Настройка: домен Active Directory, сервер шлюза удаленных рабочих столов, сервер NPS / NAP (все Windows Server 2008 R2) и несколько клиентов Windows 7.
RDG и NPS настроены и работают со всеми политиками запросов на подключение и сети, и все в порядке, за исключением проверок работоспособности NAP. Все, что я делаю на клиенте, оценивается как не поддерживающее NAP.
Я запускаю службу NAP Agent (napagent), включаю карантинный клиент шлюза удаленного рабочего стола в MMC конфигурации клиента NAP (napclcfg.msc) и добавляю свой URL-адрес RDG https://rdg.company.com в список надежных шлюзов безрезультатно, клиентский компьютер с Windows 7 оказывается «не поддерживающим NAP».
Вывод команды netsh nap client show state тоже в порядке, все выглядит нормально, как и должно быть в соответствии с быстрыми исправлениями NAP: https://msdn.microsoft.com/en-us/library/dd348494(v=ws.10).aspx
В средстве просмотра событий клиентской машины я вижу события NAP, из которых я могу догадаться, что с точки зрения клиента все в порядке, клиент 79621 успешно инициализирован, а SystemHealthAgent, похоже, сканирует и (предположительно) успешно создает SoH.
Тем не менее, очевидно, что сервер NAP не получает SoH от клиента и поэтому классифицирует его как не поддерживающий NAP по какой-то странной причине.
Поскольку я не нашел дополнительных средств для исследования и устранения неполадок, я был бы признателен за любые идеи и / или предложения.
Заранее большое спасибо!
Некоторая информация о диагнозе ниже:
Состояние клиента NAP:
PS C:\> netsh nap client show state
Client state:
----------------------------------------------------
Name = Network Access Protection Client
Description = Microsoft Network Access Protection Client
Protocol version = 1.0
Status = Enabled
Restriction state = Not restricted
Troubleshooting URL =
Restriction start time =
Extended state =
GroupPolicy = Not Configured
Enforcement client state:
----------------------------------------------------
Id = 79617
Name = DHCP Quarantine Enforcement Client
Description = Provides DHCP based enforcement for NAP
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = No
Id = 79619
Name = IPsec Relying Party
Description = Provides IPsec based enforcement for Network Access Protection
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = No
Id = 79621
Name = RD Gateway Quarantine Enforcement Client
Description = Provides RD Gateway enforcement for NAP
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = Yes
Id = 79623
Name = EAP Quarantine Enforcement Client
Description = Provides Network Access Protection enforcement for EAP authenticated network connections, such
as those used with 802.1X and VPN technologies.
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = No
System health agent (SHA) state:
----------------------------------------------------
Id = 79744
Name = Windows Security Health Agent
Description = The Windows Security Health Agent monitors security settings on your computer.
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = Yes
Failure category = None
Remediation state = Success
Remediation percentage = 0
Fixup Message = (3237937214) - The Windows Security Health Agent has finished updating the security state of th
is computer.
Compliance results =
Remediation results =
Ok.
Защита доступа к сети \ Рабочий журнал событий на клиенте:
Id : 1027
Message : The Windows Security Health Agent notified the Windows Network Access Protection Service of a change in the security health state of the computer.
Id : 1007
Message : The Windows Security Health Agent completed an offline scan.
Id : 9
Message : The enforcement client 79621 successfully initialized.
Id : 1002
Message : The Windows Security Health Agent was initialized successfully.
Scan Interval: 1320 minutes.
Time delay before first scan: 45 seconds.
Time interval between manual remediation state change: 15 seconds.
Manual remediation timeout interval: 150 seconds.
Id : 4
Message : The System Health Agent 79744 successfully initialized.
Id : 100
Message : Sending Health Information to WHC: NapAgent is Active(1)
Id : 1001
Message : The Windows Security Health Agent detected a change in the status of Automatic Updates.
Id : 1000
Message : The Windows Security Health Agent detected a change in the status of Antispyware.
Id : 1000
Message : The Windows Security Health Agent detected a change in the status of Antivirus.
Id : 1000
Message : The Windows Security Health Agent detected a change in the status of Firewall.
Id : 9
Message : The enforcement client 79871 successfully initialized.
Id : 26
Message : The NAP service has started.
NAP has the following information for this computer:
Computer name is HOSTNAME.CORP.COMPANY.COM.
Domain status is: Domain Joined.
The build number is: 7601.
The OS SKU is: CLIENT.
The service pack version is: 1.0.
The processor type is: x64 (AMD or Intel).