網絡策略服務器
配置主 RADIUS 服務器(即是NPS服務器)
1. 在 NYC-DC1 上,安裝網絡策略和訪問服務角色,
2. 在 Active Directory 中註冊 NPS,
3. 配置爲用於撥號或 ××× 連接的 RADIUS 服務器,
4. 友好名稱“NYC-SVR1”,共享密碼“Pa$$w0rd”,
5. 配置身份驗證方法“可擴展身份驗證協議”和 “MS-CHAPv2”,
6. 加密設置取消選中“基本加密”和“加強型加密”
![clip_image001[1]](https://s1.51cto.com/attachment/201211/23/5598626_1353685925zwEW.gif "clip_image001[1]"){kind=small}
配置××× 服務器和RADIUS客戶端
ü 在××× 服務器上,打開“RADIUS 服務器選擇”頁面上,指定 NYC-DC1 爲主 RADIUS 服務器,指定“Pa$$w0rd”爲 RADIUS 的共享密碼,
![clip_image001[2]](https://s1.51cto.com/attachment/201211/23/5598626_13536859276xLL.gif "clip_image001[2]"){kind=small}
配置證書自動註冊
l 在 NYC-DC1 上安裝並配置證書服務, CA 名稱WoodGroveBank-CA
l 允許Authenticated Users註冊權限
l NYC-DC1 上打開組策略管理工具,並配置自動證書註冊
l 驗證自動證書註冊, NYC-SVR1 虛擬機,首先在mmc裏添加“證書管理單元”,
然後刷新組策略,查看
