INTRODUÇÃO
Uma atualização está disponível para os serviços de domínio Active Directory (AD DS) Best Practices Analyzer no Windows Server 2008 R2. Esta atualização adiciona oito novas regras para o analisador de práticas recomendadas para o AD DS. Além disso, essa atualização corrige um problema em uma regra existente.
Analisador de práticas recomendadas do AD DS
Analisador de práticas recomendadas do AD DS pode ajudá-lo a implementar práticas recomendadas na configuração do seu domínio. Após a instalação do AD DS Best Practices Analyzer nos controladores de domínio que estão executando o Windows Server 2008 R2, o Best Practices Analyzer varre a função de servidor AD DS e relata violações de práticas recomendadas. Você pode filtrar ou excluir resultados de relatórios do analisador de práticas recomendadas do AD DS que não é necessário. Você também pode executar as tarefas de analisador de práticas recomendadas do AD DS usando o Gerenciador de servidores interface gráfica do usuário (GUI) ou usando os cmdlets para a interface de linha de comando do Windows PowerShell.
Regras são alteradas por esta atualização
Esta atualização adiciona ou atualiza as regras a seguir no analisador de práticas recomendadas do AD DS:
-
Relações de confiança e contas de usuário não devem ser configuradas para criptografia "Somente DES".
-
A atribuição de direito de usuário "Acesso a este computador pela rede" deve ser concedida aos seguintes grupos de segurança em todos os controladores de domínio:
-
Usuários autenticados
-
Administradores internos
-
Controlador de domínio de empresa
A atribuição de direito de usuário "Negar acesso a este computador pela rede" não deve ser concedida aos seguintes grupos de segurança em todos os controladores de domínio:
-
Todas as pessoas
-
Usuários autenticados
-
Administradores internos
-
Controlador de domínio de empresa
-
-
Valide que os objetos de diretiva de grupo Default Domain Controllers Policy (GPO) estão vinculados a todos os objetos de computador de controlador de domínio, mesmo se alguns objetos de computador não estiverem na unidade organizacional Controladores de domínio interna.
-
A função de mestre de infra-estrutura e a função do catálogo global (GC) não devem ser ativados no mesmo servidor. No entanto, essas funções podem ser habilitadas no mesmo servidor quando uma das seguintes condições for verdadeira:
-
Existe apenas um controlador de domínio na floresta.
-
Todos os controladores de domínio na floresta são servidores de catálogo global.
-
-
Todos os objetos de relação de confiança externa em um domínio devem ter o recurso de filtragem de SID habilitado. Para obter mais informações sobre filtragem SID, visite o seguinte site da Microsoft:
Um problema corrigido em uma regra existente
A seguinte regra é aplicada incorretamente a entrada MaxPosPhaseCorrection:
-
O valor da entrada MaxNegPhaseCorrection no controlador de domínio deve ser igual a 48 horas.
Antes de aplicar essa atualização, um caminho de registro é definido incorretamente no seguinte local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionDepois de aplicar essa atualização, o caminho do registro é corrigido para o seguinte local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Informações adicionais
Informações de atualização
Como obter a atualização
Esta atualização está disponível no site do Microsoft Update:
http://update.microsoft.comO seguinte arquivo está disponível para download no Microsoft Download Center: Baixe agora o pacote de atualização. Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft pelos serviços onlineA Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi postado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.
Pré-requisitos
Para aplicar essa atualização, você deve estar executando o Windows Server 2008 R2. Além disso, você deve ter a função de servidor Serviços de domínio Active Directory (AD DS) instalada no computador.
Informações do registro
Para usar a atualização neste pacote, não é necessário fazer nenhuma alteração no Registro.
Necessidade de reinicialização
Talvez seja necessário reiniciar o computador após aplicar essa atualização.
Informações sobre substituição da atualização
Esta atualização não substitui nenhuma outra lançada anteriormente.
Referências
Para obter mais informações sobre o analisador de práticas recomendadas do AD DS, visite o seguinte site da Microsoft:
Informações gerais sobre o analisador de práticas recomendadas do AD DSPara obter mais informações sobre como fazer a varredura no analisador de práticas recomendadas, visite o seguinte site da Microsoft:
Como executar ou filtrar varreduras no analisador de práticas recomendadas