Aufbau und Umsetzung von NAP, Teil 2

Die Basis

Die Basis für die Testinfrastruktur sind ein Domänencontroller, ein Network Policy Server, der auch als DHCP-Server fungiert, und ein Client. Der Network Policy Server muss mit dem Windows- Server Longhorn arbeiten. Der Domänencontroller kann auch mit dem Windows Server 2003 betrieben werden. Das ist insofern sinnvoll, als man NAP in vielen Fällen zunächst in Umgebungen nutzen wird, in denen die Domänencontroller mit dem Windows Server 2003 betrieben wird und nur ausgewählte Server, beispielsweise für NAP, bereits auf den Windows Server Longhorn umgestellt werden. Der Client muss Windows Vista als Betriebssystem verwenden.

Auf dem Domänencontroller wird auch der DNS-Server benötigt. Es bietet sich an, für die Testumgebung in jedem Fall mit einem dedizierten Netzwerksegment – das sich bei Virtualisierungslösungen ja einfach definieren lässt – zu arbeiten, um eine Beeinflussung der Produktionsumgebung zu vermeiden. Entsprechend wird dort auch ein eigener DNS-Server benötigt. Als IP-Adresse bietet sich eines der privaten Class CSubnetze an, die für Testzwecke vorgesehen sind, also beispielsweise 192.168.0.0 mit der Subnetzmaske 255.255.255.0.

Im Active Directory müssen zumindest ein administrativer Benutzer für die Verwaltung und ein Testbenutzer für den Clientzugriff angelegt werden.