forståelse af den nye windows server - 2008 net - serveren

, selv om jeg var bekendt med alle begreber vedrørende microsoft netadgang beskyttelse (nap) og cisco nac teknologier, hvad der rent faktisk fik mig til at tage et kig på den nye windows server - 2008 net - serveren var ikke en af dem.min interesse i vinduerne 2008 net - serveren (nanopartikler) var at være i stand til at bruge radius på vinduer 2008 system.specifikt, ville jeg bruge en vinduer 2008 server tillade mig at bekræfte pc 'er med 802.1x og brugere skovhugst i net udstyr som cisco routere.traditionelt,,, hvis jeg ønskede at udføre en af disse opgaver med windows 2000 og 2003 - serveren, ville jeg bruge microsoft internet autentificering service (ias).i fortiden, windowsnetworking.com har tilbudt en række artikler om anvendelse af internationale regnskabsstandarder.for eksempel, trådløse netværk i vinduerne 2003 og oprettelse af windows 2000 radius til legalisering af trådløse 802.1x kunder.men i windows server - 2008, de vil hurtigt finde ud af, at ias er blevet erstattet med net - serveren (nanopartikler).,, så hvad er nanopartikler, og hvordan kan det hjælpe mig?,,, hvad er windows server - 2008 net - serveren?,,, nps, er ikke blot en erstatning for ias, det gør ias - og meget mere.selv om mange af os, kan være lige til at gøre det samme, at ias har i vinduerne i 2003, hvor du installere nanopartikler, vil man se, at du har åbnet dig selv for en masse nye funktioner.,, her er, hvad formanden ikke er det samme som det, der tilbydes:,,, ias fremføring af ian og wan trafik., give adgang til lokale ressourcer gennem vpn - eller opkaldsadgang til forbindelser.at skabe og håndhæve netværksadgang gennem vpn - eller opkaldsadgang forbindelser.,,, f.eks. nanopartikler kan give disse funktioner:,,, vpn - tjenester, skrue op for tjenesteydelser, 802.11 beskyttet adgang, transport & fjernadgang (denne), tilbyder autentificering gennem vinduer active directory, kontrol med adgang til nettet med politikker,,, - nanopartikler har, der er nyt, er alle de funktioner, der har forbindelse med netadgang beskyttelse (nap).for eksempel – system sundhed validitetskontrollører, oprydning server grupper, sundhed, politikker og mere, for en detaljeret trinvise eksempel på brugen af nationale parlamenter til at udføre netadgang beskyttelse (nap), se brian posey er serie, en introduktion til netadgang beskyttelse - del 1, del 7,,, hvordan skal jeg montere nationale parlamenter?,, nps er vinduer 2008 - komponent.det betyder, at du installere det ved at tilføje en del ", sådan her:,,,,, figur 1, at de nationale parlamenter komponent, vælge, net og adgang til tjenesteydelser, som denne:,,,,, figur 2:, at nanopartikler rolle, vil du være i betragtning af en skærm, fuld af oversigt over oplysninger om nationale parlamenter, som denne:,,,,, figur 3: oversigt over skærmen om nanopartikler, nu vælger de tjenester, for den rolle, som de ønsker at installere.bemærk, at hvis du vælger enten sundhed registreringsmyndighed eller værten mandaterne tilladelse protokol, vil du blive foranlediget til at installere mere roller for din server (som er web - server).begge disse tjenester er relateret til enten microsofts lur eller cisco er nac.,, at gå ind i denne liste lidt længere, net er faktisk radius server, som de er vant til at se med ias.de til denne tjenesteydelser er den anden del, der traditionelt har været omfattet af ias.med disse er brudt ud, kan du selektivt at installere, hvad du vælger,.,,,,, figur 4, udvælgelse af de nationale parlamenter anlæg valgmuligheder, efter du træffer dine valg og det næste, du vil se det endelige bekræftelse skærm, hvor kan du klikke installere.,,,,, figur 5: nps anlæg bekræftelse - skærmen, ved afslutningen af installere, kig efter en skærm, som denne:,,,,, figur 6, nps installation færdig, så, lad os gå videre til, hvordan du styre din nye net - serveren...,, hvordan skal jeg håndtere nanopartikler?,, hvis du ønsker at udføre de traditionelle ias funktioner, den nemmeste måde at forvalte deres nye net - serveren (nanopartikler) tjenesteydelser, er at anvende de vinduer, 2008 - manager.i - manager, vil de se, roller og i roller, vil du finde, net og adgang til tjenesteydelser, som denne:,,,,, fig. 7: nps tjenesteydelser i server manager, som du kan se, er der tre, tjenesteydelser i forbindelse med nanopartikler, net - serveren (kaldet ias) fjernadgang forbindelse manager (rasman) og rutning og fjernadgang service (opkaldt remoteaccess).for dem, der anvender ias, navnene på disse tjenesteydelser vil virker bekendt.,, til at organisere og forvalte de separate net - serveren (nanopartikler) tjeneste, der er en ny vinduer 2008 server administrative instrument, kaldet, net - serveren,.,,,,, fig. 8: fra de nationale parlamenter forvaltningsredskab, når lastet, her ser det ud:,,,,, figur 9: de nationale parlamenter forvaltningsinstrument, som du kan se, radius kunder og servere afsnit er bekendt, som er en del af.hvad er nyt er, at den gamle ias "fjernadgang skovning" er blevet omdøbt til "regnskaber" og netadgang beskyttelse mappe er ny.,, men det er ikke bare, at dele af grænseflade - og navn af ias - standarderne er ny, som er virkelig anderledes, er de funktioner, som giver adgang til nettet, beskyttelse af nanopartikler.,, net - arkitektur, er der en række dele til net serverens arkitektur.nedenfor er et grafisk oprindeligt offentliggjort på microsoft technet i en artikel med titlen "net - serveren infrastruktur".,,,,, figur 10:, nps arkitektur (kilde: microsoft), som du kan se fra den grafiske, de nationale parlamenter server, som vi installeret i denne artikel er blot en af de mange stykker af de samlede nationale parlamenter infrastruktur.ikke alle disse stykker er påkrævet.de dele af den infrastruktur, der kræves, er baseret på den funktion, som de forsøger at udføre., f.eks. i min indledning, jeg talte om, hvordan jeg vil have, at nationale parlamenter til at autentificere cisco netværk, der anvender radius.for at gøre det, jeg har brug for, er denne nanopartikler radius server og net - serveren (nanopartikler).cisco router (eller andre netværk anordning) ville være de nationale parlamenter radius klient.de nationale parlamenter radius server er, hvad accepterer anmodningen om bruger - mandaterne godkendelse fra netværket anordning.de nationale parlamenter radius server normalt kontrol med net - - for at se, om det er at acceptere autentificering anmodninger fra radius klient og, hvis politik er opfyldt, valgs prøvelse er sendt, normalt til vinduerne active directory (ad) skal valideres.hvis de er blevet valideret, autentificering accepteret anmodningen sendes tilbage til de nationale parlamenter radius klient (netværket anordning som f.eks. en cisco router, i mit eksempel).,, smdrg.,, når det kombineres med microsoft lur klient, microsoft kræver net server et "system, sundhedspolitik håndhævelse platform".stadig, jeg tror bare af nanopartikler, som en aaa - serveren (godkendelse, tilladelse og regnskaber).hvis du har brug for den traditionelle radius server, vil du ikke se den store forskel, når de bruger nanopartikler.men jeg vil opfordre dem til at se på, hvordan nanopartikler kan hjælpe dig med et samlet net adgang beskyttelse (nap) opløsning til dit firma.ved kun at tillade computere, der har til dato plastre, virus - definitioner og firewall adgang til deres net, firmaet vil være mere sikkert.,













Previous:
Next Page: