Workshop: FreeRADIUS & Network Policy Server  (NPS)

Themen und Inhalte

FreeRADIUS & Network Policy Server  (NPS)

1. RADIUS Grundlagen 

2. RADIUS-Infrastrukturkomponenten

2.1. Zugriffsclients

2.2. RADIUS-Client (NAS) 

2.3. RADIUS-Server 

2.4. RADIUS-Proxy 

2.5. Benutzerkontendatenbank 

3. Authentifizierung, Autorisierung und Abrechnung 

3.1. Authentication 

3.1.1.Schematischer Ablauf

3.1.2.Detaillierter Ablauf

3.2. Authorization 

3.3. Accounting 

4. FreeRADIUS 

4.1. Installation 

4.1.1.Optional: Mit Firewall

4.1.2.Optional: Ohne Firewall

4.2. Konfiguration 

4.2.1.Simple Setup

4.3. Konfigurationsdateien 

4.3.1.clients.conf

4.3.2.users

4.3.3.radiusd.conf

4.4. Authentication Protocols 

4.4.1.PAP

4.4.2.CHAP

4.4.3.MS-CHAP

4.4.4.EAP

4.5. Speicherung von Benutzern und  Kennwörtern 

5. FreeRADIUS und Active Directory 

5.1. Samba Server 

5.2. PAP Authentication 

5.3. MS-CHAP Authentication 

5.4. EAP Authentication 

5.5. AccessPiont als NAS 

5.6. FreeRADIUS und PKI 

5.6.1.TinyCA

5.6.2.Self-signed certificates

6. Windows Server 2012 R2 

6.1. Authentifizierung 

6.2. Active Directory Zertifikatdienste 

6.2.1.Installation und Konfiguration

6.2.2.Verwaltung

6.3. Network Policy Server (NPS) 

6.3.1.Installation

6.3.2.Zertifikat der RootCA für Endgeräte exportieren

6.3.3.Konfiguration des NPS für drahtlose 802.1x Verbindungen

6.3.4.Test mit Access Point

6.3.5.NPS Authentifizierungsereignisse protokollieren

7. Überblick 

7.1. Zertifikatbasierte Authentifizierung mittels Benutzer- oder Clientzertifikaten. 

7.2. Verwaltung der Wi-Fi Benutzer und Infrastruktur per GPO 

 

© 2017 by Michael Buth  •   IT Berater  •  Werner Str. 29  •  44388 Dortmund  •   tel.:  +49 231 69 00 174

Deployment von Windows XP, 7, 8 und Server 2003, 2008, 2012 mittels Microsoft Deployment Toolkit (MDT) 2012 und PXE

Das Microsoft Deployment Toolkit (MDT) 2012 ist eine freie Deployment Lösung aus dem Hause Microsoft, die zusammen mit den Windows Deployment Services (WDS) die Möglichkeit bietet, Client und Server Systeme per Preboot Execution Environment (PXE) über das Netzwerk zu installien und zu verteilen. Eingesetzt werden zudem Werkzeuge wie Windows Automated Installation Kit – Windows AIK (WAIK) bzw. Windows Assessment and Deployment Kit (ADK), ImageX, Deployment Image Servicing and Management (DISM) und Windows System Image Manager (WISM). Diese Werkzeuge und Dienste in Zusammenarbeit mit Microsoft Hardware Assessment and Planing Toolkit (MAP), Application Compatibility Toolkit (ACT) und Windows Management Instrumentation (WMI) bieten ebenfalls eine automatisierte Migration von Windows XP in Richtung Windows 7 oder Windows 8. Für die Lizensierung und Aktivierung der Server und Client Lizenzen, sowie der Office 2010 bzw. Office 2013 Lizenzen kommt der Key Management Service (KMS) hinzu. Eine zusätzliche Integration von Treibern und Software Produkten sowie von Aktualisierungen und Patches via Windows Server Update Service (WSUS) versteht sich von selbst.

Sollte ich Ihr Interesse geweckt haben, berate ich Sie selbstverständlich gerne bei der Planung und Umsetzung eines entsprechenden Projekts.

Microsoft User Experience Virtualisation (UE-V)

Microsoft User Experience Virtualisation (UE-V)

Gerade mobile Mitarbeiter verwenden inzwischen immer häufiger eine ganze Reihe von verschieden Geräten für den Zugriff auf Windows und ihre Anwendungen. Eine persönliche konsistente Umgebung vereinfacht das Arbeiten dabei enorm – unabhängig davon, wie Benutzer auf diese zugreifen, ob es sich dabei um phyische oder virtuelle Anwendungen und Desktops handelt. Microsoft User Experience Virtualisation (UE-V) ist in der Lage die persönlichen Umgebungen von Benutzern automatisch auf Windows 7 und Windows 8 Geräten bereitzustellen. Mitarbeiter können somit überall arbeiten.

Mit UE-V können Vorlagen für den Speicherort von Einstellungen verwendet werden, in denen die verwendeten Pfade für Anwendungs- und Betriebssystemeinstellungen aufgelistet werden. Mit vorbereiteten Vorlagen für Office, Windows 7 und Windows 8 ist es möglich, diese Einstellungen bei einem Gerätewechsel mitzunehmen. UE-V ist somit auch in der Lage, in Microsoft-Desktopvirtualisierungsprodukte integriert zu werden, um die Benutzerumgebung auch in komplexen Umgebungen „roamen“ zu können.

Ich berate Sie gerne bei der Implementierung der Microsoft User Experience Virtualization.

Migrieren von Rollen und Features zu Windows Server 2012

Die Migration von Serverrollen, Features, Betriebssystemeinstellungen und Daten von vorhandenen Servern unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 hin zu einer Windows Server 2012 Umgebung werden künftige Infrastrukturmaßnahmen bestimmen. Hierbei stehe ich Ihnen gerne mit meiner Erfahrung zur Seite und unterstütze Sie erfolgreich bei der Planung und Umsetzung Ihrer Migrationsprojekte.

Windows Automated Installation Kit – Deployment

Windows Automated Installation Kit – Deploymant mittels AIK bzw. WAIK

Das Windows Automated Installation Kit (Windows AIK bzw. WAIK) bietet die Möglichkeit, Windows 7 automatisch auf mehreren Computern installieren zu lassen. Für ein solches Deployment Szenario unterstütze ich Sie gerne mit meinem Know-how.

Active Directory Fine-Grained Password Policies

AD DS Fine-Grained Password und Account Lockout Policies

Kennwortrichtlinien (nach dem IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik, BSI) innerhalb einer Active Directory Domäne müssen in vielen Enterprise Umgebungen den entsprechenden Anforderungen (z.B. der Produktion) angepasst und feingekörnt werden. Aus diesem Grund kommen inzwischen die AD DS Fine-Grained Password und Account Lockout Policies vermehrt zum Einsatz. Die ersten erfolgreichen Implementierungen dieser FGPP habe ich inzwischen vorgenommen.