INTRODUÇÃO
Uma atualização está disponível para O Analisador de Boas Práticas do Diretório Ativo (AD DS) no Windows Server 2008 R2. Esta atualização adiciona oito novas regras ao Analisador de Boas Práticas para DS AD. Além disso, esta atualização corrige um problema numa regra existente.
Analisador de Boas Práticas AD DS
O Analisador de Boas Práticas AD DS pode ajudá-lo a implementar as melhores práticas na configuração do seu domínio. Depois de instalar o Analisador de Boas Práticas AD DS nos controladores de domínio que estão a executar o Windows Server 2008 R2, o Analisador de Boas Práticas analisa a função do servidor AD DS e reporta violações de boas práticas. Pode filtrar ou excluir resultados de relatórios analisadores de boas práticas AD DS que não precisa. Também pode executar as tarefas ad DS Best Practices Analyzer utilizando a interface gráfica do utilizador do Gestor do Servidor (GUI) ou utilizando cmdlets para a interface de linha de comando Do Windows PowerShell.
Regras que são alteradas por esta atualização
Esta atualização adiciona ou atualiza as seguintes regras no Analisador de Boas Práticas AD DS:
-
As contas e fidedignidades dos utilizadores não devem ser configurados para encriptação "apenas DES".
-
A atribuição do direito de utilizador "Access this computer from the network" deve ser concedida aos seguintes grupos de segurança em todos os controladores de domínio:
-
Utilizadores autenticados
-
Administradores incorporados
-
Controlador de domínio empresarial
A atribuição do direito de utilizador "Negar o acesso a este computador a partir da rede" NÃO deve ser concedida aos seguintes grupos de segurança em todos os controladores de domínio:
-
Todos
-
Utilizadores autenticados
-
Administradores incorporados
-
Controlador de domínio empresarial
-
-
Valide que os objetos de política de política de controladores de domínio padrão (GPO) estão ligados a todos os objetos de computador do controlador de domínio, mesmo que alguns objetos de computador não estejam na unidade organizacional incorporada dos Controladores de Domínio.
-
O papel principal da infraestrutura e o papel do catálogo global (GC) não devem ser ativados no mesmo servidor. No entanto, estas funções podem ser ativadas no mesmo servidor quando uma das seguintes condições é verdadeira:
-
Só existe um controlador de domínio na floresta.
-
Todos os controladores de domínio na floresta são servidores de catálogo global.
-
-
Todos os objetos de confiança externos num domínio devem ter a função de filtragem SID ativada. Para mais informações sobre a filtragem sid, visite o seguinte web site da Microsoft:
Uma questão fixada numa regra existente
A seguinte regra é aplicada incorretamente à entrada MaxPosPhaseCorrection:
-
O valor da entrada MaxNegPhaseCorrection no controlador de domínio deve ser igual a 48 horas.
Antes de aplicar esta atualização, uma trajetória de registo é incorretamente definida para o seguinte local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionDepois de aplicar esta atualização, a trajetória de registo é corrigida para o seguinte local:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Mais Informações
Atualizar informações
Como obter esta atualização
Esta atualização está disponível no Web site da Microsoft Update:
http://update.microsoft.comO seguinte ficheiro está disponível para download a partir do Microsoft Download Center:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços onlineA Microsoft analisou este ficheiro para os vírus. A Microsoft utilizou o software de deteção de vírus mais atual que estava disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores reforçados pela segurança que ajudam a evitar quaisquer alterações não autorizadas no ficheiro.
Pré-requisitos
Para aplicar esta atualização, deve estar a executar o Windows Server 2008 R2. Além disso, deve ter a função de servidor do Serviço de Domínio de Diretório Ativo (AD DS) instalada no computador.
Informação do registo
Para utilizar a atualização neste pacote, não é preciso fazer alterações ao registo.
Requisito de reinício
Pode ter de reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta atualização não substitui uma atualização previamente lançada.
Referências
Para mais informações sobre o Analisador de Boas Práticas AD DS, visite o seguinte Web site da Microsoft:
Informações gerais sobre o Analisador de Boas Práticas AD DSPara mais informações sobre como digitalizar no Analisador de Boas Práticas, visite o seguinte Web site da Microsoft:
Como executar ou filtrar digitalizações em Analisador de Boas Práticas
