Resources For IT Professionals
Post an article
Wikis - Page Details
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  Windows Server 2008 R2 - DHCP NAP Enforcement (tr-TR)

Windows Server 2008 R2 - DHCP NAP Enforcement (tr-TR)

Windows Server 2008 R2 - DHCP NAP Enforcement (tr-TR)

Bildiğimiz gibi Windows Server 2008 sürümünden beri NAP senaryolarını kullanmaktayız. Ağımızdaki istemcilerimizin sağlık durumlarına göre onlara kaynak erişimi sağlayan yada kısıtlı bir bölgeye alarak ağımızı koruyan NAP mimarisinde DHCP , 802.1x , RDS , IPSec ve VPN enforcement’lar bulunmaktadır. Bu yapı yaşantımıza girdikten sonra benim gerek kurumsal eğitimlerimde gerekse danışmanlık hizmeti verdiğim kurumlarda 802.1x , Ipsec ve DHCP enforcement senaryolarını test etme şansım oldu.

Burada paylaşmak istediğim ise , Windows Server 2008 R2 ile NAP dhcp enforcement senaryosudur. Step by step nap senaryoları internet ve çeşitli portallarda mevcuttur. Benim anlatımım kişisel yorumum şekilde olacaktır.

DHCP enforcement yapıladırması için dhcp servisinin  ve nap servisinin sunucunuza kuruluduğunu var sayıyorum. Sonrasındaki ilk işlem NPS ile nap konfigürasyonu olacaktır.



Uygulamanıza başlamadan önce checklist'i aşağıdaki adresten kontrol etmekte fayda var.
http://technet.microsoft.com/en-us/library/dd348443(WS.10).aspx

 

Configure Nap ile DHCP enforcement seçerek hızlıca ilk yapılandırmayı tamamlıyoruz. Ardından System Healt Validator ile neyi kontrol edeceğimizi belirlemeliyiz.Buradaki konsolun görünümü ilk zamanlarına göre bir miktar değişmiş. (Sadece görünümü)



 

Bence daha kullanışlı olmuş. Benim şu anki uygulamamda automatic update önemliydi.



Error Codes kısmında da , SHV herhangi bir sebepten dolayı istenilen kontrolü yapmazsa/yapamazsa , client’lara nasıl davransın sorusunun cevabı mevcuttur.



Üstte görüleceği gibi , sorun varsa NAP’a istemcilerin tamamı “uygun değil” biçiminde değerlendirilecektir.

Sonrasında ilgili DHCP scope’u üzerinde NAP’ı devre almayı unutmamak gerekiyor.



Yine DHCP’de NAP Class tanımlamasını uygun option’lar ile yapınız.



İstemciler için nap yapılandırmasını ,  GPO ile yada istemciler üzerindeki nap client configuration konsolundan yapabilirsiniz.(napclcfg.msc)




İstemcilerdeki Security Center’ın Statement of Health paketlerini ürettiğini ve bu paketlerin NPS server’a ulaşması sonucunda yapılan denetime  göre istemcilerinizin kısıtlı yada kısıtsız erişimden yararlanacağını unutmayınız!!! Security Center istemcilerde çalışmalıdır.

Eğer uygulamayı production ortamında devre alacaksanız DHCP scope'u üzerinde NAP'ı devreye alma aşamasını son olarak yapınız.

1-NPS kurulumu
2-DHCP class yapılandırması
3-GPO ile Security Center ve NAP client konfigürasyonu
4- Remediation Server yapıladırması
5- DHCP scope'u üzerinde NAP'ın devreye alınması. şeklinde bir sıralama uygun olabilir.

Genel problemler ve hızlı çözümler için,
http://technet.microsoft.com/en-us/library/dd348494(WS.10).aspx   adresinden faydalanabilirsiniz.
Gözlem için Performance monitörden erişebileceğiniz NPS counter'larını ( örneğin SHV durumunu gibi ) kullanabilirsiniz.

Step by step nap test ortamı denemeleri için
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2409  link'indeki rehberlerden faydalanabilirsiniz.

Herkese neşeli günler

, , , [Edit tags]
Leave a Comment
  • Please add 5 and 7 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
Page 1 of 1 (1 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Posted by
    on 30 Dec 2011 3:32 AM

    Fernando Lugão Veltem edited Revision 2. Comment: alter tags and title

Page 1 of 1 (1 items)