บทนำ
บทความนี้อธิบายถึงการปรับปรุงที่เพิ่มกฎตัววิเคราะห์วิธีปฏิบัติที่ดีที่สุด (BPA) ใหม่ มีกฎสำหรับ DirectAccess บนเซิร์ฟเวอร์ที่กำลังเรียกใช้ Windows Server 2012 R2 ของ Windows Server 2012
มีเพิ่มกฎต่อไปนี้:
-
ตรวจสอบว่า อยู่ Domain Name System (DNS) ที่ใช้สำหรับเครือข่ายภายในทรัพยากรไม่ถูกต้องหรือไม่ ถ้าอินเทอร์เฟซภายในของเซิร์ฟเวอร์ DirectAccess มีเพียงอยู่ IPv4 เซิร์ฟเวอร์ DNS ที่ถูกกำหนดค่าในการชื่อแก้ปัญหานโยบายตาราง (NRPT) ต้องมีอยู่ DNS64 กัน
-
แสดงคำเตือนถ้าไม่ได้เลือกตัวเลือกที่เปิดใช้งานไคลเอนต์ DirectAccess สำหรับ Windows 7
-
ส่งกลับข้อผิดพลาดถ้าเซิร์ฟเวอร์ DirectAccess เป็นตัวควบคุมโดเมน
-
ส่งกลับข้อผิดพลาดถ้าทั้งแรง tunneling และการอนุญาต Kerberos ถูกกำหนดค่าบนเซิร์ฟเวอร์ DirectAccess
-
ส่งกลับข้อผิดพลาดถ้าพารามิเตอร์ AcceptInterface DNS64 สำหรับใช้อยู่ IP เดียวกันเป็นหนึ่งที่ใช้สำหรับ DNS64
-
ถ้า DirectAccess ถูกกำหนดค่า โดยใช้ส่วนติดต่อผู้ใช้การจัดการการเข้าถึงระยะไกล ตรวจสอบว่า มีการกำหนดค่านโยบาย DirectAccess บนเซิร์ฟเวอร์
-
แสดงคำเตือนถ้าใบรับรองใด ๆ ที่สามารถใช้ได้บนเซิร์ฟเวอร์ DirectAccess มีชื่อแสดงแทนชื่อเรื่อง (SANs) แต่ไม่มีชื่อเรื่อง
-
แสดงข้อมูลถ้าใต้อินเทอร์เฟซสำหรับเครือข่ายอินเทอร์เน็ตในอะแดปเตอร์และการรวมใบสั่งของอินเทอร์เฟซสำหรับเครือข่ายภายใน
-
แสดงคำเตือนถ้าคีย์ส่วนตัวใบรับรอง IP HTTPS ไม่มีอยู่บนเซิร์ฟเวอร์เมื่อมีใช้ใบรับรอง
-
แสดงคำเตือนถ้ากลุ่มความปลอดภัยของไคลเอนต์ DirectAccess มีคอมพิวเตอร์เดสก์ท็อป
-
ส่งการร้องขอ HTTP เพื่อทดสอบว่าฟิลด์ (CRL) รายการเพิกถอนใบรับรองในใบรับรอง IP HTTPS ที่ถูกกำหนดค่าบนเซิร์ฟเวอร์ DirectAccess มีผลบังคับใช้ ถ้าการร้องขอล้มเหลว คำเตือนจะแสดงขึ้น การทดสอบนี้จะต้องใช้เมื่อไคลเอนต์ Windows 7 จะตั้งค่าคอนฟิกสำหรับ DirectAccess
-
ส่งการร้องขอ HTTP เพื่อทดสอบว่าฟิลด์ CRL ในรับรองเซิร์ฟเวอร์ที่ตั้งเครือข่ายที่ถูกกำหนดค่าบนเซิร์ฟเวอร์ DirectAccess มีผลบังคับใช้ ถ้าการร้องขอล้มเหลว คำเตือนจะแสดงขึ้น การทดสอบนี้ไม่จำเป็นเมื่อมีการตั้งค่าคอนฟิกไคลเอนต์ Windows 7 สำหรับ DirectAccess และ เมื่อจัดวางบนเซิร์ฟเวอร์ DirectAccess NLS
-
ตรวจสอบว่า มีการกำหนดค่าเราเตอร์ภายในไซต์อัตโนมัติทันเนลกำหนดโพรโทคอล (ISATAP) หรือปรับสมดุลการโหลดบนเครือข่ายหรือไม่ ถ้าเป็นกรณีนี้ ตรวจสอบระเบียน DNS สำหรับ ISATAP เซิร์ฟเวอร์ DNS ควรมีระเบียนสำหรับการภายในแบบไดนามิก IP (DIP) ของเซิร์ฟเวอร์ และ สำหรับที่อยู่ IP เสมือนภายในของโหลดบาลานเซอร์
-
ตรวจสอบว่า ฟิลด์ที่อยู่อีเมลที่ถูกกำหนดค่าสำหรับการเชื่อมต่อเครือข่ายผู้ช่วย
-
ตรวจสอบว่า มีการกำหนดค่าเกตเวย์เริ่มต้นบนอินเทอร์เฟซของอินเทอร์เน็ตแทนบนอินเทอร์เฟซภายในหรือไม่ ถ้าการตรวจสอบล้มเหลว คำเตือนจะแสดงขึ้น
-
แสดงคำเตือนถ้ามีการกำหนดค่า NRPT exemptions เมื่อ tunneling บังคับให้มีการปรับใช้
-
ทำให้แน่ใจว่า มีการกำหนดค่า probes อื่นนอกเหนือจากโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) probes ใน NCA
ข้อมูลเพิ่มเติม
ข้อมูลการปรับปรุง
วิธีการขอรับโปรแกรมปรับปรุงนี้
การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานจากWindows Update
ศูนย์ดาวน์โหลดของ Microsoft
แฟ้มต่อไปนี้จะพร้อมให้ดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft:
|
ระบบปฏิบัติการ |
การปรับปรุง |
|---|---|
|
Windows Server 2012 R2 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน |
|
|
Windows Server 2012 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน |
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสที่เป็นปัจจุบันที่สุดซึ่งพร้อมใช้งานตั้งแต่วันที่ซึ่งมีการประกาศแฟ้มนี้ แฟ้มนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่เพิ่มการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตต่อแฟ้มดังกล่าว
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การปรับปรุงนี้ คุณจะต้องใช้ R2 Windows Server 2012 หรือ Windows Server 2012 ด้วย
ข้อมูลรีจิสทรี
หากต้องการนำการปรับปรุงนี้ไปใช้ คุณไม่จำเป็นต้องดำเนินการเปลี่ยนแปลงใด ๆ ต่อรีจิสทรีนี้
ข้อกำหนดการรีสตาร์ท
คุณไม่จำเป็นต้องรีสตาร์ทเครื่องคอมพิวเตอร์หลังจากใช้การปรับปรุงนี้
ข้อมูลการแทนที่การปรับปรุง
การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงที่ออกมาก่อนหน้านี้
การปรับปรุงนี้รุ่นสากลจะติดตั้งแฟ้มที่มีแอตทริบิวต์ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
หมายเหตุข้อมูลแฟ้มของ Windows Server 2012 R2 ของแฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลสำหรับ Windows Server 2012 แฟ้มเพิ่มเติม" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญอย่างมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2012 R2 ของรุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
240,920 |
05-May-2014 |
12:25 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
264,000 |
05-May-2014 |
12:30 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
226,022 |
05-May-2014 |
04:43 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
256,944 |
05-May-2014 |
12:24 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
254,634 |
05-May-2014 |
12:24 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
248,586 |
05-May-2014 |
12:22 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
248,442 |
05-May-2014 |
12:23 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
160,076 |
05-May-2014 |
12:14 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
148,722 |
05-May-2014 |
12:15 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
246,636 |
05-May-2014 |
12:21 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
251,370 |
05-May-2014 |
12:27 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
250,130 |
05-May-2014 |
12:24 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
248,718 |
05-May-2014 |
12:27 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
234,588 |
05-May-2014 |
12:24 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
225,834 |
05-May-2014 |
12:33 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
226,866 |
05-May-2014 |
12:30 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
117,678 |
05-May-2014 |
12:30 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
123,370 |
05-May-2014 |
12:30 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
123,370 |
05-May-2014 |
12:31 |
ไม่มีข้อมูล |
|
Bpahelper.ps1 |
ไม่มีข้อมูล |
96,243 |
22-Jan-2014 |
00:14 |
ไม่มีข้อมูล |
|
Manifest.psd1 |
ไม่มีข้อมูล |
1,268 |
22-Jan-2014 |
00:14 |
ไม่มีข้อมูล |
|
Remoteaccessserver.ps1 |
ไม่มีข้อมูล |
929,626 |
05-May-2014 |
03:27 |
ไม่มีข้อมูล |
|
Remoteaccessserver.sch |
ไม่มีข้อมูล |
438,906 |
10-Apr-2014 |
22:07 |
ไม่มีข้อมูล |
|
Remoteaccessserver.xsd |
ไม่มีข้อมูล |
59,026 |
10-Apr-2014 |
22:07 |
ไม่มีข้อมูล |
|
Webapplicationproxybpa.ps1 |
ไม่มีข้อมูล |
16,260 |
25-Jun-2013 |
02:22 |
ไม่มีข้อมูล |
หมายเหตุข้อมูลแฟ้มของ Windows Server 2012
-
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลสำหรับ Windows Server 2012 แฟ้มเพิ่มเติม" แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญอย่างมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2012 รุ่นที่ใช้ x64
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
124,552 |
07-Nov-2013 |
08:29 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
136,420 |
07-Nov-2013 |
04:16 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
117,232 |
07-Nov-2013 |
04:16 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
133,522 |
07-Nov-2013 |
04:16 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
132,576 |
07-Nov-2013 |
04:16 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
133,108 |
07-Nov-2013 |
07:23 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
127,894 |
07-Nov-2013 |
09:31 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
81,814 |
07-Nov-2013 |
04:16 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
75,370 |
07-Nov-2013 |
07:02 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
125,466 |
07-Nov-2013 |
08:25 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
131,068 |
07-Nov-2013 |
07:04 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
131,400 |
07-Nov-2013 |
07:09 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
128,320 |
07-Nov-2013 |
07:09 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
123,726 |
07-Nov-2013 |
09:13 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
116,356 |
07-Nov-2013 |
08:47 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
117,552 |
07-Nov-2013 |
07:01 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
58,442 |
07-Nov-2013 |
08:13 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
62,490 |
07-Nov-2013 |
08:50 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
62,490 |
07-Nov-2013 |
10:06 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
124,552 |
07-Nov-2013 |
02:49 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
136,420 |
07-Nov-2013 |
01:46 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
117,232 |
07-Nov-2013 |
01:46 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
133,522 |
07-Nov-2013 |
01:46 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
132,576 |
07-Nov-2013 |
01:46 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
133,108 |
07-Nov-2013 |
04:39 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
127,894 |
07-Nov-2013 |
02:25 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
81,814 |
07-Nov-2013 |
01:54 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
75,370 |
07-Nov-2013 |
02:25 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
125,466 |
07-Nov-2013 |
04:26 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
131,068 |
07-Nov-2013 |
05:08 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
131,400 |
07-Nov-2013 |
02:33 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
128,320 |
07-Nov-2013 |
04:05 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
123,726 |
07-Nov-2013 |
04:08 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
116,356 |
07-Nov-2013 |
04:10 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
117,552 |
07-Nov-2013 |
02:24 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
58,442 |
07-Nov-2013 |
02:36 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
62,490 |
07-Nov-2013 |
04:04 |
ไม่มีข้อมูล |
|
Remoteaccessserver.psd1 |
ไม่มีข้อมูล |
62,490 |
07-Nov-2013 |
02:24 |
ไม่มีข้อมูล |
|
Manifest.psd1 |
ไม่มีข้อมูล |
1,268 |
02-Jun-2012 |
14:34 |
ไม่มีข้อมูล |
|
Remoteaccessserver.ps1 |
ไม่มีข้อมูล |
822,612 |
06-Nov-2013 |
23:04 |
ไม่มีข้อมูล |
|
Remoteaccessserver.sch |
ไม่มีข้อมูล |
182,958 |
06-Nov-2013 |
23:04 |
ไม่มีข้อมูล |
|
Remoteaccessserver.xsd |
ไม่มีข้อมูล |
28,776 |
06-Nov-2013 |
23:04 |
ไม่มีข้อมูล |
|
Manifest.psd1 |
ไม่มีข้อมูล |
1,268 |
02-Jun-2012 |
14:34 |
ไม่มีข้อมูล |
|
Remoteaccessserver.ps1 |
ไม่มีข้อมูล |
822,612 |
06-Nov-2013 |
23:08 |
ไม่มีข้อมูล |
|
Remoteaccessserver.sch |
ไม่มีข้อมูล |
182,958 |
06-Nov-2013 |
23:08 |
ไม่มีข้อมูล |
|
Remoteaccessserver.xsd |
ไม่มีข้อมูล |
28,776 |
06-Nov-2013 |
23:08 |
ไม่มีข้อมูล |
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติม
