配置网络策略服务器

 

 

 

 

网络策略服务器

---

 

 

 

  配置主 RADIUS 服务器(即是ＮＰＳ服务器)

---

 

1.         在 NYC-DC1 上,安装网络策略和访问服务角色，

2.         在 Active Directory 中注册 NPS,

 

3.         配置为用于拨号或 ××× 连接的 RADIUS 服务器，

4.         友好名称“NYC-SVR1”，共享密码“Pa$$w0rd”，

5.         配置身份验证方法“可扩展身份验证协议”和 “MS-CHAPv2”，

6.         加密设置取消选中“基本加密”和“加强型加密”

 

  

 

  配置××× 服务器和RADIUS客户端

 

ü  在××× 服务器上，打开“RADIUS 服务器选择”页面上，指定 NYC-DC1 为主 RADIUS 服务器，指定“Pa$$w0rd”为 RADIUS 的共享密码，

 

  配置证书自动注册

---

l  在 NYC-DC1 上安装并配置证书服务, CA 名称WoodGroveBank-CA

 

l  允许Authenticated Users注册权限

 

 

l  NYC-DC1 上打开组策略管理工具，并配置自动证书注册

 

l  验证自动证书注册, NYC-SVR1 虚拟机,首先在mmc里添加“证书管理单元”，

然后刷新组策略，查看