Aktualizacja dodaje narzędzia BPA reguł dla funkcji DirectAccess w systemie Windows Server 2012 R2 lub Windows Server 2012

Wprowadzenie

W tym artykule opisano aktualizację dodającą nowych zasad najlepszych praktyk Analyzer (BPA). Zasady są dla funkcji DirectAccess na serwerach z systemem Windows Server 2012 R2 lub Windows Server 2012.

Dodaje się następujące zasady:

  • Sprawdza, czy adres systemu nazw domen (DNS, Domain Name System), który jest używany do wewnętrznych zasobów sieciowych jest poprawny. Jeśli wewnętrznego interfejsu serwera DirectAccess ma adres IPv4, serwer DNS, który jest skonfigurowany w tabeli zasad rozpoznawania nazw (NRPT) musi być adresem DNS64.

  • Wyświetla ostrzeżenie, jeśli nie zaznaczono opcji, która pozwala klientom funkcji DirectAccess dla systemu Windows 7.

  • Zwraca błąd, jeśli serwer DirectAccess jest również kontrolerem domeny.

  • Zwraca błąd, jeśli zarówno tunelowanie, jak i autoryzację Kerberos są skonfigurowane na serwerze DirectAccess.

  • Zwraca błąd, jeśli parametr AcceptInterface dla DNS64 nie używają tego samego adresu IP jako ten, który jest używany do DNS64.

  • Jeśli funkcji DirectAccess jest skonfigurowany przy użyciu interfejsu użytkownika zarządzania dostępem zdalnym, sprawdza, czy zasady funkcji DirectAccess są skonfigurowane na serwerze.

  • Wyświetla ostrzeżenie, jeśli wszystkich certyfikatów, które mogą być używane na serwerze DirectAccess ma alternatywnej nazwy podmiotu (SAN), ale bez nazwy podmiotu.

  • Zawiera informacje, jeśli kolejność interfejsu sieci wewnętrznej jest poniżej interfejsu sieciowego Internetu w karty i powiązania.

  • Wyświetla ostrzeżenie, jeśli klucz prywatny certyfikatu IP-HTTPS nie istnieje na serwerze, gdy certyfikat jest używany.

  • Wyświetla ostrzeżenie, jeśli grupa zabezpieczeń klienta funkcji DirectAccess obejmuje komputery stacjonarne.

  • Wysyła żądanie HTTP do sprawdzenia, czy dotyczy ono Najdokładniejszej listy odwołania certyfikatów certyfikatu protokołu IP-HTTPS, które jest skonfigurowane na serwerze DirectAccess. Jeśli żądanie nie powiedzie się, wyświetlane jest ostrzeżenie. Ten test jest tylko wymagane, gdy klienci systemu Windows 7 są skonfigurowane dla funkcji DirectAccess.

  • Wysyła żądanie HTTP, aby sprawdzić, czy pole listy CRL w certyfikat serwera lokalizacji sieciowej, która jest skonfigurowana na serwerze DirectAccess jest nieprawidłowa. Jeśli żądanie nie powiedzie się, wyświetlane jest ostrzeżenie. Ten test jest tylko wymagane, gdy klienci systemu Windows 7 są skonfigurowane dla funkcji DirectAccess i przy NLS jest wdrożony na serwerze DirectAccess.

  • Sprawdza, czy router wewnątrz lokacji automatyczne Tunnel Addressing Protocol (ISATAP) lub równoważenia obciążenia jest skonfigurowany w sieci. Jeśli tak jest, sprawdza, czy rekordy DNS ISATAP. Serwer DNS powinien mieć rekordy, dla wewnętrznych dynamiczne IP (DIP) serwera i wewnętrznych wirtualnych IP usługi równoważenia obciążenia.

  • Sprawdza, czy pole adresu e-mail jest skonfigurowany dla Asystenta łączności sieciowej.

  • Sprawdza, czy brama domyślna jest skonfigurowane na interfejsie internetowym, a nie w interfejsie wewnętrznym. Jeśli sprawdzenie nie powiedzie się, wyświetlane jest ostrzeżenie.

  • Wyświetla ostrzeżenie, jeśli zwolnienia tabeli zasad rozpoznawania nazw są skonfigurowane, gdy tunelowanie jest rozmieszczana.

  • Sprawdza, czy sondy innych niż sondy Internet Control wiadomość Protocol (ICMP) są skonfigurowane w właściwy organ krajowy.

Więcej informacji

Informacje o aktualizacji

Jak uzyskać tę aktualizację

Windows Update

Ta aktualizacja jest dostępna w

Centrum pobierania firmy Microsoft

Następujące pliki są dostępne do pobrania za pośrednictwem Centrum pobierania firmy Microsoft.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×