Ручная настройка контроллеров доменов и серверов сетевых политик

На всех контроллерах доменов и серверах NPS, которые будут под управлением IP^M, выполните перечисленные ниже шаги. Добавьте группу безопасности домена \IPAMUG в локальную группу безопасности Event Log Readers для рядовых серверов NPS или локальную группу безопасности Builtin на контроллерах домена. Измените локальную умолчанию журнал событий безопасности Windows, в котором фиксируются эти события, перезаписывается с начала по достижении размера 131 Мбадт, и, возможно, это значение понадобится изменить, чтобы IP^M могла записать все необходимые данные. Включите входное правило брандмауэра для дистанционного управления журналом событий. Включите входное правило брандмауэра дистанционного управления журналом событий. Если этот перечень шагов для настройки сервера в качестве управляемого сервером IP^M покажется вам слишком длинным, его можно автоматизировать с помощью соответствующих групповых политик. В нашем примере при работе мастера подготовки IP^M выбран параметр Group Policy Based, и в следующем разделе приведены шаги, которые необходимо выполнить после подготовки, но перед добавлением серверов для управления в консоль IP^M. Создание групповой политики для настройки сервера, управляемого /РАМ Если сервер IP^M подготовлен и при этом был выбран вариант Group Policy Based, то в соответствующих доменах потребуется создать групповые политики. Эти групповые политики содержат необходимые параметры для изменения членства в группах безопасности, включения правил брандмауэра и выполнения других задач, которые позволяют корректно работать службе IP^M. В нашем примере имя домена — companyabc. сот, а префикс IP^M GPO — Просмотрите каждый из трех созданных GPO; обратите внимание, что они автоматически привязаны к доменному уровню, но раздел Security Filtering пуст — это означает, что в таком состоянии политика не будет применяться ни к одному пользователю или компьютеру. Кроме того, на этом этапе в домен добавлена универсальная группа безопасности \IP7MUG, в контейнере Users сервером IP^M в качестве единственного члена.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *