 |
|||||
 |
|||||
|
|||||
|
|||||
|
|
|||||
|
|
|
|
|
Windows Server 2008の検疫システム「NAP」を見る【第二回】
W08-00にNPSを設定する |
|
|
|
|
DHCPサーバーとなっているWS08-00にNPSを追加する役割の追加で「ネットワークポリシーとアクセスサービス」を選択して、次に進む |
次に進む
|
「ネットワークポリシーサーバー」のみを選択し、次に進む
|
「インストール」をクリック
|
ネットワークポリシーとアクセスサービスが追加された
|
次に、DHCPのスコープ設定を変更する「サーバーマネージャ」→「役割」→「ws08-00.example.com」→「IPv4」→「スコープ」→「スコープオプション」を右クリックし、「オプションの構成」をクリックする |
「詳細設定」タブに切り替える
|
ユーザークラスを「既定のネットワークアクセス保護クラス」に変更
|
「006 DNSサーバー」をオンにし、「172.16.2.1」を設定
|
「015 DNSドメイン名」をオンにし、「error.example.com」を設定
|
「033 静的ルートオプション」をオンにし、「172.16.2.3」を2つ設定宛先とルータの2つのアドレスが必要だが、今回の検証では1つのサーバーのみを構築するので、便宜上同じアドレスを入力する 設定後、「OK」をクリック |
追加したスコープオプションが表示されているのを確認
|
続いてNPSの設定を行う「サーバーマネージャ」→「役割」→「ネットワークポリシーとアクセスサービス」→「NPS」を選択する もしも表示されない場合は、サーバーを一度再起動してみる 正しく表示されたら、「NAPを構成する」をクリック |
今回は、DHCPサーバーを実施ポイントとしているため、「動的ホスト構成プロトコル(DHCP)」を選択するポリシー名はデフォルトの「NAP DHCP」でOK 確認後、次に進む |
特に設定せず、次に進む
|
特に設定せず、次に進む
|
すべてのコンピュータ、ユーザーグループに適用するため、何も設定せず次に進む
|
NAPで使用する修復サーバーグループの設定を行うここで追加したサーバーが「修復サーバー」として使用される 「新しいグループ」をクリック |
グループ名には「test01」を入力し、「追加」をクリック
|
修復サーバーとして用いるサーバーを指定するここでは「WS08-01」もしくは「172.16.2.3」を入力し、「解決」をクリックしてから、「OK」をクリック |
「OK」をクリック
|
次に進む
|
NAP正常性ポリシーの設定を行う現時点でNAPで利用できるSHV/SHAは、Windowsセキュリティ正常性検証ツールしかない このツールを選択して次に進む |
これで設定は完了
|
最後に、DHCPのスコープ設定を変更する「サーバーマネージャ」→「役割」→「ws08-00.example.com」→「IPv4」→「スコープ」を右クリックし、「プロパティ」を選択 |
「ネットワークアクセス保護」タブに切り替えて、「このスコープに対して有効にする」を選択するこれで、NAPが有効になった |
 |
|
| Enterprise Watch ホームページ |
|
|
|
|
|
| Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved. |
