Introdução
Este artigo descreve uma atualização que adiciona novas regras do analisador de práticas recomendadas (BPA). As regras são do DirectAccess em servidores que estejam executando o Windows Server 2012 R2 ou o Windows Server 2012.
As regras a seguir serão adicionadas:
-
Verifica se o endereço do sistema de nomes de domínios (DNS) é usado para recursos internos de rede está correto. Se a interface interna do servidor DirectAccess tiver apenas um endereço IPv4, o servidor DNS que está configurado no nome de resolução diretiva NRPT (tabela) deve ser o endereço DNS64.
-
Fornece um aviso se não for selecionada a opção que permite que os clientes DirectAccess para o Windows 7.
-
Retorna um erro se o servidor DirectAccess também for um controlador de domínio.
-
Retorna um erro se o encapsulamento de força e autorização Kerberos são configuradas no servidor DirectAccess.
-
Retorna um erro se o parâmetro AcceptInterface para DNS64 não usa o mesmo endereço IP que é usado para DNS64.
-
Se o DirectAccess é configurado por meio da interface de usuário de gerenciamento de acesso remoto, verifica se o DirectAccess políticas são configuradas no servidor.
-
Fornece um aviso se qualquer certificado que pode ser usado no servidor DirectAccess tem nomes alternativos de assunto (SANs), mas nenhum nome de assunto.
-
Fornece informações sobre se a ordem de interface de rede interna abaixo da interface de rede de Internet em adaptadores e vinculações.
-
Fornece um aviso se a chave particular do certificado IP-HTTPS não existir no servidor quando o certificado for usado.
-
Fornece um aviso se o grupo de segurança do cliente DirectAccess inclui computadores desktop.
-
Envia uma solicitação HTTP para testar se o campo de lista (lista de certificados Revogados) revogação do certificado no certificado HTTPS IP configurado no servidor DirectAccess é válido. Se a solicitação falhar, será exibido um aviso. Este teste só é necessária quando os clientes do Windows 7 são configurados para o DirectAccess.
-
Envia uma solicitação HTTP para testar se o campo de lista de certificados Revogados no certificado de servidor de rede local é configurado no servidor DirectAccess é válido. Se a solicitação falhar, será exibido um aviso. Este teste é somente necessário quando os clientes do Windows 7 são configurados para o DirectAccess e NLS é implantado no servidor DirectAccess.
-
Verifica se um roteador Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) ou balanceamento de carga está configurado na rede. Se esse for o caso, verifica os registros DNS ISATAP. O servidor DNS deve ter os registros para o interno dinâmico IP (DIP) do servidor e para o IP virtual interno do balanceador de carga.
-
Verifica se o campo de endereço de email está configurado para o Assistente de conectividade de rede.
-
Verifica se o gateway padrão está configurado na interface da Internet em vez de na interface interna. Se a verificação falhar, será exibido um aviso.
-
Fornece um aviso se isenções NRPT são configuradas quando força de encapsulamento é implantado.
-
Certifica-se de que os testes diferentes de testes do protocolo de mensagens de controle da Internet (ICMP) são configurados na NCA.
Mais informações
Informações sobre a atualização
Como obter esta atualização
Windows Update
Esta atualização está disponível no Windows Update.
Centro de Download da Microsoft
Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Sistema operacional |
Atualização |
---|---|
Todas as versões compatíveis com o Windows Server 2012 R2 x64 |
|
Todas asversões compatíveis com o Windows Server 2012 x64 |
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 como obter arquivos de suporte da Microsoft a partir de serviços onlineA Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais recente que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Pré-requisitos:
Para aplicar essa atualização, você deve estar executando o Windows Server 2012 R2 ou o Windows Server 2012.
Informações do registro:
Para aplicar essa atualização, não é necessário fazer alterações no Registro.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar essa atualização.
Informações de substituição da atualização
Esta atualização não substitui uma atualização lançada previamente.
A versão global desta atualização instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Observações de informações de arquivo do Windows Server 2012 R2Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Remoteaccessserver.psd1 |
Não aplicável |
240,920 |
05-May-2014 |
12:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
264,000 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
226,022 |
05-May-2014 |
04:43 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
256,944 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
254,634 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
248,586 |
05-May-2014 |
12:22 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
248,442 |
05-May-2014 |
12:23 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
160,076 |
05-May-2014 |
12:14 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
148,722 |
05-May-2014 |
12:15 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
246,636 |
05-May-2014 |
12:21 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
251,370 |
05-May-2014 |
12:27 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
250,130 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
248,718 |
05-May-2014 |
12:27 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
234,588 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
225,834 |
05-May-2014 |
12:33 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
226,866 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,678 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,370 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,370 |
05-May-2014 |
12:31 |
Não aplicável |
Bpahelper.ps1 |
Não aplicável |
96,243 |
22-Jan-2014 |
00:14 |
Não aplicável |
Manifest.psd1 |
Não aplicável |
1,268 |
22-Jan-2014 |
00:14 |
Não aplicável |
Remoteaccessserver.ps1 |
Não aplicável |
929,626 |
05-May-2014 |
03:27 |
Não aplicável |
Remoteaccessserver.sch |
Não aplicável |
438,906 |
10-Apr-2014 |
22:07 |
Não aplicável |
Remoteaccessserver.xsd |
Não aplicável |
59,026 |
10-Apr-2014 |
22:07 |
Não aplicável |
Webapplicationproxybpa.ps1 |
Não aplicável |
16,260 |
25-Jun-2013 |
02:22 |
Não aplicável |
Observações de informações de arquivo do Windows Server 2012
-
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Remoteaccessserver.psd1 |
Não aplicável |
124,552 |
07-Nov-2013 |
08:29 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
136,420 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,232 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,522 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
132,576 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,108 |
07-Nov-2013 |
07:23 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
127,894 |
07-Nov-2013 |
09:31 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
81,814 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
75,370 |
07-Nov-2013 |
07:02 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
125,466 |
07-Nov-2013 |
08:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,068 |
07-Nov-2013 |
07:04 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,400 |
07-Nov-2013 |
07:09 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
128,320 |
07-Nov-2013 |
07:09 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,726 |
07-Nov-2013 |
09:13 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
116,356 |
07-Nov-2013 |
08:47 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,552 |
07-Nov-2013 |
07:01 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
58,442 |
07-Nov-2013 |
08:13 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
08:50 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
10:06 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
124,552 |
07-Nov-2013 |
02:49 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
136,420 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,232 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,522 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
132,576 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,108 |
07-Nov-2013 |
04:39 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
127,894 |
07-Nov-2013 |
02:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
81,814 |
07-Nov-2013 |
01:54 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
75,370 |
07-Nov-2013 |
02:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
125,466 |
07-Nov-2013 |
04:26 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,068 |
07-Nov-2013 |
05:08 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,400 |
07-Nov-2013 |
02:33 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
128,320 |
07-Nov-2013 |
04:05 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,726 |
07-Nov-2013 |
04:08 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
116,356 |
07-Nov-2013 |
04:10 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,552 |
07-Nov-2013 |
02:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
58,442 |
07-Nov-2013 |
02:36 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
04:04 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
02:24 |
Não aplicável |
Manifest.psd1 |
Não aplicável |
1,268 |
02-Jun-2012 |
14:34 |
Não aplicável |
Remoteaccessserver.ps1 |
Não aplicável |
822,612 |
06-Nov-2013 |
23:04 |
Não aplicável |
Remoteaccessserver.sch |
Não aplicável |
182,958 |
06-Nov-2013 |
23:04 |
Não aplicável |
Remoteaccessserver.xsd |
Não aplicável |
28,776 |
06-Nov-2013 |
23:04 |
Não aplicável |
Manifest.psd1 |
Não aplicável |
1,268 |
02-Jun-2012 |
14:34 |
Não aplicável |
Remoteaccessserver.ps1 |
Não aplicável |
822,612 |
06-Nov-2013 |
23:08 |
Não aplicável |
Remoteaccessserver.sch |
Não aplicável |
182,958 |
06-Nov-2013 |
23:08 |
Não aplicável |
Remoteaccessserver.xsd |
Não aplicável |
28,776 |
06-Nov-2013 |
23:08 |
Não aplicável |
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações adicionais sobre os arquivos: