管理员清单:为 Configuration Manager 配置网络访问保护
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
以下清单提供在 Configuration Manager 2007 中准备网络访问保护 (NAP) 以及在 Configuration Manager 2007 中安装、配置、监视和诊断网络访问保护所需的步骤。
备注
有关设计、配置和实施网络访问保护基础结构的最新信息,请参阅网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)。
使用此清单和 管理员工作流:为 Configuration Manager 配置网络访问保护。
步骤 | 参考 |
---|---|
查看 Microsoft Windows 网络访问保护 (NAP) 和 Configuration Manager 2007 的概念。 |
白皮书:“网络访问保护简介”(https://go.microsoft.com/fwlink/?LinkId=60752)(页面可能为英文),位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)。 |
确保实施适用的网络访问保护基础结构。 |
白皮书:“网络访问保护平台基础结构”(https://go.microsoft.com/fwlink/?LinkId=60753)(页面可能为英文),位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)。 |
如果 DHCP 与网络访问保护一起使用,请确保下列步骤完成:
|
“分步指南:在测试实验室演示 DHCP NAP 强制”,位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)上。 |
如果 IPsec 与网络访问保护一起使用,请确保下列步骤完成:
备注 域控制器、DNS 服务器和 WINS 服务器等基础结构服务器也应配置为边界服务器。 |
“分步指南:在测试实验室演示 IPsec NAP 强制”,位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)上。 |
如果虚拟专用网 (VPN) 与网络访问保护一起使用,请确保下列步骤完成:
|
“分步指南:在测试实验室演示 VPN NAP 强制”,位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)上。 |
如果 802.1X 与网络访问保护一起使用,请确保下列步骤完成:
|
“分步指南:在测试实验室演示 802.1X NAP 强制”,位于网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)(页面可能为英文)。 |
确保通过扩展架构为 Configuration Manager 2007 设置 Active Directory 域服务,并确保站点成功发布到 Active Directory 域服务。 |
如何验证是否已为网络访问保护设置 Active Directory |
在 Configuration Manager 2007 中,在服务器角色为“网络策略服务器”并且配置为 NAP 健康策略服务器的 Windows Server 2008 操作系统上安装 Configuration Manager 系统健康验证程序点。 |
|
如果您的 Configuration Manager 2007 站点服务器和系统健康验证程序点不在同一 Active Directory 域服务林中,则在 Configuration Manager 2007 中配置 Configuration Manager 健康状况引用。 |
|
在 Configuration Manager 2007 中,验证您是否具有支持 NAP 并在必要时升级的客户端。 |
|
在 Configuration Manager 2007 中,验证您的 Configuration Manager 软件更新基础结构是否已配置并可操作。 |
|
在网络策略服务器上,确保为每个错误代码解决适当配置 Configuration Manager 系统健康验证程序。 |
|
在网络策略服务器上,确保存在为符合和不符合 Configuration Manager 2007 客户端引用 Configuration Manager 系统验证程序的健康策略。 |
|
在网络策略服务器上,如果您正在使用 DHCP 或 VPN 强制,请确保存在 Configuration Manager 修正所需的基础结构服务器的修正服务器组。 |
|
在网络策略服务器上,确保对于符合、不符合以及无法支持网络访问保护(不符合 NAP)的客户端均存在连接请求和网络策略。 |
|
在 Configuration Manager 2007 中,启用网络访问保护。 |
|
在 Configuration Manager 2007 中,创建 Configuration Manager NAP 策略。 |
|
在 Configuration Manager 2007 中,监视网络访问保护。 |
查看“网络访问保护”主页和“网络访问保护”节点。 |
在 Configuration Manager 2007 中,根据需要进行网络访问保护疑难解答。 |
另请参阅
概念
管理员工作流:为 Configuration Manager 配置网络访问保护
其他资源
Configuration Manager 中的网络访问保护
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。