适用于Windows Server解决方案最佳做法分析器 1.0 的更新 2 可用

简介

本文介绍适用于 Windows Server 解决方案最佳做法分析器 1.0 的 Update 2。 Update 2 向 Windows Server 解决方案最佳做法分析器 1.0 添加了新的最佳做法。

Windows Server解决方案最佳做法分析器 1.0 (Windows Server 解决方案 BPA) 是一种基于Microsoft基线配置分析器 (MBCA) 技术的诊断工具。 Windows Server解决方案 BPA 扫描运行以下操作系统之一的计算机，并将现有服务器设置与一组预定义的建议最佳做法进行比较：

Windows Small Business Server 2011 Standard
Windows Small Business Server 2011 Essentials
Windows Storage Server 2008 R2 基本版
Windows Multipoint Server 2011

Windows Server解决方案 BPA 执行以下任务：

收集有关服务器的信息
确定服务器设置是否符合Microsoft建议的一组最佳做法
提供扫描结果报告， (报告标识服务器设置与建议的最佳做法之间的差异)
识别可能导致服务器出现问题的条件
针对潜在问题的建议解决方案

详细信息

更新信息

如何获取此更新

若要获取此更新，请运行 Windows Server 解决方案最佳做法分析器 1.0。

先决条件

要应用此更新，计算机必须运行以下操作系统之一：

Windows Small Business Server 2011 Standard
Windows Small Business Server 2011 Essentials
Windows Storage Server 2008 R2 基本版
Windows Multipoint Server 2011 Standard
Windows Multipoint Server 2011 Premium

此外，还必须安装 Windows Server 解决方案最佳做法分析器 1.0。

注册表信息

若要使用此程序包中的更新，您无需对注册表进行任何更改。

重启要求

应用了此更新后不需要重新启动计算机。

更新替代信息

此更新将替换以下更新：

2600333 Windows Server解决方案最佳做法分析器 1.0 的更新可用

Windows Server解决方案 BPA 最佳做法

安装此更新后，Windows Server解决方案 BPA 将执行以下检查：

检查 DNS 客户端服务是否已配置为自动启动
检查 DHCP 客户端服务是否已配置为自动启动
检查 IIS 管理员服务是否已配置为自动启动
检查万维网发布服务是否配置为自动启动
检查远程注册表服务是否已配置为自动启动
检查远程桌面网关服务是否已配置为自动启动
检查 Windows 时间服务是否已配置为自动启动
检查Windows 更新服务是否配置为自动启动
检查 MSDTC 服务是否已配置为自动启动
检查 Netlogon 服务是否已配置为自动启动
检查 DNS 服务器服务是否已配置为自动启动
检查 Windows SBS 管理器服务是否已配置为自动启动
检查 DNS 客户端服务是否已启动
检查Windows 更新服务是否已启动
检查 DHCP 客户端服务是否已启动
检查 IIS 管理员服务是否已启动
检查万维网发布服务是否已启动
检查远程注册表服务是否已启动
检查远程桌面网关服务是否已启动
检查 Windows 时间服务是否已启动
检查 MSDTC 服务是否已启动
检查 Netlogon 服务是否已启动
检查 DNS 服务器服务是否已启动
检查 Windows SBS 管理器服务是否已启动
检查 DNS 客户端服务的登录帐户是否为 NT AUTHORITY\\网络服务
检查Windows 更新服务的登录帐户是否为本地系统
检查 DHCP 客户端服务的登录帐户是否为 NT AUTHORITY\\LocalService
检查 IIS 管理员服务的登录帐户是否为本地系统
检查万维网发布服务的登录帐户是否为本地系统
检查远程桌面网关服务的登录帐户是否为 NT AUTHORITY\\网络服务
检查 Windows 时间服务的登录帐户是否为 NT AUTHORITY\\网络服务
检查 MSDTC 服务的登录帐户是否为 NT AUTHORITY\\网络服务
检查 Netlogon 服务的登录帐户是否为本地系统
检查 DNS 服务器服务的登录帐户是否为本地系统
检查 Windows SBS Manager 服务的登录帐户是否为本地系统
检查计算机上运行的操作系统
检查服务器是否可以 ping 默认网关的 IP 地址
检查内部网络适配器是否只分配了一个 IP 地址
检查是否禁用 IP 筛选
检查 Hyper-V 角色是否未添加到 Windows Small Business Server 2011 服务器
检查是否启用了 IPv6 协议
检查内核模式身份验证是否已禁用
检查 Windows MultiPoint Server 主机服务是否已配置为自动启动
检查 Windows MultiPoint Server 主机服务的登录帐户是否为本地系统
检查远程桌面服务服务是否已启动
检查 Windows MultiPoint Server 主机服务是否已启动
检查 SRCShell 用户帐户是否存在
检查用于远程 Web 访问的应用程序池是否使用默认帐户
检查用于远程 Web 访问的应用程序池是否使用默认版本的 .NET Framework
检查远程 Web 访问的应用程序池是否使用默认的托管管道模式
检查远程 Web 访问的应用程序池是否使用默认位级别
检查内置管理员组是否有权以批处理作业身份登录
检查 Windows 防火墙是否已打开
检查 DNS 主机 (A) 资源记录是否指向正确的 IP 地址
检查内部网络适配器是否已配置为在 DNS 中注册其 IP 地址
检查 ForwardingTimeout 注册表项的值和 RecursionTimeout 注册表项的值是否相同
检查是否禁用了 DNS (EDNS) 的扩展机制
检查 Active Directory 域的转发 DNS 区域是否仅允许安全动态更新
检查 _msdcs.* 区域的转发 DNS 区域是否仅允许安全动态更新
检查是否已为管理员组启用 Internet Explorer 增强安全配置
检查是否为用户组启用了 Internet Explorer 增强安全配置
检查 Windows SBS 是否为域命名主机
检查 Windows SBS 是否为基础结构主机
检查 Windows SBS 是否为主域控制器主机
检查 Windows SBS 是否为 RID) 主数据库 (相对 ID
检查 Windows SBS 是否为架构主机
检查源服务器是否存在于 Default-First-Site-Name 中
检查 SBSComputers 组织单位中是否存在源服务器
检查是否已配置 DNS 参数 MaxCacheTTL
检查默认域策略组策略是否存在
检查正向查找区域中是否有 DNS 名称服务器 (NS) 资源记录
检查_msdcs区域中是否有 DNS 名称服务器 (NS) 资源记录
检查委派_msdcs正向查找区域的 DNS 名称服务器 (NS) 资源记录
检查“经过身份验证的用户组”是否是 Windows 2000 之前的兼容访问组的成员
检查 DNS 客户端是否配置为仅指向服务器的内部 IP 地址
检查.NET Framework的 RootVer 注册表项的值是否正确
检查此服务器是否可以 ping 一个或多个域控制器
检查 RDP 端口是否具有默认值
检查 SysvolReady 注册表项的值是否正确
检查 Sysvol 文件夹是否未共享
检查一个或多个卷的可用空间是否不足
检查 DefaultAppPool 应用程序池的最大工作进程数是否配置为默认值
检查证书颁发机构的名称是否包含无效字符串
检查 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\90\\Machines\\OriginalMachineName 注册表项的值是否正确
检查 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Microsoft SQL Server\\100\\Machines\\OriginalMachineName 注册表项的值是否正确
检查是否已安装 Exchange Server 2010 Service Pack 1 (SP1)
检查 Windows SBS 是否处于日记换行条件中
检查是否将 Exchange Server 2010 配置为使用默认方法进行外部身份验证
检查 Exchange Server 2010 是否配置为使用默认方法进行内部身份验证
检查是否已安装 Windows Server 2008 R2 Service Pack 1 (SP1)
检查是否安装了简单邮件传输协议 (SMTP) 服务
检查 Exchange 组织中是否有空的服务器容器
检查默认接受域的名称是否正确
检查 SharePoint 的应用程序池是否使用默认帐户
检查 SharePoint 的应用程序池是否使用默认版本的 .NET Framework
检查 SharePoint 的应用程序池是否使用默认托管管道模式
检查 SharePoint 的应用程序池是否使用默认位级别
检查 PowerShell 的应用程序池是否使用默认帐户
检查 PowerShell 的应用程序池是否使用默认版本的 .NET Framework
检查 PowerShell 的应用程序池是否使用默认托管管道模式
检查 PowerShell 的应用程序池是否使用默认位级别
检查 Active Directory Web 服务是否已配置为默认启动模式
检查 Active Directory Web 服务是否已启动
检查 Active Directory Web 服务的默认登录帐户是否为本地系统
检查 Console.Log 文件是否大于 1 GB (GB)
检查Windows Server解决方案 BPA 已完成的检查数
检查运行的Windows Server解决方案 BPA 版本
检查 SPSearch 帐户是否是 SharePoint 爬网的默认帐户
检查 SharePoint Central 管理员应用程序池是否使用 spfarm 帐户
检查 SharePoint 托管帐户的用户名和密码是否有效
检查是否应使用 Psconfig.exe 升级 SharePoint 数据库
检查是否应使用 Psconfig.exe 升级 SharePoint
检查RemoteAccess.log文件是否大于 1 GB
检查POP3service.log文件是否大于 1 GB
检查 SmtpReceive 日志目录是否大于 1 GB
检查 SmtpSend 日志目录是否大于 1 GB
检查“默认网站”网站的日志目录是否大于 1 GB
检查 Companyweb 站点的日志目录是否大于 1 GB
检查 SBS SharePoint 网站的日志目录是否大于 1 GB
检查 HomeMDB 属性是否已配置为默认值
检查是否安装了最新的更新
检查客户端访问服务器的端口是否配置为 443
检查客户端访问服务器的方案是否已配置为 HTTPS
检查客户端访问服务器的 AbsolutePath 值是否正确
检查客户端访问服务器的主机名是否正确
检查 Offiline 通讯簿服务器的主机名是否正确
检查 Exchange Web 服务服务器的主机名是否正确
检查自动发现服务器的主机名是否正确
检查 Outlook Anywhere 的主机名是否正确
检查 Outlook Anywhere 的身份验证设置是否为默认设置
检查是否对所有 IP 地址存在 SSL 绑定
检查“默认网站”网站上是否有 SSL 绑定
检查服务器证书是否将在 30 天内过期
检查证书使用者是否正确
检查 /autodiscover 虚拟目录的身份验证设置是否为默认设置
检查 /ews 虚拟目录的身份验证设置是否为默认设置
检查 /OAB 虚拟目录的身份验证设置是否为默认设置
检查 /rpc 虚拟目录的身份验证设置是否为默认设置
检查 /RPCWithCert 虚拟目录的 SSL 设置是否为默认设置
检查 /Rpc 虚拟目录允许的最大内容长度是否为默认值
检查 /RpcWithCert 虚拟目录允许的最大内容长度是否为默认值
检查 Exchange 服务器上的 bin 目录中是否存在路径环境变量
检查 ExchangeInstallPath 环境变量是否存在
检查用户帐户是否具有重复的 CN 名称
检查其他网站是否与“默认网站”网站冲突
检查是否已安装彩信更新
检查是否安装了知识库文章2524478中所述的建议更新

有关软件更新术语的更多信息，请单击下面的文章编号以查看 Microsoft 知识库中的相应文章：

824684 用于描述软件更新Microsoft标准术语的说明