Последнее обновление раздела: ноябрь 2007 г.

При развертывании операционной системы и клиента Configuration Manager 2007 в среде, где используется защита доступа к сети, необходимо выполнить дополнительные шаги по настройке. Неправильная настройка развертывания операционной системы для защиты доступа к сети может привести к тому, что недавно развернутые компьютеры будут иметь ограниченный доступ к сети, и это не будет поддаваться исправлению.

Клиенты под управлением Windows Vista и Windows Server 2008 имеют встроенную поддержку защиты доступа к сети, тогда как компьютеры с системой Windows XP не имеют такой встроенной поддержки и требуют установки дополнительного клиента защиты доступа к сети. Дополнительные сведения о клиенте защиты доступа к сети для Windows XP см. на веб-сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125).

Защита доступа к сети поддерживает ряд механизмов усиления, таких как IPsec, 802.1X, VPN и DHCP. Каждый механизм усиления требует включения соответствующего клиента усиления защиты доступа к сети, запуска и настройки автоматического запуска службы защиты доступа к сети и Windows. Дополнительные сведения о развертывании и настройке защиты доступа к сети в Configuration Manager см. в разделе Защита доступа к сети в Configuration Manager.

Выполните шаги, описанные в следующих разделах, чтобы убедиться, что механизм усиления и служба защиты доступа к сети Windows включены и будут правильно взаимодействовать с клиентом Configuration Manager при развертывании операционной системы в среде с включенной защитой доступа к сети.

Компьютер-образец настроен для защиты доступа к сети.

Следующий сценарий подойдет, если все развертывания операционных систем происходят в среде с включенной защитой доступа к сети и используют один механизм усиления защиты доступа к сети:

  1. Настройте на компьютере-образце операционную систему, пакеты обновления, обновления безопасности, приложения, параметры, инструменты и рабочий стол.

  2. Если используется операционная система Windows XP, установите клиент защиты доступа к сети для Windows XP.

  3. Включите соответствующие клиенты усиления защиты доступа к сети.

  4. Настройте службу защиты доступа к сети Windows для автоматического запуска и запустите ее.

  5. Создайте образ.

  6. Создайте последовательность задач, ссылающуюся на этот образ.

  7. Объявите эту последовательность задач на компьютерах.

При такой настройке клиент усиления защиты доступа к сети и служба защиты доступа к сети Windows запускаются автоматически на только что развернутом компьютере, так как они являются частью образа. Также они будут уже запущены во время установки клиента Configuration Manager, обеспечивая возможность клиенту Configuration Manager привязаться к службе защиты доступа к сети Windows.

Компьютер-образец не настроен для защиты доступа к сети.

Следующий сценарий подойдет, если только некоторые компьютеры установлены в среде с включенной защитой доступа к сети, или если необходимо добавить конфигурацию защиты доступа к сети в существующий образ:

  1. Настройте на компьютере-образце операционную систему, пакеты обновления, обновления безопасности, приложения, параметры, инструменты и рабочий стол.

  2. Создайте образ.

  3. Создайте последовательность задач, ссылающуюся на этот образ.

  4. Если используется операционная система Windows XP, добавьте пользовательскую последовательность задач, которая установит клиент защиты доступа к сети для Windows XP на только что развернутую операционную систему.

  5. Добавьте пользовательскую последовательность задач, которая включит соответствующие клиенты усиления защиты доступа к сети в только что развернутой операционной системе.

    Примечание
    Используйте программу командной строки netsh nap client set enforcement <ID усиления> enable. Дополнительные сведения см. в документации по защите доступа к сети Windows. Для текущей настройки убедитесь, что групповая политика настраивает клиенты усиления.
  6. Добавьте пользовательскую последовательность задач, которая настроит автоматический запуск службы защиты доступа к сети Windows и запустит эту службу в только что развернутой операционной системе.

    Примечание
    Для текущей настройки убедитесь, что групповая политика настраивает эту службу.
  7. Добавьте дополнительный шаг последовательности задач для перезагрузки компьютера.

    Примечание
    Перезагрузка необходима, чтобы клиенты усиления и служба защиты доступа к сети Windows были гарантированно уже запущены при запуске клиента Configuration Manager, тем самым обеспечивая клиенту Configuration Manager возможность правильно привязаться к службе защиты доступа к сети Windows.
  8. Объявите эту последовательность задач на компьютерах.

См. также