Web 应用程序代理的最佳做法分析器

在 Windows 管理中，最佳做法是在通常情况下由专家定义为配置服务器的理想方式的指南。 例如，对于大多数服务器技术来说，只打开这些技术与其他联网计算机通信所需的端口并阻止未使用的端口会被视为最佳做法。 当出现最佳做法违规，甚至是关键的最佳做法违规时，不一定发生问题；它们只是表示服务器配置可能会导致性能降低、可靠性差、意外冲突、安全风险增加或其他潜在问题。

本部分中的主题可帮助你使 Windows Server 2012 R2 上运行的 Web 应用程序代理 符合最佳做法。 本部分中的内容对于已完成 最佳做法分析器 扫描的 Web 应用程序代理，以及希望了解如何解释和分析扫描结果以识别那些不符合最佳做法的 Web 应用程序代理 区域的人员而言，最有价值。

有关 最佳做法分析器 和扫描的详细信息，请参阅运行最佳做法分析器扫描并管理扫描结果。

有关 Web 应用程序代理 的详细信息

Web 应用程序代理 支持将所选基于 HTTP 或基于 HTTPS 的应用程序从企业网络发布到企业网络之外的客户端设备。 它可以使用 Active Directory 联合身份验证服务 (AD FS) 确保在用户访问发布的应用程序之前已经过身份验证。Web 应用程序代理 还提供 AD FS 服务器的代理功能。

本部分中的主题

• 在使用之前，必须配置 Web 应用程序代理

• Web 应用程序代理: 外部 URL 与后端服务器 URL 不同，并且 URL 转换已禁用

• Web 应用程序代理：该服务没有配置为自动运行

• Web 应用程序代理：AD FS 代理服务没有配置为自动运行

• Web 应用程序代理：此服务器未包含在 ConnectedServersName 列表中

• Web 应用程序代理：ConfigurationChangesPollingIntervalSec 值较高

• Web 应用程序代理：应用程序使用的外部证书尚未生效

• Web 应用程序代理: 应用程序使用的外部证书即将过期

• Web 应用程序代理: 应用程序使用的外部证书没有私钥

• Web 应用程序代理: 应用程序使用的外部证书已过期

• Web 应用程序代理：应用程序配置为使用此服务器上不存在的外部证书

• Web 应用程序代理：某些应用程序已配置为使用集成 Windows 身份验证执行后端身份验证，但服务器未加入到域中

• Web 应用程序代理：Web 应用程序代理服务器群集已部署，并且 DirectAccess 也已安装