Colegas,
Postei no YouTube como implementar o NAP via DHCP.
Assunto dos exames:
Exam 70-642: TS: Infraestrutura de rede do Windows Server 2008
Exame 70-411: Administering Windows Server 2012
pelo www.PROMETRIC.com
Boa sorte em seus estudos!!!
Abraços,
EDSON TULLIO JUNIOR | A+ | MCT | MCITP | MCSE+S | MTA
LinkedIn: http://br.linkedin.com/in/edsontj
Twitter: https://twitter.com/@edsontj
Facebook: https://www.facebook.com/edsontj YouTube:http://www.youtube.com/edsontulliojunior
Achei totalmente excelente… tanto que já fiz até uma Postagem.
Espero ter colocado os devidos créditos, etc…
Desde já agradeço.
Isaias escreveu:
Boa noite.
Estou estudando para a prova 70 411 estava procurando na internet sobre nap por dhcp encontrei um vídeo seu no blog, o vídeo muito show bem detalhado mas era pra 2008 r2 ate ai tudo bem. Tentei aplicar no Windows server 2012 a parte do nap deu tudo certo mas as configuração do dhcp não possui na opção avançada a opção de class para definir padrão default Network Access Protection, queria ver com vc com posso configurar isso no dhcp Windows server 2012
opa Isaias,
Pois é, mudaram de lugar…
No 2012 é feito pelo NPS:
http://technet.microsoft.com/en-us/library/dd314192(v=ws.10).aspx
Bons estudos e boa prova!!!
como faria para o nps automaticamente habilitar o firewall se o mesmo estiver desabilitado?
Opa Zé Filho, vc terá que habilitar o firewall por politica de grupo… O NPS não tem habilidade para fazer isso, ele apenas monitora o status pela central de ações…
Edson,
Teria que criar um novo escopo DHCP para aqueles que não estiverem em conformidade?
Abraço. Gustavo.
opa Gustavo, ñ, usa o mesmo escopo, mas nas opções do escopo você coloca o gateway e dns da rede apartada que as estações fora da conformidade serão direcionadas…
Bom dia Edson
Excelente video, porém estou tentando homologar em vm’s de teste estou com problema.
Quando as maquinas tentam pegar dhcp, elas ficam tentando até expirar o tempo.
Outra coisa ( talvez seja por isso o problema), dentro do dhcp, no Scope Options, como não tenho um router, na class Default Network Access Protection eu ponho o proprio servidor como “003 Router”?
opa Fernando, o problema não é o roteador… Provavelmente suas VMs não estão na mesma rede do servidor DHCP… Tenta verificar nas configurações delas, digo as VMs do servidor DHCP e as outras, se a “Network” esta como “privada”.
Qq coisa avisa, bons estudos!!!
Bom dia Edson, obrigado pelo retorno
Estão na mesma rede, comecei a tentar filtrar onde esta o problema, quando eu desativo o serviço do NAP quando dou “ipconfig/release && ipconfig/renew” ele renova normalmente, quando o serviço do NAP esta ativo mesmo com nenhuma Network Policy ativa, eu ja não consigo renovar o ip e ele não consegue achar o servidor de DHCP
Ok Fernando, tenta verificar no event viewer da estação que não pega ip, lá deve ter um evento que o NAP negou o IP pra estação… Também no DHCP log do servidor deve ter essa mensagem, fica na pasta do dhcp dentro do WIndows. Tem um log pra cada dia da semana. Vai na estação e para o serviço do NAP que ela deve pegar IP. Teria que verificar então o que esta irregular na estação para o servidor estar efetuando o bloqueio do DHCP, depende de como você criou no NPS, pode ser firewall desativado, windows update desatualizado, ou antivirus antispyware desativados ou desatualizados, mas já esta no caminho, parabéns!!!
Obrigado Edson, vou verificar.
Opa, gostei do material , porem estou com uma duvida cruel …. os usuarios mais espertinhos por exemplo se trocarem o ip da maquina para fixo … ele consegue garantir rede .. como faço para barrar isso ? digo :
se o cliente nao requisitar para o DHCP e garantir o IP ele nao entra na rede.
Exato André, NAP via DHCP seria a forma mais fraca de implementação, um usuário com algum conhecimento de configuração manual do endereço IP conseguiria contornar o bloqueio. Nesse caso o ideal seria implementar o NAP via IPSEC. Da uma olhada: https://technet.microsoft.com/pt-br/library/cc771899(v=ws.11).aspx