Update voegt BPA-regels voor DirectAccess in Windows Server 2012 R2 of Windows Server 2012

Inleiding

Dit artikel bevat een update die nieuwe regels voor Best Practices Analyzer (BPA). De regels zijn voor DirectAccess op de servers waarop Windows Server 2012 R2 of Windows Server 2012.

De volgende regels worden toegevoegd:

  • Controleert of het Domain Name System (DNS) adres dat wordt gebruikt voor het interne netwerk correct is. Als de interne interface van de DirectAccess-server alleen een IPv4-adres heeft, moet de DNS-server die is geconfigureerd in het beleid tabel NRPT (Name Resolution) het adres DNS64.

  • Wordt een waarschuwing weergegeven als de optie waarmee de DirectAccess voor Windows 7 clients niet is geselecteerd.

  • Retourneert een fout als de DirectAccess-server ook een domeincontroller is.

  • Retourneert een fout als force tunneling en Kerberos-verificatie op de DirectAccess server zijn geconfigureerd.

  • Retourneert een fout als de parameter AcceptInterface voor DNS64 niet hetzelfde IP-adres gebruikt dat wordt gebruikt voor DNS64.

  • Als DirectAccess met behulp van de gebruikersinterface voor het beheer van externe toegang is geconfigureerd, wordt gecontroleerd of de DirectAccess-beleid op de server zijn geconfigureerd.

  • Geeft een waarschuwing als een certificaat dat kan worden gebruikt op de DirectAccess server alternatieve namen voor onderwerp (SAN's), maar geen naam heeft.

  • Vindt u informatie als de volgorde van de interne netwerkinterface lager dan het Internet netwerk-interface Adapters en bindingen is.

  • Wordt een waarschuwing weergegeven als de persoonlijke sleutel van het IP-HTTPS certificaat niet op de server bestaat wanneer het certificaat wordt gebruikt.

  • Geeft een waarschuwing als de beveiligingsgroep DirectAccess clients desktopcomputers.

  • Stuurt een HTTP-verzoek om te testen of het veld certificaat certificaatintrekkingslijsten (CRL's) in de IP-HTTPS-certificaat dat is geconfigureerd op de DirectAccess server ongeldig is. Als de aanvraag is mislukt, wordt een waarschuwing weergegeven. Deze proef is alleen vereist wanneer Windows 7 clients worden geconfigureerd voor DirectAccess.

  • Stuurt een HTTP-verzoek om te testen of het veld CRL in netwerk locatie certificaat van de server die is geconfigureerd op de DirectAccess server ongeldig is. Als de aanvraag is mislukt, wordt een waarschuwing weergegeven. Deze test is alleen vereist wanneer Windows 7 clients worden geconfigureerd voor DirectAccess en wanneer NLS op de DirectAccess server wordt ge├»mplementeerd.

  • Controleert of een Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) router of netwerktaakverdeling wordt geconfigureerd op het netwerk. Als dit het geval is, controleert de DNS-records voor ISATAP. De DNS-server moet de records voor de interne dynamische IP-(DIP) van de server en voor de interne virtuele IP van de taakverdeling.

  • Controleert of het veld e-mailadres is geconfigureerd voor Network Connectivity Assistant.

  • Controleert of de standaard-gateway op de Internet-interface in plaats van op de interne interface wordt geconfigureerd. Als de controle mislukt, wordt een waarschuwing weergegeven.

  • Wordt een waarschuwing weergegeven als NRPT vrijstellingen zijn geconfigureerd als force tunneling is ge├»mplementeerd.

  • Zorgt ervoor dat de sondes dan sondes Internet Control Message Protocol (ICMP) zijn geconfigureerd in de NCA.

Meer informatie

Update-informatie

Deze update downloaden

Windows Update

Deze update is beschikbaar via .

Microsoft Downloadcentrum

De volgende bestanden kunnen worden gedownload vanaf het Microsoft Downloadcentrum:

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×