niedziela, 16 sierpnia 2015

Windows 2008 Serwer - Izolacja serwera (70-646) cz.10

Izolacja serwera polega na przeniesieniu wybranych maszyn do jednej jednostki organizacyjnej, odpowiednie ustawienie GPO w taki sposób, aby dostęp do nich miały jedynie hosty z tej samej domeny.

Otwieramy AD Users and Computers.
Tworzymy nową Jednostkę Organizacyjną.


O nazwie Sercure_servers.


Otwieramy Edytor GPO.










Tworzymy nową regułę GPO.
Nazywamy ją Connection Security.


Edytujemy nową regułę.


Przechodzimy do Connection Security Roles w Computer Configuration..
Klikamy na New Roles.


Wybieramy Isolation.


Wybieramy konieczność Uwierzytelniania połączeń przychodzących oraz wychodzących.


Metodę autentykacji ustawiamy na Kerberos v5 dla Computer.


Zaznaczamy wszystkie dostępne opcje.


Nadajemy nazwę Security_Servers.


Musimy podłączyć GPO do domeny.








Brak komentarzy:

Prześlij komentarz