Megosztás a következőn keresztül:

  • Cikk

Operációs rendszerek központi telepítésének tervezése hálózatvédelemre felkészített környezetben

 

Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Amikor olyan környezetben végzi operációs rendszer és a System Center 2012 Configuration Manager-ügyfél központi telepítését, amely hálózatvédelmet használ, további konfigurálási lépéseket is el kell végeznie. Ha egy operációs rendszer központi telepítése nincs megfelelően konfigurálva a hálózatvédelemhez, az újonnan telepített számítógépeken előfordulhat, hogy korlátozott lesz a hálózati hozzáférés, és nem lehet szervizelést sem végezni.

A Windows Vista és a Windows Server 2008 rendszerrel működő ügyfeleknél natív módon támogatott a hálózatvédelem, míg a Windows XP rendszerű számítógépek nem támogatják natív módon a hálózatvédelem használatát, és ezeknél a számítógépeknél egy külön hálózatvédelmi ügyfél telepítése szükséges. További információ a Windows XP rendszerhez készült hálózatvédelmi ügyfélről: Hálózatvédelem webhely.

A hálózatvédelem többféle kényszerítő mechanizmust támogat, ilyen például az IPsec, a 802.1X, a VPN és a DHCP. Mindegyik mechanizmushoz engedélyezni kell a hozzá tartozó hálózatvédelmi kényszerítési ügyfelet, el kell indítani a Windows hálózatvédelmi szolgáltatását, és konfigurálni kell annak automatikus indítását. További információ arról, hogy milyen előfeltételek vonatkoznak a hálózatvédelem használatára a Configuration Manager szoftverfrissítéseinél: A szoftverfrissítések előfeltételei a Configuration Manager alkalmazásban.

Az alábbi részekben ismertetett lépésekkel biztosíthatja, hogy a kényszerítési mechanizmus és a Windows hálózatvédelmi szolgáltatása engedélyezve legyen, és megfelelően kommunikáljon a Configuration Manager-ügyféllel, amikor hálózatvédelemre felkészített környezetben végzi operációs rendszer központi telepítését.

A referencia-számítógépet konfigurálni kell a hálózatvédelemre

A következő forgatókönyv olyan helyzetekre illik, amikor az operációs rendszerek összes központi telepítése hálózatvédelemre felkészített környezetben, azonos NAP-kényszerítési mechanizmussal történik:

  1. Konfigurálja a referencia-számítógépen az operációs rendszert, a szervizcsomagokat, a biztonsági frissítéseket, az alkalmazásokat, beállításokat, eszközöket és az asztal testre szabását.

  2. Windows XP operációs rendszer esetén telepítse a Windows XP verzióhoz készült hálózatvédelmi ügyfelet.

  3. Engedélyezze a megfelelő hálózatvédelmi kényszerítési ügyfeleket.

  4. Konfigurálja automatikus indításra a hálózatvédelmi szolgáltatást, és indítsa is el.

  5. Médiarögzítésű adathordozó használatával rögzítse az operációs rendszer lemezképét.

  6. Hozzon létre a rögzített lemezképre hivatkozó feladatütemezést.

  7. Hajtsa végre a feladatütemezést a célszámítógépeken.

Ezzel a konfigurációval a hálózatvédelem kényszerítési ügyfele és a Windows hálózatvédelmi szolgáltatása az újonnan telepített számítógépen automatikusan elindul, mert szerepelnek a lemezképben. Emellett már futni fognak a Configuration Manager-ügyfél telepítésekor, és ezzel biztosítható, hogy a Configuration Manager-ügyfél kötést tud létrehozni a Windows hálózatvédelmi szolgáltatásával.

A referencia-számítógépet nem kell a hálózatvédelemre konfigurálni

A következő forgatókönyv olyan helyzetekre illik, amikor nem mindegyik számítógépet kell hálózatvédelemmel működő környezethez telepíteni, vagy ha a hálózatvédelem konfigurációját egy, már meglévő rögzített lemezképhez kell hozzáadni:

  1. Konfigurálja a referencia-számítógépen az operációs rendszert, a szervizcsomagokat, a biztonsági frissítéseket, az alkalmazásokat, beállításokat, eszközöket és az asztal testre szabását.

  2. Médiarögzítésű adathordozó használatával rögzítse az operációs rendszer lemezképét.

  3. Hozzon létre a rögzített lemezképre hivatkozó központi telepítési feladatütemezést.

  4. Windows XP operációs rendszer esetén adjon meg a feladatütemezéshez egy lépést, amely az újonnan telepített operációs rendszer futtatásával telepíti a Windows XP verzióhoz készült hálózatvédelmi ügyfelet.

  5. Adjon hozzá a feladatütemezéshez egy egyéni lépést, amely az újonnan telepített operációs rendszer futtatásával engedélyezi a megfelelő hálózatvédelmi kényszerítési ügyfeleket.

    System_CAPS_noteMegjegyzés

    Használja a parancssori segédprogramot: netsh nap client set enforcement <enforcement ID> enable. További információt a Windows hálózatvédelmi szolgáltatás dokumentációjában talál. A későbbi beállítások érdekében biztosítsa, hogy a csoportházirend konfigurálja a kényszerítési ügyfeleket.

  6. Adjon hozzá a feladatütemezéshez egy lépést, amely az újonnan telepített operációs rendszer futtatásával automatikus indításra konfigurálja a Windows hálózatvédelmi szolgáltatását, majd indítsa el a szolgáltatást.

    System_CAPS_noteMegjegyzés

    A későbbi beállítások érdekében biztosítsa, hogy a csoportházirend konfigurálja ezt a szolgáltatást.

  7. Adjon hozzá a feladatütemezéshez egy lépést, amely újraindítja a számítógépet.

    System_CAPS_noteMegjegyzés

    Ez az újraindítás szükséges ahhoz, hogy a kényszerítési ügyfelek és a Windows hálózatvédelmi szolgáltatása már működő állapotú legyen a Configuration Manager-ügyfél indulásakor, valamint biztosítja, hogy a Configuration Manager-ügyfél megfelelően tudjon kötést létrehozni a Windows hálózatvédelmi szolgáltatásával.

  8. Hajtsa végre a feladatütemezést a célszámítógépeken.