Am 1. Mai 2018 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

NAP-Erzwingung mithilfe von DHCP konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erklärt Ihnen Tom Wechsler, wie die NAP-Erzwingung mithilfe von DHCP umgesetzt werden kann.
08:10

Transkript

In diesem Video zeige ich Ihnen wie die NAP Erzwingung mit Hilfe von DHCP umgesetzt werden kann. Ich befinde mich hier auf meinem Server npssrv01 und ich habe verschiedene Vorbereitungen getroffen Z.b. in den Systemintegritätsprüfungen die Einstellung markiert, dass sich die Windows Firewall überprüfen möchte. Dann die Integritätsrichtlinien definierte, in DHCP Jack und den Check Fehler und die Netzwerkrichtlinien. Ich will Ihnen nun auf einem anderen System welche sich vorbereitet habe zeigen wie sie die NAP Erzwingung mit DHCP umsetzen können. Indem sie den Assistenten verwenden. Dazu verbinde ich mich in eine andere Testumgebung auf einen Server DC01 heißt, und da habe ich ebenfalls diese Konsole gestartet. Und Sie sehen, da sind keine Konfigurationen umgesetzt worden. Das ist alles noch ganz standardmäßig. Ich habe nur die (inaudible) installiert keine weiteren Konfiguration getätigt. Auch unter Netzwerkzugriffsschutz habe ich keine Anpassungen getroffen. Das werde ich jetzt noch umsetzen. Ich möchte in der Standardkonfiguration nur die Windows Firewall abfragen, kein Antivirenschutz, kein Cyberschutz. Und keine automatischen Update. Nun definiere ich Netzwerkzugriffsschutz mit DHCP Erzwingung über den Kombinationsassistentin, ich wähle hier NAP Konfigurieren. Und ich wähle eine Methode aus. Und sie sehen hier kann ich Dynamic Host configuration protocol auswählen. Nun hier der Name Richtlinien Name NAP DHCP und Sie sehen auch hier schon die Anmerkung zur Installation von NAP müssen mehrere Schritte ausgeführt werden. Sie können hier zusätzliche Informationen anfordern. Sie werden dann weitergeleitet auf die Webseite von Microsoft. Ich klicke auf Weiter, nun kann ich auswählen auf welchem System der DHCP ausgeführt wird, das sehen sie schön in der Beschreibung Radius Client sind Netzwerkzugriff Server keine Clientcomputer. Wenn auf dem lokalen Computer DHCP Server ausgeführt wird, können Sie diesen Schritt überspringen und weiterklicken. Genau das ist bei mir der Fall DC01 ist gleichzeitig auch ein DHCP Server. Ich klicke auf Weiter. Mit der Angabe mindestens eines Bereichs auf dem der NAP aktiviert ist, bewertet der Netzwerkrichtlinienserver die Integrität. Ich möchte keinen spezifischen Bereich definieren, es können sämtliche Bereiche also umgesetzt werden, ich muss keinen speziellen Bereich angeben ich könnte das definiere mit Hinzufügen, ich möchte aber alle Bereiche implementieren. Ich kann nun die Computer auswählen, wenn ich eine spezielle Sicherheitsgruppe erstellt hätte könnte ich diese hier angeben, denn auch hier wird keine Gruppe ausgewählt. Dann wird diese Gruppe einfach für alle angewendet. Ich klicke auf Weiter. Nun kann ich noch eine Wartungsserver Gruppe angeben. Wenn also der Client nicht gesund er den Jack nicht besteht, hat der Serber die Möglichkeit den Zugriff auf einen Wartungsnetzwerk mitzugeben. Das kann ich hier umsetzen, ich wähle neue Gruppe definiere einen Namen Wartungs Server und aus Wartungsserver kann ich nun den entsprechenden Server hinterlegen. In meinem Fall definiere ich labmemsrv01. Das ist ein Service System welches hier in diesem Netzwerk verfügbar ist. Labmemsrv01. Ich wähle dazu auflösen und Sie sehen dieses System wurde aufgelöst. Ich wähle Okay und ncihmals Okay. Ich kann auch keine URL angeben, haben Sie zB eine Internet Webseite verfügbar, diese Internet Webseite hinterlegen damit der der Client mehr Informationen beziehen kann. Ich klicke auf Weiter. Und nun habe ich die Möglichkeit noch zu definieren möchte ich die automatische Wartung von Clientcomputer aktivieren das bedeutet, wenn der Client Check nicht besteht, hat der NAP Server die Möglichkeit eine automatische Wartung durchzuführen also z.b. die Windows Firewall direkt einzuschalten. Ich möchte das nicht. Damit Sie sehen wie es dann schlussendlich funktioniert. Wenn NAP eingesetzt wird möchte also keine automatische Wartung durchführen. Und ich kann nun entscheiden wollen wir dem Client System den Zugriff gewähren oder eben nicht. Und Sie sehen auch hier aus Windows Sicherheitsintegrität Verifizierung ist die Markierung bereits gesetzt. Diese Markierung wird dann entsprechend diese Informationen auslesen. Ich klicke auf Weiter. Und nun erhalte ich eine Übersicht, über die Kombination die im Hintergrund ausgeführt wird. Es werden Integrität Richtlinien erstellt NAP DHCP kompatibel nicht kompatibel. Es wird eine Verbindungsanforderung Richtlinie konfiguriert und es werden Netzwerkrichtlinien konfiguriert. Genau das passiert alles im Hintergund, Ich werde nun Fertigstellen. Die Konfiguration ist abgeschlossen. Es sind nun Netzwerkrichtlinien vorhanden. Es sind Verbindungsanforderung Richtlinien vorhanden. Integrität Richtlinien sind vorhanden, sämtliche Vorbereitungen sind getroffen. Ebenfalls wurde die Wartungsservice Gruppe erstellt, in diesem Wartungsservice labmemsrv01 hinterlegt. Wir haben nun also die ersten Vorbereitungen getroffen, damit wir die NAP Erzwinung mit DHCP umsetzen können. Der nächste Schritt besteht nun darin, dass wir im DHCP also DHCP Konsole ebenfalls eine Einstellung vornehmen müssen. Ich wähle den Server Manager, klicke auf tools und ich starte nun die DHCP Konsole. Ich öffne diese Konsole und nun habe ich die Möglichkeit NAP einzuschalten im DHCP. Ich kann NAP einschalten, indem ich das auf dem Bereich mache. Ich werde dazu nach einem Rechtsklick auf den Bereich die Eigenschaften aus. Und im Register Netzwerkzugriffsschutz, kann ich den Schutz einschalten für diesen Bereich aktivieren oder aber ich kann das gleiche auf dem Protokoll machen Eigenschaften und Sie sehen hier Netzwerkzugriffsschutz und dann kann ich die entsprechende Konfiguration für alle Bereiche aktivieren. Ich wähle das für alle Bereiche aktivieren, Sie sehen hierdurch Werden die Netzwerkzugriffsschutz Einsetllungen alle Bereiche überschrieben. Möchten Sie den Vorgang fortsetzen? Ja das möchte ich. Und noch eine wichtige Option: Verhalten bei Nichterreichen des Netzwerkrichtlinienserver. Was soll passieren wenn der NPS Server nicht kontaktiert werden kann. Vollzugriff, Eingeschränkter Zugriff oder Kleinpaket ablegen. Das können Sie entsprechend Ihren Bedürfnissen umsetzen und konfigurieren. Ich belasse es beim Vollzugriff. Das ist soweit Okay. Ich wähle Okay. Nun ist die Konfiguration auch auch im DHCP Manager entsprechend umgesetzt. Ich habe nun auch so sämtliche Vorbereitungen getroffen, um die NAP Erzwingung mit DHCP umzusetzen- Ich habe die Konfiguration im DHCP Manager gemacht, ich habe ebenfalls den NPS Server soweit vorbereitet. Nun geht es darum den Client entsprechend vorzubereiten. In diesem Video habe ich Ihnen gezeigt, welche Richtlinien konfiguriert werden müssen, damit Sie die DHCP Erzwingung mit NAP umsetzen können.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!