WSUS und NAP

[Sky2drive]

Guten Morgen an alle,

vorab meine Konfigurationen, Handlungsschritte und mein Ziel:

Ich habe unter Hyper-V eine virtuelle Testumgebung aufgebaut die,

zwei Domaincontroller besitzt (192.168.10.10 und 192.168.10.11)

einen WSUS (192.168.10.12 und eine weitere IP-Adresse um Updates zu ziehen)

einen NAP-Server (192.168.10.13)

und zwei Windows 7 Clients (192.168.10.14 und 192.168.10.15)

DNS und AD steht soweit und funtioniert auch tadellos.

Per Gruppenrichtlinie habe ich eingestellt wann die Clients sich ihre Updates vom WSUS ziehen sollen etc.

WSUS funktionert auch (getestet)

So nun mein Ziel:

Wenn sich Client X in die Domäne einwählen will, soll der NAP vorab gucken ob der Client alle Updates besitzt. Sind alle da, so bekommt der Client vollen Netzzugang, aber wenn Updates fehlen, so soll der NAP den Client an den WSUS schicken damit er sich dort alle Updates zieht und sich dann in Domäne einwählen kann.

Wie ist dies nun genau umzusetzen? Ich bin mittlerweile echt ratlos :/

[lupo49]

Da fehlen ganz zentrale Punkte in deinen Überlegungen. Ist auf den Clients konfiguriert, dass sie sich vorab am NAP o. ä. authentifizieren müssen, um weiter in das LAN zu kommen? Dein Netzwerk-Hardware muss dafür ja auch mitspielen, damit die unterscheiden kann zwischen "guten" und "bösen" Client.

[Sky2drive]

Nein, ich habe auf den Clients soweit noch nichts konfiguriert. Ich wüsste auch nicht wie ich das anstellen sollte.