Principales respuestas
AISLAR equipos fuera de dominio. ¿Configuración NAP windows server 2008-2012.?

Pregunta
-
Dentro de una sede grande con muchos PCs conectados, necesitaría implementar algún sistema de seguridad, que desde windows server, derivase a todos los equipos que se conecten a mi red y que no sean esten bajo mi dominio, a otra red diferente y poder aislarlo por seguridad, para que no se vean. Sería algo asi, como crear un ambito DHCP totalmente diferente. ¿se puede hacer a través de NAP en windows server?
DMP
Respuestas
-
Hola DMP-Madrid, el problema es que la solución a tu problema se hace de otra forma, no por DHCP, ya que alguien externo conectado a la red, pone una dirección a mano, y todo lo que hagas por DHCP se lo salta
La solución, es que los externs se conecten a una red totalmente separada, que se conecta a la interna a través de un cortafuegos, o directamente al cortafuegos externo
Hace ya cerca de 5 años publiqué una nota en mi blog sobre NAP y DHCP con W2008R2 en ese momento, que quizás te sirve como ayuda de configuración, aunque de todas formas deberás adaptar a la nueva interfaz y asistente. No es fácil, porque además debes configurar a tus clientes para que usen NAP, si lo llegaras a implementar
Demostración de NAP con DHCP en Ambiente de Prueba | WindowServer:
https://windowserver.wordpress.com/2011/02/25/demostracin-nap-con-dhcp-en-ambiente-de-prueba/Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta DPM-Fry lunes, 18 de abril de 2016 16:46
Todas las respuestas
-
Hola DMP-Madrid, como comentan en los otros hilos donde haz puesto la pregunta no es posible, salvo usando NAP
La única posibilidad es como indica Fernando Reyes en el hilo https://social.technet.microsoft.com/Forums/es-ES/4fde5192-e819-4ae6-a46f-e945093e9d2c/dhcp-para-equipos-del-dominio?forum=wsnies
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
Hola "DMP-Madrid" como estas,
Cordino con los colegas, sumo data:
NAP Requirements
https://technet.microsoft.com/en-us/library/dd125301(v=ws.10).aspxStep-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab
https://www.microsoft.com/en-us/download/details.aspx?id=2409The Components of NAP
https://blogs.technet.microsoft.com/askperf/2008/09/30/nap-101-the-components-of-nap/Control Network Access Using DHCP Enforcement
https://technet.microsoft.com/en-us/magazine/2009.05.goat.aspxEspero sea de ayuda. Saludos.
-
Guillermo, gracias por la respuesta, pretendo usar NAP para aislar equipos ajenos a mi dominio, pero dentro de los SHV (system health validators) no veo que sea posible esta opción. ¿estoy haciendo algo mal? Trabajo en un entorno windows server 2012 profesional.
DMP
-
-
Hola DMP-Madrid, el problema es que la solución a tu problema se hace de otra forma, no por DHCP, ya que alguien externo conectado a la red, pone una dirección a mano, y todo lo que hagas por DHCP se lo salta
La solución, es que los externs se conecten a una red totalmente separada, que se conecta a la interna a través de un cortafuegos, o directamente al cortafuegos externo
Hace ya cerca de 5 años publiqué una nota en mi blog sobre NAP y DHCP con W2008R2 en ese momento, que quizás te sirve como ayuda de configuración, aunque de todas formas deberás adaptar a la nueva interfaz y asistente. No es fácil, porque además debes configurar a tus clientes para que usen NAP, si lo llegaras a implementar
Demostración de NAP con DHCP en Ambiente de Prueba | WindowServer:
https://windowserver.wordpress.com/2011/02/25/demostracin-nap-con-dhcp-en-ambiente-de-prueba/Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta DPM-Fry lunes, 18 de abril de 2016 16:46
-