Guten Morgen an alle,
vorab meine Konfigurationen, Handlungsschritte und mein Ziel:
Ich habe unter Hyper-V eine virtuelle Testumgebung aufgebaut die,
zwei Domaincontroller besitzt (192.168.10.10 und 192.168.10.11)
einen WSUS (192.168.10.12 und eine weitere IP-Adresse um Updates zu ziehen)
einen NAP-Server (192.168.10.13)
und zwei Windows 7 Clients (192.168.10.14 und 192.168.10.15)
DNS und AD steht soweit und funtioniert auch tadellos.
Per Gruppenrichtlinie habe ich eingestellt wann die Clients sich ihre Updates vom WSUS ziehen sollen etc.
WSUS funktionert auch (getestet)
So nun mein Ziel:
Wenn sich Client X in die Domäne einwählen will, soll der NAP vorab gucken ob der Client alle Updates besitzt. Sind alle da, so bekommt der Client vollen Netzzugang, aber wenn Updates fehlen, so soll der NAP den Client an den WSUS schicken damit er sich dort alle Updates zieht und sich dann in Domäne einwählen kann.
Wie ist dies nun genau umzusetzen? Ich bin mittlerweile echt ratlos :/
