簡介

本文會說明將加入新的最佳作法分析器 (BPA) 規則的更新。在執行 Windows Server 2012 R2 的伺服器或 Windows Server 2012,規則適用於 [DirectAccess 的。

會加入下列規則︰

  • 檢查適用於內部網路資源的網域名稱系統 (DNS) 位址是否正確。如果 DirectAccess 伺服器的內部介面有只有 IPv4 位址,DNS 伺服器設定名稱解析原則資料表 (NRPT) 中必須是 DNS64 位址。

  • 如果未選取讓 DirectAccess Windows 7 用戶端的選項,則會發出警告。

  • 如果 DirectAccess 伺服器也是網域控制站,則傳回錯誤。

  • 如果 DirectAccess 伺服器上設定 [強制通道和 Kerberos 授權,則傳回錯誤。

  • 如果 DNS64 的 AcceptInterface 參數不用於 DNS64 做為使用相同的 IP 位址,則傳回錯誤。

  • 如果 DirectAccess 使用遠端存取管理的使用者介面設定,請檢查 [DirectAccess 原則是否已在伺服器上設定。

  • 如果 DirectAccess 伺服器可以使用任何憑證具有主體別名 (San),但沒有主旨名稱,則會發出警告。

  • 如果內部網路介面的順序低於網際網路的網路介面,在 [介面卡及連結,請提供資訊。

  • 如果 IP HTTPS 憑證的私密金鑰將不在伺服器上使用憑證時才會存在,則會發出警告。

  • 如果 DirectAccess 用戶端的安全性群組包括桌面的電腦,則會發出警告。

  • 傳送 HTTP 要求,若要測試是否為有效的憑證撤銷清單 (CRL) 中的欄位 DirectAccess 伺服器設定的 IP HTTPS 憑證。如果要求失敗,則會顯示警告。這項測試才 Windows 7 用戶端都設定為 [DirectAccess 時所需。

  • 傳送 HTTP 要求,若要測試 CRL 中的欄位 DirectAccess 伺服器設定的網路位置伺服器憑證是否有效。如果要求失敗,則會顯示警告。這項測試是只針對 DirectAccess,設定 Windows 7 用戶端時所需,並 NLS DirectAccess 伺服器上部署時。

  • 檢查內部網站自動通道定址通訊協定 (ISATAP) 路由器或負載平衡設定在網路上。如果發生這種情形,會檢查 ISATAP DNS 記錄。DNS 伺服器應該有的記錄,為內部動態 IP (DIP) 的伺服器,以及負載平衡器的內部虛擬 IP。

  • 檢查是否要將電子郵件地址] 欄位設定為 [網路連線 [小幫手]。

  • 檢查是否設定了預設閘道的網際網路介面上而不是在內部介面。如果檢查失敗,則會顯示警告。

  • 如果 NRPT 豁免設定強制通道部署時,會發出警告。

  • 確保網際網路控制訊息通訊協定 (ICMP) 探查以外的探查設定在 NCA 中。

更多的資訊

更新資訊

如何取得此更新程式

Windows Update

提供此更新程式

Microsoft 下載中心

可以從「Microsoft 下載中心」下載下列檔案︰

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×