Назад | Перейти на главную страницу

Клиенты NAP оцениваются как не поддерживающие NAP

Настройка: домен Active Directory, сервер шлюза удаленных рабочих столов, сервер NPS / NAP (все Windows Server 2008 R2) и несколько клиентов Windows 7.

RDG и NPS настроены и работают со всеми политиками запросов на подключение и сети, и все в порядке, за исключением проверок работоспособности NAP. Все, что я делаю на клиенте, оценивается как не поддерживающее NAP.

Я запускаю службу NAP Agent (napagent), включаю карантинный клиент шлюза удаленного рабочего стола в MMC конфигурации клиента NAP (napclcfg.msc) и добавляю свой URL-адрес RDG https://rdg.company.com в список надежных шлюзов безрезультатно, клиентский компьютер с Windows 7 оказывается «не поддерживающим NAP».

Вывод команды netsh nap client show state тоже в порядке, все выглядит нормально, как и должно быть в соответствии с быстрыми исправлениями NAP: https://msdn.microsoft.com/en-us/library/dd348494(v=ws.10).aspx

В средстве просмотра событий клиентской машины я вижу события NAP, из которых я могу догадаться, что с точки зрения клиента все в порядке, клиент 79621 успешно инициализирован, а SystemHealthAgent, похоже, сканирует и (предположительно) успешно создает SoH.

Тем не менее, очевидно, что сервер NAP не получает SoH от клиента и поэтому классифицирует его как не поддерживающий NAP по какой-то странной причине.

Поскольку я не нашел дополнительных средств для исследования и устранения неполадок, я был бы признателен за любые идеи и / или предложения.

Заранее большое спасибо!

Некоторая информация о диагнозе ниже:

Состояние клиента NAP:

PS C:\> netsh nap client show state

Client state:
----------------------------------------------------
Name                   = Network Access Protection Client
Description            = Microsoft Network Access Protection Client
Protocol version       = 1.0
Status                 = Enabled
Restriction state      = Not restricted
Troubleshooting URL    =
Restriction start time =
Extended state         =
GroupPolicy            = Not Configured

Enforcement client state:
----------------------------------------------------
Id                     = 79617
Name                   = DHCP Quarantine Enforcement Client
Description            = Provides DHCP based enforcement for NAP
Version                = 1.0
Vendor name            = Microsoft Corporation
Registration date      =
Initialized            = No

Id                     = 79619
Name                   = IPsec Relying Party
Description            = Provides IPsec based enforcement for Network Access Protection
Version                = 1.0
Vendor name            = Microsoft Corporation
Registration date      =
Initialized            = No

Id                     = 79621
Name                   = RD Gateway Quarantine Enforcement Client
Description            = Provides RD Gateway enforcement for NAP
Version                = 1.0
Vendor name            = Microsoft Corporation
Registration date      =
Initialized            = Yes

Id                     = 79623
Name                   = EAP Quarantine Enforcement Client
Description            = Provides Network Access Protection enforcement for EAP authenticated network connections, such
as those used with 802.1X and VPN technologies.
Version                = 1.0
Vendor name            = Microsoft Corporation
Registration date      =
Initialized            = No

System health agent (SHA) state:
----------------------------------------------------
Id                     = 79744
Name                   = Windows Security Health Agent

Description            = The Windows Security Health Agent monitors security settings on your computer.

Version                = 1.0

Vendor name            = Microsoft Corporation

Registration date      =
Initialized            = Yes
Failure category       = None
Remediation state      = Success
Remediation percentage = 0
Fixup Message          = (3237937214) - The Windows Security Health Agent has finished updating the security state of th
is computer.

Compliance results     =
Remediation results    =

Ok.

Защита доступа к сети \ Рабочий журнал событий на клиенте:

Id      : 1027
Message : The Windows Security Health Agent notified the Windows Network Access Protection Service of a change in the security health state of the computer.

Id      : 1007
Message : The Windows Security Health Agent completed an offline scan.

Id      : 9
Message : The enforcement client 79621 successfully initialized.

Id      : 1002
Message : The Windows Security Health Agent was initialized successfully.
      Scan Interval: 1320 minutes.
      Time delay before first scan: 45 seconds.
      Time interval between manual remediation state change: 15 seconds.
      Manual remediation timeout interval: 150 seconds.

Id      : 4
Message : The System Health Agent 79744 successfully initialized.

Id      : 100
Message : Sending Health Information to WHC: NapAgent is Active(1)

Id      : 1001
Message : The Windows Security Health Agent detected a change in the status of Automatic Updates.

Id      : 1000
Message : The Windows Security Health Agent detected a change in the status of Antispyware.

Id      : 1000
Message : The Windows Security Health Agent detected a change in the status of Antivirus.

Id      : 1000
Message : The Windows Security Health Agent detected a change in the status of Firewall.

Id      : 9
Message : The enforcement client 79871 successfully initialized.

Id      : 26
Message : The NAP service has started.
      NAP has the following information for this computer:
       Computer name is HOSTNAME.CORP.COMPANY.COM.
      Domain status is: Domain Joined.
      The build number is: 7601.
      The OS SKU is: CLIENT.
      The service pack version is: 1.0.
      The processor type is: x64 (AMD or Intel).