扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:IT168 2009年11月3日
关键字: VPN
在本页阅读全文(共4页)
三. 前期准备:服务器配置
DC1配置
1. 安装ADDS服务,使用DCPROMO命令创建域:contoso.com,并且林功能级Windows server 2008 R2。(图3)
2. 设置DHCP中IPv4作用域范围:10.0.0.100/24---10.0.0.150/24 DNS指定10.0.0.1。
3. 安装一个企业根证书颁发机构,配置选项默认即可。
4. 为Direct Access Client电脑创建一个全局安全组,组名:DA_Clients(图4)
5. 使用证书模板为web服务器定制证书。
打开MMC控制台,在【添加删除管理单元】中添加【证书模板】(图5)
选中【web服务器】,右击选择【复制模板】(图6)
选择模板支持的版本(图7)
定义新的证书名称为【Web Server 2008】(图8)
在【安全】选项卡中,将【Authenticated Users】的权限设置为完全控制,并且添加域计算机组,同样设置成完全控制。(图9)
在【请求处理】选项卡中,选中【允许导出私钥】(图10)
确定后,打开证书颁发机构,在【contoso-DC1-CA】中,点击【证书模板】,新建一个证书模板,添加刚创建的【Web Server 2008】(图11)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号