Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

IEVADS

Pakalpojumam Windows Server 2008 R2 ir pieejams atjauninājums Active Directory Domain Services (AD DS) labākās prakses analizatorā. Šis atjauninājums pievieno astoņas jaunas kārtulas labākās prakses analizatorā AD DS. Turklāt šis atjauninājums novērš problēmu esošā kārtulā.

AD DS labākās prakses analizētājs

AD DS paraugprakses analizētājs var palīdzēt ieviest paraugpraksi sava domēna konfigurācijā. Pēc tam, kad esat instalējis AD DS labākās prakses analizatoru domēnu kontrolleros, kuros darbojas sistēma Windows Server 2008 R2, labākās prakses analizētājs skenē AD DS servera lomu un ziņo par paraugprakses pārkāpumiem. Varat filtrēt vai izslēgt rezultātus no AD DS labākās prakses analīzes atskaitēm, kas nav nepieciešamas. Varat arī veikt AD DS paraugprakses analīzes uzdevumus, izmantojot servera pārvaldnieka grafisko lietotāja interfeisu (GUI) vai Windows PowerShell komandrindas interfeisa cmdlet.

Šajā atjauninājumā mainītās kārtulas

Šis atjauninājums pievieno vai atjaunina tālāk minētās kārtulas AD DS labākās prakses analizatorā:

  1. Lietotāju konti un uzticamība nedrīkst būt konfigurēti tikai "DES-only" šifrēšanai.

  2. "Piekļuve šim datoram no tīkla" lietotājam ir jāpiešķir tiesības šādiem drošības grupu visiem domēnu kontrolleriem:

    • Autentificēti lietotāji

    • Iebūvētie administratori

    • Uzņēmuma domēna kontrolleris

    "Aizliegt piekļuvi šim datoram no tīkla" lietotāja tiesības uz uzdevumu nav jāpiešķir šīm drošības grupām visos domēna kontrolleros:

    • Visi

    • Autentificēti lietotāji

    • Iebūvētie administratori

    • Uzņēmuma domēna kontrolleris

  3. Pārbaudiet, vai noklusējuma domēna kontrolleru politikas grupas politikas objekti (GPO) ir saistīti ar visiem domēna kontrollera datora objektiem pat tad, ja daži datora objekti nav iebūvētajā domēnu kontrolleru organizācijas vienībā.

  4. Šajā pašā serverī nav jābūt iespējotai lomai Infrastructure Master un Global Catalog (GC). Tomēr šīs lomas var iespējot tajā pašā serverī, ja ir patiess kāds no šiem nosacījumiem:

    • Mežā ir tikai viens domēnu kontrolleris.

    • Visi domēna kontrolleri mežā ir globālie katalogu serveri.

  5. Visiem ārējiem uzticamības objektiem domēnā ir iespējots SID filtrēšanas līdzeklis. Lai iegūtu papildinformāciju par SID filtrēšanu, apmeklējiet šo Microsoft Web vietu:

    Vispārīga informācija par SID filtrēšanu

Pašreizējā kārtulā izlabota problēma

Šī kārtula tiek lietota nepareizi MaxPosPhaseCorrection ierakstam:

  • MaxNegPhaseCorrection ieraksta vērtība domēna kontrollerī ir jābūt vienādai ar 48 stundām.

Pirms šī atjauninājuma lietošanas reģistra ceļš ir nepareizi iestatīts šādā atrašanās vietā:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionKad šis atjauninājums ir lietots, reģistra ceļš tiek izlabots uz šādu atrašanās vietu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Papildinformācija

Atjaunināšanas informācija

Kā iegūt šo atjauninājumu

Šis atjauninājums ir pieejams Microsoft atjaunināšanas tīmekļa vietnē:

http://update.microsoft.comTālākais fails ir pieejams lejupielādei no Microsoft lejupielādes centra:DownloadDownload the update package now.atjauninājuma pakotnes lejupielāde tūlīt. Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

119591 Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiemMicrosoft skenēja šo failu, meklējot vīrusus. Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst neautorizētas izmaiņas failā.

Priekšnoteikumi

Lai lietotu šo atjauninājumu, datorā jābūt instalētai operētājsistēmai Windows Server 2008 R2. Turklāt datorā ir jābūt instalētai Active Directory Domain Services (AD DS) servera lomai.

Informācija par reģistru

Lai izmantotu šajā pakotnē esošo atjauninājumu, reģistram nav jāveic izmaiņas.

Restartēšanas prasība

Pēc šī atjauninājuma lietošanas, iespējams, būs jārestartē dators.

Nomaiņas informācijas atjaunināšana

Šis atjauninājums neaizstāj iepriekš izlaistu atjauninājumu.

Atsauces

Lai iegūtu papildinformāciju par AD DS labākās prakses analizatoru, apmeklējiet šo Microsoft tīmekļa vietni:

Vispārīga informācija par AD DS paraugprakses analizatoruLai iegūtu papildinformāciju par to, kā skenēt paraugprakses analizatorā, apmeklējiet šo Microsoft tīmekļa vietni:

Kā palaist vai filtrēt skenēšanu labākās prakses analizatorā

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×