MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Netzwerkrichtlinienserver konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich in diesem Video mit den einzelnen Schritten vertraut, um einen Netzwerkrichtlinienserver (Network Policy Server, NPS) zu konfigurieren.
11:25

Transkript

In diesem Video zeige ich Ihnen wie wir einen NPS Server konfigurieren. Bevor ich mit der eigentlichen Konfiguration des NPS Server starte, zeige ich Ihnen wie man ein Remote Server, den wir konfiguriert haben, die Konfiguration entfernen können. Falls Sie das bei jedem System auch einmal durchführen müssen. Dazu verwenden Sie den Server Manager. Wählen tools, wählen Remotezugriff Verwaltung aus. Diese Konsole habe ich bereits gestartet und sie können nun auf Konfiguration navigieren direct access und VPN und hier haben Sie die Möglichkeit die Konfigurationseinstellungen zu entfernen, klicke darauf und Sie sehen Sie erhalten die Meldung, was alles gemacht wird im Hintergrund. Sie sehen das z.b. Gruppenrichtlinien auf dem Domänencontroller gelöscht werden. Falls diese durch den Installationsassitenten erstellt wurden. Das ist wirklich notwendig um die Konfiguration zurückzusetzen. Und das möchte ich direkt umsetzen. Darum wähle ich gleich Okay. Nun werden sämtliche Konfigurationseinstellungen von diesem Server entfernt. Inklusive der entsprechenden Gruppen Richtlinien. Diese Richtlinien wurden erfolgreich entfernt, e gab einige Warnungen. Das schauen wr uns gleich an, wir haben z.b. hier der DNS Eintrag konnte nicht entfernt werden. Das ist kein Problem. Das können wir später selber manuell durchführen, die GPO Aktualisierung können nicht auf remsrv01 angewendet werden. Weil das ist mit einer Richtlinien Aktualisierung erst wirksam, das sind alles keine größeren Probleme. Ich schließe nun diesen Assistenten und sie sehen diese Konfiguration wurde komplett zurückgesetzt, das ist für mich der erste Schritt, weil ich möchte nun den NPS beziehungsweise diese VPN Konfigurationen auf unserem Radius Server auf unserem NPS Server umsetzen, dazu wechsel ich nun auf meinem neuen NPS srv01. Ich befinde mich auf meinem Server NPS srv0. Und der erste Schritt den ich ausführen werde, das ist installieren der Rolle dazu verwendet ich den Server Manager Rollen und Features Hinzufügen, dann weiter, ich wähle den Zielserver aus, dann wieter und sehen bereits hier, haben wir die Rolle Netzwerkrichtlinien und Zugriffsdienste. Genau diese Funktion möchte ich installieren, inklusive den erforderlichen Features, da wähle ich hinzufügen. Klicke auf Weiter. Nochmals weiter. Hier eine Übersicht: Was Radius bietet, welche Funktionen damit Konfiguriert werden können. Weiter. Nun habe ich die Möglichkeit zu entscheiden, möchte ich den Netzwerkrichtlinienserver also den NPS Server installieren, möchte ich noch post credential authorisation protocol installieren und die Integrität Registrierung Stelle, das wäre die NAP Funktion. Diese Funktion lasse ich mal außen vor. Die kann ich später immer noch nachträglich installieren. Ich entscheide mich für NPS. Klicke auf Weiter. Den Zielserver bei Bedarf automatisch neustarten. Jawohl das möchte ich, notwendig und ich wähle installieren. Installation ist erfolgreich abgeschlossen und ich kann diesen Assistenten schließen. Nun öffne ich die Konsole dazu verwende ich den Server Manager, tools und ich wähle die Konsole Netzwerk Richtlinien selber aus, nun startet diese Konsole Ich öffne sie im Vollbildschirm. Und nun kann ich NPS Server entsprechend konfigurieren. Wir haben hier verschiedene Möglichkeiten z.b. die Radius Clients. Die Radius remote server Gruppen, Richtlinien, Netzwerkzugriffsschutz. Vorlagenverwaltung, Kontoführung. Sämtliche Konfigurationen die ich im NPS Netzwerkrichtlinien Server konfigurieren kann. Starten wir aber Schritt für Schritt. Ich möchte Zuerst Eine neue VPN Konfiguration durchführen. Dazu verwende ich gleich dieses Fenster Sie sehen hier erste Schritte. Und ich möchte nihct NAP konfigurieren. Sondern ich möchte hier die VPN Konfiguration durchführen, Dazu werde ich dieses Dropdown Menü aus. Sie sehen hier ich möchte einen Radius Server. Einwählen oder VPN Verbindungen konfigurieren. Bevor ich dieses Konfigurationstool starte, möchte ich Ihnen schnell zeigen, welche Richtlinien bereits vorhanden sind. Wir haben Verbindungsanforderungsrichtlinien. Da ist die Standard Richtlinie vorhanden. Windows Authentifizierung für alle Benutzer verwenden. Netzwerk Richtlinien. Das sind zwei Richtlinien vorhanden, welche nicht Aktiv sind, Sie sehen hier Zugriff verweigern das wäre zB die Richtlinie die ich aktivieren müsste, wenn ich nur mit einem remote Server arbeiten würde. Nun haben wir hier aber eine Zwischenstation diesen NPS Server. Warum brauchen wir diese Konfiguration bzw diese Richtlinie nicht direkt. Wir haben Integritätsrichtlinien. Da ist noch nicht vorhanden da NAP Network Access protection noch nicht konfiguriert wurde. Einfach einen kleinen Überblick damit Sie sehen was Standardmäßig mit der Rolle installiert wird und was nachträglich über den Assistenten installiert wird. Was starten wir nun, wir wechseln wieder auf dieses Bild erste Schritte. Wähle das Dropdown-Menü Server Radius Server für Einwählen oder VPN Verbindungen Nun sehen Sie hier habe ich die Möglichkeit VPN oder der für konfigurieren. Das möchte ich starte diesen Assistentin, möchte keine Einwählverbindungen, sondern nur Verbindungen für virtuelle privates Netzwerk VPN. Dann geht's Weiter. Nun muss ich den Radius Client definieren. und das ist nun ganz wichtig, wir sprechen hier nicht vom End Client. Nicht vom VPN Client, nicht vom Client 01, sondern wir sprechen hier vom Remote Server von meinem remsrv01 sie sehen auch hier Radius Client sind Netzwerk Zugriff Server, keine Client Computer. Ich muss auch so hier meinen Server remsrv 01 hinzufügen. Ich wähle nun einen Anzeigenamen remsrv01. corp.int. Genau diesen Namen nehme ich nochmals und verwende ihn in bei IP oder DNS Name. Und ich wähle Überprüfen. Auflösen und Sie sehen, das hat bestens funktioniert. Nun muss ich einen gemeinsamen geheimen Schlüssel definieren. Ich kann dazu eine Vorlage auswählen. Ich habe im Moment keine Vorlage. Diese Vorlagen wären hier hinterlegt. Ich muss also manuell einen Schlüssel eingeben oder aber auch ich kann einen Schlüssel generieren. Achten Sie auf folgendes, Sie sehen ich habe auf manuell gestellt und ich definiere einen Schlüssel. Ich gebe diesen Schlüssel nochmals ein und wenn sie jetzt auf generieren klicken, schauen Sie was passiert: Sehen Sie das Passwort wird jetzt im Klartext angezeigt. Achten Sie darauf wenn Sie diese Konfiguration machen, dass niemand hinter Ihnen steht und Ihnen über die Schulter schaut dann Weise nun ihr Passwort. Vielleicht setzen Sie ein Passwort ein gleich wie das Domänen Administrator Passwort, ist nicht sinnvoll. Aber die Person hinter ihnen würde es nun wissen. Das möchten wir ja nicht. Also: Achten Sie darauf wie Sie das Passwort hier eingeben. Ich habe diesen gemeinsamen Schlüssel definiert. Und wähle Okay. Nun klicke ich auf Weiter. Nun kann ich die Authentifizierungs- methoden definieren, in meinem ersten Fall belasse ich es bei MS Job Version 2. Das kann ich nachträglich noch entsprechend anpassen. Ich klicke auf Weiter. Nun kann ich hinzufügen welche Gruppen möchte ich den Zugriff geben um mit VPN zu arbeiten. Also wer bekommt VPN Zugriff. Und Sie sehen hier in der Definition, wenn ich keine Gruppe hinzufüge, dann wird die Richtlinie alle Domänenbenutzer zugewiesen. Das sehen Sie hier klicken Sie zum Hinzufügen von Benutzergruppen auf Hinzufügen, wurden keine Gruppen ausgewählt, gilt diese Richtlinie für alle Benutzer. Meine Testumgebung ist das absolut Okay. Geh auf Weiter. Nun kann ich IP Filter einsetzen, das sind wieder eingehende und ausgehende Filter, die ich definieren kann. Ich hätte ebenfalls die Möglichkeit aus einer Vorlage diese Definition herauszuholen Im Moment möchte ich keine Filter konfigurieren, darum klicke ich auf Weiter. Nun die Verschlüsselungseinstellungen. Wie die Verschlüsselung umgesetzt werden soll mit welchen Bits, Sie sehen hier 128 Bit, 56 Bit und 40 Bit, NPS versucht zur Verschlüsselung zunächst immer die stärkste Methode zu nutzen. Wenn das nicht funktioniert geht's zur nächsten Verschlüsselungsmethode 56 Bit, dann 40 Bit. Die Clients und der Server versuchen die Verschlüsselungsstärke gegenseitig abzugleichen. Wurde eine passende Verschlüsselungsmethode gefunden, wird dies entsprechend umgesetzt. Nun geht's Weiter und nun kann ich noch einen Bereichsnamen definieren. Wir haben die Möglichkeit mit Bereichsnamen zu arbeiten, um zum Beispiel verschiedene Domänen zu hinterlegen das bedeutet, wenn Sie möchten, dass unterschieden wird zwischen Corp. Int und lab.int, könnten wir hier einen Bereichsnamen definieren im Moment ist das noch nicht relevant für mich, das wäre zB auch eine Konfiguration die gemacht wird, Wenn ein Radius Proxy Server im Einsatz ist. Für mich ist das im Moment keine Option darum klicke ich auf Weiter. Nun noch eine Zusammenfassung über unsere Konfiguration ind ich wähle fertigstellen. Nun wurde diese NPS Server konfiguriert und wir können die verschiedenen Netzwerk Richtlinien, Verbindungsanforderungs- Richtlinien anschauen. Sie sehen hier, wir haben eine neue Richtlinie, Verbindungen für Virtuelles Privates Netzwerk. VPN ist aktiviert. Und die verarbeitungsreihenfolge ist mit Priorität 1 gesetzt. Wir haben Netzwerkrichtlinien, Sie sehen auch hier, die bestehenden Richtlinien sind weniger priorisierend, wie die neue Richtlinie, wir haben also hier eine Priorität 1. Wir sehen auch an diesem Symbol, dass diese Richtlinie aktiv ist, dass diese Richtlinie wirkt.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!