Интегрированная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

DirectAccess является принципно новейшей технологией удаленного доступа, которая идет с UAG 2010. DirectAccess позволяет вашим компьютерам, являющимся членами домена, подключаться к интрасети, также дает возможность ИТ персоналу на неизменной базе управлять этими машинами, даже когда юзер не вошел в VPN. В итоге DirectAccess клиенты представляют собой профиль угроз, который некординально отличается от профиля угроз настольных машин и ноутбуков, присоединенных к внутренней сети впрямую локально.

Вы, может быть, слышали о том, что в DirectAccess есть много подвижных частей. Хотя это вправду так, эти части представляют собой технологии и сервисы, о которых вы уже почти все понимаете: DNS, DHCP, службы сертификатов, Active Directory, групповая политика и базисные сети TCP/IP. Те нюансы, о которых вы, может быть, не настолько не мало понимаете, к примеру IPsec и IPv6, управляются автоматом сервером UAG DirectAccess. Вы сможете просто разворачивать DirectAccess с UAG, используя эти продвинутые технологии, и получать рабочее решение, а потом изучить определенные трудности IPsec и IPv6, после того как ваш начальник и ваши юзеры уже похвалили вас за то, что вы реализовали DirectAccess и существенно улучшили их жизни.

Вы, может быть, слышали о NAP (Network Access Protection). NAP является хорошей и очень полезной технологией безопасности, позволяющей вам держать под контролем то, каким узлам разрешен доступ к сети. Неувязка с NAP состоит в том, что в ней имеется огромное количество запутанных моментов, и мастер NAP не так обмыслен, чтоб позволить вашим занятым сетевым админам сделать комфортное сетевое решение. Составляющие NAP укрыты за серверами сертификатов, серверами сетевой политики и другими серверами, и не всегда понятно, как все составляющие ведут взаимодействие и как управлять решением. И очень жалко, так как NAP ‘могла бы стать достойным решением’.

Но люди в Microsoft, которые работали над UAG SP1, смогли использовать некие фокусы, применявшиеся в разработке обычного решения DirectAccess, чтоб сделать настройку и управление NAP проще. С UAG SP1 вы сможете просто разворачивать NAP для контроля над тем, какие компы могут создавать туннель интрасети для подключения к корпоративной сети. И что вправду поражает во всем этом решении, так это тот факт, что мастер устанавливает серверные составляющие NAP на сервер либо массив серверов UAG и все работает! Вам не придется биться с ними, вам не придется проводить кучу времени за опциями, вырывая на для себя волосы в попытке осознать, как все работает, это решение просто работает. Естественно, это ограниченная установка NAP, где управление доступом ограничено только для туннеля интрасети. Но в этом случае это конкретно то, что вам необходимо ‘ и в итоге вы получаете конкретно то, что желали.

В этой статье мы воспользуемся новым форматом управления испытательной лаборатории (Test Lab Guide), который сотворен моим супругом, Томом Шиндером, вместе с Джо Дэвисом в Microsoft. После опции базисной конфигурации в испытательной лаборатории при помощи формата Test Lab Guide вы получите конфигурацию, показанную ниже. По окончании всех шагов, обрисованных в этой статье, у вас будет рабочее решение UAG SP1 с NAP.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Конфигурация испытательной лаборатории

Для начала необходимо выполнить все шаги в Test Lab Guide: Demonstrate UAG SP1 RC DirectAccess. После выполнения шагов в Test Lab Guide у вас будет основная инфраструктура, нужная для выполнения этого управления по настройке UAG DirectAccess с NAP. Если вы уже выполнили шаги в руководстве Test Lab Guide и сохранили снимок либо образ диска собственной испытательной среды, вы сможете вернуть снимок либо образ и перейти к последующему шагу.

После окончания шагов по установке DirectAccess вы сможете установить подчиненный центр сертификации на APP1, чтоб можно было создавать сертификаты здоровья, требуемые для центров регистрации работоспособности (Health Registration Authority – HRA) на UAG1 для DirectAccess NAP клиентов. Центры HRA способны запрашивать сертификаты и потом пересылать эти сертификаты NAP клиентам, которые запрашивают их.

На компьютере APP1 либо виртуальной машине, в диспетчере сервера, в разделе Обзор ролей (Roles Summary) нажмите Добавить роли (Add Roles) и нажмите Дальше.
На страничке выбора ролей сервера Select Server Roles отметьте опцию Active Directory Certificate Services и нажмите Дальше.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 1

На страничке Introduction to Active Directory Certificate Services нажмите Дальше.
На страничке выбора службы ролей (Select Role Services) отметьте опцию Центр сертификации (Certification Authority) и нажмите Дальше.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 2

На страничке выбора типа установки Specify Setup Type нажмите Отдельный (Standalone) и нажмите Дальше.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 3

На страничке выбора типа ЦС (Specify CA Type) изберите Подчиненный ЦС (Subordinate CA) и нажмите Дальше.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 4

На страничке опции закрытого ключа (Set Up Private Key) изберите опцию Сделать новый закрытый ключ (Create a new private key) и нажмите Дальше.
На страничке опции криптографии для ЦС Configure Cryptography for CA нажмите Дальше .
На страничке опции имени ЦС Configure CA Name в разделе Общее имя для этого ЦС (Common name for this CA) введите corp-APP1-SubCA, и нажмите Дальше .

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 5

На страничке запроса сертификатов с родительского ЦС (Request Certificate from a Parent CA) изберите опцию Выслать запросы сертификата на родительский ЦС (Send a certificate request to a parent CA) и нажмите Обзор.
В диалоге выбора ЦС (Select Certification Authority) нажмите corp-DC1-CA, а потом OK.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 6

Удостоверьтесь, что DC1.corp.contoso.comcorp-DC1-CA отображен рядом с Родительским ЦС (Parent CA), а потом нажмите Дальше.
Нажмите Дальше , чтоб принять стандартные опции базы данных, и нажмите Установить (Install).
Удостоверьтесь, что все установки прошли удачно и нажмите Закрыть.

Имея подчиненный ЦС, мы готовы к его настройке на APP1 так, чтоб он автоматом предоставлял сертификаты, когда центр HRA, настроенный на UAG, будет их запрашивать. Также необходимо настроить разрешения на ЦС, чтоб позволить UAG1 выдавать и управлять сертификатами, управлять ЦС и запрашивать сертификаты.

На компьютере APP1 либо на виртуальной машине нажмите Запуск, введите certsrv.msc и нажмите ENTER.
В дереве консоли ЦС нажмите правой кнопкой на corp-APP1-SubCA, а потом изберите Характеристики (Properties).
Перейдите в закладку Модуль политики (Policy Module) и изберите Характеристики.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 7

Изберите опцию Следовать характеристикам, установленным в шаблоне сертификата, если они применимы, по другому автоматом выдавать сертификат. (Follow the settings in the certificate template, if applicable. Otherwise, automatically issue the certificate), и нажмите OK.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 8

Когда появится подсказка о необходимости перезагрузки AD CS, нажмите OK два раза.
В дереве консоли нажмите правой кнопкой на corp-APP1-SubCA, наведите курсор на Все задачки (All Tasks) и нажмите Приостановить службу (Stop Service).

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 9

Нажмите правой кнопкой на corp-APP1-SubCA, наведите курсор на Все задачки (All Tasks) и нажмите Запустить службу (Start Service)
В дереве консоли оснастки ЦС нажмите правой кнопкой на corp-APP1-SubCA и изберите Характеристики.
Перейдите в закладку Безопасность (Security) и нажмите Добавить (Add).
Нажмите Типы объектов (Object Types), изберите Компы (Computers) и нажмите OK.
Введите UAG1 и нажмите OK.
Нажмите UAG1, отметьте функции Выдавать и управлять сертификатами (Issue and Manage Certificates), Управление ЦС (Manage CA) и Запрашивать сертификаты (Request Certificates) в разделе Разрешить (Allow) и нажмите OK.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 10

Закройте консоль центров сертификации.

Имея подчиненный центр сертификации и настроенные подабающим образом характеристики безопасности, можно перенастроить характеристики на UAG1 на поддержку внедрения политики NAP для клиентов DirectAccess. После выполнения этого шага UAG1 будет настроен в качестве сервера сетевой политики (NPS), который обеспечивает функциональность NAP, также Health Registration Server (HRA). К тому же Правило безопасности подключений на сервере UAG DirectAccess, управляющее доступом к туннелю интрасети, будет добиваться от DirectAccess клиентов предоставления сертификатов здоровья (которые предоставляются клиентам DirectAccess центром HRA) для удачной проверки подлинности.

На компьютере UAG1 либо виртуальной машине нажмите Запуск и изберите Все программки. Нажмите Microsoft Forefront UAG, а потом Forefront UAG Management.
В диалоге User Account Control нажмите Да.
В консоли Microsoft forefront Unified Access Gateway Management нажмите на раздел DirectAccess в левой панели.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 11

В правой панели консоли в разделе Step 2 DirectAccess Server нажмите на пункт Network Access Protection.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 12

Это запустит мастера опции защиты сетевого доступа Network Access Protection Configuration. На страничке NAP Enforcement поставьте галочку для функции Использовать NAP для проверки соответствия клиентских компов DirectAccess сетевым политикам здоровья (Use NAP to verify DirectAccess client computers are compliant with network health policies), а потом изберите опцию Режим внедрения. Только надлежащие клиенты DirectAccess могут подключаться (Enforcement mode. Only compliant DirectAccess client can connect). Нажмите Дальше.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 13

На страничке HRA and NPS изберите опцию Роли NPS и HRA установлены на этом UAG сервере (UAG настраивает характеристики автоматом) (The NPS and HRA roles are installed on this UAG server (UAG configures settings automatically). Отметьте галочкой опцию Использовать автоматическое исправление для автоматического обновления клиентов, не отвечающих требованиям политики (Use Autoremediation to automatically update non-compliant computers). В текстовое поле Клиенты могут подключаться к этому URL адресу для диагностики заморочек с совместимостью (необязательно) (Clients can link to this URL for troubleshooting compliance issues (optional)) введите http://www.contoso.com/troubleshooting.txt. Нажмите Дальше.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 14

На страничке ЦС NAP (NAP Certification Authority) нажмите кнопку Добавить. В диалоге Добавить сервер ЦС (Add a CA Server) нажмите кнопку Обзор. В диалоге Выбор сервера ЦС (Select a CA server) нажмите APP1.corp.contoso.comcorp-APP1-SubCA, а потом нажмите OK. В диалоге Добавить сервер ЦС (Add a CA Server) нажмите OK. Нажмите Готово.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 15

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 16

В правой панели консоли нажмите Применить политику (Apply Policy).

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 17

На страничке Forefront UAG DirectAccess Configuration Review нажмите Применить на данный момент (Apply Now).

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 18

В диалоге Конфигурация политики DirectAccess (DirectAccess Policy Configuration) нажмите OK после того, как увидите сообщение Выполнение сценария завершено без ошибок и предупреждений (Script run completed with no errors or warnings).

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 19

На страничке Forefront UAG DirectAccess Configuration Review нажмите Закрыть.
Сейчас откройте интерпретатор команд с правами админа. В окно Command Prompt введите gpupdate /force и нажмите ENTER. Закройте окно интерпретатора команд после удачного выполнения команды.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 20

В правой панели консоли нажмите Активировать (Activate).

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 21

В диалоге активации конфигурации Activate Configuration нажмите Активировать. Нажмите Окончить, когда увидите сообщение о том, что Активация удачно завершена (Activation completed successfully).

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess
Прирастить

Набросок 22

UAG1 сейчас настроен на внедрение NAP для DirectAccess клиентов. Сейчас давайте подтвердим, что CLIENT1 получил опции групповой политики, нужные для NAP клиентов и убедимся, что CLIENT1 получил сертификат здоровья с DC1.

Подключаем CLIENT1 к корпоративной сабсети. Ждем, пока значок сети в области извещения на десктопе не покажет желтоватый значок предупреждения.
Жмем Запуск, Все программки, Стандартные, правой кнопкой жмем на Интерпретаторе команд и избираем опцию Пуск от имени админа. Жмем Да в диалоге Контроль учетных записей юзеров.
В интерпретаторе команд исполняем команду gpupdate /target:computer.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 23

В окне интерпретатора команд сделайте команду netsh nap client show grouppolicy.
В разделе Клиенты системы ограничений (Enforcement clients), функция Сторона, использующая IPsec (IPsec Relying Party) должна быть установлена на Включено (Enabled).
В разделе Конфигурация доверенных групп серверов (Trusted server group configuration) URL должен быть установлен на https://uag1.contoso.com/domainhra/hcsrvext.dll.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess
Прирастить

Набросок 24

Сейчас нужно пошевелить мозгами о том, как проверить работу NAP на клиентах DirectAccess. По дефлоту мастер UAG SP1 RC DirectAccess настроил SHV (System Health Validator – Средство проверки работоспособности системы) на сервере NAP на внедрение стандартных характеристик. Одним из этих характеристик является требование того, чтоб на клиентах были установлены антивирусные приложения и повсевременно обновлялись, чтоб пройти проверку NAP. В этом шаге мы подключим CLIENT1 к той части сети, в какой он сумеет загрузить и установить Microsoft Security Essentials.

Переведите клиента CLIENT1 в рабочую часть вашей сети и задайте CLIENT1 действительный IP адресок, который позволит ему получить доступ к вебу для загрузки Microsoft Security Essentials.
Откройте Internet Explorer и перейдите к Security Essentials. На интернет веб-сайте Security Essentials нажмите Загрузить на данный момент (Download Now).
Закройте Internet Explorer после окончания процесса загрузки.
Два раза нажмите на mssefullinstall-amd64fre-en-us-vista-win7 файле, который вы загрузили.
В диалоге Контроль учетных записей юзеров нажмите Да.
На приветственной страничке мастера Welcome to the Microsoft Security Essentials 1.0 Installation Wizard нажмите Дальше.
На страничке лицензионного соглашения Microsoft Security Essentials License Agreement нажмите Я принимаю .
На страничке ready to install Microsoft Security Essentials нажмите Установить.
На страничке Completing the Microsoft Security Essentials Installation Wizard нажмите Готово.
В окне Microsoft Security Essentials нажмите кнопку Обновить.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 25

После окончания обновления закройте окно Microsoft Security Essentials.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 26

Сейчас самое увлекательное! Давайте проверим, работает ли наша конфигурация. Переместите клиента CLIENT1 в сабсеть Homenet и удостоверьтесь, что клиент CLIENT1 может проходить проверку NAP и получать доступ к ресурсам в интрасети через туннель интрасети.

Переместите клиента CLIENT1 в сабсеть Homenet.
Откройте интерпретатор команд от имени админа. В окне интерпретатора команд Command Prompt введите napstat и нажмите ENTER. У вас появится всплывающее извещение, в каком будет сказано: Network Access Protection и У вас есть полный сетевой доступ (You have full network access). Закройте окно интерпретатора команд.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 27

Нажмите Запуск, введите mmc в поле поиска и нажмите ENTER. В диалоге Контроль учетных записей юзеров нажмите Да.
В окне консоли нажмите Файл и изберите опцию Добавить либо удалить оснастку (Add/Remove Snap-in).
В диалоге прибавления либо удаления оснасток (Add or Remove Snap-ins) нажмите Сертификаты (Certificates) и нажмите Добавить.
В диалоге Сертификаты изберите Учетная запись компьютера (Computer account) и нажмите Дальше.
В диалоге выбора компьютера (Select Computer) изберите Локальный компьютер (Local computer) и нажмите Окончить.
В диалоге прибавления либо удаления оснасток нажмите OK.
В левой панели консоли перейдите в Сертификаты (локальный компьютер)ЛичныеСертификаты (Certificates (Local Computer)PersonalCertificates). В средней панели консоли направьте внимание, что есть сертификат, выданный corp-APP1-SubCA. Два раза нажмите на этом сертификате.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 28

В диалоге Сертификаты закладки Общие (General) направьте внимание, что в разделе Этот сертификат предназначен для последующих целей (This certificate is intended for the following purposes(s)): одной из обозначенных целей является System Health Authentication. Это показывает на то, что CLIENT1 прошел NAP проверку и сейчас обязан иметь доступ к туннелю интрасети.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 29

В диалоге Сертификаты нажмите OK. Сверните окно Консоль 1.
Нажмите Запуск и в строке поиска введите file://app3/files и нажмите ENTER.
Два раза нажмите на файле Example. Сейчас вы сможете прочесть содержимое этого файла. Это подтверждает, что у вас есть доступ к сабсети Corpnet через туннель интрасети, так как APP1 не является членом группы серверов инфраструктуры. Закройте окно проводника Windows, которое указывает содержимое файлового ресурса Files. Закройте окно блокнота.
Нажмите Запуск, введите wf.msc в строчку поиска и нажмите ENTER.
В средней панели консоли направьте внимание на то, что Личный профиль активен (Private Profile is Active). Клиенты DirectAccess будут создавать свои туннели DirectAccess к серверам DirectAccess исключительно в тому случае, если Общественный либо Личный профиль активен.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess
Прирастить

Набросок 30

В правой панели консоли нажмите Характеристики. В диалоге Брандмауэр Windows в режиме завышенной безопасности нажмите стрелку вниз рядом с Состоянием брандмауэра (Firewall state) и нажмите Отключить (Off). Нажмите OK. Вы увидите всплывающее извещение. Одно скажет вам о том, что брандмауэр отключен, а 2-ое – о том, что доступ к сети может быть ограничен. Направьте внимание, что в средней панели сказано, что Брандмауэр Windows отключен .

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 31

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 32

Нажмите Обновить (Refresh) в правой панели. Средства автоматического исправления NAP автоматом включит брандмауэр Windows после его отключения.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 33

В левой панели консоли перейдите в Брандмауэр Windows в режиме завышенной безопасностиНаблюдениеСопоставления безопасности Основной режим. Направьте внимание на запись основного режима (Main Mode), которая употребляет User (Kerberos V5) в качестве вторичного метода проверки подлинности. Это показывает на то, что юзер мог подключиться к туннелю интрасети, так как туннель интрасети просит проверки подлинности юзера. Вприбавок, когда NAP включена для клиентов DirectAccess, сертификат компьютера, применяемый для проверки подлинности в туннеле интрасети, является сертификатом здоровья (Health Certificate), а это гласит о том, что компьютер сумел пройти проверку NAP.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 34

Сверните окно брандмауэра Windows Firewall with Advanced Security.

Сейчас давайте поглядим, что произойдет, когда клиент DirectAccess не отвечает требованиям политики. В испытательной среде DC1 доступен через туннель инфраструктуры, а APP1 доступен через туннель интрасети. Когда UAG DirectAccess NAP клиент не проходит валидацию, он имеет доступ только ресурсам, которые доступны через туннель инфраструктуры.

На CLIENT1 нажмите Запуск, в строчку поиска введите services.msc и нажмите ENTER.
В правой панели консоли Службы (Services) два раза нажмите на Microsoft Antimalware Service.
В диалоге Microsoft Antimalware Service Properties (Local Computer) нажмите кнопку Приостановить. Нажмите OK и сверните консоль Services.
Направьте внимание, что возникает всплывающее извещение Network Access Protection, говорящее о том, что Сетевой доступ может быть ограничен (Network access might be limited). Это показывает на то, что CLIENT1 больше не может пройти проверку NAP. В диалоге Microsoft Security Essentials нажмите кнопку закрытия (‘X’ в верхнем правом углу), чтоб закрыть диалог.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 35

Разверните консоль с оснасткой сертификатов. Нажмите правой кнопкой в средней панели и нажмите Обновить . Направьте внимание, что сертификат здоровья больше не возникает. Когда клиент не проходит проверку NAP, сертификат удаляется из хранилища сертификатов машины.
Разверните консоль Windows Firewall with Advanced Security и нажмите Обновить в правой панели. Направьте внимание, что сравнение безопасности основного режима, использовавшее Kerberos V5 в качестве вспомогательного метода проверки подлинности, отсутствует. Это показывает на то, что клиент больше не способен сделать туннель интрасети, потому что он не может предоставить сертификат здоровья для проверки подлинности компьютера.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 36

Нажмите Запуск, введите file://app1/files в строчку поиска и нажмите ENTER. Через некое время вы увидите диалог ошибки сети Network Error, указывающий на то, что Windows не может подключиться к этому ресурсу. Это соотносится с тем фактом, что CLIENT1 нужен доступ к туннелю интрасети для подключения к APP1, и с тем фактом, что туннель интрасети недоступен, так как CLIENT1 не прошел проверку NAP. Нажмите Отмена в диалоге Network Error.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 37

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess

Набросок 38

Нажмите Запуск, введите в строчку поиска file://dc1/files и нажмите ENTER. В данном случае ресурс Files доступен. Это гласит о том, что серверы инфраструктуры доступны через туннель инфраструктуры.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess
Прирастить

Набросок 39

Разверните консоль Services и нажмите правой кнопкой на Microsoft Antimalware Service, а потом Запустить.
Нажмите Запуск, введите file://app1/files в строчку поиска и нажмите ENTER. Сейчас у вас есть доступ к APP1 через туннель интрасети, так как CLIENT1 сумел пройти проверку NAP.

Встроенная NAP функциональность в UAG 2010 Service Pack 1 DirectAccess
Прирастить

Набросок 40

Закройте все открытые окна на CLIENT1 и не сохраняйте никаких конфигураций в консолях mmc.

Вам нужно сохранить такую конфигурацию, к которой по мере надобности вы сможете возвратиться для выполнения дополнительных задач тестирования. Зависимо от вашего решения виртуализации, метод сохранения снимка будет различным. Независимо от применяемого вами продукта, мы советуем сохранить снимок на данный момент.

Заключение

В этой статье мы разглядели пошаговые аннотации по созданию лабораторной среды UAG SP1 DirectAccess с NAP, воспользовавшись новым форматом управления Test Lab Guide, сделанного компанией Microsoft. Мы узнали, как настраивать сервер UAG DirectAccess и подчинённый ЦС заднего плана. Потом мы проверили конфигурацию DirectAccess на клиентской машине и протестировали функциональность NAP. Все работало!

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.