Aufbau und Umsetzung von NAP, Teil 2

NPS einrichten

Der nächste Schritt ist die Einrichtung des NPS. Der Longhorn-Server muss Mitglied der Active Directory-Domäne werden. Und er muss sich im gleichen Subnetz wie der Domänencontroller befinden.

Bild 1: Die Rolle Network Access Services muss auf einem NAP-Server eingerichtet werden.
Bild 1: Die Rolle Network Access Services muss auf einem NAP-Server eingerichtet werden.

Der nächste Schritt ist die Einrichtung der Rolle Network Access Services, über die auch NAP unterstützt wird (Bild 1). Mit dieser Rolle werden auch andere Funktionen aktiviert, die für die Steuerung von Netzwerkzugriffen erforderlich sind. Nach einer Erläuterung der Network Access Protection folgt im nächsten Schritt die Festlegung der Dienste innerhalb der Rolle, die eingerichtet werden sollen (Bild 2). Hier müssen zumindest der Network Policy Server und die Health Registration Authority ausgewählt werden. Gegebenenfalls kann man auch noch die RRAS (Routing and Remote Access Services) mit installieren.

Bild 2: Die Auswahl der erforderlichen Dienste für die Einrichtung der Network Access Protection.
Bild 2: Die Auswahl der erforderlichen Dienste für die Einrichtung der Network Access Protection.

Je nach Status des Systems wird ein Dialogfeld angezeigt, in dem auf weitere erforderliche Rollen und Dienste hingewiesen wird, die automatisch mit installiert werden können. Die weiteren Dialogfelder können ohne Änderungen durchlaufen werden.

Um die weitere Konfiguration durchzuführen, wird nach Ende der Installation die Anwendung Network Policy Server gestartet,. Dieses Verwaltungsprogramm findet sich bei den administrativen Anwendungen.