Compartir a través de

Pasos de corrección para la evaluación a petición de Active Directory: Microsoft Engage Center (Services Hub)

Problemas revisados en esta sección

Configurar todas las zonas DNS para solamente permitir transferencias de zona a las direcciones IP especificadas

Configurar los servicios web de Active Directory (ADWS) para que se inicien automáticamente en todos los servidores

Configurar la raíz PDC con una fuente de tiempo autorizada y evitar el desfase horario generalizado

Considerar la posibilidad de eliminar los contenedores de directivas de grupo huérfanos de Active Directory

Desactivar o eliminar el servicio del servidor DHCP instalado en cualquier controlador de dominio

Desactivar el ajuste AllowNT4Crypto en todos los controladores de dominio afectados

Asegurarse de que el servicio de Firewall de Windows se haya iniciado y configurado para su inicio automático

Investigar un error grave en el subsistema del disco

Investigar las condiciones de ajuste de diario del servicio de replicación de archivos (FRS) en los controladores de dominio

Investigar por qué no se realiza una copia de seguridad de las particiones de directorios de Active Directory durante un tiempo superior a la mitad de la vigencia del marcador de exclusión

Migrar SYSVOL a la replicación DFS

Evitar la degradación del rendimiento definiendo las subredes que faltan

Evitar el almacenamiento de hashes de contraseñas de gestor de LAN

Comprobar periódicamente y eliminar si hay cuentas de usuarios inactivas en Active Directory

Eliminar a todos los miembros del grupo Schema Admins, a no ser que esté cambiando el esquema activamente

Eliminar el cifrado DES poco seguro de las cuentas de usuario

Revisar y reducir el número de cuentas dentro de grupos administrativos que gozan de muchos privilegios

Revisar la eliminación de los miembros predeterminados del grupo de replicación de contraseña RODC denegada

Actualizar los equipos que ejecuten un sistema operativo que no sea compatible

Establecer el umbral de bloqueo de cuenta en el valor recomendado

Revisar las cuentas cuyo atributo "pwdlastset" tenga un valor cero

Desactivar el ajuste AllowNT4Crypto en todos los controladores de dominio afectados

¿Ya es cliente de Soporte técnico unificado de Microsoft o Premier de Microsoft?

Para desbloquear las ventajas de las evaluaciones a petición, inicie sesión en Services Hub.