Wprowadzenie
W tym artykule opisano aktualizację dodającą nowych zasad najlepszych praktyk Analyzer (BPA). Zasady są dla funkcji DirectAccess na serwerach z systemem Windows Server 2012 R2 lub Windows Server 2012.
Dodaje się następujące zasady:
-
Sprawdza, czy adres systemu nazw domen (DNS, Domain Name System), który jest używany do wewnętrznych zasobów sieciowych jest poprawny. Jeśli wewnętrznego interfejsu serwera DirectAccess ma adres IPv4, serwer DNS, który jest skonfigurowany w tabeli zasad rozpoznawania nazw (NRPT) musi być adresem DNS64.
-
Wyświetla ostrzeżenie, jeśli nie zaznaczono opcji, która pozwala klientom funkcji DirectAccess dla systemu Windows 7.
-
Zwraca błąd, jeśli serwer DirectAccess jest również kontrolerem domeny.
-
Zwraca błąd, jeśli zarówno tunelowanie, jak i autoryzację Kerberos są skonfigurowane na serwerze DirectAccess.
-
Zwraca błąd, jeśli parametr AcceptInterface dla DNS64 nie używają tego samego adresu IP jako ten, który jest używany do DNS64.
-
Jeśli funkcji DirectAccess jest skonfigurowany przy użyciu interfejsu użytkownika zarządzania dostępem zdalnym, sprawdza, czy zasady funkcji DirectAccess są skonfigurowane na serwerze.
-
Wyświetla ostrzeżenie, jeśli wszystkich certyfikatów, które mogą być używane na serwerze DirectAccess ma alternatywnej nazwy podmiotu (SAN), ale bez nazwy podmiotu.
-
Zawiera informacje, jeśli kolejność interfejsu sieci wewnętrznej jest poniżej interfejsu sieciowego Internetu w karty i powiązania.
-
Wyświetla ostrzeżenie, jeśli klucz prywatny certyfikatu IP-HTTPS nie istnieje na serwerze, gdy certyfikat jest używany.
-
Wyświetla ostrzeżenie, jeśli grupa zabezpieczeń klienta funkcji DirectAccess obejmuje komputery stacjonarne.
-
Wysyła żądanie HTTP do sprawdzenia, czy dotyczy ono Najdokładniejszej listy odwołania certyfikatów certyfikatu protokołu IP-HTTPS, które jest skonfigurowane na serwerze DirectAccess. Jeśli żądanie nie powiedzie się, wyświetlane jest ostrzeżenie. Ten test jest tylko wymagane, gdy klienci systemu Windows 7 są skonfigurowane dla funkcji DirectAccess.
-
Wysyła żądanie HTTP, aby sprawdzić, czy pole listy CRL w certyfikat serwera lokalizacji sieciowej, która jest skonfigurowana na serwerze DirectAccess jest nieprawidłowa. Jeśli żądanie nie powiedzie się, wyświetlane jest ostrzeżenie. Ten test jest tylko wymagane, gdy klienci systemu Windows 7 są skonfigurowane dla funkcji DirectAccess i przy NLS jest wdrożony na serwerze DirectAccess.
-
Sprawdza, czy router wewnątrz lokacji automatyczne Tunnel Addressing Protocol (ISATAP) lub równoważenia obciążenia jest skonfigurowany w sieci. Jeśli tak jest, sprawdza, czy rekordy DNS ISATAP. Serwer DNS powinien mieć rekordy, dla wewnętrznych dynamiczne IP (DIP) serwera i wewnętrznych wirtualnych IP usługi równoważenia obciążenia.
-
Sprawdza, czy pole adresu e-mail jest skonfigurowany dla Asystenta łączności sieciowej.
-
Sprawdza, czy brama domyślna jest skonfigurowane na interfejsie internetowym, a nie w interfejsie wewnętrznym. Jeśli sprawdzenie nie powiedzie się, wyświetlane jest ostrzeżenie.
-
Wyświetla ostrzeżenie, jeśli zwolnienia tabeli zasad rozpoznawania nazw są skonfigurowane, gdy tunelowanie jest rozmieszczana.
-
Sprawdza, czy sondy innych niż sondy Internet Control wiadomość Protocol (ICMP) są skonfigurowane w właściwy organ krajowy.
Więcej informacji
Informacje o aktualizacji
Jak uzyskać tę aktualizację
Windows Update
Ta aktualizacja jest dostępna w Witrynie Windows Update
Centrum pobierania firmy Microsoft
Następujące pliki są dostępne do pobrania za pośrednictwem Centrum pobierania firmy Microsoft.
|
System operacyjny |
Aktualizacja |
|---|---|
|
Wszystkie obsługiwane wersje systemu Windows Server 2012 R2 dla komputerów z procesorami x64 |
|
|
Wszystkie obsługiwane wersje systemu Windows Server 2012 dla komputerów z procesorami x64 |
Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 jak uzyskać pliki pomocy technicznej Microsoft w usługach onlineFirma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Wymagania wstępne
Aby zastosować tę aktualizację, zostanie uruchomiony system Windows Server 2012 R2 lub Windows Server 2012.
Informacje dotyczące rejestru
Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Nie musisz ponownie uruchomiać komputera po zastosowaniu tej aktualizacji.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.
Wersja globalna tej aktualizacji instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows Server 2012 R2Pliki MANIFESTU (manifest) i pliki MUM (mum) które są instalowane dla poszczególnych środowisk zostały wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2012". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Remoteaccessserver.psd1 |
Nie dotyczy |
240,920 |
05-May-2014 |
12:25 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
264,000 |
05-May-2014 |
12:30 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
226,022 |
05-May-2014 |
04:43 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
256,944 |
05-May-2014 |
12:24 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
254,634 |
05-May-2014 |
12:24 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
248,586 |
05-May-2014 |
12:22 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
248,442 |
05-May-2014 |
12:23 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
160,076 |
05-May-2014 |
12:14 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
148,722 |
05-May-2014 |
12:15 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
246,636 |
05-May-2014 |
12:21 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
251,370 |
05-May-2014 |
12:27 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
250,130 |
05-May-2014 |
12:24 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
248,718 |
05-May-2014 |
12:27 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
234,588 |
05-May-2014 |
12:24 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
225,834 |
05-May-2014 |
12:33 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
226,866 |
05-May-2014 |
12:30 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
117,678 |
05-May-2014 |
12:30 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
123,370 |
05-May-2014 |
12:30 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
123,370 |
05-May-2014 |
12:31 |
Nie dotyczy |
|
Bpahelper.ps1 |
Nie dotyczy |
96,243 |
22-Jan-2014 |
00:14 |
Nie dotyczy |
|
Manifest.psd1 |
Nie dotyczy |
1 268 |
22-Jan-2014 |
00:14 |
Nie dotyczy |
|
Remoteaccessserver.ps1 |
Nie dotyczy |
929,626 |
05-May-2014 |
03:27 |
Nie dotyczy |
|
Remoteaccessserver.sch |
Nie dotyczy |
438,906 |
10-Apr-2014 |
22:07 |
Nie dotyczy |
|
Remoteaccessserver.xsd |
Nie dotyczy |
59,026 |
10-Apr-2014 |
22:07 |
Nie dotyczy |
|
Webapplicationproxybpa.ps1 |
Nie dotyczy |
16,260 |
25-Jun-2013 |
02:22 |
Nie dotyczy |
Informacje o plikach w systemie Windows Server 2012
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) które są instalowane dla poszczególnych środowisk zostały wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemu Windows Server 2012". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Remoteaccessserver.psd1 |
Nie dotyczy |
124,552 |
07-Nov-2013 |
08:29 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
136,420 |
07-Nov-2013 |
04:16 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
117,232 |
07-Nov-2013 |
04:16 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
133,522 |
07-Nov-2013 |
04:16 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
132,576 |
07-Nov-2013 |
04:16 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
133,108 |
07-Nov-2013 |
07:23 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
127,894 |
07-Nov-2013 |
09:31 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
81,814 |
07-Nov-2013 |
04:16 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
75,370 |
07-Nov-2013 |
07:02 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
125,466 |
07-Nov-2013 |
08:25 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
131,068 |
07-Nov-2013 |
07:04 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
131,400 |
07-Nov-2013 |
07:09 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
128,320 |
07-Nov-2013 |
07:09 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
123,726 |
07-Nov-2013 |
09:13 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
116,356 |
07-Nov-2013 |
08:47 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
117,552 |
07-Nov-2013 |
07:01 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
58,442 |
07-Nov-2013 |
08:13 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
62,490 |
07-Nov-2013 |
08:50 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
62,490 |
07-Nov-2013 |
10:06 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
124,552 |
07-Nov-2013 |
02:49 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
136,420 |
07-Nov-2013 |
01:46 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
117,232 |
07-Nov-2013 |
01:46 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
133,522 |
07-Nov-2013 |
01:46 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
132,576 |
07-Nov-2013 |
01:46 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
133,108 |
07-Nov-2013 |
04:39 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
127,894 |
07-Nov-2013 |
02:25 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
81,814 |
07-Nov-2013 |
01:54 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
75,370 |
07-Nov-2013 |
02:25 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
125,466 |
07-Nov-2013 |
04:26 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
131,068 |
07-Nov-2013 |
05:08 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
131,400 |
07-Nov-2013 |
02:33 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
128,320 |
07-Nov-2013 |
04:05 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
123,726 |
07-Nov-2013 |
04:08 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
116,356 |
07-Nov-2013 |
04:10 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
117,552 |
07-Nov-2013 |
02:24 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
58,442 |
07-Nov-2013 |
02:36 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
62,490 |
07-Nov-2013 |
04:04 |
Nie dotyczy |
|
Remoteaccessserver.psd1 |
Nie dotyczy |
62,490 |
07-Nov-2013 |
02:24 |
Nie dotyczy |
|
Manifest.psd1 |
Nie dotyczy |
1 268 |
02-Jun-2012 |
14:34 |
Nie dotyczy |
|
Remoteaccessserver.ps1 |
Nie dotyczy |
822,612 |
06-Nov-2013 |
23:04 |
Nie dotyczy |
|
Remoteaccessserver.sch |
Nie dotyczy |
182,958 |
06-Nov-2013 |
23:04 |
Nie dotyczy |
|
Remoteaccessserver.xsd |
Nie dotyczy |
28,776 |
06-Nov-2013 |
23:04 |
Nie dotyczy |
|
Manifest.psd1 |
Nie dotyczy |
1 268 |
02-Jun-2012 |
14:34 |
Nie dotyczy |
|
Remoteaccessserver.ps1 |
Nie dotyczy |
822,612 |
06-Nov-2013 |
23:08 |
Nie dotyczy |
|
Remoteaccessserver.sch |
Nie dotyczy |
182,958 |
06-Nov-2013 |
23:08 |
Nie dotyczy |
|
Remoteaccessserver.xsd |
Nie dotyczy |
28,776 |
06-Nov-2013 |
23:08 |
Nie dotyczy |
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach
