2、安装ADIISIASCA
安装过程略,注意windows2003应该为企业版,否则无法添加要颁发的自建证书模板,具体过程可参考
[url]http://blog.csdn.net/deflag/archive/2007/10/12/1821880.aspx[/url]
 
相关配置
CA配置
安装CA时,根证书取名“lyroot
在证书颁发机构中“管理证书模板”,选择“用户”模板,并复制取名LAN Access,并在“使用者姓名”标签中取消选中的“在使用者姓名中包括电子邮件名”和“电子邮件名”,在安全标签栏中将domain users组赋予自动注册权限,然后新建要颁发的证书模板,选择“LAN Access
AD 组策略配置
计算机设置-windows设置-安全设置-公钥策略-自动证书申请-新建自动证书申请,选择“计算机”
在受信任的根证书中,导入“lyRoot”
用户设置-windows设置-安全设置-公钥策略-自动证书设置中将两个复选全部选中。
分析:前期准备工作基本完成,剩下的就是最令我头疼的IAS设置以及客户机设置,并根据不同的设置,组策略以及交换机的相应调整了。
本文出自 “ 乱窜的猫真实可靠” 博客,请务必保留此出处 http://catcity.blog.51cto.com/310698/59941