MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

NAP-Clienteinstellungen konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Damit die NAP-Erzwingung funktioniert, müssen auf dem Clientsystem einige Vorbereitungen getroffen werden. Welche das sind, erfahren Sie Schritt für Schritt in diesem Video.
07:20

Transkript

Damit die NAP Erzwingung funktioniert müssen auf dem Client System einige Vorbereitungen getroffen werden. Sie sehen hier bin ich auf dem DC01. Da ist die Konsole Netzwerkrichtlinienserver gestartet. Wir haben sämtliche Vorbereitungen getroffen, sind Integritätstrichtlinien vorhanden, Netzwerkrichtlinien sind vorhanden. Es ist eine Verbindungsantwortungs- richtlinie vorhanden. Ich habe die Einstellungen getätigt in der Standard Konfiguration. Ich habe im DHCP Manager ebenfalls die NAP Funktion über alle Bereiche eingeschaltet, nun muss ich noch die Clientseitigen Einstellungen konfigurieren. In einer produktiven Umgebung falls jemals noch NAP einsetzen würden, würden sie diese Einstellungen sicher mit einer Gruppenrichtlinie umsetzen. Eiinfachheitshalber mache ich das direkt beim Client. Auf meinem System Client 02, welches zur Domäne gehört, muss ich als erstes die NAP Erzwingung DHCP konfigurieren, dazu verwende ich das Ausführen Fenster und die Konsole, welche ich starte, das ist die NAP Client Konfigurationskonsole. Also napcl.cfg.msc. Diese Konsole startet und hier kann ich nun die Erzwingung spezifisch konfigurieren. Und ich möchte die DHCP Quarantäne Erzwingungsclient Funktion aktivieren. Doppelklick und ich wähle diesen Erzwingungsclient aktivieren, Übernehmen. Und okay. Das ist der erste Schritt damit die NAP Erzwingung funktioniert. Der zweite Schritt ist wir müssen den Dienst starten. Dazu verwende ich wiederum Start ausführen. Wähle... Services. MSC und ich muss den entsprechenden Dienst starten, das ist der Dienst NAP Agent, Sie sehen hier Network Access Protection, dieser Dienst ist auf Manuell gestellt. Ich mache da einen Rechtsklick, Eigenschaften und ich wähle zuerst einmal automatisch und ich starte diesen Dienst. Damit die zweite Bedingung ebenfalls erfüllt ist. Nun müssen wir noch Eine Einstellung in den lokalen Richtlinien umsetzen. Dazu verwende ich die Konsole GP Edit.MSC wiederum Start ausführen. Ich verwende GP Edit. MSC um die entsprechende Konfiguration zu tätigen. Navigiere zum Computerkonfigurationsanteil, dann wähle ich administrative Vorlagen. Navigiere zu den Windows Komponenten und nun gehe ich da ein wenig nach unten und ich suche das Sicherheitszentrum, Sie sehen hier da ist das Sicherheits Center. Dieses Sicherheitscenter muss ich aktivieren. Damit der Cleint seinen Zustand übermitteln kann zum NPS Server. Ich wähle also aktiviert und nun ist die dritte Option entsprechend umgesetzt. Wir haben also jetzt sämtliche Bedingungen im Einsatz, damit NAP getestet bzw umgesetzt werden kann. Den letzten Schritt den ich noch tätige, ich aktualisiere noch die Gruppen beziehungsweise diese lokalen Richtlinien mit GP Update/Force, damit auch wirklich die letzte Konfiguration aktualisiert wird. Die Richtlinien wurden erfolgreich aktualisiert, jetzt können wir NAP mit DHCP Erzwingung testen. Schauen wir uns das gleich Schritt für Schritt an. Zuerst einmal schließe ich diese Konfigurationskonsole. Und die Eingabeaufforderung, die lasse ich so wie sie hier ist. Schauen wir uns die aktuelle Konfiguration an. Wir öffnen das Netzwerk und Freigabecenter, wir sehen hier, wir haben eine Kommunikation mit Domänennetzwerk, soweit alles in bester Ordnung. Wir schauen uns die Routingtabellen, Raut Print... Ein Routing Tabelle, welche ganz akzeptabel aussieht. Wir haben die wichtigste Definition in einer Routingtabelle nämlich das Netzwerkziel. Mit alles auf Null gestellt, die Netzwerkmaske alles auf Null gestellt und wir haben einen Standardgateway das bedeutet also, dieser Eintrag defineirt, dass wenn das Ziel nicht im lokalen Netzwerk ist, sende die Informationen an den Gateway, somit können wir ihn das nächste Netzwerk kommunizieren, das ist soweit absolut okay. Wunderbar. Nun testen wir NAP. Ich testen NAP, indem ich die Windows Firewall ausschalte, dazu verwende ich folgenden Befehl: wf.msc Hier kann ich die Windows Firewall ausschalten oder aber auch, wir können das direkt im Freigabecenter umsetzen indem wir hier Windows-Firewall definieren und auch hier die Windows Firewall ein oder ausschalten. Ich konfiguriere die Windows Firewall, indem ich sämtliche Funktionen über alle Profile ausschalten. Wähle okay. Und nun Ist die Windows Firewall nicht mehr aktiv. Und Sie sehen auch bereits hier ist die Funktion beziehungsweise die Meldung gekommen, Netzwerkzugriffsschutz, "Der Netzwerkzugriff ist eventuell eingeschränkt", Sie sehen also gleich jetzt hat es tatsächlich funktioniert. Starten wir einmal die Überprüfung IP config. /all. Und in der Tat: Wir haben z.b. keinen Standardgateway mehr. Wir können also nicht mehr ins nächste Netzwerk kommunizieren, schauen wir uns die Routingtabelle "Raut Print". Und sie sehen unsere Routingtabelle hat sich wesentlich verändert, wir haben keinen Eintrag mit welcher erlaubt, dass eine Kommunikation in eine nächstes Netzwerk gemacht werden kann, wir sind also in einem eingeschränkten Netzwerk. Und die sehen auch hier, wir haben Zugriff Z.b. auf unseren Wartungsserver lapsrv01, hat die IP Adresse 192 168 1 253, das ist der Server labmemsrv 01. Sie sehen also NAP, die DHCP Erzwingung hat bestens funktioniert. Machen wir das ganze rückgängig, ich schalte die Windows Firewall wieder ein. Windows Firewall Aktivieren. Wiederum aktivieren okay. Die Windows Firewall ist aktiv. Schauen wir uns die IP-Konfiguration an. IP config/all und Sie sehen in der Tat, wir haben wieder einen Standardgateway. Schauen wir uns die Routingtabelle an. Auch hier in der Tat: Wir haben wieder den Eintrag, dass wir in ein nächstes Netzwerk kommunizieren können. Sie haben also in diesem Video gesehen, welche Schritte notwendig sind damit der Client bereit ist, um die NAP Funktion umzusetzen und ich habe Ihnen gezeigt, wie anschließend die NAP Erzwingung auf einem Client geprüft werden kann.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!