MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

RADIUS-Ressourcenerfassung konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie, worum es bei der RADIUS-Ressourcenerfassung (auch RADIUS-Kontoführung genannt) geht und wie diese eingerichtet wird.
05:16

Transkript

Die Radius Ressourcen Erfassung auch Radius Kontoführung genannt konfiguriere ich in diesem Video. Ich habe die Konsole gestartet Netzwerkrichtlinienserver. Ich habe bereits zu dem Punkt navigiert Kontoführung. Sie sehen hier eine Übersicht, Protokolldatei Eigenschaften, da wird eine Protokolldatei abgelegt. Und falls ich einen SQL Server im Einsatz hätte, könnte ich auch diesen SQL Server einsetzen um die Protokolldateien abzulegen. Wie kann ich die Kontoführung konfigurieren? Dazu verwende ich diesen Link. Und Sie sehen, es startet bereits der Assistent, der Kontoführungskonfigurationsassistent. Ich klicke auf Weiter und kann nun entscheiden, möchte ich einen SQL Server einsetzen. Hätte ich einen SQL Server in meiner Umgebung könnte diese Markierung so stehen lassen. Ich habe keinen SQL Server darum verwende ich die Protokollierung in einer Textdatei auf dem lokalen Computer. Ich könnte gleichzeitig beide Varianten umsetzen, also SQl Server Daten und eine lokale Textdatei. Oder aber auch die Protokollierung in eine SQL Server Datenbank mithilfe der Textdatei Prtokollierung für Failover. Ich verwende nun die Markierung Protokollierung in eine Textdatei auf dem lokalen Computer. Nun kann ich die verschiedenen Informationen auswählen, die ich in dieser Kontoführung umsetzen möchte. Kontoführungsanforderungen, Authentifizierung, dann regelmäßige Kontoführung und auch der Status der regelmäßigen Authentifizierung, Sie sehen hier das Protokoll Verzeichnis und noch eine Markierung die ich setzen kann: Wie soll dieser NPS Server reagieren, bei einem Protokollierungsfehler. Und Sie sehen hier Verbindungssnforderungen bei Protokollierungsfehlern verwerfen. Kann dieser Server keine Kontoführung umsetzen, werden sämtliche VPN Anfragen verworfen. Das können Sie nun umsetzen wie Sie möchten, denn das ist je nach Sicherheitskonzept anders zu implementieren. Wenn Sie diese Markierung setzen besteht die Möglichkeit auf einen Denial-of-Service Angriff. Es kann jemand so viele Anfragen platzieren, bis die Kontoführung nicht mehr funktioniert. Dann ist Ihr System lahmgelegt oder aber auch Sie können diese Markierungen entfernen, dann können trotzem System beziehungsweise VPN Client sich mit dem Server verbinden, obwohl der Server die Kontoführung nicht mehr durchführen kann. Sie sehen es gibt Vor und Nachteile mit diese Markierung. Ich nehme diese Markierung weg und klicke auf Weiter. nun erhalte ich noch eine Übersicht Weiter und Schließen. Nun wurde diese Protokollierung, diese Kontoführung entsprechend konfiguriert. Der lokale Pfad zu dieser Datei, den habe ich vorbereitet, Sie sehen das hier hier unter C Windows System 32 Log Files. Das ist diese Datei welche Sie anschauen können um die in entsprechendend Informationen aufzurufen. Wichtig ist noch Sie können die Protokollierung die Kontoführung auch auf dem remsrv 01 auf dem Remote-Server aktivieren. Dazu wechsle ich schnell auf den remsrv01. Ich befinde mich auf dem Server remsrv01 und habe die Konsole Routing und RAS gestartet. Mit deinem Rechtsklick auf den Server wähle ich Eigenschaften und nun kann ich unter Sicherheit die Kontoführung aktivieren. Sie sehen hier Konto Anbieter ist im Moment nicht definiert. Wenn ich Windows Kontoführung auswähle, dann wird die Kontoführung auf diesem System lokal abgelegt. Oder aber ich kann die Kontoführung auswählen Radius Kontoführung und dann auf Konfigurieren klicken und Sie sehen nun Werden diese Kontoführungsinformationen zentral an meinen NPS Server übermittelt. Ich wähle okay und nun wird diese Radius Kontoführung, wie bereits erwähnt an meinen NPS Server übermittelt. Sie haben noch die Möglichkeit auf dem Register Protokollierung noch zu definieren, was möchten sie protokollieren, welche Informationen von diesem Service sollen protokolliert werden. Fehler und Warnungen, nur Fehler, alle Fehler protokollieren oder keine Ereignisse protokollieren Hier geht es wirklich um den Server remsrv01. Was soll auf diesem Server protokolliert werden. Ich empfehle Ihnen dringend diese Markierung hier nicht zu setzen, Sie sehen das sind Debug Zwecke, wenn Sie die Debug Funktion einschalten, dann kann die Informations- sammlung sehr sehr schnell anwachsen und entsprechend Speicherplatz belegen. Gehen sie da vorsichtig um mit dieser Markierung. Wir haben also nun die Kontoführung aktiviert. Die Protokollierung entsprechend definiert. Ich wähle übernehmen und Okay. Nun wurde die Kontoführung ebenfalls auf remsrv01 wrfolgreich konfiguriert.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!