三、 服务器环境准备
1. DC1准备
创建一个名为【NAP Client】的安全组,用于存放NAP客户端,并方便施加NAP相关组策略。此实验需要将Client1放入此用户组。
2. NPS1准备
安装DHCP角色
打开NPS1的服务器管理器,右击【角色】,选择【添加角色】,在【添加角色向导】中,选择【DHCP服务器】。如图1
图1
跳过DHCP服务器简介,在【选择网络连接绑定】中,默认选择当前网络连接即可。如图2
图2
IPv4 DNS设置,这里只要NPS1本机的网卡地址信息设置正常,系统可以自动读取出DNS地址信息,点击【验证】可验证DNS地址的有效性。如图3
图3
IPv4 WINS设置默认即可,因为在Windows Server 2008中,微软在DNS中提供了新的区域类型:GlobalNames区域,来替代Windows 2003中的WINS,提供NETBIOS名称解析功能。
在DHCP作用域中,添加我们需要的作用域,范围从192.168.1.20到192.168.1.100即可。如图4
图4
在DHCPv6 无状态模式中,选择【对此服务器禁用DHCPv6 无状态模式】。如图5
图5
在DHCP 服务器授权中,因为我当前登录用户就是域管理员,所以这里就使用此用户。如果当前用户权限不足,比如普通域用户,在备用凭据中指定具有域管理员权限的用户即可。如图6
图6
之后,可以看到安装汇总信息,确认无误后,点击安装。
安装完成后,展开DHCP控制台,可以看到当前NPS1服务的DHCP已经启用,并且已被授权。如图7
图7
3. Client1准备
此实验中,Client1只要加入到Contoso域中即可。但为了达到保护效果,我们手动关闭Client1的防火墙。依次打开【控制面板-系统和安全-Windows 防火墙-自定义设置】,关闭3种网络位置的防火墙即可。如图8
图8
到目前为止,我们已经为DHCP NAP需要的环境搭建好了域控制器,NPS服务器还有客户端。下一篇,我将讲解DHCP NAP的策略部署及测试,来体验一把真正的网络访问保护。