安装客户端有很多方法,Configuration Manager的推送,组策略的install,WSUS的推送,手动安装,登陆脚本,软件分发SUS,在部署os的时候直接部署了,在windows的映象中增加等,这里只说最简单的客户端推送方法
开bits
同事也要开NAP
点击安装客户端推送客户端
看到ccmsetup已经运行在客户机器上了,证明安装成功了
为了避免因为防火墙阻止端口了,需要在AD上开启防火墙
并且配置允许10.0.0.0/8 这一段的网络连接
可以ping通客户端证明防火墙已经开启ICMP可以正常传出类型8的ICMP包,在开启防火墙的亲看下结束ccmsetup的进程,从configuration manager推送一次发现连接正常。如果不正常可以查看c:\temp\firewall.log查看阻止访问的来源和IP包
在微软所有人员都是IT人员,可以自由选择是否关闭windows 防火墙