网络策略服务器
1. 在 NYC-DC1 上,安装网络策略和访问服务角色,
2. 在 Active Directory 中注册 NPS,
3. 配置为用于拨号或 ××× 连接的 RADIUS 服务器,
4. 友好名称“NYC-SVR1”,共享密码“Pa$$w0rd”,
5. 配置身份验证方法“可扩展身份验证协议”和 “MS-CHAPv2”,
6. 加密设置取消选中“基本加密”和“加强型加密”
ü 在××× 服务器上,打开“RADIUS 服务器选择”页面上,指定 NYC-DC1 为主 RADIUS 服务器,指定“Pa$$w0rd”为 RADIUS 的共享密码,
l 在 NYC-DC1 上安装并配置证书服务, CA 名称WoodGroveBank-CA
l 允许Authenticated Users注册权限
l NYC-DC1 上打开组策略管理工具,并配置自动证书注册
l 验证自动证书注册, NYC-SVR1 虚拟机,首先在mmc里添加“证书管理单元”,
然后刷新组策略,查看