Server 2008组策略部署IPsec服务器与域隔离(3)
2008-11-03 12:41:53 来源:WEB开发网图35
5、关闭认证授权控制台。
将健康注册授权管理配置为使用附属CA来发放健康证书
你必须让健康注册授权管理清楚哪些CA是用来发布健康证书的,你既可以使用独立的CA也可以使用企业级CA,在这个示例网络中,我们使用的是安装在WIN2008SRV1计算机上的独立CA。
在WIN2008SRV1上执行以下操作步骤:
1、在WIN2008SRV1上单击服务器管理器;
2、在服务器管理器上,打开角色网络策略和接入服务健康注册授权(WIN2008SRV1)认证授权(RolesNetwork Policy and Access ServicesHealth Registration Authority(WIN2008SRV1)Certification Authority);
注意:
如果当你在安装HRA服务器角色的时候,服务器管理器是打开的,那你就需要关闭管理器,然后在进入HRA控制台的时候再次打开它。
3、在HRA控制台树的左窗格中,右键单击认证授权,然后单击添加认证授权;
图36
4、单击浏览,点击msfirewall-WIN2008SRV1-SubCA, 然后单击确定,请看下面的例子;
图37
5、单击确定,然后点击认证授权,并确认WIN2008SRV1.msfirewall.orgmsfirewall-WIN2008SRV1-CA is 在详细资料窗格中显示,下一步,我们将配置这个独立CA的属性。
健康注册授权可以配置为使用独立CA或者使用企业级CA,配置在健康注册授权的CA的属性(我们下一步将对其进行配置)必须与所选择的CA的类型相对应。
图38
6、右键单击认证授权,然后单击属性;
图39
7、确认“选择了使用独立认证授权”(Use standalone certification authority),并且“该健康注册授权批准的证书有效期为”(The certificates approved by this Health Registration Authority will be valid for)下面的值是四个小时,然后单击确定,请看下面的示例。
图40
8、关闭服务器管理器.
总结
在关于如何使用IPsec部署NAP策略的系列文章的第二部分中,我们纵览了需要在NPS服务器机器上进行的操作步骤,在该机器上我们安装并配置了Windows Server 2008网络策略服务器、健康注册授权和附属CA,部署了这些组件后,我们就可以继续进行下一步操作了,即配置NAP IPsec执行策略。
- ››部署RTX2011服务器应注意的问题
- ››部署SQL AZURE的客户端管理工具,云计算体验之二
- ››部署DHCP常犯的错误
- ››部署额外域控制器,Active Directory系列之四
- ››部署第一个域:Active Directory系列之二
- ››部署 DB2 的 pureScale 特性
- ››部署SMS2003 + SP3
- ››部署 Java Web 服务
- ››server2003域迁移至server2008[为企业部署Windows...
- ››部署SQL Server虚拟设备到Hyper-V
- ››部署Application Virtualization 4.5 服务器
- ››策略:超高密度机柜和刀片服务器的冷却
更多精彩
赞助商链接