Windows Server 2008 R2의 AD DS 모범 사례 분석기 규칙 업데이트

소개

Windows Server 2008 R2에서 AD DS (Active Directory 도메인 서비스) 모범 사례 분석기에 대 한 업데이트를 사용할 수 있습니다. 이 업데이트는 AD DS에 대 한 모범 사례 분석기에 여덟 가지 새로운 규칙을 추가 합니다. 또한이 업데이트는 기존 규칙의 문제를 해결 합니다.

AD DS 모범 사례 분석기

AD DS 모범 사례 분석기는 도메인 구성에서 모범 사례를 구현 하는 데 도움이 될 수 있습니다. Windows Server 2008 R2를 실행 하는 도메인 컨트롤러에 AD DS 모범 사례 분석기를 설치한 후 모범 사례 분석기에서 AD DS 서버 역할을 검사 하 고 모범 사례 위반을 보고 합니다. 필요 하지 않은 AD DS 모범 사례 분석기 보고서의 결과를 필터링 하거나 제외할 수 있습니다. 서버 관리자 GUI (그래픽 사용자 인터페이스)를 사용 하거나 Windows PowerShell 명령줄 인터페이스에 cmdlet을 사용 하 여 AD DS 모범 사례 분석기 작업을 수행할 수도 있습니다.

이 업데이트로 변경 되는 규칙

이 업데이트는 AD DS 모범 사례 분석기에서 다음 규칙을 추가 하거나 업데이트 합니다.

  1. "DES 전용" 암호화에 대해 사용자 계정 및 트러스트를 구성 하지 않아야 합니다.

  2. 모든 도메인 컨트롤러에서 다음 보안 그룹에 "네트워크에서이 컴퓨터 액세스" 사용자 권한 할당을 부여 해야 합니다.

    • 인증 된 사용자

    • 기본 제공 관리자

    • 엔터프라이즈 도메인 컨트롤러

    "네트워크에서이 컴퓨터 액세스 거부" 사용자 권한이 모든 도메인 컨트롤러의 다음 보안 그룹에 부여 되어서는 안 됩니다.

    • 인증 된 사용자

    • 기본 제공 관리자

    • 엔터프라이즈 도메인 컨트롤러

  3. 일부 컴퓨터 개체가 기본 제공 도메인 컨트롤러 조직 구성 단위에 없는 경우에도 기본 도메인 컨트롤러 정책 GPO (그룹 정책 개체)가 모든 도메인 컨트롤러 컴퓨터 개체에 연결 되어 있는지 확인 합니다.

  4. 동일한 서버에서 인프라 마스터 역할과 GC (글로벌 카탈로그) 역할을 사용 하도록 설정 하면 안 됩니다. 그러나 다음 조건 중 하나에 해당 하는 경우 동일한 서버에서 이러한 역할을 사용 하도록 설정할 수 있습니다.

    • 포리스트에 하나의 도메인 컨트롤러만 있습니다.

    • 포리스트의 모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.

  5. 도메인의 모든 외부 신뢰 개체는 SID 필터링 기능을 사용 하도록 설정 되어 있어야 합니다. SID 필터링에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.

기존 규칙에서 수정 된 문제

MaxPosPhaseCorrection 항목에 다음 규칙이 잘못 적용 되었습니다.

  • 도메인 컨트롤러의 MaxNegPhaseCorrection 항목 값은 48 시간과 동일 해야 합니다.

이 업데이트를 적용 하기 전에 레지스트리 경로가 다음 위치로 잘못 설정 되어 있습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection이 업데이트를 적용 한 후에는 레지스트리 경로가 다음 위치로 수정 됩니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

추가 정보

업데이트 정보

이 업데이트를 구하는 방법

이 업데이트는 Microsoft 업데이트 웹 사이트에서 다운로드할 수 있습니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수있습니다.Download 지금 업데이트 패키지를 다운로드 하세요. Microsoft 지원 파일을 다운로드 하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft에서이 파일을 바이러스에 검사 했습니다. Microsoft는 파일이 게시 된 날짜에 사용할 수 있는 최신 바이러스 검색 소프트웨어를 사용 했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 업데이트를 적용 하려면 Windows Server 2008 R2를 실행 중 이어야 합니다. 또한 AD DS (Active Directory 도메인 서비스) 서버 역할이 컴퓨터에 설치 되어 있어야 합니다.

레지스트리 정보

이 패키지의 업데이트를 사용 하려면 레지스트리를 변경할 필요가 없습니다.

다시 시작 요구 사항

이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.

업데이트 대체 정보

이 업데이트는 이전에 발표된 업데이트를 대체하지 않습니다.

참조

AD DS 모범 사례 분석기에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.

모범 사례 분석기에서 검색 하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 참조 하세요.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?

사용 경험에 어떠한 영향을 주었나요?

추가 피드백이 있으신가요? (선택 사항)

소중한 의견에 감사드립니다.

×