70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Weitere Magazine

Empfehlungen

Info

NAP-Wartungsserver sollten es einem inkompatiblen Computer ermöglichen, seine Systemintegrität zu korrigieren. Folgende Wartungsserver sollten vorhanden sein: • DHCP-Server • DNS-Server und WINS-Server • Active Directory-Domänencontroller (schreibgeschützt) • Internetproxyserver • HRAs (das NAP-Clients Integritätszertifikate für IPsec-Erzwingung abrufen können) • IIS-Server (Problembehandlungs-URL-Server, der eine Website vorhält um Benutzer über das Problem zu informieren) • Antivirenupdateserver • Antispywareupdateserver • Softwareupdateserver $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -> NPS -> Netzwerkzugriffsschutz -> Systemintegritätsprüfung -> Einstellungen -> NAP- Erzwingung -> Konfigurieren -> Wartungserver und Problembehandlungs-URL $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -> NPS -> Netzwerkzugriffsschutz -> Wartungsservergruppe NAP-Netzwerkrichtlinien stellen fest, ob eine Verbindungsanforderung bestimmte Bedingungen erfüllt, zum Beispiel eine Integritätsrichtlinie oder ob ein Computer NAP-fähig ist. $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien NAP-Überwachungsmodus ist besonders in der Anfangsphase der NAP- Bereitstellung sinnvoll, um inkompatiblen Computern zu erlauben, Verbindungen zu allen Netzwerkressourcen herzustellen. $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien -> NAP-IPSec mit HRA Nicht kompatibel -> Einstellungen -> NAP-Erzwingen -> Vollständigen Netzwerkzugriff gewähren NAP-Protokollierung dient dazu, inkompatible Computer zu identifizieren. $mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -> NPS -> Eigenschaften -> Allgemein -> Abgelehnte Authentifizierungsanforderungen $mmc servermanager.msc -> Diagnose -> Ereignisanzeige -> Windows- Protokolle -> Sicherheit $mmc eventvwr.msc -> Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> Netzwork Access Protection -> Operational
WSUS WSUS (Windows Server Update Service) verwaltet, genehmigt und verteilt Windows- Updates und Microsoft-Updates in Organisationsnetzwerken. WSUS-Clients, unter Windows XP und Windows 2000, Automatische Updates- Client, ist die Komponente die Windows-Updates von WSUS-Server abruft. $mmc wsus.msc $mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update • Interner Pfad für den Microsoft Updatedienst angeben • Automatische Updates Konfigurieren • Suchhäufigkeit für automatische Updates • Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten • Automatische Updates sofort installieren • Empfohlene Updates über automatische Updates aktivieren • Keinen automatischen Neustart für geplante Installationen durchführen • Erneut zu einem Neustart für geplante Installationen auffordern • Neustart für geplante Installationen verzögern • Zeitplan für geplante Installationen neu erstellen • Clientseitige Zielzuordnung aktivieren • Windows Update-Energieverwaltung aktivieren, um System zur Installation von geplanten Updates automatisch zu reaktiveren • Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienst WSUS-Server sollten für jedes LAN vorgehalten werden. Das bedeutet, wenn eine Organisation mehrere Niederlassungen hat, sollte jede Niederlassung einen WSUS- Server bereitstellen. WSUS-Clients sollten ihre Updates immer aus dem LAN herunterladen können. WSUS-Server können als Downstreamserver konfiguriert werden. WSUS-Downstreamserver holen Updates von einem Upstreamserver. WSUS-Kopie stellt Updates nicht lokal bereit sondern weißt WSUS-Clients an, die Updates direkt von Microsoft herunterzuladen. WSUS-Bereitstellung berücksichtigt folgende Voraussetzungen: • WSUS-Server benötigt Internet, HTTP-Verbindung • WSUS-Downstreamserver benötigen eine Verbindung via HTTP zum WSUS- Upstreamserver über Port 80 oder via HTTPS auf Port 443 • WSUS-Clients benötigen eine Intranet-Verbindung zum WSUS-Server über HTTP oder HTTPS • WSUS-Clients sind kompatibel zu: o Windows 2000 SP3 oder SP4 o Windows XP Professional o Windows Vista o Windows Server 2003 o Windows Server 2008
Seite 1 und 2:
70-642 Konfigurieren einer Netzwerk
Seite 3:
TCP/IP-Stack Windows 2008 Server (Q
Seite 6 und 7:
IPv4-Adressräume (address spaces)
Seite 8 und 9:
IPv6 IPv6-Adressen sind 128Bit lang
Seite 10 und 11:
Globale IPv6-Adressen sind das Gege
Seite 12 und 13:
Routing und Standardgateways Um Pak
Seite 14 und 15:
Router Router arbeiten auf der OSI
Seite 16 und 17:
Adaptereinstellungen ändern Standa
Seite 18 und 19:
NetBIOS und Konfiguration NetBIOS o
Seite 20 und 21:
DNS-Root wird von der ICANN (Intern
Seite 22 und 23:
DNS-Abfrage (query) und DNS-Auflös
Seite 24 und 25:
; ; Delegated sub-zone: berlin.foo.
Seite 26 und 27:
DNS-Suffix für diese Verbindung: i
Seite 28 und 29:
DNS-Server Konfiguration DNS-Server
Seite 30 und 31:
Active Directory-Zonenreplikationsb
Seite 32 und 33:
Wenn die Organisation zwei AD-Domä
Seite 34 und 35: • Primärer Server enthält den v
Seite 36 und 37: Alias-Ressourceneinträge (CNAME) A
Seite 38 und 39: WINS-Ressourceneinträge WINS-Serve
Seite 40 und 41: Aufräumvorgänge bei veralteten Ei
Seite 42: $mmc dnsmgmt.msc -> DNS-Server Symb
Seite 45 und 46: Stubzonen (stub zone) sind Kopien e
Seite 47 und 48: $mmc dnsmgmt.msc -> Symbol des DNS-
Seite 49 und 50: DHCP-Clients die heruntergefahren w
Seite 51 und 52: DHCP-Server Konfiguration DHCP-Serv
Seite 53 und 54: $mmc $dhcpmgmt.msc -> DHCP-Server S
Seite 55 und 56: IP-Routing Routing erlautb es Route
Seite 57 und 58: Statisches Routing Statische Routen
Seite 59 und 60: IPSec IPSec (Internet Protocoll Sec
Seite 61 und 62: IPSec Konfiguration IPSec wird unte
Seite 63 und 64: Verbindungssicherheitsregeln Verbin
Seite 65 und 66: NAT Konfigurieren Windows Server 20
Seite 67 und 68: Drahtlosenetzwerke Konfigurieren Wi
Seite 69 und 70: DFÜ-Verbindungen Konfigurieren •
Seite 71 und 72: VPN-Verbindungen VPN (Virtualle pri
Seite 73 und 74: VPN-Server konfigurieren • Zwei N
Seite 75 und 76: Windows-Firewall Konfigurieren Wind
Seite 77 und 78: Firewallregelbereiche (scopes) biet
Seite 79 und 80: Netzwerkzugriffschutz Konfigurieren
Seite 81 und 82: • NAP-Clients erhalten womöglich
Seite 83: $mmc servermanager.msc -> Rollen ->
Seite 87 und 88: • Assistent für die WSUS-Serverk
Seite 89 und 90: Systemmonitor Systemmonitor zeigt E
Seite 91 und 92: Datenverwaltung NTFS-Dateiberechtig
Seite 93 und 94: $dirquota quota add /Path: /Limit:(
Seite 95 und 96: Druckerverwaltung • Es sollten zw
Seite 97 und 98: Druckertreiber $mmc printmanagemnet
Seite 99 und 100: Services # Copyright (c) 1993-1999
Seite 101 und 102: l2tp 1701/udp #Layer Two Tunneling
Seite 103: IPv4 http://www.ietf.org/rfc/rfc791
Alle anzeigen

70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?