三、 服务器环境准备

　　1. DC1准备

　　创建一个名为【NAP Client】的安全组，用于存放NAP客户端，并方便施加NAP相关组策略。此实验需要将Client1放入此用户组。

　　2. NPS1准备

　　安装DHCP角色

　　打开NPS1的服务器管理器，右击【角色】，选择【添加角色】，在【添加角色向导】中，选择【DHCP服务器】。如图1
 

　　图1

　　跳过DHCP服务器简介，在【选择网络连接绑定】中，默认选择当前网络连接即可。如图2
 

　　图2

　　IPv4 DNS设置，这里只要NPS1本机的网卡地址信息设置正常，系统可以自动读取出DNS地址信息，点击【验证】可验证DNS地址的有效性。如图3
 

　　图3

　　IPv4 WINS设置默认即可，因为在Windows Server 2008中，微软在DNS中提供了新的区域类型：GlobalNames区域，来替代Windows 2003中的WINS，提供NETBIOS名称解析功能。

　　在DHCP作用域中，添加我们需要的作用域，范围从192.168.1.20到192.168.1.100即可。如图4
 

　　图4

　　在DHCPv6 无状态模式中，选择【对此服务器禁用DHCPv6 无状态模式】。如图5
 

　　图5

　　在DHCP 服务器授权中，因为我当前登录用户就是域管理员，所以这里就使用此用户。如果当前用户权限不足，比如普通域用户，在备用凭据中指定具有域管理员权限的用户即可。如图6
 

　　图6

　　之后，可以看到安装汇总信息，确认无误后，点击安装。

　　安装完成后，展开DHCP控制台，可以看到当前NPS1服务的DHCP已经启用，并且已被授权。如图7
 

　　图7

　　3. Client1准备

　　此实验中，Client1只要加入到Contoso域中即可。但为了达到保护效果，我们手动关闭Client1的防火墙。依次打开【控制面板-系统和安全-Windows 防火墙-自定义设置】，关闭3种网络位置的防火墙即可。如图8
 

　　图8

　　到目前为止，我们已经为DHCP NAP需要的环境搭建好了域控制器，NPS服务器还有客户端。下一篇，我将讲解DHCP NAP的策略部署及测试，来体验一把真正的网络访问保护。