安装和配置网络策略.doc

安装和配置网络策略服务器角色服务:实验要求：三台机器：域控制器DC(Server 2008)、VPNServer（Server 2008）、客户端（XP）DC安装活动目录，将VPNServer加入到该域中。一、安装和配置网络策略服务器角色服务1、 在DC 上的服务器管理器列表窗格中，右键单击“角色”，然后单击“添加角色”。将显示添加角色向导。单击“下一步”。2、 在“选择服务器角色”页面，选择“网络策略和访问服务”，然后单击“下一步”。3、 在“网络策略和访问服务简介”页面上，单击“下一步”。4、 在“选择角色服务”页面，选择“网络策略服务器”，然后单击“下一步”。5、 在“确认安装选择”页面上，单击“安装”。6、 在“安装结果”页面上，确定“安装成功”已显示在详细信息窗格中，然后单击“关闭”。网络策略服务器角色即安装在DC1上。7、 关闭服务器管理器。二、在 Active Directory 中注册 NPS 在 Active Directory 中注册 NPS1. 在DC 上，单击“开始”，然后单击“管理工具”。2. 在“管理工具”菜单上，单击“网络策略服务器”。将显示网络策略服务器管理工具。3. 在列表窗格中，选择并右键单击“NPS（本地）”，然后单击“在 Active Directory 中注册服务器”。4. 在“网络策略服务器”消息框中单击“确定”。 5. 在“网络策略服务器”消息框中再次单击“确定”。网络策略服务器即在 Active Directory 中注册。三、 将DC 配置为用于拨号或 VPN 连接的 RADIUS 服务器1. 在网络策略服务器管理工具列表窗格中，单击“NPS（本地）”。2. 在“入门”详细信息窗格中，打开“标准配置”下的下拉列表，然后单击“用于拨号或 VPN 连接的 RADIUS 服务器”。3. 在“用于拨号或 VPN 连接的 Radius 服务器”下，单击“配置 VPN 或拨号”。4. 在“配置 VPN 或拨号”对话框中，选择“虚拟专用网络（VPN）连接”，接受默认名称，然后单击“下一步”。5. 在“RADIUS 客户端”对话框中，单击“添加”。6. 在“新建 RADIUS 客户端”对话框的“友好名称”文本框中输入“VPNServer”，然后单击“验证”。7. 在“验证客户端”对话框中，输入地址“VPNServer的Ip内网卡地址”，单击“解析”，然后单击“确定”。8. 在“新建 RADIUS 客户端”对话框中，指定并确认共享密码“Pa$w0rd”，然后单击“确定”。9. 在“指定拨号或 VPN 服务器”对话框中，单击“下一步”。10. 在“配置身份验证方法”对话框中，选中“可扩展身份验证协议”和 “MS-CHAPv2”，然后单击“下一步”。11. 在“指定用户组”页面上，单击“下一步”。12. 在“指定 IP 筛选器”页面上，单击“下一步”。13. 在“指定加密设置”页面上，取消选中“基本加密”和“加强型加密”，然后单击“下一步”。14. 在“指定一个领域名称”页面上，单击“下一步”。15. 在“完成新建拨号或虚拟专用网络连接和 RADIUS 客户端”页面上，单击“完成”。关闭网络策略服务器管理工具。四、 配置 RADIUS 客户端 在 VPNServer 上打开服务器管理器工具1. 在VPNServer 上，单击“开始”，然后单击“管理工具”。2. 在“管理工具”菜单上，单击“服务器管理器”。将显示服务器管理器工具。 在VPNServer 上安装路由和远程访问服务角色1. 在服务器管理器列表窗格中，单击“角色”，然后单击“添加角色”。将显示添加角色向导。2. 在“开始之前”页面上，单击“下一步”。3. 在“选择服务器角色”页面，选择“网络策略和访问服务”，然后单击“下一步”。4. 在“网络策略和访问服务”页面上，单击“下一步”。5. 在“选择角色服务”页面上，选中“路由和远程访问服务”，然后单击“下一步”。6. 在“确认安装选择”页面上，单击“安装”。7. 在“安装结果”页面上，确定“安装成功”已显示在详细信息窗格中，然后单击“关闭”。路由和远程访问服务角色即安装在VPNServer 上。8. 关闭服务器管理器窗口。 将VPNServer 配置为 VPN 服务器，并带有远程访问客户端使用的静态地址池，并指定 RADIUS 身份验证与记账1. 在VPNServer 上，单击“开始”，然后单击“管理工具”。2. 在“管理工具”菜单上，单击“路由和远程访问”。将显示路由和远程访问工具。3. 在列表窗格中，选择并右键单击“VPNServer”，然后单击“配置并启用路由和远程访问”。4. 在向导的“欢迎”页面上，单击“下一步”。5. 在“配置”页面上，保留选中了默认“远程访问（拨号或 VPN）”，然后单击“下一步”。6. 在“远程访问”页面上，选择 VPN 选项，然后单击“下一步”。7. 在“VPN 连接”页面上，选择“外网卡”，然后单击“下一步”。8. 在“IP 地址分配”页面上，选择“来自一个指定的地址范围”，然后单击“下一步”。9. 在“地址范围分配”页面上，单击“新建”，然后在“起始 IP 地址”框中输入“IP地址范围”。 在“地址数”框中，输入“75”。单击“确定”，然后单击“下一步”。10. 在“管理多个远程访问服务器”页面上，选择“是，设置此服务器与 RADIUS 服务器一起工作”，然后单击“下一步”。11. 在“RADIUS 服务器选择”页面上，指定 DC为主 RADIUS 服务器，指定“Pa$w0rd”为 RADIUS 的共享密码，然后单击“下一步”。12.