802.1X扩展之一----windows AD(域)安装图文教程

802.1X 扩展之一----windows AD(域)安装图文教程
在我以发表的文章《Cisco 2950G 802.1X+AD+CA+IAS进行802.1x身份验证》和《H3C交换机 802.1X+AD+CA+IAS进行802.1x身份验证》中都涉及到了AD(活动目录)、CA(证书颁发机构)和IASInternet验证服务)即Radius等概念,有部分人不太清楚。由于一直以来没空打理这些文档,所以也没有写得太详细。今天,趁有空闲时间,将几个概念进行简单的描述与操作,希望对不清楚的网友有一点作用,如果有不对的地方,欢迎大家批评指正。
好了,今天先来第一篇,以前文章中提到的AD。什么是ADAD全称Active Directory,翻译过来就是活动目录,它是干嘛用的呢?M$官方讲,活动目录就是一种目录服务,提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
上面是官方的说法,通俗理解,就是一种目录服务,提供了一个统一管理环境。呵呵。看一个图示:
1
其他的话不说,看看怎么安装吧:
1.     怎么着也得有个windows server系统吧。OK。假设你已经有一个刚装好的Window server 2003
2.     强烈建议在安装活动目录之前安装上DNS,IIS. 不会安装?好吧,会的人略过此步,不会的人,看好了:
a)      开始-》控制面板-》添加/删除程序
2
b)      添加/删除windows组件-》网络服务-》域名系统(DNS)和应用程序服务-Internet信息服务(IIS),把这两个装上吧。当然需要你有windows server 20003系统盘。如图:
3
3.     总算安装完成。下面开始安装AD活动目录。
a)      开始-》运行-》输入dcpromo.exe,点击回车。如图:
b)      出现AD安装向导,根着图片一步一步来吧。
4
点击完成后,重启计算机。到此安装完成。
后期将发布AD管理,CA配置与管理,IAS配置与管理文章,有访问:http://www.itletter.com

你可能感兴趣的:(职场,休闲)