SCCM 2012 软件更新的NAP评估问题
问题
-
请教各位了:
虚拟环境这样如下:
SCCM 2012 层次结构为: 1个CAS站点 + shanghai主站点 + guangdong主站点
其中CAS站点 和 shanghai主站点 位于: 192.168.10.0/24网段
guangdong主站点位于:192.168.20.0/24网段
在shanghai主站点中实施 SCCM2012结合NAP。 shanghai主站点的“SCCM站点服务器” 和 “网络策略服务器(NPS)”分别是两台不同的机器(分开部署)
相关配置大致如下:
1. NPS Server上,已经安装了Configurarion Manager的健康验证程序。
2. NPS Server上,已经配置了基于DHCP的NAP,并同时要求符合: Windows安全健康验证程序 和 Configurarion Manager健康验证程序
3. 已经将NPS Server作为“系统健康验证程序点" ,添加到了SCCM 的 站点角色中。
4. 对于KB2691442的“软件更新” 启用了NAP评估。
目前存在的问题:
1. 若客户端禁用了Windows防火墙,则会隔离;然后自动修复,修复完成后,恢复网络。(隔离过程中,确实只能访问“修补服务器”)
这说明:“Windows安全健康验证程序”的NAP验证生效了
2. 但是客户端没有安装KB2691442的“软件更新”,却不会隔离,更不用说自动修复了。
在客户端上,提示: Configuration Manager 2012系统健康代理与所需的软件更新相容。 可是我明明没有安装要求的KB2691442的“软件更新”啊。
我怀疑是: SCCM对“软件更新” 启用了NAP评估的信息,没有传达到NPS服务器上的“Configurarion Manager健康验证程序”上去。
希望大家为我解惑。
