Клиенты NAP оцениваются как не поддерживающие NAP
Настройка: домен Active Directory, сервер шлюза удаленных рабочих столов, сервер NPS/NAP (все Windows Server 2008 R2) и несколько клиентов Windows 7.
RDG и NPS настроены и работают со всеми политиками запросов на подключение и сети, и все в порядке, кроме проверок работоспособности NAP. Что бы я ни делал на клиенте, оно оценивается как не поддерживающее NAP.
Я запускаю службу NAP Agent (napagent), включаю клиент карантина шлюза удаленных рабочих столов в MMC config NAP Client (napclcfg.msc) и добавляю свой URL RDG https://rdg.company.com/ в список Trusted Gateways безрезультатно, клиент Windows 7 машина заканчивается как "не поддерживающая NAP".
Вывод команды netsh nap client show state тоже хорош, все выглядит нормально, как и должно быть в соответствии с NAP Quick Fixs: https://msdn.microsoft.com/en-us/library/dd348494(v=ws.10).aspx
В средстве просмотра событий клиентского компьютера я вижу события NAP, из которых я могу догадаться, что и с точки зрения клиента все в порядке, клиент 79621 успешно инициализирован, и SystemHealthAgent, похоже, сканирует и (предположительно) успешно создает SoH.
Тем не менее, очевидно, что NAP-сервер не получает SoH от клиента и, следовательно, классифицирует его как не поддерживающий NAP по какой-то странной причине.
Поскольку я не нашел каких-либо дальнейших средств для расследования и устранения неполадок, я был бы благодарен за любые идеи и / или предложения.
Заранее большое спасибо!
Некоторая информация о диаграмме ниже:
Состояние клиента NAP:
PS C:\> netsh nap client show state
Client state:
Name = Network Access Protection Client
Description = Microsoft Network Access Protection Client
Protocol version = 1.0
Status = Enabled
Restriction state = Not restricted
Troubleshooting URL =
Restriction start time =
Extended state =
GroupPolicy = Not Configured
Enforcement client state:
Id = 79617
Name = DHCP Quarantine Enforcement Client
Description = Provides DHCP based enforcement for NAP
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = No
Id = 79619
Name = IPsec Relying Party
Description = Provides IPsec based enforcement for Network Access Protection
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = No
Id = 79621
Name = RD Gateway Quarantine Enforcement Client
Description = Provides RD Gateway enforcement for NAP
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = Yes
Id = 79623
Name = EAP Quarantine Enforcement Client
Description = Provides Network Access Protection enforcement for EAP authenticated network connections, such
as those used with 802.1X and VPN technologies.
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = No
System health agent (SHA) state:
Id = 79744
Name = Windows Security Health Agent
Description = The Windows Security Health Agent monitors security settings on your computer.
Version = 1.0
Vendor name = Microsoft Corporation
Registration date =
Initialized = Yes
Failure category = None
Remediation state = Success
Remediation percentage = 0
Fixup Message = (3237937214) - The Windows Security Health Agent has finished updating the security state of th
is computer.
Compliance results =
Remediation results =
Защита доступа к сети \ Оперативный журнал событий на клиенте:
Id : 1027
Message : The Windows Security Health Agent notified the Windows Network Access Protection Service of a change in the security health state of the computer.
Id : 1007
Message : The Windows Security Health Agent completed an offline scan.
Id : 9
Message : The enforcement client 79621 successfully initialized.
Id : 1002
Message : The Windows Security Health Agent was initialized successfully.
Scan Interval: 1320 minutes.
Time delay before first scan: 45 seconds.
Time interval between manual remediation state change: 15 seconds.
Manual remediation timeout interval: 150 seconds.
Id : 4
Message : The System Health Agent 79744 successfully initialized.
Id : 100
Message : Sending Health Information to WHC: NapAgent is Active(1)
Id : 1001
Message : The Windows Security Health Agent detected a change in the status of Automatic Updates.
Id : 1000
Message : The Windows Security Health Agent detected a change in the status of Antispyware.
Id : 1000
Message : The Windows Security Health Agent detected a change in the status of Antivirus.
Id : 1000
Message : The Windows Security Health Agent detected a change in the status of Firewall.
Id : 9
Message : The enforcement client 79871 successfully initialized.
Id : 26
Message : The NAP service has started.
NAP has the following information for this computer:
Domain status is: Domain Joined.
The build number is: 7601.
The service pack version is: 1.0.
The processor type is: x64 (AMD or Intel).