[售后服務(wù)]下服務(wù)器安裝配置指南

1、t iltot IBIfll Vremar Imt BSIMOI（售后服務(wù)）下服務(wù)器安裝配置指南20XX年XX月多年的企業(yè)咨詢顧問經(jīng)驗，經(jīng)過實戰(zhàn)驗證可以落地執(zhí)行的卓越管理方髦 值得您不載擁有!Windows2000server 下 radius 服務(wù)器安裝配置指南編制：孫廣偉日期：20071249審核：日期：批準(zhǔn):日期:章節(jié)目錄1radius基本介紹l.lradius 簡介21.2radius的基本工作原理32 術(shù)語介紹43 安裝介紹54安裝internet信息服務(wù)(IIS )65 安裝域名系統(tǒng)(DNS)76配置DNS服務(wù)87 安裝活動目錄(activedi recto ry)98 酉潰 AD

2、io9 安裝證書服務(wù)1110 安裝internet 卷正服務(wù)12酉 3 置 internet 卷1| 艮務(wù)1312 配置驗證客戶端14l.radius基本介紹:TOPl.lradius 簡介:RADIUS:RemoteAuthenticationDialInUserService # 遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)由RFC2865 , RFC2866走義，是目前應(yīng)用最廣泛的AAA協(xié)議,RADIUS協(xié)議最初是由 Livingston公司提出的,原先的目的是為撥號用戶進行認(rèn)證和計費。后來經(jīng)過多次改進,形 成了一項通用的認(rèn)證計費協(xié)議。1.2RADIUS的基本工作原理：包提交用戶信用戶接入NAS , NAS向R

3、ADIUS服務(wù)器使用Access-Require息,包括用戶名.密碼等相關(guān)信息，其中用戶密碼是經(jīng)過MD5加密的，雙方使用共享 密鑰，這個密鑰不經(jīng)過網(wǎng)絡(luò)傳播；RADIUS服務(wù)器對用戶名和密碼的合法性進行檢驗， 必要時可以提出一個Challenge，要求進一步對用戶認(rèn)證，也可以對NAS進行類似的認(rèn) 證；如果合法，給NAS返回Access-Accept數(shù)據(jù)包，允許用戶逬行下一步工作，否則返回 Access-Reject 婁包，拒絕用戶訪問；如果允許訪問,NAS向RADIUS月艮務(wù)器提出計費請求Account-Require , RADIUS服務(wù)器響應(yīng)Account-Accept,對用戶的計費 開始，

4、同時用戶可以進行自己的相關(guān)操作。2 術(shù)語介紹：TOPAAAAuthentication.AuthorizationandAccounting 身份認(rèn)證（或鑒別）x 授權(quán)和計帳CACertificationAuthority 證書頒豺幾構(gòu)EAPExtensibleAuthenticationProtocol 可擴展認(rèn)證協(xié)議EAPOLEAPOverLAN 通過 LAN 傳輸?shù)?EAPEAP-MD5Message-DigestAlgorithmverion5 基于消息摘要算法版本 5 的 EAPEAP-PEAPProtected EAP 受保護的 EAPNASNetworkAccessServer

5、網(wǎng)絡(luò)訪問服務(wù)器3 安裝介紹：TOP2.1在win2000下安裝radius服勢器需要安裝下列服勢:a internet 信息服務(wù)(HS )b域名系統(tǒng)(DNS )c活動目錄(AD)d internet驗證服勢e證書服務(wù)說明：其中活動目錄需要DNS的支持，而驗證身份的證書需要通過WEB獲取，所以這幾 個服務(wù)缺少任何一個radius服務(wù)器都不能配置成功，建議安裝這幾個服務(wù)的光盤和安裝操 作系統(tǒng)的光盤是同一張光盤，以免系統(tǒng)文件被安裝文件替換成系統(tǒng)不可識別的版本從而影響 操作系統(tǒng)穩(wěn)定性。4安裝internet信息服務(wù)(HS): TOP把win2000的安裝光盤放入光驅(qū),依次點擊：開始T控制面板T添加刪除

6、程序T添加刪除 windows組件會出現(xiàn)windows組件向?qū)υ捒颍簢?1安裝ns服務(wù)選中ns點擊詳細(xì)信息圖4-2安裝IIS服務(wù)確認(rèn)選中所要安裝的組件點擊確定繼續(xù)安裝圉4-3安裝IIS服務(wù)確認(rèn)選中ns點擊下一步繼續(xù)安裝圖44安裝IIS服務(wù)完成安裝安裝完成后在瀏覽器地址欄中輸入回車后出現(xiàn)iis歡迎頁面則說明安裝成 功。5 安裝域名系統(tǒng)(DNS)TOP依次點擊開始T控制面板T添加刪除程序T添加刪除windows組件 5-1安裝DNS服務(wù)選中網(wǎng)絡(luò)服務(wù)點擊詳細(xì)信息圖5-2安裝DNS服務(wù)一確認(rèn)選中域名系統(tǒng)復(fù)選框后點擊確定圖5-3安裝DNS服務(wù)完成安裝6配置DNS服務(wù):TOP因為在安裝activedir

7、ectory時需要建好一個域，因此在安裝activedirectory以前首先要配 置好DNS服勢。依次電擊開始T程序T管理工具TDNS ,出現(xiàn)DNS主控制臺：S6-1配置DNS服務(wù)一右擊正向搜索區(qū)域選擇新建區(qū)域圖6-2配置DNS服務(wù)一新建區(qū)域向?qū)D6-3配置DNS服務(wù)一繼續(xù)配置圉6-4配置DNS服務(wù)繼續(xù)配置圖6-5配置DNS服務(wù)新建域名圏6-6配置DNS服務(wù)使用默認(rèn)圖6-7配置DNS服務(wù)完成創(chuàng)建新域,右擊新域選擇屬性圖6-8配置DNS服務(wù)一允許動態(tài)更鈿,確定7 安裝活動目錄(activedirectory)TOP要注意AD必須安裝NTFS5.0的卷上。依次點擊開始T程序T管理工具T配置服勢器

8、：S 7-1 安裝 AD點擊 activedirectory圖7-2安裝AD點擊啟動來啟動activedirectory向?qū)D73安裝AD繼續(xù)安裝圖7-4安裝AD選擇默認(rèn)，繼續(xù)安裝圖75安裝AD繼續(xù)安裝圖76安裝AD繼續(xù)安裝圖7-7安裝AD新域的DNS全名要寫在DNS里建的域團7-8安裝AD使用默認(rèn)繼續(xù)安裝圖7-9安裝AD使用默認(rèn)繼續(xù)安裝圖7-10安裝AD使用默認(rèn)繼續(xù)安裝圖7-11安裝AD輸入管理員麼碼圖7-12安裝AD確認(rèn)無誤后繼續(xù)安裝圖7-13安裝AD等待服務(wù)器配置AD圖714安裝AD完成安裝8 配置 ADTOP依次點擊開始T程序T管理工具TActiveDirectory用戶和計算機:8-

9、1配置AD右擊users新建用戶圖82配BAD創(chuàng)建用戶名圏83配置AD定義童碼策略圏8-4配置AD確認(rèn)無誤后完成創(chuàng)建 8-5配置AD確認(rèn)創(chuàng)建用戶9 安裝證書服努:TOP依次點擊開始T控制面板T添加刪除程序T添加刪除windows組件：S9-1安裝證書服務(wù)選中證書服務(wù)點擊下一步圏9-2安裝證書服務(wù)選中企業(yè)根CA(E)團9-3安裝證書服務(wù)填寫CA標(biāo)識信息圉9-4安裝證書服務(wù)一使用默認(rèn)繼續(xù)安裝圖95安裝證書服務(wù)完成安裝圖9-6安裝證書服務(wù)在管理工具中查看證書辦法機構(gòu)圏9-7安裝證書服務(wù)查看證書圖9-8安裝證書服務(wù)確認(rèn)證書信息10安裝internet驗證服務(wù):TOP依次點擊開始T控制面板T添加刪除程序

10、T添加刪除windows組件T網(wǎng)絡(luò)服務(wù)：圏101安裝internet驗證服務(wù)確認(rèn)選擇internet驗證服務(wù)圖10-2安裝internet驗證服務(wù)主成安裝11 酉6置internet驗證服務(wù):TOP在管理工具中打開internet驗證服務(wù):圖11-1配置internet驗證服務(wù)右擊客戶端選擇新建客戶端圖11-2配置internet驗證服務(wù)指派客戶端名稱圖11-3配置internet驗證服務(wù)填寫客戶端信息圖11-4配置internet驗證服務(wù)完成添加客戶端圖11-5配置internet驗證服務(wù)配置遠(yuǎn)程訪問策略圖11-6配置internet驗證服務(wù)選擇疫予遠(yuǎn)程訪問權(quán)限點擊編輯配置文件圖11-7配置internet驗證服務(wù)選擇EAP類型為受保護的EAP點擊確走完成配置至此服務(wù)器的安裝和配置完畢，用一個操作系統(tǒng)為XP的PC和一個支持802.1X的交換機和服務(wù)器連接起來。交換機的配置省略：12屈置驗證客戶端：TOP在瀏覽器的地址欄中輸入http:/服務(wù)器IP/certsrv圖121配置驗證客戶端申請證書圖12-2配置驗證客戶端選擇申請類型圏12-3配置驗證客戶端填寫證書模板圖12-4配置驗證客戶端確認(rèn)提交申請團12-5配置驗證客戶端選擇是