Introduktion
Det finns en uppdatering för Best Practices Analyzer för AD DS (Active Directory Domain Services) i Windows Server 2008 R2. Den här uppdateringen lägger till åtta nya regler i Best Practices Analyzer för AD DS. Dessutom åtgärdas ett problem i en befintlig regel.
Best Practices Analyzer för AD DS
Med Best Practices Analyzer för AD DS kan du implementera metod tips i domänens konfiguration. När du har installerat AD DS Best Practices Analyzer på domän kontrol Lanterna som kör Windows Server 2008 R2, läser Best Practices Analyzer den AD DS-serverrollen och de bästa analys felen. Du kan filtrera eller utesluta resultat från Best Practices Analyzer-rapporter för AD DS som du inte behöver. Du kan också utföra AD DS Best Practices Analyzer-uppgifter genom att använda antingen Server hanterarens grafiska gränssnitt (GUI) eller genom att använda cmdlets för Windows PowerShell-gränssnittet.
Regler som ändras av den här uppdateringen
Den här uppdateringen lägger till eller uppdaterar följande regler i AD DS Best Practices Analyzer:
-
Användar konton och förtroenden ska inte konfigureras för "DES-Only"-kryptering.
-
Tilldelnings rättigheten "åtkomst till den här datorn från nätverket" bör beviljas följande säkerhets grupper på alla domänkontrollanter:
-
Autentiserade användare
-
Inbyggda administratörer
-
Företagets domänkontrollant
Tilldelningen "Neka åtkomst till den här datorn från nätverket" ska inte beviljas följande säkerhets grupper på alla domänkontrollanter:
-
Alla
-
Autentiserade användare
-
Inbyggda administratörer
-
Företagets domänkontrollant
-
-
Verifiera att grupprincipobjektens standardmallar (GPO) är länkade till alla dator objekt i domänkontrollanten, även om vissa dator objekt inte är med i organisationsenheten för inbyggd domänkontrollant .
-
Rollen som infrastruktur hanterare och rollen global katalog (GC) bör inte vara aktive rad på samma server. Dessa roller kan dock aktive ras på samma server när något av följande gäller:
-
Det finns bara en domänkontrollant i skogen.
-
Alla domänkontrollanter i skogen är globala katalog servrar.
-
-
Alla externa förtroende objekt i en domän måste ha funktionen SID-filtrering aktive rad. Mer information om SID-filtrering finns på följande Microsoft-webbplats:
Ett problem som är åtgärdat i en befintlig regel
Följande regel tillämpas felaktigt på posten för MaxPosPhaseCorrection:
-
Värdet för MaxNegPhaseCorrection -posten på domänkontrollanten bör vara lika med 48 timmar.
Innan du använder den här uppdateringen är en felaktig register Sök väg angiven till följande plats:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionNär du har installerat den här uppdateringen ändras register Sök vägen till följande plats:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Mer information
Uppdaterings information
Så här hämtar du uppdateringen
Den här uppdateringen finns på webbplatsen Microsoft Update:
http://update.microsoft.comFöljande fil kan laddas ned från Microsoft Download Center:Download the update package now.Ladda ned uppdaterings paketet nu. Mer information om hur du laddar ned Microsoft-supportfiler får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:
119591 Skaffa Microsoft-supportfiler från online tjänsterMicrosoft läste in den här filen. Microsoft använde den senaste virus identifierings program varan som var tillgänglig när filen publicerades. Filen sparas på säkerhetsförbättrade servrar som hjälper till att förhindra otillåtna ändringar i filen.
Förutsättningar
För att du ska kunna använda den här uppdateringen måste du köra Windows Server 2008 R2. Dessutom måste du ha installerat AD DS-serverrollen (Active Directory Domain Services) på datorn.
Register information
Du behöver inte göra några ändringar i registret för att använda uppdateringen i det här paketet.
Krav på omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Uppdatera information om utbyte
Den här uppdateringen ersätter inte en tidigare utgiven uppdatering.
Referenser
Mer information om Best Practices Analyzer för AD DS finns på följande Microsoft-webbplats:
Allmän information om Best Practices Analyzer för AD DSMer information om hur du skannar i Best Practices Analyzer finns på följande Microsoft-webbplats: