소개
Windows Server 2008 R2에서 AD DS (Active Directory 도메인 서비스) 모범 사례 분석기에 대 한 업데이트를 사용할 수 있습니다. 이 업데이트는 AD DS에 대 한 모범 사례 분석기에 여덟 가지 새로운 규칙을 추가 합니다. 또한이 업데이트는 기존 규칙의 문제를 해결 합니다.
AD DS 모범 사례 분석기
AD DS 모범 사례 분석기는 도메인 구성에서 모범 사례를 구현 하는 데 도움이 될 수 있습니다. Windows Server 2008 R2를 실행 하는 도메인 컨트롤러에 AD DS 모범 사례 분석기를 설치한 후 모범 사례 분석기에서 AD DS 서버 역할을 검사 하 고 모범 사례 위반을 보고 합니다. 필요 하지 않은 AD DS 모범 사례 분석기 보고서의 결과를 필터링 하거나 제외할 수 있습니다. 서버 관리자 GUI (그래픽 사용자 인터페이스)를 사용 하거나 Windows PowerShell 명령줄 인터페이스에 cmdlet을 사용 하 여 AD DS 모범 사례 분석기 작업을 수행할 수도 있습니다.
이 업데이트로 변경 되는 규칙
이 업데이트는 AD DS 모범 사례 분석기에서 다음 규칙을 추가 하거나 업데이트 합니다.
-
"DES 전용" 암호화에 대해 사용자 계정 및 트러스트를 구성 하지 않아야 합니다.
-
모든 도메인 컨트롤러에서 다음 보안 그룹에 "네트워크에서이 컴퓨터 액세스" 사용자 권한 할당을 부여 해야 합니다.
-
인증 된 사용자
-
기본 제공 관리자
-
엔터프라이즈 도메인 컨트롤러
"네트워크에서이 컴퓨터 액세스 거부" 사용자 권한이 모든 도메인 컨트롤러의 다음 보안 그룹에 부여 되어서는 안 됩니다.
-
가
-
인증 된 사용자
-
기본 제공 관리자
-
엔터프라이즈 도메인 컨트롤러
-
-
일부 컴퓨터 개체가 기본 제공 도메인 컨트롤러 조직 구성 단위에 없는 경우에도 기본 도메인 컨트롤러 정책 GPO (그룹 정책 개체)가 모든 도메인 컨트롤러 컴퓨터 개체에 연결 되어 있는지 확인 합니다.
-
동일한 서버에서 인프라 마스터 역할과 GC (글로벌 카탈로그) 역할을 사용 하도록 설정 하면 안 됩니다. 그러나 다음 조건 중 하나에 해당 하는 경우 동일한 서버에서 이러한 역할을 사용 하도록 설정할 수 있습니다.
-
포리스트에 하나의 도메인 컨트롤러만 있습니다.
-
포리스트의 모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.
-
-
도메인의 모든 외부 신뢰 개체는 SID 필터링 기능을 사용 하도록 설정 되어 있어야 합니다. SID 필터링에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.
기존 규칙에서 수정 된 문제
MaxPosPhaseCorrection 항목에 다음 규칙이 잘못 적용 되었습니다.
-
도메인 컨트롤러의 MaxNegPhaseCorrection 항목 값은 48 시간과 동일 해야 합니다.
이 업데이트를 적용 하기 전에 레지스트리 경로가 다음 위치로 잘못 설정 되어 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection이 업데이트를 적용 한 후에는 레지스트리 경로가 다음 위치로 수정 됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
추가 정보
업데이트 정보
이 업데이트를 구하는 방법
이 업데이트는 Microsoft 업데이트 웹 사이트에서 다운로드할 수 있습니다.
http://update.microsoft.comMicrosoft 다운로드 센터에서 다음 파일을 다운로드할 수있습니다.Download the update package now.지금 업데이트 패키지를 다운로드 하세요. Microsoft 지원 파일을 다운로드 하는 방법에 대 한 자세한 내용은 다음 문서 번호를 클릭 하 여 Microsoft 기술 자료 문서를 참조 하세요.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft에서이 파일을 바이러스에 검사 했습니다. Microsoft는 파일이 게시 된 날짜에 사용할 수 있는 최신 바이러스 검색 소프트웨어를 사용 했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
전제 조건
이 업데이트를 적용 하려면 Windows Server 2008 R2를 실행 중 이어야 합니다. 또한 AD DS (Active Directory 도메인 서비스) 서버 역할이 컴퓨터에 설치 되어 있어야 합니다.
레지스트리 정보
이 패키지의 업데이트를 사용 하려면 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.
업데이트 대체 정보
이 업데이트는 이전에 발표된 업데이트를 대체하지 않습니다.
참조
AD DS 모범 사례 분석기에 대 한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문 하세요.
AD DS 모범 사례 분석기에 대 한 일반 정보모범 사례 분석기에서 검색 하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 참조 하세요.