網絡策略服務器
1. 在 NYC-DC1 上,安裝網絡策略和訪問服務角色,
2. 在 Active Directory 中註冊 NPS,
3. 配置爲用於撥號或 ××× 連接的 RADIUS 服務器,
4. 友好名稱“NYC-SVR1”,共享密碼“Pa$$w0rd”,
5. 配置身份驗證方法“可擴展身份驗證協議”和 “MS-CHAPv2”,
6. 加密設置取消選中“基本加密”和“加強型加密”
ü 在××× 服務器上,打開“RADIUS 服務器選擇”頁面上,指定 NYC-DC1 爲主 RADIUS 服務器,指定“Pa$$w0rd”爲 RADIUS 的共享密碼,
l 在 NYC-DC1 上安裝並配置證書服務, CA 名稱WoodGroveBank-CA
l 允許Authenticated Users註冊權限
l NYC-DC1 上打開組策略管理工具,並配置自動證書註冊
l 驗證自動證書註冊, NYC-SVR1 虛擬機,首先在mmc裏添加“證書管理單元”,
然後刷新組策略,查看