告别VPN：带你进入内网世界（一）

　　三． 前期准备：服务器配置

　　DC1配置

　　1. 安装ADDS服务，使用DCPROMO命令创建域：contoso.com，并且林功能级Windows server 2008 R2。（图3）

　　2. 设置DHCP中IPv4作用域范围：10.0.0.100/24---10.0.0.150/24 DNS指定10.0.0.1。

　　3. 安装一个企业根证书颁发机构，配置选项默认即可。

　　4. 为Direct Access Client电脑创建一个全局安全组，组名：DA_Clients（图4）

5. 使用证书模板为web服务器定制证书。

　　打开MMC控制台，在【添加删除管理单元】中添加【证书模板】（图5）

选中【web服务器】，右击选择【复制模板】（图6）

选择模板支持的版本（图7）

定义新的证书名称为【Web Server 2008】（图8）

　　在【安全】选项卡中，将【Authenticated Users】的权限设置为完全控制，并且添加域计算机组，同样设置成完全控制。（图9）

在【请求处理】选项卡中，选中【允许导出私钥】（图10）

　　确定后，打开证书颁发机构，在【contoso-DC1-CA】中，点击【证书模板】，新建一个证书模板，添加刚创建的【Web Server 2008】（图11）