Jump to content

NAP - Server 2008 als Client funktioniert nicht

andrew

Von andrew
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

andrew Experienced

andrew   15

Geschrieben
Geschrieben

hello Board Benutzer

Ich fasse mich kurz: spiele gerade die Übung im dinken Schunken, Original Microsoft Training 70-642 durch und habe festgestellt, dass obwohl in der NAP Übung (S.434) --> DHCP Erzwingung (eignet sich als Übung gut), nicht nur der NAP Server sondern auch als Test ein Client mit dem Betriebssystem Server 2008 verwendet wird.

 

Gemäss der Übung im Buch scheint es ja zu funktionieren, bei mir aber nicht?! :-(
Die als Anlage angefügte Datei (Bild) zeigt die Fehlermeldung, welche auf dem Server 2008 "als Client verwendet" erscheint (dies nach ipconfig /release & ipconfig /renew)

Ferner stellte ich ebenfalls fest, dass ich keine Möglichkeit gefunden habe, mit einem Kommando via cmd zu prüfen, ob das Sicherheitscenter effektiv nun aktiviert ist oder nicht?!

Stellte betreffend Sicherheitscenter auch folgendes noch fest:
- kein Dienst vorhanden, welcher wie bei Windows 7 mit dem Namen Sicherheitscenter zu identifizieren ist, auch mit dem Namen Windows-Systemcenter nirgends ein solcher Dienst zu finden?!
- einige Dateien, welche für das Systemcenter auf dem Client meiner Meinung nach installiert sein müssten, finde ich bei mir weder auf dem Server 2008 Server in meiner Testumgebung vor, noch auf meinen Server 2008 Maschinen im produktiven Netz.

im Ordner C:\Windows\System32 sind auf einem Windows 7 PC, 32Bit folgende Dateien vorhanden, aber auf keinem, bei mir laufenden 2008 Servern finde ich diese Dateien vor (siehe auch das angehängte Bild > alles Dateien zu sehen, welche mit wsc... beginnen ....meiner Ansicht nach sind dies System Center relevante DLLs etc. oder sehe ich das falsch?
Zumindest erscheint bei den meisten, wenn man die Eigenschaften anschaut, eine Kurzbeschreibung im Bezug auf Sicherheits-Center..und vom Namen her wsx = Windows System Center würde es auch passen :-)

Vielleicht gerade an diesem Punkt mal eine generelle Frage an euch betreffend NAP und Server 2008 64 Bit als Client verwenden:
Hat schon Jemand von euch erfolgreich in einer NAP DHCP Erzwingungs Umgebung einen 2008 Server 64Bit erfolgreich als Client dazu bringen können, dass er Zugriff auf das Netzwerk erhält und nicht in die Quarantäne gesteckt wird?

Erfüllen muss der Client nur den Windowssystemintegritätstest, dass eine aktive Windows Firewall vorhanden und aktiviert ist, was bei diesem Server der Fall ist!!

Einstellungen habe ich via Gruppenrichtlinie vorgenommen, Rest via NAP Konsole (Server Manager, NAP Assistent > DHCP Server läuft auch auf NAP Server)

Wenn ich das gleiche Spiel in der nwtraders.msft Domäne wie im Buch durchspiele, aber hierzu einen Windows 7 32Bit Client verwende und nicht wie im Buch einen 2008 Server, funktioniert der Netzwerkzugriff, eine IPv4 Adresse wird zugewiesen, GW wird zugewiesen, wie es sein sollte (weil der Client ja den Integritätstest besteht!)

Danke für die Feedbacks
cheers,
André aus der gerade sehr sonnigen Schweiz :-)

post-15618-0-67623800-1363941976_thumb.jpg

post-15618-0-10011500-1363941991_thumb.jpg

Link zu diesem Kommentar
andrew Experienced

andrew   15

Geschrieben
  • Autor
Geschrieben

Hallo Sunny61

 

 

Entweder hast Du meinen Beitrag nicht richtig gelesen/ zu schnell gelesen (überflogen), oder ich habe "unklar" kommuniziert? :-)

 

Es geht prinzipiell darum, dass ich den 2008 Server wie im Buch beschrieben als Client testen möchte, testen als inkompatiblen Client und testen als kompatiblen Client.

 

Als kompatiblen Client (nur das Kriterium: Windows Firewall vorhanden und aktiviert muss erfüllt werden)

- Windows Server 2008 64 Bit erfüllt dieses Kriterium, dennoch meldet die Sprechblase die Fehlermeldung, welche ich bereits als Anhang hier angefügt habe

- Darum habe ich als Test einen Windows 7 32Bit Client verwendet, Ihn an der Domäne nwtraders.msft anmelden lassen und mit ipconfig /release  ipconfig /renew getestet, ob er eine gültige IP- Adresse bekommt oder nicht.

 

Ja, der Windows 7 32Bit Client erhält eine gültige IP- Adresse Und: Er hat auch unter den Diensten den Sicherheits-Center Dienst, der Server 2008 64 Bit Server, sowohl der oder die 2008 Server in meiner Testumgebung wie auch die in meinem produktiven Netz haben KEINEN Dienst mit dem  Namen: Sicherheits-Center und auch keinen Dienst mit dem Namen: Windows-Sicherheits-Center (könnte ja sein, der Dienst vielleicht auch als Namen zuerst mit Windows...beginnt und nicht wie bei Windows 7 Sicherheits-Center heisst)

 

Wie auch immer, finde bei jedem Windows Server 2008 64 Bit System

- A keinen Dienst mit dem Namen Sicherheits-Center

- B keine Sicherhetis-Center spezifische Dateien (DLLs und auch nicht die Datei wscui.cpl) Ruft man diese Datei via Kommandozeile beispielsweise im Windows 7 auf, so öffnet sich das Wartungsfenster.

 

Unter jedem Server 2008 System funktioniert dieser Aufruf nicht, ist aber auch nicht weiter verwunderlich, weil A diese Datei im C:\Windows\System32 existiert und auch die dazugehörenden DLLs NICHT im Verzeichnis C:\Windows\System32 vorhanden sind!

 

Die Frage stellt sich also nicht, warum der Dienst Sicherheits-Center NICHT auf dem Windows 7 Gerät vorhanden ist, er ist vorhanden!

 

Sondern warum er auf KEINEM 2008 Server 64 Bit Server vorhanden ist?

Im Buch steht: man soll via GPO diesen Dienst aktivieren, auch wenn ich google und drei Wörter eingebe:

- Server 2008

- Sicherheits- Center

- aktivieren

 

finde ich oft den Hinweis, dass eben bei einem 2008 Server via GPO das Sicherheits-Center aktiviert werden soll, aber wie man es sonst auch noch aktivieren könnte, fand ich auch nach zwei Tagen suchen nicht heraus :-(

 

Auch finde ich nicht heraus, wie ich beispielsweise via Kommandozeile den Status des Sicherheits-Centers prüfen könnte, weil ich eben vermute, dass der Has genau hier begraben ist und darum mein getesteter Server 2008 keine IP- Adresse erhält, weil eben das Sicherheits-Center anscheinend NICHT aktiv ist (sonst wäre ja ein Dienst vorhanden) !

 

Danke für weitere Hinweise und Feedbacks

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...