Server 2008组策略部署IPsec服务器与域隔离

核心提示： 2、在 WIN2008DC，单击开始，Server 2008组策略部署IPsec服务器与域隔离(2)，并将鼠标指向管理工具，然后单击Active Directory Users and Computers;3、在Active Directory Users and Computers控制台

2、在 WIN2008DC，单击开始，并将鼠标指向管理工具，然后单击Active Directory Users and Computers;

3、在Active Directory Users and Computers控制台的左窗格中,展开 msfirewall.org,单击用户(Users)节点;

4、在控制台的右窗格中双击NAP豁免组(NAP Exempt group);

5、单击成员(Members)选项,点击添加,点击对象类型,选择计算机(Computers)复选框，然后单击确定。

图1

6、在Enter the object names to select (examples)文本框下面,输入 WIN2008SRV1, 然后点击Check Names，单击确定,然后在NAP Exempt Properties(NAP豁免属性)对话框中单击确定。

图2

图3

7、关闭Active Directory Users and Computers控制台。

重新启动网络策略服务器

要想启用新的域成员资格和安全组成员身份设置，就需要重新启动WIN2008SRV1

重新启动 WIN2008SRV1;

在重新启动计算机后，以管理员身份登陆。

为网络策略服务器申请一个计算机证书

WIN2008SRV1机器将需要一个计算机证书来支持SSL到服务器的连接，当NAP客户端连接到NPS服务器机器上的健康注册授权管理网络服务器时，就会需要SSL连接.请注意，在这个例子中NPS服务器和健康注册授权管理器是位于同一台机器上.当然实际操作中，你并不需要这样做，你也可以将健康注册授权和NPS服务器放置在不同机器中。那样的话，你将需要在HRA机器上安装NPS服务并将HRA机器配置为一个RADIUS代理服务器,因为在这里HRA机器是网络接入服务器并且NAS必须能够通知NPS服务器关于客户端状况的信息.