Aktualizácia 2 pre Windows Server Solutions K dispozícii je Analyzátor najvhodnejších postupov 1.0

Úvod

Tento článok popisuje Aktualizáciu 2 pre Windows Server Solutions Best Practices Analyzer 1.0. Aktualizácia 2 pridáva nové osvedčené postupy do Analyzátora najvhodnejších postupov pre Windows Server Solutions 1.0.

Windows Server Solutions Best Practices Analyzer 1.0 (Windows Server Solutions BPA) je diagnostický nástroj postavený na technológii Microsoft Baseline Configuration Analyzer (MBCA). Windows Server Solutions BPA kontroluje počítač s niektorým z nasledujúcich operačných systémov a porovnáva existujúce nastavenia servera s vopred definovaným súborom odporúčaných osvedčených postupov:

  • Windows Small Business Server 2011 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008 R2 Essentials
  • Windows Multipoint Server 2011

Windows Server Solutions BPA vykonáva nasledujúce úlohy:

  • Zhromažďuje informácie o serveri
  • Určuje, či sú nastavenia servera v súlade so súborom osvedčených postupov odporúčaných spoločnosťou Microsoft
  • Poskytuje správu s výsledkami kontroly (v správe sú uvedené rozdiely medzi nastaveniami servera a odporúčanými osvedčenými postupmi).
  • Identifikuje podmienky, ktoré môžu spôsobiť problémy so serverom
  • Odporúča riešenia potenciálnych problémov

Ďalšie informácie

Informácie o aktualizácii

Ako získať túto aktualizáciu

Ak chcete získať túto aktualizáciu, spustite nástroj Windows Server Solutions Best Practice Analyzer 1.0.

Predpoklady

Ak chcete použiť túto aktualizáciu, musíte používať niektorý z nasledujúcich operačných systémov:

  • Windows Small Business Server 2011 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008 R2 Essentials
  • Windows Multipoint Server 2011 Standard
  • Windows Multipoint Server 2011 Premium

Okrem toho musíte mať nainštalovaný nástroj Windows Server Solutions Best Practices Analyzer 1.0.

Informácie o databáze Registry

Ak chcete použiť aktualizáciu v tomto balíku, nemusíte v databáze Registry robiť žiadne zmeny.

Požiadavka na reštartovanie

Po použití tejto aktualizácie nie je potrebné reštartovať počítač.

Informácie o nahradení aktualizácie

Táto aktualizácia nahrádza nasledujúce aktualizácie:

2600333 K dispozícii je aktualizácia pre nástroj Windows Server Solutions Best Practices Analyzer 1.0

Najvhodnejšie postupy BPA pre riešenia Windows Server Solutions

Po nainštalovaní tejto aktualizácie vykoná spoločnosť Windows Server Solutions BPA tieto kontroly:

  1. Skontroluje, či je služba klienta DNS nakonfigurovaná na automatické spúšťanie
  2. Skontroluje, či je služba klienta DHCP nakonfigurovaná na automatické spúšťanie.
  3. Skontroluje, či sú služby Spravovanie služieb IIS nakonfigurované na automatické spúšťanie.
  4. Skontroluje, či je služba World Wide Web Publishing (Publikovanie na webe) nakonfigurovaná na automatické spúšťanie.
  5. Skontroluje, či je služba vzdialenej databázy Registry nakonfigurovaná na automatické spúšťanie
  6. Skontroluje, či je služba brány vzdialenej pracovnej plochy nakonfigurovaná na automatické spúšťanie
  7. Skontroluje, či je služba Windows Time nakonfigurovaná na automatické spúšťanie
  8. Skontroluje, či je služba Windows Update nakonfigurovaná na automatické spúšťanie
  9. Skontroluje, či je služba MSDTC nakonfigurovaná na automatické spustenie
  10. Skontroluje, či je služba Netlogon nakonfigurovaná na automatické spúšťanie
  11. Skontroluje, či je služba DNS Servera nakonfigurovaná na automatické spúšťanie
  12. Skontroluje, či je služba Windows SBS Manager nakonfigurovaná na automatické spúšťanie.
  13. Skontroluje, či je služba klienta DNS spustená
  14. Skontroluje, či je spustená služba Windows Update
  15. Skontroluje, či je spustená klientska služba DHCP
  16. Skontroluje, či je služba Spravovanie služieb IIS spustená
  17. Skontroluje, či bola spustená služba World Wide Web Publishing
  18. Skontroluje, či je spustená služba vzdialeného registra
  19. Skontroluje, či je spustená služba brány vzdialenej pracovnej plochy
  20. Skontroluje, či sa spustila služba Windows Time
  21. Skontroluje, či je služba MSDTC spustená
  22. Skontroluje, či je služba Netlogon spustená
  23. Skontroluje, či je služba servera DNS spustená
  24. Skontroluje, či je spustená služba Windows SBS Manager
  25. Skontroluje, či je prihlasovacie konto pre klientsku službu DNS NT AUTHORITY\\Network Service
  26. Skontroluje, či je prihlasovacie konto pre službu Windows Update lokálnym systémom
  27. Skontroluje, či je prihlasovacie konto klientskej služby DHCP NT AUTHORITY\\LocalService
  28. Skontroluje, či je prihlasovacie konto pre službu Spravovanie služieb IIS lokálnym systémom.
  29. Skontroluje, či je prihlasovacie konto pre službu World Wide Web Publishing Service lokálneho systému
  30. Skontroluje, či je prihlasovacie konto služby brány vzdialenej pracovnej plochy NT AUTHORITY\\Network Service
  31. Skontroluje, či je prihlasovacie konto služby Windows Time NT AUTHORITY\\Network Service
  32. Skontroluje, či je prihlasovacie konto služby MSDTC NT AUTHORITY\\Network Service
  33. Skontroluje, či je prihlasovacie konto pre službu Netlogon z lokálneho systému
  34. Skontroluje, či je prihlasovacie konto pre službu DNS Server lokálny systém
  35. Skontroluje, či je prihlasovacie konto pre službu Windows SBS Manager lokálny systém
  36. Skontroluje, aký operačný systém je v počítači nainštalovaný
  37. Skontroluje, či server môže otestovať dostupnosť adresy IP predvolenej brány.
  38. Skontroluje, či má interný sieťový adaptér priradenú iba jednu IP adresu
  39. Skontroluje, či je vypnuté filtrovanie IP adries
  40. Skontroluje, či nie je na server Windows Small Business Server 2011 pridaná rola Hyper-V.
  41. Skontroluje, či je protokol IPv6 povolený
  42. Skontroluje, či je vypnuté overovanie v režime jadra.
  43. Skontroluje, či je služba Windows MultiPoint Server Host Service nakonfigurovaná na automatické spúšťanie.
  44. Skontroluje, či je prihlasovacie konto pre hostiteľskú službu Windows MultiPoint Server lokálny systém
  45. Skontroluje, či je spustená služba Služby vzdialenej pracovnej plochy
  46. Skontroluje, či je spustená služba Windows MultiPoint Server Host Service
  47. Skontroluje, či používateľské konto SRCShell existuje.
  48. Kontroluje, či fond aplikácií pre vzdialený prístup na webe používa predvolené konto
  49. Kontroluje, či fond aplikácií pre vzdialený prístup na webe používa predvolenú verziu rozhrania .NET Framework
  50. Skontroluje, či fond aplikácií pre vzdialený prístup na web používa predvolený režim spravovaného kanála.
  51. Kontroluje, či fond aplikácií pre vzdialený prístup na webe používa predvolenú úroveň bitovej verzie
  52. Skontroluje, či má vstavaná skupina Administrators povolenie na prihlásenie ako dávkovú úlohu
  53. Skontroluje, či je brána Windows Firewall zapnutá
  54. Skontroluje, či záznam prostriedku hostiteľa DNS (A) smeruje na správnu IP adresu
  55. Skontroluje, či je interný sieťový adaptér nakonfigurovaný na registráciu svojej IP adresy v DNS
  56. Skontroluje, či sú hodnoty kľúča databázy Registry ForwardingTimeout a hodnoty kľúča databázy Registry RecursionTimeout rovnaké.
  57. Skontroluje, či sú zakázané mechanizmy rozšírení pre DNS (EDNS)
  58. Skontroluje, či zóna presmerovaného DNS pre doménu služby Active Directory povoľuje iba zabezpečené dynamické aktualizácie
  59. Skontroluje, či presmerovaná DNS zóna pre zónu _msdcs.* umožňuje iba zabezpečené dynamické aktualizácie
  60. Skontroluje, či je pre skupinu Administrators povolená konfigurácia rozšíreného zabezpečenia programu Internet Explorer
  61. Skontroluje, či je pre skupinu Používatelia zapnutá konfigurácia rozšíreného zabezpečenia programu Internet Explorer
  62. Skontroluje, či je Windows SBS predlohou pomenovania domén
  63. Skontroluje, či je Windows SBS predlohou infraštruktúry
  64. Skontroluje, či je Windows SBS primárnym hlavným radičom domény
  65. Skontroluje, či Windows SBS je predlohou relatívnej identifikácie (RID)
  66. Skontroluje, či je Windows SBS hlavnou schémou
  67. Skontroluje, či zdrojový server existuje v predvolenom názve prvej lokality.
  68. Skontroluje, či zdrojový server existuje v organizačnej jednotke SBSComputers
  69. Skontroluje, či je nakonfigurovaný DNS parameter MaxCacheTTL
  70. Skontroluje, či existuje predvolená skupinová politika politiky domény.
  71. Skontroluje, či sa v zóne vyhľadávania dopredu nachádzajú záznamy prostriedkov názvového servera DNS
  72. Skontroluje, či sa v zóne _msdcs nachádzajú záznamy prostriedkov názvového servera DNS
  73. Skontroluje, či pre delegovanú _msdcs zónu vyhľadávania dopredu existujú záznamy prostriedkov názvového servera DNS
  74. Skontroluje, či je skupina Overených používateľov členom skupiny Access kompatibilnej so systémom starším ako Windows 2000
  75. Skontroluje, či je klient DNS nakonfigurovaný tak, aby smeroval len na internú IP adresu servera.
  76. Skontroluje, či je hodnota kľúča databázy Registry RootVer pre rozhranie .NET Framework správna.
  77. Kontroluje, či tento server môže otestovať dostupnosť jedného alebo viacerých radičov domény.
  78. Skontroluje, či port RDP má predvolenú hodnotu
  79. Skontroluje, či je hodnota kľúča databázy registry SysvolReady správna
  80. Skontroluje, či nie je priečinok Sysvol zdieľaný
  81. Skontroluje, či v jednom alebo viacerých zväzkoch nie je dostatok voľného miesta
  82. Skontroluje, či je počet maximálnych pracovných procesov pre fond aplikácií DefaultAppPool nakonfigurovaný na predvolenú hodnotu
  83. Skontroluje, či názov certifikačnej autority neobsahuje neplatné reťazce
  84. Skontroluje, či je hodnota kľúča databázy Registry HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\90\\Machines\\OriginalMachineName správna.
  85. Skontroluje, či je hodnota kľúča databázy Registry HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\100\\Machines\\OriginalMachineName správna.
  86. Skontroluje, či je nainštalovaný balík Exchange Server 2010 Service Pack 1 (SP1)
  87. Skontroluje, či je Windows SBS v stave zalamovania denníka
  88. Kontroluje, či je Exchange Server 2010 nakonfigurovaný na používanie predvoleného spôsobu externého overovania.
  89. Skontroluje, či je Exchange Server 2010 nakonfigurovaný na používanie predvoleného spôsobu interného overovania.
  90. Skontroluje, či je nainštalovaný Windows Server 2008 R2 Service Pack 1 (SP1)
  91. Skontroluje, či je nainštalovaná služba SMTP (Simple Mail Transfer Protocol).
  92. Skontroluje, či sú v organizácii Exchange prázdne kontajnery serverov
  93. Skontroluje, či je názov predvolenej akceptovanej domény správny.
  94. Skontroluje, či fond aplikácií pre SharePoint používa predvolené konto.
  95. Kontroluje, či fond aplikácií pre SharePoint používa predvolenú verziu rozhrania .NET Framework
  96. Kontroluje, či fond aplikácií pre SharePoint používa predvolený režim spravovaného kanála.
  97. Skontroluje, či fond aplikácií pre SharePoint používa predvolenú úroveň bitovej verzie
  98. Skontroluje, či fond aplikácií pre PowerShell používa predvolené konto.
  99. Skontroluje, či fond aplikácií pre PowerShell používa predvolenú verziu rozhrania .NET Framework
  100. Skontroluje, či fond aplikácií pre PowerShell používa predvolený režim spravovaného kanála.
  101. Kontroluje, či fond aplikácií pre PowerShell používa predvolenú úroveň bitovej verzie
  102. Skontroluje, či sú webové služby Active Directory Web Services nakonfigurované na predvolený režim spustenia.
  103. Skontroluje, či sú spustené webové služby Active Directory
  104. Skontroluje, či je predvolené prihlasovacie konto pre webové služby Active Directory lokálny systém
  105. Skontroluje, či je súbor Console.Log väčší ako 1 gigabajt (GB)
  106. Skontroluje, koľko kontrol dokončil BPA v rámci riešenia Windows Server
  107. Skontroluje, ktorú verziu BPA pre Windows Server Solutions používate.
  108. Skontroluje, či je konto SPSearch predvoleným kontom na prehľadávanie obsahu SharePointu.
  109. Skontroluje, či fond aplikácií centrálneho Spravovania SharePointu používa konto spfarm
  110. Skontroluje, či sú meno používateľa a heslo pre spravované kontá SharePointu platné.
  111. Skontroluje, či je na inováciu databáz SharePointu potrebné použiť Psconfig.exe
  112. Skontroluje, či je potrebné na inováciu SharePointu použiť Psconfig.exe
  113. Skontroluje, či je súbor RemoteAccess.log väčší ako 1 GB
  114. Skontroluje, či je súbor POP3service.log väčší ako 1 GB
  115. Skontroluje, či je adresár denníka SmtpReceive väčší ako 1 GB.
  116. Skontroluje, či je adresár denníka SmtpSend väčší ako 1 GB.
  117. Skontroluje, či je adresár denníka webovej lokality Predvolená webová lokalita väčší ako 1 GB.
  118. Skontroluje, či je adresár denníka webovej lokality spoločnosti väčší ako 1 GB.
  119. Skontroluje, či je adresár denníka lokality služby SBS SharePoint väčší ako 1 GB.
  120. Skontroluje, či je atribút HomeMDB nakonfigurovaný na predvolenú hodnotu
  121. Skontroluje, či je nainštalovaná najnovšia aktualizácia
  122. Skontroluje, či je port servera klientskeho prístupu nakonfigurovaný na 443
  123. Skontroluje, či je schéma servera klientskeho prístupu nakonfigurovaná na protokol HTTPS.
  124. Skontroluje, či je hodnota AbsolutePath servera klientskeho prístupu správna.
  125. Skontroluje, či je názov hostiteľa servera klientskeho prístupu správny.
  126. Skontroluje, či je názov hostiteľa servera adresára offiline správny
  127. Skontroluje, či je názov hostiteľa servera webovej služby Exchange správny.
  128. Skontroluje, či je názov hostiteľa servera automatickej konfigurácie správny.
  129. Skontroluje, či je názov hostiteľa pre Outlook Anywhere správny.
  130. Skontroluje, či sú nastavenia overovania pre Outlook Anywhere predvolené nastavenia.
  131. Skontroluje, či je na všetkých IP adresách väzba pre protokol SSL
  132. Skontroluje, či existuje väzba na protokol SSL na webovej lokalite Predvolená webová lokalita
  133. Skontroluje, či platnosť certifikátu servera uplynie do 30 dní.
  134. Skontroluje, či je predmet certifikátu správny.
  135. Skontroluje, či sú nastavenia overovania pre virtuálny adresár /autodiscover predvolené
  136. Skontroluje, či sú nastavenia overovania pre virtuálny adresár /ews predvolené
  137. Skontroluje, či sú nastavenia overovania pre virtuálny adresár /OAB predvolené
  138. Skontroluje, či sú nastavenia overovania pre virtuálny adresár /rpc predvolené
  139. Skontroluje, či sú nastavenia protokolu SSL pre virtuálny adresár /RPCWithCert predvoleným nastavením
  140. Skontroluje, či je maximálna povolená dĺžka obsahu pre virtuálny adresár /RPC predvolenou hodnotou.
  141. Skontroluje, či je maximálna povolená dĺžka obsahu pre virtuálny adresár /RpcWithCert predvolenou hodnotou.
  142. Skontroluje, či v adresári bin na serveri Exchange existuje premenná prostredia Path
  143. Skontroluje, či existuje premenná prostredia ExchangeInstallPath
  144. Skontroluje, či používateľské kontá obsahujú duplicitné mená CN
  145. Skontroluje, či iná webová lokalita nie je v konflikte s lokalitou predvolenej webovej lokality.
  146. Skontroluje, či je nainštalovaná aktualizácia MMS
  147. Skontroluje, či je nainštalovaná odporúčaná aktualizácia opísaná v článku databázy Knowledge Base 2524478

Ďalšie informácie o terminológii aktualizácií softvéru nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledujúce číslo:

824684 Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft