2、安裝AD、IIS、IAS、CA。
安裝過程略,注意windows2003應該爲企業版,否則無法添加要頒發的自建證書模板,具體過程可參考
相關配置
CA配置
安裝CA時,根證書取名“lyroot”
在證書頒發機構中“管理證書模板”,選擇“用戶”模板,並複製取名LAN Access,並在“使用者姓名”標籤中取消選中的“在使用者姓名中包括電子郵件名”和“電子郵件名”,在安全標籤欄中將domain users組賦予自動註冊權限,然後新建要頒發的證書模板,選擇“LAN Access”
AD 組策略配置
計算機設置-windows設置-安全設置-公鑰策略-自動證書申請-新建自動證書申請,選擇“計算機”
在受信任的根證書中,導入“lyRoot”
用戶設置-windows設置-安全設置-公鑰策略-自動證書設置中將兩個複選全部選中。
分析:前期準備工作基本完成,剩下的就是最令我頭疼的IAS設置以及客戶機設置,並根據不同的設置,組策略以及交換機的相應調整了。
本文出自 “亂竄的貓真實可靠” 博客,請務必保留此出處http://catcity.blog.51cto.com/310698/59941