome di oggetto, viene visualizzato un avviso.
-
Vengono fornite informazioni se l'ordine dell'interfaccia di rete interna è di sotto di interfaccia di rete Internet in schede e binding.
-
Viene visualizzato un avviso se la chiave privata del certificato IP-HTTPS non esiste sul server quando viene utilizzato il certificato.
-
Viene visualizzato un avviso se il gruppo di protezione del client DirectAccess include computer desktop.
-
Invia una richiesta HTTP per verificare se il campo list (CRL) di revoca del certificato nel certificato IP-HTTPS configurato nel server DirectAccess è valido. Se la richiesta ha esito negativo, verrà visualizzato un avviso. Questo test è obbligatorio quando il client di Windows 7 sono configurati per DirectAccess.
-
Invia una richiesta HTTP per verificare se il campo CRL il certificato del server di percorso di rete configurato nel server DirectAccess è valido. Se la richiesta ha esito negativo, verrà visualizzato un avviso. Questo test è obbligatorio quando il client di Windows 7 sono configurati per DirectAccess e solo quando NLS viene distribuito nel server DirectAccess.
-
Controlla se è configurato un router Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) o il bilanciamento del carico di rete. In questo caso, controlla i record DNS per ISATAP. Il server DNS deve avere i record per l'interna dinamica (DIP, DEDICATED IP) del server e per l'indirizzo IP virtuale interno del sistema di bilanciamento del carico.
-
Verifica se il campo indirizzo di posta elettronica è configurato per la connettività di rete guidata.
-
Verifica se il gateway predefinito è configurato sull'interfaccia Internet invece che sull'interfaccia interna. In caso contrario, verrà visualizzato un avviso.
-
Se sono state configurate esenzioni NRPT quando viene distribuito il tunneling di forza, viene visualizzato un avviso.
-
Assicura che sonde diverse da ricerche Internet controllo Message Protocol (ICMP) siano configurate in NCA.
Ulteriori informazioni
Informazioni sull'aggiornamento
Come ottenere questo aggiornamento
Windows Update
Questo aggiornamento è disponibile in Windows Update.
Area Download Microsoft
I seguenti file sono disponibili per il download da Microsoft Download Center:
Sistema operativo |
Aggiornamento |
---|---|
Tutte le versioni x64 di Windows Server 2012 R2 supportate |
|
Tutte le versioni x64 di Windows Server 2012 supportate |
Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
119591 come ottenere file di supporto Microsoft dai servizi onlineMicrosoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.
Prerequisiti
Per applicare questo aggiornamento, è necessario eseguire Windows Server 2012 R2 o Windows Server 2012.
Informazioni del Registro di sistema
Per applicare questo aggiornamento, non è necessario apportare modifiche al Registro di sistema.
Richiesta di riavvio
Non è necessario riavviare il computer dopo avere applicato questo aggiornamento.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.
La versione globale di questo aggiornamento consente di installare file che dispongono degli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.
Note di informazioni file di Windows Server 2012 R2I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows Server 2012". MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2012 R2
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Remoteaccessserver.psd1 |
Non applicabile |
240,920 |
05-May-2014 |
12:25 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
264,000 |
05-May-2014 |
12:30 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
226,022 |
05-May-2014 |
04:43 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
256,944 |
05-May-2014 |
12:24 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
254,634 |
05-May-2014 |
12:24 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
248,586 |
05-May-2014 |
12:22 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
248,442 |
05-May-2014 |
12:23 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
160,076 |
05-May-2014 |
12:14 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
148,722 |
05-May-2014 |
12:15 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
246,636 |
05-May-2014 |
12:21 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
251,370 |
05-May-2014 |
12:27 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
250,130 |
05-May-2014 |
12:24 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
248,718 |
05-May-2014 |
12:27 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
234,588 |
05-May-2014 |
12:24 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
225,834 |
05-May-2014 |
12:33 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
226,866 |
05-May-2014 |
12:30 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
117,678 |
05-May-2014 |
12:30 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
123,370 |
05-May-2014 |
12:30 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
123,370 |
05-May-2014 |
12:31 |
Non applicabile |
Bpahelper.ps1 |
Non applicabile |
96,243 |
22-Jan-2014 |
00:14 |
Non applicabile |
Manifest.psd1 |
Non applicabile |
1,268 |
22-Jan-2014 |
00:14 |
Non applicabile |
Remoteaccessserver.ps1 |
Non applicabile |
929,626 |
05-May-2014 |
03:27 |
Non applicabile |
Remoteaccessserver.sch |
Non applicabile |
438,906 |
10-Apr-2014 |
22:07 |
Non applicabile |
Remoteaccessserver.xsd |
Non applicabile |
59,026 |
10-Apr-2014 |
22:07 |
Non applicabile |
Webapplicationproxybpa.ps1 |
Non applicabile |
16,260 |
25-Jun-2013 |
02:22 |
Non applicabile |
Note di informazioni file di Windows Server 2012
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file per Windows Server 2012". MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono estremamente importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2012
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Remoteaccessserver.psd1 |
Non applicabile |
124,552 |
07-Nov-2013 |
08:29 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
136,420 |
07-Nov-2013 |
04:16 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
117,232 |
07-Nov-2013 |
04:16 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
133,522 |
07-Nov-2013 |
04:16 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
132,576 |
07-Nov-2013 |
04:16 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
133,108 |
07-Nov-2013 |
07:23 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
127,894 |
07-Nov-2013 |
09:31 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
81,814 |
07-Nov-2013 |
04:16 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
75,370 |
07-Nov-2013 |
07:02 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
125,466 |
07-Nov-2013 |
08:25 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
131,068 |
07-Nov-2013 |
07:04 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
131,400 |
07-Nov-2013 |
07:09 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
128,320 |
07-Nov-2013 |
07:09 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
123,726 |
07-Nov-2013 |
09:13 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
116,356 |
07-Nov-2013 |
08:47 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
117,552 |
07-Nov-2013 |
07:01 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
58,442 |
07-Nov-2013 |
08:13 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
62,490 |
07-Nov-2013 |
08:50 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
62,490 |
07-Nov-2013 |
10:06 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
124,552 |
07-Nov-2013 |
02:49 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
136,420 |
07-Nov-2013 |
01:46 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
117,232 |
07-Nov-2013 |
01:46 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
133,522 |
07-Nov-2013 |
01:46 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
132,576 |
07-Nov-2013 |
01:46 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
133,108 |
07-Nov-2013 |
04:39 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
127,894 |
07-Nov-2013 |
02:25 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
81,814 |
07-Nov-2013 |
01:54 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
75,370 |
07-Nov-2013 |
02:25 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
125,466 |
07-Nov-2013 |
04:26 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
131,068 |
07-Nov-2013 |
05:08 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
131,400 |
07-Nov-2013 |
02:33 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
128,320 |
07-Nov-2013 |
04:05 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
123,726 |
07-Nov-2013 |
04:08 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
116,356 |
07-Nov-2013 |
04:10 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
117,552 |
07-Nov-2013 |
02:24 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
58,442 |
07-Nov-2013 |
02:36 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
62,490 |
07-Nov-2013 |
04:04 |
Non applicabile |
Remoteaccessserver.psd1 |
Non applicabile |
62,490 |
07-Nov-2013 |
02:24 |
Non applicabile |
Manifest.psd1 |
Non applicabile |
1,268 |
02-Jun-2012 |
14:34 |
Non applicabile |
Remoteaccessserver.ps1 |
Non applicabile |
822,612 |
06-Nov-2013 |
23:04 |
Non applicabile |
Remoteaccessserver.sch |
Non applicabile |
182,958 |
06-Nov-2013 |
23:04 |
Non applicabile |
Remoteaccessserver.xsd |
Non applicabile |
28,776 |
06-Nov-2013 |
23:04 |
Non applicabile |
Manifest.psd1 |
Non applicabile |
1,268 |
02-Jun-2012 |
14:34 |
Non applicabile |
Remoteaccessserver.ps1 |
Non applicabile |
822,612 |
06-Nov-2013 |
23:08 |
Non applicabile |
Remoteaccessserver.sch |
Non applicabile |
182,958 |
06-Nov-2013 |
23:08 |
Non applicabile |
Remoteaccessserver.xsd |
Non applicabile |
28,776 |
06-Nov-2013 |
23:08 |
Non applicabile |
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Ulteriori informazioni sui file