Partager via

Planification du déploiement du système d'exploitation dans un environnement compatible NAP

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dernière mise à jour de la rubrique — Novembre 2007

Lors du déploiement d'un système d'exploitation et d'un client Configuration Manager 2007 dans un environnement qui utilise la protection d'accès réseau (NAP), vous devez suivre des étapes de configuration supplémentaires. Une configuration incorrecte du déploiement du système d'exploitation pour la protection d'accès réseau peut limiter l'accès réseau des nouveaux ordinateurs et faire échouer la mise à jour.

Les clients exécutant Windows Vista et Windows Server 2008 prennent en charge la protection d'accès réseau en mode natif, contrairement aux ordinateurs exécutant Windows XP qui doivent installer un client de protection d'accès réseau supplémentaire. Pour plus d'informations sur le client de protection d'accès réseau pour Windows XP, consultez le site Web consacré à la protection d'accès réseau (https://go.microsoft.com/fwlink/?LinkId=59125).

La protection d'accès réseau prend en charge différents mécanismes de contrainte, tels que IPsec, 802,1X, VPN et DHCP. Pour chaque mécanisme de contrainte, le client de contrainte de mise en conformité NAP correspondant doit être activé, et le service de protection d'accès réseau Windows doit être lancé et configuré pour un démarrage automatique. Pour plus d'informations sur le déploiement et la configuration de la protection d'accès réseau dans Configuration Manager, consultez Protection d'accès réseau dans Configuration Manager.

Conformez-vous aux procédures indiquées dans les sections suivantes pour vous assurer que le mécanisme de contrainte et le service de protection d'accès réseau sont activés et interagiront correctement avec le client Configuration Manager lors du déploiement d'un système d'exploitation dans un environnement compatible avec la protection d'accès réseau (NAP).

L'ordinateur de référence est configuré pour la protection d'accès réseau

Le scénario suivant est approprié si tous vos déploiements de système d'exploitation sont effectués dans un environnement compatible NAP, à l'aide du même mécanisme de contrainte de mise en conformité NAP :

  1. Configurez l'ordinateur de référence avec les mêmes système d'exploitation, service packs, mises à jour de sécurité, paramètres, outils et personnalisations du Bureau.

  2. Si le système d'exploitation est Windows XP, installez le client de protection d'accès réseau pour Windows XP.

  3. Activez les clients de contrainte de mise en conformité NAP appropriés.

  4. Configurez le service de protection d'accès réseau Windows pour un démarrage automatique et lancez-le.

  5. Capturez l'image.

  6. Créez une séquence de tâches qui fait référence à cette image.

  7. Publiez la séquence de tâches sur les ordinateurs.

Avec cette configuration, le client de contrainte de mise en conformité NAP et le service de protection d'accès réseau Windows démarrent automatiquement sur le nouvel ordinateur déployé car ils font partie de l'image. Qui plus est, ils seront déjà en cours d'exécution lors de l'installation du client Configuration Manager, ce qui permettra à ce dernier d'établir une liaison avec le service de protection d'accès réseau Windows.

L'ordinateur de référence n'est pas configuré pour la protection d'accès réseau

Le scénario suivant est approprié si seuls certains de vos ordinateurs sont installés dans un environnement compatible NAP ou si vous avez dû ajouter la configuration de la protection d'accès réseau à une image capturée :

  1. Configurez l'ordinateur de référence avec les mêmes système d'exploitation, service packs, mises à jour de sécurité, paramètres, outils et personnalisations du Bureau.

  2. Capturez l'image.

  3. Créez une séquence de tâches qui fait référence à cette image.

  4. Si le système d'exploitation est Windows XP, ajoutez à la séquence de tâches une étape personnalisée qui s'exécutera dans le nouveau système d'exploitation déployé pour installer le client de protection d'accès réseau pour Windows XP.

  5. Ajoutez à la séquence une étape personnalisée qui s'exécutera dans le nouveau système d'exploitation déployé pour activer les clients de contrainte de mise en conformité NAP appropriés.

    Notes

    Utilisez l'utilitaire de ligne de commande netsh nap client set enforcement <ID contrainte> enable. Pour plus d'informations, consultez la documentation sur la protection d'accès de réseau Windows. Pour une configuration en continu, assurez-vous que la stratégie de groupe configure les clients de contrainte.

  6. Ajoutez à la séquence de tâches une étape personnalisée qui s'exécutera dans le nouveau système d'exploitation déployé pour configurer le service de protection d'accès réseau pour un démarrage automatique et lancez ce dernier.

    Notes

    Pour une configuration en continu, assurez-vous que la stratégie de groupe configure ce service.

  7. Ajoutez à la séquence de tâches une étape personnalisée pour redémarrer l'ordinateur.

    Notes

    Ce redémarrage est nécessaire pour garantir que les clients de contrainte et le service de protection d'accès réseau Windows sont déjà en cours d'exécution lors du démarrage du client Configuration Manager, pour permettre à ce dernier d'établir une liaison avec le service de protection d'accès réseau Windows.

  8. Publiez la séquence de tâches sur les ordinateurs.

Voir aussi

Concepts

Planification du déploiement de l'image du système d'exploitation

Autres ressources

Protection d'accès réseau dans Configuration Manager
Planification du déploiement du système d'exploitation

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.