NAP mit DHCP einsetzen mit einem Windows 2008 Server

01/01/2009 - 18:17 von Josef | Report spam
Hallo,

ich habe einen Windows 2008 DC mit NAP und DHCP installiert.
Es funktioniert eigentlich alles ganz gut.
Jetzt hàtte ich aber eine Frage. Wenn ein Client keine aktuelle
Virendefinitation hat möchte ich, dass der Client mittels NAP einem extra
DHCP Bereich zugewiesen wird und dort nur Zugriff auf seine Wartungsserver
hat. Wenn der Client dann alle Updates bekommen hat, soll er nach einem
neustart dem "richtigen" DHCP Scope zugewiesen werden, damit er dann den
normalen vollen Zugriff auf die Domàne hat. Geht das? Ich habe im Internet
nichts gefunden.
Ich glaube nur mit einem Scope Bereich und mit angegeben Wartungsservern
geht das nicht. Dann hat der nicht konforme Client ja auch Zugriff auf die
anderen Server im Netz.
Hat jemand schon Erfahrung damit bzw. geht das ganze nur mit 802.1x?
Danke
Josef
 

Lesen sie die antworten

#1 Dirk Stegemann
04/01/2009 - 23:52 | Warnen spam
Hallo Josef,

die Schulung/Prüfung für 2008 ist schon ein wenig her, daher hab ich mal in
den Prüfungsvorbereitungen nachgeschlagen. Vorbereitung für 70-642 Kapitel 8
:-)

Ich glaube nur mit einem Scope Bereich und mit angegeben Wartungsservern
geht das nicht. Dann hat der nicht konforme Client ja auch Zugriff auf die
anderen Server im Netz.



bei der DHCP Erzwingung wird dem nicht kompatiblen Computer eine /32 Adresse
zugewiesen..(255.255.255.255) als Subnetzmaske.
Zusàtzlich bekommt er eine Liste von Routen, die ihn dazu befàhigen mit den
konfigurierten Wartungsservern zu kommunizieren und sich upzudaten(wenn es
denn so konfiguriert ist)

Wenn auf das SSoH dann ein SoHR kommt sollte der Client auch compliant sein
und die richtige Konfig bekommen.

Sollte das nicht klappen, solltest du aber auch mit einem ipconfig /release
/renew forcieren können.

Wenn du unbedingt mehrere Subnetze haben willst, wirst du wohl das 802.1x
Enforcement machen müssen.


Schau mal hier. Das könnte auch nohc hilfreich sein...

http://www.mcseboard.de/windows-for...45579.html

Gruß

Dirk

"Josef" schrieb im Newsbeitrag
news:
Hallo,

ich habe einen Windows 2008 DC mit NAP und DHCP installiert.
Es funktioniert eigentlich alles ganz gut.
Jetzt hàtte ich aber eine Frage. Wenn ein Client keine aktuelle
Virendefinitation hat möchte ich, dass der Client mittels NAP einem extra
DHCP Bereich zugewiesen wird und dort nur Zugriff auf seine Wartungsserver
hat. Wenn der Client dann alle Updates bekommen hat, soll er nach einem
neustart dem "richtigen" DHCP Scope zugewiesen werden, damit er dann den
normalen vollen Zugriff auf die Domàne hat. Geht das? Ich habe im Internet
nichts gefunden.
Ich glaube nur mit einem Scope Bereich und mit angegeben Wartungsservern
geht das nicht. Dann hat der nicht konforme Client ja auch Zugriff auf die
anderen Server im Netz.
Hat jemand schon Erfahrung damit bzw. geht das ganze nur mit 802.1x?
Danke
Josef

Ähnliche fragen