我一直在尝试查找这些信息,但没有成功。我的公司想实施 Windows NAP(网络访问保护)。我的问题是:哪些客户端操作系统有资格由哪些服务器操作系统进行管理?
例如,Windows Server 2008 中实现的 NAP 不支持 Windows 7,但支持 XP。2008 R2 等也是如此。
附注:我读到 NAP 在 Windows Server 2012 R2 中已弃用。这是否意味着 NAP 作为解决方案不再可行?
答案1
是的,NAP 在 Server 2012 R2 中已弃用。网络访问保护被弃用并不意味着它不再是一个可行的解决方案,事实上,它在 Server 2012 R2 和 Windows 8.1 中得到完全支持。标记为弃用只是意味着它正在逐步淘汰,因此在将来的某个版本中将不再可用。(他们尚未指定这将是哪个未来版本 - 可能是 Windows 10 的服务器版本,也可能是之后的版本,等等。)
至于为什么它被弃用,你得问问微软才能确定,但有一个Windows IT Pro 上关于弃用该主题的优秀博客文章他们列出的三个原因(我也认为是“为什么”)是:Windows NAP 的采用率低、存在针对 NAP 所解决问题的更好的解决方案以及基于 Windows 的 NAP 与 BYOD 策略不兼容。
要回答有关客户管理的问题,这取决于您所说的客户管理是什么意思:
NAP 客户端配置仅可用于配置支持 NAP 的计算机。如果计算机安装了 NAP 组件,并且可以通过创建健康声明 (SoH) 来验证其健康状况,则该计算机支持 NAP。运行 Windows® 7、Windows Vista®、Windows XP Service Pack 3 (SP3)、Windows Server® 2008 和 Windows Server® 2008 R2 的计算机支持 NAP。您不能使用 NAP 客户端配置来管理不支持 NAP 的计算机。
如果您的意思是,您确实想要使用适当的 MMC 管理单元来管理/管理计算机,那么您应该从运行与您尝试管理的计算机相同或更高版本的 Windows 的计算机进行管理。因此,如果您只有 XP 计算机,则需要安装 Server 2003 或更高版本或 XP 或更高版本的工作站,以及安装适当的远程服务器管理工具 (RSAT)。如果您尝试管理 Windows 8 客户端,则需要安装 Server 2012 及更高版本或 Windows 8 及更高版本,并安装 Windows 8/Server 2012 RSAT 包。