WINNAP服务器配置详解

1、NAP server setting安装win 2008 操作系统，安装好后修改 computer name为TLD4NAP服务器配置1,添加角色添力口 Active Directory 域服务-网试前 执行以下任鬲以开始酣首此阳鬲煞* W ndows Server /xs ,互1越1尸后0 士 提细1茸1监忙得（TJ叶宜UI二圣名的：AIX :1如711710止上作蛆：MBKJEO'r后更施此展芬塞承.启星自幼现延真时更SL七即力反霹舞辖需盛彝划"下式并安枭审斩诉辞白甲书的晡百：比口安里修：供不自定义此般为器匕更招启的fwdk： 子错汕臼匚戈密油弹薜的，.，4!泉世船（F）

2、功旗.门嘏浜耗且管里:LH【匕 启第1n盘：哼理生曲：匕学月信，用壹TmMs丽吠庵0晒犬ifi后用trm、用电孑蜉件士，立仅仃k值仝底r登录对不丘示此际口时关河I本Ml用酮导X|Active Directory 域服务开拈之IS师需吞角色Active Birtctwir 博跖弩迨认芝度信用Active Directory HUE务维介般鼻矗疏僚寓皤瞿馨蟒患籁&嘴般盛娥翡胃巴烈落 EwchMga Scrv"J旬其他YinSs店务崔怯世 （例如；口也告麦他监注宣事琬；曹沔助于利呆在某台邮送巾鼾的情况下用5?然可幺踊?!同崎，请至少为：!汝装对卜脸制 博黑看岁 R 耐己交条在网好匚

3、如果*安芸 流，系筑会相示a在该僻x上安华帆 I,露那加之日 知书Mtive directory域黯我装向导"“rm。电）更服务署忒为皇口筐母 I安装M DS将会但内安装目录肥外E郡 WS #名空司、工作昼创担文件且制赧芬片他信息-DS捱4安也他I?心JJC生京见5活上一多但）|下一步X）， 三上 | 取消添加物色向导电安的屡正在货装以二角色、角苏终或切及F始之前服衿25白色tit” lirrMrry4并务确认Kctivi- Directory 网曲芳史南结里上VE|FfXi)|安装hI 於冶I2,安装 Active Directory 域服务路径：开始->“ dcpromo”

4、 程序文柏讦算机嗡F睇面板：E0工具耨助和式推的, ,胡宰*h有位置提希IlV aFK个 W存 Active Directory 域JR务斗口导分Ct。 向服F 庚堂Active Directory嗨窜缥一r使用高级模式安桀（AJ潴有天岛则£E安冬中口胖巾苴他洗脸后细有关Ac Jve DdlY展fl器的洋细信息Ql Active Directory展雇务安装向尊，a4F一步 on ”取消I操作的兼有传Yindw Server 2003中改进的安全设青影响旧版,必如” Yindoys: S*rv*r需算法” MindovsWiciosoft SM3 ”ghs Server与 Vindo

5、vc KT 4 0 兼容的tfl ,此役里防止RicioSO£tYiadovs Sever蒯蝴嘉Winicws HT 4.0 及非 Microsoft SMB “客户书” ecia Houk，7“ 次在 /ista Service PtSc1 以刖M Jfimkw, fiP _ 狼隹，包括出 Actize lirectorv开冬】且或Windows3冬仇仃的播IE。苻关此设罡的更多信息，谓娄更知识屋文隼042564Du Ip;/m-j cr oic fl. CMfvlijik/?LiiikId-104751,。had/，SF输入域名1 ActiveQi Active Director

6、y 修用杳安条向工其他喊控制2s选质F厂其麻!此计算机具有动态分出的ip地址是否要立未分配搭志n地址的情况下细经操作。星读"茸机将使用动态分62的ip电址（ 不18春）。4直旨）将静态门地址分播所有物理网络这<上一步）下一步09取消Active Dixecluxy域服芳安装向导的士致版库、日志文件和SYSVOT的位置舞翅含Active lirctory城控制器数据库、匕志又件和SYSTOL为娈得更好的性能和可恢复性，语将效据库和日志文件存偌在不同的卷上占浏览卬）|致据库文件夹SM p:YimdovsNTBS 日志文件文件夹（L） p：YiadoysNriS 5YSVOL文件夹6

7、）： p、Yi】ug53VDL育关也港DU"3】,恒阳导文件由送初彦亮<±步彻|下二方09 芯消2£J目录蝎务还原便式的AAinixtr.tor箔羽Active Directory及服务安装向导日录服务辽原模式AirixiistrUor帐)下同于域Afeixi strctr帐户，皤踹扬褊篇涉耀好场由式土噬密码优)：”循认密码&JI关干目乳畦If磐度遽溺的洋刑言息上一步8)|下一步00|比肖 |XIOP Active Director，修眼为安芸臼4琉查您的迭择Active邦国名为wireless. 6,这也是斯林济名称；始与letllOS名称为YIR

8、ILZS林立甘噩别 心血。心Server 2003域功后擦别如池。心S»e 2003?£： De 1 t-f L rs t-S 11 e-JI» e耳健迄Mr多外始号作，毕击“下一步”。4天文件中以用于其他尢入导出w孟a)脩要检竞您主送宦g:Active Directory展联若安装向导噩藕雅燃最歌藤心做 3酮能拆几分钟到几小时'等待邸安酝成取消Ir完成后重新启幼®<上用|不-步00 >)班肖|Qi Active Dixectoxy母飓务安装向导SSAGtivc Dircclory 域服务安装辘:号朝鬻嗨能旧安题赵1站点 耳 Acti

9、ve c5o己将此 Active Directory Xe:ault-First-Site-NweoJ directory砧占和胡若管俾I._1若要关闭此向与，洁单击,彳展” 0一出匕3,安装web服务器（IIS ）选择服务播角色Fzm脏膂己前.读若却亲村I,胡笛转上的L十虱点I的包»用国第；恻丫丛用费雷口明昌邑由£确认法南鳍案选择用色埴务开的之荀法若豁用色也h般存第HEI - AitlVfl Jit-c61ifj- Il dt£ 口皿"。12nt SaiVleQtA*if Jiriel*i-y京三男访MM服第AttiTt JirteLftL-y电型号录

10、邨先A；Lih 3iLKCkL¥像粕舜 鼠市掩）,Actin liractwr 证书即辑L. btt即再器 n箝FR电舀（H套装】L injur疆先及让一赤三罟 3屋饵二I罕.口 并目口报品的¥痴用程序寻由骷 林卜CIS）L-加皿聿室满 匚性期解里 匚 riim 厂网珞司隔粕询回怀 r次牛懈尹17K%彳安士或I将瑞凤舞上一米其|下一性翼2L京隆生¥乩空钻工工二口安牛羊褚宣而宇弟血田务曲）叵叵加丽硒j.*!2K11F日志己录巨日志明工月、万住求Q融7 ETT跟首I 'i日中引R志"畏I i Q1BC日志吧帚-自费至性,_其本身H监正M rHi械与与

11、情混正U摘要式导份盘证每月雄正书典知M?冏/阵雨等尸埼口期"Itl T：叶团片薪闻哥F诔证月是靠刍鬓秸三后的S谆isaIK信用耳瑞：d! F国盟乔跟抵琼I昧型使用Art i?n Pir* ctcry-mt 服等若上指性 遍T孤科共射n客户i部工4强R身碉B匚us客户蒋亚胃睨肘身胸应证皿期£佶求而三 I近楣t哪智F .性翡P静密内苔压缩西塞内苔压垢国l.H里7具lz年吞理国哈f 1-? tnfflUfnrtnT B有壬=1后.界宅由1科三住日上一手也 下一手g'.生怎丁班茸确认安装选样不的;前所君君备色7小明弟翳仃巧）角色蒸畀喟%算果首要安袋以不南地曲色惭或由曲，书壬

12、击”却“：I 5呆信息畦消亮耳示址右1+被关成之后，司隹需要四哥自功像躯苫金“'-i=h ftfaarsji - 共有美尔.心”系统寅湃管理盘光叮，以至它宏（可靛明优化匚加甘用情生的洋轴三13“h龌西酉邛疆产券U.交档口最刷变i<nr精俣谑拄加i缅f m日吉记手 日志记录:舁 清求监视 正在跟跟史主治 於区。心”工身七验坛客户湍证的时前播 位小联访退啊b内营王的可灯5 .便点am i归.早总工为也匕住邑4上一际注I F 国J I 安柒江： 鬼洁 I4,安装Active Directory 证书服务龙加角色向导开始之前 而务詈筒四AD CS指定安装类型的也瓶外C*六型O避CA名游有

13、娴冏效际"cb 既分§§ CI1S)咕老然外向 颉 羔东独立仁甲JC E不使用日学即月油弗剂除或目理证补，iff连界此选项 feiz CA可EL是用的成员J隔潞书册以使用Active Jireci>T7中的域未SH比彬俵花岩孙指宝隹需守骸£止以6 企 ii0婕尤1是某国的成员口司EL使用日显尔互奏力宣他理正书,再选我比选女。右至企4葡通力生季:丁闰若触工圻在自<上一步e II上一步如3 一羔i Iis涓添In角色向导指定CA类空开始之前照希港角色Al CS是色眼缉却连G 艰 CA 因如果恁是常次安能或您是公例昼他玷四巾堆 他证拗帙机抬 肩送珏

14、此选项。子级CAOP铜 加密CA名称有效明 arities角色职务 确认 小塞 结果如果恁也CA招"公钿星期占可E里勒的尸，一个以箕明耳洪证书，谙直择此送蕨距，设直私钥宫云上锯3丽1；?红浦*刽信导上一步，11下一步H>|I 一- IHfeN前露翁2SG自AD CS用包黑心安转奖型CX书印力阂CA名埔有利a正彻嘛丫北肥外m ais) 向妙晓硝认进度结果若要生成证书并颉绘白Ta，8必须自一个热小指定第妾舒逢热月迂息更用以白科月，螺雌脚盘*筋»«翳 Zi使用I贿以用陋使P3k选顼可强俘曳新宣装CA e寸与先前I侬的正m的直线性。右防一人证书并使用共六兵礼钥0翌帚

15、5率4计算机一有T"贿证税或'解捌里导入一根书:使用虞美改观7砒r达奔bi住;乩上理自nng如美a已保窗未于前左装的礼物睨耳荽使匡月他笑流的也如，请递出此书页，<上一步E |乒后也习三餐| 一滴 |康加角色向导加叫配置C&名称开始之前不务若局生CS他包IK外安装笑型 CA土型 OJJS的缴'餐节瓢此名哈掂黏金"企CAk"的"/* '杯的段咱是自CA会坏有讣期i正书题保I?"八船，器U0 南色瓶为MW m后 结用，可分拚玄林的预先)Uqvir,1 "L7Ui4-A jrxi”】“匕 U许有歪曲才6熠

16、在型信忌上一一0 |不一坐如$1 W笺T I 期皆 I这里Web服务器已经安装好，无需做任何操作，直接之后一步进行安装5,安装网络策略和访问服务25J里加得四向号诜择期务器角色不折丁前脏号恚i-虫芝坪要安满在比服拼6上的T重州角色0角邑博耳靖胭和拔河弱帝 单也甘也避黄iiJTLi匚T I * 2ti 1 KJEfVT士kti* T，rm下囊入界伤鳖证酶AalLn I号“tuy目翻E膂2 -r±±TF ：并睦 ：已支荐报述唯词酬访问“并峥网有萧昭 帽署WS、第由却运程让向'健 ®洼UiinrSfl tHu）和主机生挂将 花拈以ihmj,圮空勒有助十四S5 的

17、健康相熨全。Arlira hr3rti.4；正不跟野：酝？耕器上M螂器汨实物C Lilli 领 2核扣器山二也要袅J 力iuL”都捐用书I传立孤狗国i批闪弹I.文件不务L应用面标L终和躇上一步坐,下一驿喷 .清 文档6,配置NPS路径：开始->“ nps.msc”理序计苣矶首理工具运行/蟒斫有位置,徵素 Internet选才i NPS （本地）在页面上点击配置NAP选择IEEE 802.1X （无线）添加RADIUS客户端配盖«*F配置身份验证方法配署»*Fx|配置虚拟LAN (VLAN)售的SAD工晓 限而磔:包含身BADILE客户§而络口酉晦©

18、 如果您不使用 3 或是格里精后再配匿它们，盾单击“ T缶”。组织网络VWT若要向即3提供组织网络的 3 信息，请单击”期贯口 a受限网络VLO若要向NTS提供受限网络的VUff信息，清单击“倒警”我震城)|配置组织网络VLAN2LIks. 世.配置身份验证方法ia整品工年工件tIJ操作IAJI* *| 拿 Ef -w 一年 + 修 G由籁 iai (W,U1MSMU町忖:ff国丁 |肚丽把武岳性；ft的FaLitr-14 razMittl-IVpg lTLrmal-W*di =1-1 押，* TujiiLiJ-pTt-ijr duji-Ili f -Msj LU芒语出C3C5骚45也：I U

19、LIL5_Pr!r -.£町某门喘计目扰用祺世行自削池 |Tunnel-Type Virtual LANs (VLAN)Tunnel-Medium-Type 802 (includes all 802 media plus EthernetTunnel-Pvt-Group-ID 1配置身价骚诙方法W JITS3始)仔:骷口匕晶，口;* 柴比*击网珞访问件拧L砒-I上T9 | 下T5j_M_|F.每特:苴尸身H供应商特定属性->Vendor-Specific-> 添力口->Microsoft->Tunnel Tag( 属性值 1)配置身份验证方法叟产H 等作IA

20、1上一色IE而斗田生以巨用精定国电民性方 T1S4- M-LIT 同 1LJ-，,21 剧l-txF .土“丁屈4a 115序h n斐 将。询 =u 1 石”=等斜5(r 口 KMITT 昌L'-:该* * f邛&访问件拧上|下T5 |/成E： | 冢界2£1配置身份验证方法力网络壬师*力妻tan iap田冒身份验证方法7,配置网络策略点击NAP 802.1X （无线）符合 进行配置将 NAP 802.1X （无线）符合 的 Tunnel-Pvt-Group-ID 设置为 3点击NAP 802.1X （无线）不符合 进行配置一口为珍网络策苗心器文华/ 察作尔 苴百凯

21、却知强必定修地J-wnir客曲审n+XN1 RM1UE考百出:沅器印山临邛书镰=,'制号炉手卜藕0溺.期湖二为国记问保2W案稣健法蛇kl需：'现班直眼1叩胖懈斑*可蹈麻,麒筠丽捐僻户，如颜可以烟网恸天培-釜略出“烧"翅曲更序二词理 怎"瞬1如七】工击Ji方乐.已自笆3嗖杖山间未1味£打二通一：五孙丁畤白己由用4哽近之询 判能/¥疝。0印工HMI K安怜KATZLflH!5受状日间相战揖小物口曰*门篇的和运在加皿筋幽11告能用函*拒妫坊问制皖与胤菖地市间用夸和燧播三启用叼q到腕访阿未掩盅1，皿4和1柴斗-忙里江鬼不利至仁保乐牺 JIM KC

22、 IX阮宛）不广台修上 /应迫下列娃孤用户送入回n询时赚 当江立证方*Fmt脚访同,金口处E DR HSHZJQF E 月户可以在密码封战法越朝J匚E M5-.二|I ±J将 NAP 802.1X （无线）不符合 的 Tunnel-Pvt-Group-ID 设置为 23 902. II tjfc需）不殍自属也概述霜I僦嫡而木型，且该幽陵予访向聊划应用这弊小:性区31的民性0*i a钠，I:| "河目绢由保扑七 w 1HJ*于尿典次忍蠡国足秘访河A辞铸帮薪苴七第林食 （BAf）*式沛应2斗港鼻门1在将NAP强制中的自动更新 项取消选择点击NAP 802.1X （无线）不支持

23、NAP进行配置将 NAP 802.1X （无线）不符合 的 Tunnel-Pvt-Group-ID 设置为 48,配置系统健康验证器配置->Windows Vista/Windows XPNAP服务器配置1,配置组策略对象路径：开始->” gpme.msC新建一个对象命名为NAP client settings对该又象 NAP client settings 进行编辑浏览第肇咯对轮械领f 1站点|全都|site乳sia）；又】雪 e,携、0V加错触1组号船?搜为由）：!-?i- nR-Her -* !Kl ：i-*T“t.j"I loftfiin CrnJrollwire

24、less m>efvult Donain Ffllicy删除B重命名g品惭底属怙（T：工mhv卜附i 卜二 X»:-3 Ppf 工 prfa De，、 I 占 HfrY f J? De* Nrt D/21礴定里消A - 匚匕 p -E ,尸 U htmxm XKlMn加 r t 111 h kl t 1- rh LL J n 二a-.u n- D -1 3 2 -H;u 13 . ，d o , & d IUffTauc r mrrDe-Vr«4Lie-m 7门 u wIfnZ M” =>Am o w 的 r上F耳三三大与ce 二 口二后二牙个二飞二4-n

25、"1， MH- 口仃 . - ；J» « r I " F| r ,r兴E 二 ZoradBnalCE 9 F：(. 一g J-Lyq.¥是-_二9U 祀-b win Ci Ii： J 飞 1睚2匕= q Q 卜 pFC1 L-ivL T=-'IJIi- f 0口 -f，鸵4曾-d 口> u才口心、虻MJ ”趾"飞:舅t "lf-vt.二即jmH HXrrid 6 X(i3 -： >= 1« 他IW FF 二 rr : "OH H。* “=L 1 fe 'f&： 1E1N

26、TTUd左“小 一路径：计算机配置-> 策略->Windows设置-> 安全设置->系统服务进行配置，将属性改为自动对系统服务中的 Network Access Protection Agent对系统服务中的 Wired AutoConfig 进行配置，将属性改为自动路径：计算机配置-> 策略->Windows 设置->Network Access Protection->NAP 客户端配置-> 强制客户端文件刀却祚31吉言W；期/如，|之质副立 U««IK£2 芾晤 件骨舌- if百/股小哈通关机）E .券生

27、理5十：.帐户融n 4本批冠庠4,事件日志叵&号编曲m铜7祸掠 i* 士干表 任L&文件黜 i，二白线般UlEEELJ九等出.鬲正史主忸Ji民*:防人| 问培包志艺用三添咻，无旗闪得值即一闻 L，长相就开机件黑锢审晤f str*rk Xcce= Ex中七十唱-a K<r占户一胜省制茗户通刷户方面1上三即案席上瑞诚置同R :T工晒，U *rUvF J1基于神的Q« 官车推祝 用本4tlM巨机旨车中,IZJ强制客户幡已已已enjnm" m".箪¥学7¥名梆：相,EB好跖牌户瑞瓶姓为 W isa豆丁r*T H子工制版本1 口由立

28、卷N二dTf*rtiicx.14：三舞用配置强制客户端中的EAP隔离强制客户端状态为已启用W TW elint Ml lines niJM.irLrtlcis. tn.4 i+ER四割日 调玉软件请羌. Yitgirs霞舌I帏国:知1 二涓安全金罡1帆口壬咻 工基班黑阳 士 J壬什曰点 彳.知艮轲fr陶.系统奉行4%三招寻- R文件至正土二.启式屉储U2到But 3）彝- 叁皱亘全机后”3防5J吟住音颈姻上 N «K 11 ；- 为郎常昨LMt乖上蹒陛HetYcxk Access Frtec-< g喜户瑞宜置 巴库甘他啸I*二出尸第陶世王 叵陵座上阳设置,品U百宝裙0b在点Mm

29、 至dll）基于五网日二管砰将例:黑神计尊机行号中工H -： y将上述配置好后，右键NAP客户端配置-> 应用路径：计算机配置，策略，管理模板->Windows组件->安全中心将安全中心的启用安全中心(仅限域 P。项属性配置为 已启用2,酉己置STAM将STA和windows 2008 server连接通信后，将 STA加入server的域，重新 启动sta时，用server的用户名/密码登陆该域.3,配置组策略管理(1)路径：开始->管理工具->Active Directory 用户和计算机二文件F 操作GO查看切窗匚的帮助为）二Rn 二= Ac;in lirCEltfTJF 用/hlobe Ee氯er 9 方+P”力+ E町1力产0产 Ve&jve Updk Vj rii?¥>联系人 卢克和升娜 附件 瞬！具 的 维护A>-1 i Active A£KI EAdmi n】wtirwtmr文档计算机网络:制直惯宣理，且融助弗克身喻运行F返回工嚼潮1、£ ：aJ ：3，工疝Active Jirestory 母和其他对象一r：ir*rt">ry 同C= Ljl£d二 q