Workshop: FreeRADIUS & Network Policy Server  (NPS)

Themen und Inhalte

FreeRADIUS 3.x & Windows 2019 Network Policy Server  (NPS)

1. RADIUS Grundlagen 

2. RADIUS-Infrastrukturkomponenten

2.1. Zugriffsclients

2.2. RADIUS-Client (NAS) 

2.3. RADIUS-Server 

2.4. RADIUS-Proxy 

2.5. Benutzerkontendatenbank 

3. Authentifizierung, Autorisierung und Abrechnung 

3.1. Authentication 

3.1.1.Schematischer Ablauf

3.1.2.Detaillierter Ablauf

3.2. Authorization 

3.3. Accounting 

4. FreeRADIUS 3.x

4.1. Installation 

4.1.1.Installation FreeRADIUS 3.x

4.1.2.Installation des Webadministrationstool DolaRADIUS

4.1.1.Optional: Mit Firewall

4.1.2.Optional: Ohne Firewall

4.2. Konfiguration 

4.2.1.Einfaches Setup ohne MySQL DB

4.2.2.Setup mit MySQL DB

4.3. Konfigurationsdateien 

4.3.1.clients.conf

4.3.2.users

4.3.3.radiusd.conf

4.4. Authentication Protocols 

4.4.1.PAP

4.4.2.CHAP

4.4.3.MS-CHAP

4.4.4.EAP

4.5. Speicherung von Benutzern und Kennwörtern
 
4.6. FreeRADIUS MYSQL-Redundanz - Master-Master-Replokation

5. FreeRADIUS und Active Directory 

5.1. Samba Server 

5.2. NTLM Authentication (Active Directory) mit PAP 

5.3. MS-CHAP Authentication 

5.4. EAP Authentication 

5.5. AccessPiont als NAS 

5.6. FreeRADIUS und PKI 

5.6.1.TinyCA

5.6.2.Self-signed certificates

6. Windows Server 2019 

6.1. Authentifizierung 

6.2. Active Directory Zertifikatdienste 

6.2.1.Installation und Konfiguration

6.2.2.Verwaltung

6.3. Network Policy Server (NPS) 

6.3.1.Installation

6.3.2.Verwaltung

6.3.3.WiFi 802.1x Authentifizierung

6.3.4.Wired Access 802.1x Authentifizierung

6.3.5.NPS Authentifizierungsereignisse protokollieren

7. Konfiguration RADIUS NAS 

7.1. Access Point 

7.2. Switch

 

© 2017 by Michael Buth  •   IT Berater  •  Werner Str. 29  •  44388 Dortmund  •   tel.:  +49 231 69 00 174

Deployment von Windows XP, 7, 8 und Server 2003, 2008, 2012 mittels Microsoft Deployment Toolkit (MDT) 2012 und PXE

Das Microsoft Deployment Toolkit (MDT) 2012 ist eine freie Deployment Lösung aus dem Hause Microsoft, die zusammen mit den Windows Deployment Services (WDS) die Möglichkeit bietet, Client und Server Systeme per Preboot Execution Environment (PXE) über das Netzwerk zu installien und zu verteilen. Eingesetzt werden zudem Werkzeuge wie Windows Automated Installation Kit – Windows AIK (WAIK) bzw. Windows Assessment and Deployment Kit (ADK), ImageX, Deployment Image Servicing and Management (DISM) und Windows System Image Manager (WISM). Diese Werkzeuge und Dienste in Zusammenarbeit mit Microsoft Hardware Assessment and Planing Toolkit (MAP), Application Compatibility Toolkit (ACT) und Windows Management Instrumentation (WMI) bieten ebenfalls eine automatisierte Migration von Windows XP in Richtung Windows 7 oder Windows 8. Für die Lizensierung und Aktivierung der Server und Client Lizenzen, sowie der Office 2010 bzw. Office 2013 Lizenzen kommt der Key Management Service (KMS) hinzu. Eine zusätzliche Integration von Treibern und Software Produkten sowie von Aktualisierungen und Patches via Windows Server Update Service (WSUS) versteht sich von selbst.

Sollte ich Ihr Interesse geweckt haben, berate ich Sie selbstverständlich gerne bei der Planung und Umsetzung eines entsprechenden Projekts.

Microsoft User Experience Virtualisation (UE-V)

Microsoft User Experience Virtualisation (UE-V)

Gerade mobile Mitarbeiter verwenden inzwischen immer häufiger eine ganze Reihe von verschieden Geräten für den Zugriff auf Windows und ihre Anwendungen. Eine persönliche konsistente Umgebung vereinfacht das Arbeiten dabei enorm – unabhängig davon, wie Benutzer auf diese zugreifen, ob es sich dabei um phyische oder virtuelle Anwendungen und Desktops handelt. Microsoft User Experience Virtualisation (UE-V) ist in der Lage die persönlichen Umgebungen von Benutzern automatisch auf Windows 7 und Windows 8 Geräten bereitzustellen. Mitarbeiter können somit überall arbeiten.

Mit UE-V können Vorlagen für den Speicherort von Einstellungen verwendet werden, in denen die verwendeten Pfade für Anwendungs- und Betriebssystemeinstellungen aufgelistet werden. Mit vorbereiteten Vorlagen für Office, Windows 7 und Windows 8 ist es möglich, diese Einstellungen bei einem Gerätewechsel mitzunehmen. UE-V ist somit auch in der Lage, in Microsoft-Desktopvirtualisierungsprodukte integriert zu werden, um die Benutzerumgebung auch in komplexen Umgebungen „roamen“ zu können.

Ich berate Sie gerne bei der Implementierung der Microsoft User Experience Virtualization.

Migrieren von Rollen und Features zu Windows Server 2012

Die Migration von Serverrollen, Features, Betriebssystemeinstellungen und Daten von vorhandenen Servern unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 hin zu einer Windows Server 2012 Umgebung werden künftige Infrastrukturmaßnahmen bestimmen. Hierbei stehe ich Ihnen gerne mit meiner Erfahrung zur Seite und unterstütze Sie erfolgreich bei der Planung und Umsetzung Ihrer Migrationsprojekte.

Windows Automated Installation Kit – Deployment

Windows Automated Installation Kit – Deploymant mittels AIK bzw. WAIK

Das Windows Automated Installation Kit (Windows AIK bzw. WAIK) bietet die Möglichkeit, Windows 7 automatisch auf mehreren Computern installieren zu lassen. Für ein solches Deployment Szenario unterstütze ich Sie gerne mit meinem Know-how.

Active Directory Fine-Grained Password Policies

AD DS Fine-Grained Password und Account Lockout Policies

Kennwortrichtlinien (nach dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik, BSI) innerhalb einer Active Directory Domäne müssen in vielen Enterprise Umgebungen den entsprechenden Anforderungen (z.B. der Produktion) angepasst und feingekörnt werden. Aus diesem Grund kommen inzwischen die AD DS Fine-Grained Password und Account Lockout Policies vermehrt zum Einsatz. Die ersten erfolgreichen Implementierungen dieser FGPP habe ich inzwischen vorgenommen.

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Mehr Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen