Доступне оновлення 2 для аналізатора відповідності рекомендаціям Windows Server рішень 1.0

Вступ

У цій статті описано оновлення 2 для Windows Server рішення кращі практики аналізатор 1.0. Оновлення 2 додає нові поради до Windows Server рішення кращі практики аналізатор 1.0.

Windows Server Solutions Best Practices Analyzer 1.0 (Windows Server Solutions BPA) – це засіб діагностики, створений на основі технології Microsoft Baseline Configuration Analyzer (MBCA). Windows Server Рішення BPA сканує комп'ютер під керуванням однієї з наведених нижче операційних систем і порівнює наявні параметри сервера з попередньо визначеним набором рекомендованих рекомендацій.

  • Windows Small Business Server 2011 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008 R2 Essentials
  • Windows Multipoint Server 2011

Windows Server Рішення BPA виконує такі завдання:

  • Збирання відомостей про сервер
  • Визначає, чи відповідають настройки сервера набору практичних порад, рекомендованих корпорацією Майкрософт
  • Надає звіт про результати сканування (звіт визначає відмінності між параметрами сервера та рекомендованими рекомендаціями)
  • Визначення умов, які можуть спричинити проблеми із сервером
  • Рекомендує вирішення потенційних проблем

Додаткові відомості

Відомості про оновлення

Отримання цього оновлення

Щоб отримати це оновлення, запустіть Windows Server Solutions Best Practice Analyzer 1.0.

Попередні вимоги

Щоб застосувати це оновлення, потрібно мати одну з таких операційних систем:

  • Windows Small Business Server 2011 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008 R2 Essentials
  • Windows Multipoint Server 2011 Standard
  • Windows Multipoint Server 2011 Premium

Крім того, потрібно інсталювати Windows Server Solutions Best Practices Analyzer 1.0.

Дані реєстра

Щоб застосувати оновлення в цьому пакеті, не потрібно вносити зміни до реєстру.

Необхідність перезавантаження

Після застосування цього оновлення перезавантажувати комп'ютер не потрібно.

Відомості про заміну оновлення

Це оновлення замінює таке оновлення:

2600333 Доступне оновлення аналізатора відповідності рекомендаціям Windows Server рішень 1.0

Практичні поради щодо BPA Windows Server Solutions

Після інсталяції цього оновлення BPA Windows Server Solutions виконує такі перевірки:

  1. Перевіряє, чи настроєно службу DNS Client на автоматичний запуск
  2. Перевіряє, чи настроєно клієнтську службу DHCP на автоматичний запуск
  3. Перевіряє, чи службу Admin IIS настроєно на автоматичний запуск
  4. Перевіряє, чи настроєно службу публікації в Інтернеті на автоматичний запуск
  5. Перевіряє, чи настроєно службу віддаленого реєстру на автоматичний запуск
  6. Перевіряє, чи настроєно службу шлюзу віддаленого робочого стола на автоматичний запуск
  7. Перевіряє, чи налаштовано службу часу Windows на автоматичний запуск
  8. Перевіряє, чи настроєно службу Windows Update на автоматичний запуск
  9. Перевіряє, чи настроєно службу MSDTC на автоматичний запуск
  10. Перевіряє, чи настроєно службу Netlogon на автоматичний запуск
  11. Перевіряє, чи настроєно службу DNS Server на автоматичний запуск
  12. Перевіряє, чи настроєно службу Диспетчера Windows SBS на автоматичний запуск
  13. Перевіряє, чи запущено службу DNS Client
  14. Перевіряє, чи запущено службу Windows Update
  15. Перевіряє, чи запущено клієнтську службу DHCP
  16. Перевіряє, чи запущено службу Admin IIS
  17. Перевіряє, чи запущено службу публікації в Інтернеті
  18. Перевіряє, чи запущено службу віддаленого реєстру
  19. Перевіряє, чи запущено службу шлюзу віддаленого робочого стола
  20. Перевіряє, чи запущено службу часу Windows
  21. Перевіряє, чи запущено службу MSDTC
  22. Перевіряє, чи запущено службу Netlogon
  23. Перевіряє, чи запущено службу DNS Server
  24. Перевіряє, чи запущено службу Диспетчера Windows SBS
  25. Перевіряє, чи обліковий запис для служби DNS Client має значення NT AUTHORITY\\Network Service
  26. Перевіряє, чи є обліковий запис для входу до служби Windows Update локальною системою
  27. Перевіряє, чи є обліковий запис для входу до клієнтської служби DHCP NT AUTHORITY\\LocalService
  28. Перевіряє, чи є обліковий запис для входу до служби Admin IIS локальною системою
  29. Перевіряє, чи є обліковий запис для входу до служби публікації в Інтернеті локальною системою
  30. Перевіряє, чи обліковий запис для входу до служби шлюзу віддаленого робочого стола має значення NT AUTHORITY\\Network Service
  31. Перевіряє, чи обліковий запис для служби часу Windows має значення NT AUTHORITY\\Network Service
  32. Перевіряє, чи є обліковий запис для входу до служби MSDTC NT AUTHORITY\\Network Service
  33. Перевіряє, чи є обліковий запис для входу до служби Netlogon локальною системою
  34. Перевіряє, чи є обліковий запис для входу до служби DNS Server локальною системою
  35. Перевіряє, чи є обліковий запис для входу до служби Диспетчера Windows SBS локальною системою
  36. Перевірка операційної системи, що використовується на комп'ютері
  37. Перевіряє, чи може сервер перевіряти зв'язок із IP-адресою стандартного шлюзу
  38. Перевіряє, чи внутрішній мережевий адаптер призначено лише одну IP-адресу
  39. Перевіряє, чи вимкнуто фільтрування IP-адрес
  40. Перевіряє, чи не додано роль Hyper-V до сервера Windows Small Business Server 2011
  41. Перевіряє, чи ввімкнуто протокол IPv6
  42. Перевіряє, чи вимкнуто автентифікацію в режимі ядра
  43. Перевіряє, чи настроєно хост-службу Windows MultiPoint Server на автоматичний запуск
  44. Перевіряє, чи є обліковий запис для входу до хост-служби Windows MultiPoint Server локальною системою
  45. Перевіряє, чи запущено службу служб віддалених робочих столів
  46. Перевіряє, чи запущено хост-службу Windows MultiPoint Server
  47. Перевіряє, чи існує обліковий запис користувача SRCShell
  48. Перевіряє, чи пул застосунків для віддаленого веб-доступу використовує обліковий запис за промовчанням
  49. Перевіряє, чи пул застосунків для віддаленого веб-доступу використовує стандартну версію .NET Framework
  50. Перевіряє, чи пул застосунків для віддаленого веб-доступу використовує режим керованого каналу за промовчанням
  51. Перевіряє, чи пул застосунків для віддаленого веб-доступу використовує рівень розрядності за промовчанням
  52. Перевіряє, чи має вбудована група адміністраторів дозвіл на вхід як групове завдання
  53. Перевіряє, чи ввімкнуто брандмауер Windows
  54. Перевіряє, чи запис ресурсу dns host (A) вказує на правильну IP-адресу
  55. Перевіряє, чи налаштовано внутрішній мережевий адаптер на реєстрацію своєї IP-адреси в DNS
  56. Перевіряє, чи значення розділу реєстру ForwardingTimeout і значення розділу реєстру RecursionTimeout ідентичні
  57. Перевіряє, чи вимкнуто механізми розширення для DNS (EDNS)
  58. Перевіряє, чи переслана зона DNS для домену Active Directory дозволяє лише безпечні динамічні оновлення
  59. Перевіряє, чи зона ПЕРЕсилання DNS для зони _msdcs.* дозволяє лише безпечні динамічні оновлення
  60. Перевіряє, чи ввімкнуто для групи адміністраторів конфігурацію посиленої безпеки Internet Explorer
  61. Перевіряє, чи ввімкнуто конфігурацію посиленої безпеки Internet Explorer для групи користувачів
  62. Перевіряє, чи є Windows SBS зразком іменування доменів
  63. Перевіряє, чи є Windows SBS основною інфраструктурою
  64. Перевіряє, чи є Windows SBS основною основною версією контролера домену
  65. Перевіряє, чи є Windows SBS відносним ідентифікатором (RID) Master
  66. Перевіряє, чи є Windows SBS зразком схеми
  67. Перевіряє, чи існує вихідний сервер у полі Ім'я за промовчанням
  68. Перевіряє, чи існує вихідний сервер у підрозділі SBSComputers
  69. Перевіряє, чи настроєно параметр DNS MaxCacheTTL
  70. Перевіряє, чи існує Групова політика політики домену за промовчанням
  71. Перевіряє, чи є записи ресурсів DNS-сервера імен (NS) у зоні прямого підстановки
  72. Перевірка наявності записів ресурсів DNS-сервера (NS) у зоні _msdcs
  73. Перевіряє, чи є записи ресурсів DNS-сервера імен (NS) для делегованої зони підстановки _msdcs вперед
  74. Перевіряє, чи є група "Автентифіковані користувачі" членом групи сумісного доступу до Windows 2000
  75. Перевіряє, чи настроєно DNS-клієнт, щоб він указував лише на внутрішню IP-адресу сервера.
  76. Перевіряє, чи правильно вказано значення розділу реєстру RootVer для .NET Framework
  77. Перевіряє, чи може цей сервер перевірити зв'язок з одним або кількома контролерами домену
  78. Перевіряє, чи має порт RDP значення за промовчанням
  79. Перевіряє, чи правильно вказано значення розділу реєстру SysvolReady.
  80. Перевіряє, чи не надано спільний доступ до папки Sysvol
  81. Перевірка наявності недостатнього обсягу вільного місця на одному або кількох томах
  82. Перевіряє, чи кількість максимальних робочих процесів пулу застосунків DefaultAppPool налаштовано на значення за промовчанням
  83. Перевіряє, чи ім'я центру сертифікації містить неприпустимі рядки
  84. Перевірка правильності значення розділу реєстру HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\90\\Machines\\OriginalMachineName
  85. Перевірка правильності значення розділу реєстру HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\100\\Machines\\OriginalMachineName
  86. Перевіряє, чи інстальовано пакет оновлень 1 (SP1) Exchange Server 2010
  87. Перевіряє, чи windows SBS перебуває в умові перенесення журналу
  88. Перевіряє, чи налаштовано Exchange Server 2010 на використання методу за промовчанням для зовнішньої автентифікації
  89. Перевіряє, чи налаштовано Exchange Server 2010 на використання методу за промовчанням для внутрішньої автентифікації
  90. Перевіряє, чи інстальовано Windows Server 2008 R2 із пакетом оновлень 1 (SP1)
  91. Перевіряє, чи інстальовано службу SMTP
  92. Перевіряє, чи є в організації Exchange пусті контейнери серверів
  93. Перевіряє, чи правильно вказано ім'я допустимого домену за промовчанням
  94. Перевіряє, чи пул застосунків для SharePoint використовує обліковий запис за промовчанням
  95. Перевіряє, чи пул застосунків для SharePoint використовує стандартну версію .NET Framework
  96. Перевіряє, чи пул застосунків для SharePoint використовує режим керованого каналу за промовчанням
  97. Перевіряє, чи пул застосунків для SharePoint використовує рівень розрядності за промовчанням
  98. Перевіряє, чи пул застосунків для PowerShell використовує обліковий запис за промовчанням
  99. Перевіряє, чи пул застосунків для PowerShell використовує стандартну версію .NET Framework
  100. Перевіряє, чи пул застосунків для PowerShell використовує режим керованого каналу за промовчанням
  101. Перевіряє, чи пул застосунків для PowerShell використовує рівень розрядності за промовчанням
  102. Перевіряє, чи настроєно веб-служби Active Directory на стандартний режим запуску
  103. Перевіряє, чи запущено веб-служби Active Directory
  104. Перевіряє, чи є обліковий запис за промовчанням для веб-служб Active Directory локальною системою
  105. Перевіряє, чи розмір файлу Console.Log перевищує 1 гігабайт (ГБ)
  106. Перевірка кількості перевірок, Windows Server виконано BPA рішень
  107. Перевірка версії BPA Windows Server Solutions
  108. Перевіряє, чи є обліковий запис SPSearch обліковим записом за промовчанням для обходу SharePoint
  109. Перевіряє, чи пул застосунків Центру Admin SharePoint використовує обліковий запис spfarm
  110. Перевірка правильності імені користувача та пароля для керованих облікових записів SharePoint
  111. Перевіряє, чи слід використовувати Psconfig.exe для оновлення баз даних SharePoint
  112. Перевіряє, чи слід використовувати Psconfig.exe для оновлення SharePoint
  113. Перевіряє, чи розмір файлу RemoteAccess.log перевищує 1 ГБ
  114. Перевіряє, чи розмір файлу POP3service.log перевищує 1 ГБ
  115. Перевіряє, чи перевищує 1 ГБ каталог журналу SmtpReceive.
  116. Перевіряє, чи перевищує 1 ГБ каталог журналу SmtpSend
  117. Перевіряє, чи каталог журналу веб-сайту "Веб-сайт за промовчанням" перевищує 1 ГБ
  118. Перевіряє, чи каталог журналів сайту Companyweb перевищує 1 ГБ
  119. Перевіряє, чи каталог журналу сайту SharePoint SBS перевищує 1 ГБ
  120. Перевіряє, чи атрибут HomeMDB настроєно на значення за промовчанням
  121. Перевіряє, чи інстальовано останнє оновлення
  122. Перевіряє, чи порт сервера клієнтського доступу налаштовано на 443
  123. Перевіряє, чи схема сервера клієнтського доступу налаштована на HTTPS
  124. Перевіряє, чи правильно вказано значення AbsolutePath на сервері клієнтського доступу
  125. Перевіряє, чи правильно вказано ім'я хоста сервера клієнтського доступу
  126. Перевіряє, чи правильно вказано ім'я хоста сервера адресної книги Offiline
  127. Перевіряє, чи правильно вказано ім'я хоста сервера веб-служби Exchange
  128. Перевірка правильності імені хоста сервера автовизначення
  129. Перевірка правильності імені хоста в програмі Outlook Anywhere
  130. Перевіряє, чи є параметри автентифікації для віддаленого Outlook стандартними параметрами
  131. Перевіряє, чи є прив'язування ssl для всіх IP-адрес
  132. Перевіряє, чи є прив'язування для SSL на веб-сайті "Веб-сайт за промовчанням"
  133. Перевірка терміну дії сертифіката сервера протягом 30 днів
  134. Перевірка правильності теми сертифіката
  135. Перевіряє, чи є параметри автентифікації для віртуального каталогу /autodiscover настройками за замовчуванням
  136. Перевіряє, чи є параметри автентифікації для віртуального каталогу /ews настройками за промовчанням
  137. Перевіряє, чи є параметри автентифікації для віртуального каталогу /OAB параметрами за промовчанням
  138. Перевіряє, чи є параметри автентифікації для віртуального каталогу /rpc настройками за промовчанням
  139. Перевіряє, чи є настройки SSL для віртуального каталогу /RPCWithCert настройками за замовчуванням
  140. Перевіряє, чи максимальна дозволена довжина вмісту для віртуального каталогу /Rpc – це значення за промовчанням
  141. Перевіряє, чи максимальна дозволена довжина вмісту для віртуального каталогу /RpcWithCert – це значення за промовчанням.
  142. Перевіряє, чи існує змінна середовища Path у каталозі бінів на сервері Exchange
  143. Перевіряє, чи існує змінна середовища ExchangeInstallPath
  144. Перевірка наявності повторюваних імен CN в облікових записах користувачів
  145. Перевіряє, чи конфліктує інший веб-сайт із веб-сайтом "Веб-сайт за промовчанням"
  146. Перевіряє, чи інстальовано оновлення MMS
  147. Перевіряє, чи інстальовано рекомендоване оновлення, описане в статті бази знань 2524478

Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть номер статті в базі знань база знань Microsoft:

824684 Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft