Kamil SKALSKI - Műszaki Blog »2008» március

22
Március
2008

Windows Server 2008, mint a munkaállomás?

A közelmúltban számos kiadvány ismerteti a Windows Server 2008, mint a munkaállomás. Abból az alkalomból, én tesztek, Hyper-V RC változat, én úgy határozott, hogy ellenőrzi, hogy az igazán használható Win2k8 mint rendszer a mindennapi használatra ...

Az első benyomások nagyon pozytyne, a rendszer gyorsabb boot, és gond nélkül működött az Aero bőr ...

De amikor zaczol kiegészítő szoftver telepítése nem volt olyan szép. Skype "wykrzaczał" van zarazaz után felszállás, csak felszerel a régi verzió (3.1.0.152) lehetővé teszi a megfelelő működést. Hasonló problémák a telepítés alatt több berendezéseket, többek között TV-tuner - az ő esetében sem tudtam megoldani a problémát.

Általában véve, más programok és eszközök megfelelően működnek az én esetemben azonban eltér az ötlet, hogy a Windows Server 2008, mint a workstation - legalábbis addig, amíg az én TV-tuner megfelelően fog működni . Ha azonban nincs ilyen "rosszindulatú" eszközök szívből ajánlom háziasított W2k8.

03
Március
2008

Client Configuration Network Access Protection a GPO

Mechanizmus, hogy megvédje a hálózatot a Network Access Protection Windows Server 2008, felkeltette jelentős érdeklődést váltott ki, és rengeteg kérdés. Legtöbbjük érinti az ügyfél konfiguráció és hogyan lehetne megkönnyíteni a munkáját, ez a mechanizmus.

Óta vagyok híve munkájának megkönnyítését készítettem egy listát az érintett útvonal-beállításokat a csoportházirend-objektum hasznos beállításán NAP.

A megfelelő működés érdekében a Network Access Protection megköveteli, hogy az ügyfél rendszer bekerült a Biztonsági központ:

Számítógép konfigurációja \ Felügyeleti sablonok \ Windows-összetevők \ Security Center
Opció:	Megereszt Biztonsági Központ (Domain PC Orly)
Beállít	Engedélyezve

A kliens rendszer megfelelően kommunikálni a szerver architektúra, a NAP kell venni (automatikus beállításához indítsa el a szolgáltatást) az ügyfél ügynök szolgáltatás:

Számítógép konfigurációja \ Policies \ Windows beállításai \ Biztonsági beállítások \ System Services \
Opció:	Network Access Protection Agent
Beállít	Automatikus

NAP kliens konfigurációs beállításokat konfigurálja a típusú zsarolás, interfész, HRA:

Meghatározására használt a hatályos

Számítógép konfigurációja \ Policies \ Windows beállításai \ Network Access Protection \ NAP kliens beállítása
Opció:	\ Végrehajtási Ügyfeleink \
Beállítás:	Lehetővé tette a kliens végrehajtási
Megjegyzés:	konfigurációt kell tenni minden fajta zsarolási felhasználásával

Konfigurációs felhasználói felület

Számítógép konfigurációja \ Policies \ Windows beállításai \ Network Access Protection \ NAP kliens beállítása
Opció:	\ User Interface Settings \
Beállítás:	Cím, Leírás Kép
Megjegyzés:	kell határozni a felhasználói felület elemei

Adjuk meg titkosítási beállítások

Számítógép konfigurációja \ Policies \ Windows beállításai \ Network Access Protection \ NAP kliens beállítása
Opció:	\ Egészségügyi Regisztráció Settings \ kérése politika \
Beállítás:	Hash algoritmus, Cryptographic Service Provider
Megjegyzés:	Válasszon ki egy algoritmus és a kriptográfiai szolgáltató, amely használja az ügyfél, hogy kommunikálni HRA (Egészségügyi Regisztrációs Hatóság)

Létrehozzuk a csoporttagok megbízható szerverek, HRA

Számítógép konfigurációja \ Policies \ Windows beállításai \ Network Access Protection \ NAP kliens beállítása
Opció:	\ Egészségügyi Regisztráció Settings \ Trusted Server Group \
Beállítás:	Csoport neve, Server
Megjegyzés:	meg egy megbízható csoport (ok) szerverek - konfigurációs varázsló elérési útját a szerveren kell meghatározni az alábbiak szerint: https: / / nazwa_serwera.domena / domainhra / hcsrvext.dll https: / / nazwa_serwera.domena / nondomainhra / hcsrvext.dll