Introdução
Este artigo descreve uma actualização que adiciona novas regras de melhores práticas analisador (BPA). As regras são para o DirectAccess sobre os servidores que executem o Windows Server 2012 R2 ou 2012 de servidor do Windows.
São aditadas as seguintes regras:-
Verifica se o endereço do sistema de nomes de domínio (DNS) que é utilizado para recursos de rede interna está correcto. Se a interface interna do servidor DirectAccess tem apenas um endereço IPv4, o servidor de DNS está configurado na tabela de política de resolução de nomes (NRPT) tem de ser o endereço DNS64.
-
Emite um aviso se não estiver seleccionada a opção que permite aos clientes DirectAccess para Windows 7.
-
Devolve um erro se o servidor DirectAccess também for um controlador de domínio.
-
Devolve um erro se vigor tunneling e Kerberos autorização são configurados no servidor DirectAccess.
-
Devolve um erro se o parâmetro AcceptInterface para DNS64 não utilizar o mesmo endereço IP que o que é utilizado para DNS64.
-
Se o DirectAccess é configurado utilizando a interface de utilizador de gestão de acesso remoto, verifica se as políticas do DirectAccess estão configuradas no servidor.
-
Avisa se qualquer certificado que pode ser utilizado no servidor DirectAccess tem nomes alternativos de requerentes (SANs) mas sem nome de objecto.
-
Fornece informações se a ordem de interface de rede interna estiver abaixo de interface de rede da Internet no adaptadores e enlaces.
-
Dá um aviso se a chave privada do certificado de IP-HTTPS não existe no servidor quando o certificado é utilizado.
-
Avisa se o grupo de segurança de cliente DirectAccess inclui computadores de secretária.
-
Envia um pedido HTTP para testar se o campo de lista (CRL) de revogação de certificados no certificado de IP-HTTPS que esteja configurado no servidor DirectAccess é válido. Se o pedido falhar, é apresentado um aviso. Este ensaio só é necessário quando os clientes do Windows 7 estão configurados para o DirectAccess.
-
Envia um pedido HTTP para testar se o campo CRL no certificado do servidor de localização de rede que esteja configurado no servidor DirectAccess é válido. Se o pedido falhar, é apresentado um aviso. Este teste é apenas necessário quando os clientes do Windows 7 estão configurados para o DirectAccess e quando NLS é implementado no servidor DirectAccess.
-
Verifica se um router Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) ou o balanceamento de carga é configurado na rede. Se for este o caso, verifica se os registos de DNS ISATAP. O servidor DNS deve ter os registos para interna dinâmica IP (DIP) do servidor e para o IP virtual interno do Balanceador de carga.
-
Verifica se o campo de endereço de correio electrónico está configurado para o Assistente de conectividade de rede.
-
Verifica se o gateway predefinido está configurado na interface da Internet em vez da interface interna. Se a verificação falhar, é apresentado um aviso.
-
Avisa se isenções NRPT configuradas quando força a utilização de túneis é implementada.
-
Certifica-se de que as sondas que não as sondas de Internet Control Message Protocol (ICMP) são configuradas em NCA.
Mais informações
Informações sobre a atualização
Como obter esta atualização
Windows Update
Esta actualização está disponível a partir do Windows Update.
Centro de Transferências da Microsoft
Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
Sistema operativo |
Atualização |
---|---|
Todas as edições baseadas em x64 do Windows Server 2012 R2 |
|
Todas as edições baseadas em x64 do Windows Server 2012 |
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 como obter ficheiros de suporte da Microsoft a partir de serviços onlineA Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.
Pré-requisitos
Para aplicar esta actualização, tem de executar o Windows Server 2012 R2 ou 2012 de servidor do Windows.
Informações de registo
Para aplicar esta atualização, não é necessário efetuar alterações ao registo.
Requisito de reinício
Não é necessário reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta atualização não substitui uma atualização anteriormente lançada.
A versão global desta atualização instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server R2 de 2012Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as edições suportadas baseadas em x64 do Windows Server R2 de 2012
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Remoteaccessserver.psd1 |
Não aplicável |
240,920 |
05-May-2014 |
12:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
264,000 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
226,022 |
05-May-2014 |
04:43 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
256,944 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
254,634 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
248,586 |
05-May-2014 |
12:22 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
248,442 |
05-May-2014 |
12:23 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
160,076 |
05-May-2014 |
12:14 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
148,722 |
05-May-2014 |
12:15 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
246,636 |
05-May-2014 |
12:21 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
251,370 |
05-May-2014 |
12:27 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
250,130 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
248,718 |
05-May-2014 |
12:27 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
234,588 |
05-May-2014 |
12:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
225,834 |
05-May-2014 |
12:33 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
226,866 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,678 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,370 |
05-May-2014 |
12:30 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,370 |
05-May-2014 |
12:31 |
Não aplicável |
Bpahelper.ps1 |
Não aplicável |
96,243 |
22-Jan-2014 |
00:14 |
Não aplicável |
Manifest.psd1 |
Não aplicável |
1,268 |
22-Jan-2014 |
00:14 |
Não aplicável |
Remoteaccessserver.ps1 |
Não aplicável |
929,626 |
05-May-2014 |
03:27 |
Não aplicável |
Remoteaccessserver.sch |
Não aplicável |
438,906 |
10-Apr-2014 |
22:07 |
Não aplicável |
Remoteaccessserver.xsd |
Não aplicável |
59,026 |
10-Apr-2014 |
22:07 |
Não aplicável |
Webapplicationproxybpa.ps1 |
Não aplicável |
16,260 |
25-Jun-2013 |
02:22 |
Não aplicável |
Notas de informações de ficheiros do Windows Server 2012
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2012
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Remoteaccessserver.psd1 |
Não aplicável |
124,552 |
07-Nov-2013 |
08:29 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
136,420 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,232 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,522 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
132,576 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,108 |
07-Nov-2013 |
07:23 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
127,894 |
07-Nov-2013 |
09:31 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
81,814 |
07-Nov-2013 |
04:16 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
75,370 |
07-Nov-2013 |
07:02 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
125,466 |
07-Nov-2013 |
08:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,068 |
07-Nov-2013 |
07:04 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,400 |
07-Nov-2013 |
07:09 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
128,320 |
07-Nov-2013 |
07:09 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,726 |
07-Nov-2013 |
09:13 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
116,356 |
07-Nov-2013 |
08:47 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,552 |
07-Nov-2013 |
07:01 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
58,442 |
07-Nov-2013 |
08:13 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
08:50 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
10:06 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
124,552 |
07-Nov-2013 |
02:49 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
136,420 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,232 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,522 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
132,576 |
07-Nov-2013 |
01:46 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
133,108 |
07-Nov-2013 |
04:39 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
127,894 |
07-Nov-2013 |
02:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
81,814 |
07-Nov-2013 |
01:54 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
75,370 |
07-Nov-2013 |
02:25 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
125,466 |
07-Nov-2013 |
04:26 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,068 |
07-Nov-2013 |
05:08 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
131,400 |
07-Nov-2013 |
02:33 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
128,320 |
07-Nov-2013 |
04:05 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
123,726 |
07-Nov-2013 |
04:08 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
116,356 |
07-Nov-2013 |
04:10 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
117,552 |
07-Nov-2013 |
02:24 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
58,442 |
07-Nov-2013 |
02:36 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
04:04 |
Não aplicável |
Remoteaccessserver.psd1 |
Não aplicável |
62,490 |
07-Nov-2013 |
02:24 |
Não aplicável |
Manifest.psd1 |
Não aplicável |
1,268 |
02-Jun-2012 |
14:34 |
Não aplicável |
Remoteaccessserver.ps1 |
Não aplicável |
822,612 |
06-Nov-2013 |
23:04 |
Não aplicável |
Remoteaccessserver.sch |
Não aplicável |
182,958 |
06-Nov-2013 |
23:04 |
Não aplicável |
Remoteaccessserver.xsd |
Não aplicável |
28,776 |
06-Nov-2013 |
23:04 |
Não aplicável |
Manifest.psd1 |
Não aplicável |
1,268 |
02-Jun-2012 |
14:34 |
Não aplicável |
Remoteaccessserver.ps1 |
Não aplicável |
822,612 |
06-Nov-2013 |
23:08 |
Não aplicável |
Remoteaccessserver.sch |
Não aplicável |
182,958 |
06-Nov-2013 |
23:08 |
Não aplicável |
Remoteaccessserver.xsd |
Não aplicável |
28,776 |
06-Nov-2013 |
23:08 |
Não aplicável |
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Informações sobre ficheiros adicionais