二、在SSTP VPN服务器上安装IIS7.0

　　在上一个版块，已介绍了如何在WIN2K8上安装CA角色，并同时安装了WEB注册程序。接下来的操作将会在SSTP VPN服务器进行。

　　进行安装之前，请确认SSTP VPN服务器加入了域：contoso.com。且在此机器登陆时是以域用户登陆。在此场景中，偶是以域管理员身份在SSTP VPN服务器上登陆域的(contoso\administrator)。

　　通常情况下，并不建议把WEB服务器安装在一个负责网络安全的设备中，在此场景中，在SSTP VPN服务器中安装IIS7.0的目的，就是借此来在线递交企业CA一个其机器证书申请。

　　如果采用的是独立CA，且把证书服务安装在SSTP VPN服务器上，你就可以省去一些麻烦，至少不用在接下来图中安装一些IIS7.0的安全组件了。但很显然，这不是设计此次实验的目的。

　　接下来，请根据我的图示一步一步进行操作：

　　1、在SSTP VPN服务器中，打开"服务器管理器"，并在角色面板中选择"添加角色"。（图8）
 

　　2、在"选择服务器角色"界面，选择"WEB服务器（IIS）",并在弹出的"添加角色向导"界面中，点"添加必需的功能"按钮。（此时，所安装的只是默认配置，还需要进行定制）才能满足实验需求并下一步：（图9）
 

　　3、在"选择角色服务"界面，拖动按钮至中间，并在"安全性"选项前全部打上对勾，请务必如此，这些动作是为下面的服务器证书做好组件安装准备的，否则你就不能使用证书申请向导了。选择后，下一步：（图10）
 

　　4、在出现的"确认安装选择"界面，点下方的"安装"按钮，进行角色及角色服务的安装进程。一些时间后出现"安装结果"窗口，安装完成。"关闭"窗口。（图11）