虚拟化 频道

Win2008 R2之DA实战:NAP搭建测试篇

  【IT168 专稿】继上篇为NAP环境配置好DC之后(点击),这篇将描述NAP服务器的配置及客户端测试。

  一、配置NAP服务器

  NPS1角色安装

  1. 首先在NPS1上安装NPS和HRA角色,打开【服务器管理器】,点击【添加角色】,选择【网络策略和访问服务】,在【选择角色服务】处,选中【网络策略服务器】和【健康注册机构】,在选择证书颁发机构处,选择远程CA,然后指定企业根CA,如图1
 

NPS1角色安装

  图1

  2. 身份验证要求建议选中【否,允许匿名请求健康证书】,这样非域用户也可以成为NAP客户端。如图2
 

NPS1角色安装

  图2

  3. 加密证书选择CA自动颁发的证书即可。如果此处没有证书,请检查组策略自动注册设置是否生效。如图3
 

NPS1角色安装

  图3

  因为健康注册机构(HRA)要为符合健康标准的计算机颁发系统健康证书,所以身为健康注册机构(HRA)角色的服务器,需要有选择CA的证书管理管理权限:【颁发和管理证书】【管理CA】【请求证书】(如果CA和HRA服务器在同一台计算机上,则需要给【network service】服务添加权限即可)。所以需要在DC的CA属性中,添加NPS1,并赋予以上3个权限设置。如图4
 

NPS1角色安装

  图4

  4. 之后的IIS设置,默认选项即可。

0
相关文章