Windows Server2008的NAP配置攻略(2)
作者:巴乔 来源:it186 发布时间:2009-02-12 13:53:00
第一步:配置全新的DHCP服务器
要想实现NAP功能,我们首先要有一个域环境,我们选择其中的一台Windos server 2008,将它设置为DC,域的名称为NAP.com。并在此计算机上安装AD、DNS和Network Access Services,在安装Network Access Services时,只选择安装其中的Router and remote access。
将另外一台Windos server 2008加入到NAP.com域,配置称为成员服务器。然后在其上安装DHCP和Network Access Services。在安装的过程中系统将会询问是否安装WAS和IIS,点击确定,安装完成。环境配置好后,我们需要配置的顺序是先配置DHCP,然后配置Network Policy Service。首先在计算机服务中启动DHCP服务,因为DHCP服务默认是不启动的。然后在“Administrative tools”中打开DHCP控制台。首先对DHCP进行授权,右键点击服务器,选择“Authorizes”进行授权验证。接下来,右键点击“IPv4”,然后选择“New Scope”来新建一个范围,范围的IP地址可以根据现实的情况来设置。配置完IP范围后,在“IP4”下面会出现一个“Scope options”,右键点击,然后选择“Configure options”,打开配置对话框,在这个对话框中有两个标签,首先选择“General”。在下面我们需要配置三个选项,首先选择“Router”,然后在下面输入Router的IP地址;其次选择“DNS Server”选项,输入DNS的IP地址;最后选择“DNS Domain Name”,输入域的名称。如图:
然后选择“Advanced”标签,在这里我们配置关于NAP的一些选项。首选,在User class下拉列表中选择“Default Network Access Protection Class”,表明我们在配置NAP的选项。然后选择“Router”,在下面输入IP地址;接下来选择“DNS Server”,输入IP地址;最后选择“DNS Domain Name”,在下面输入一个域的名称,如unsecure.nap.com,注意这个域名和之前输入的那个域名并没有什么实际的作用,它们只是方便管理员来区分连到网络中的计算机哪些是安全的,哪些是不安全的。比如,如果计算机是安全的,那么它们就会在NAP.com这个域名下,如果计算机不是安全的,那么它们就会在unsecure.nap.com下。这只是为了方便管理员管理。
这些配置完成后,关闭对话框,回到DHCP控制台。我们现在需要做的就是将NAP在DHCP上开启。右键点击“Scope”,选择“Properties”。在属性对话框中,选择“Network Access Protection”标签。选中“Enable for this scope”。此时在DHCP上就开启NAP了。


猜你喜欢
- 最近在做宜立方商城项目时要求使用dubbo-Zookeeper服务搭建一个SOA服务架构,虽然在Windows环境下也可以启动Zookeep
- 由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了
- 务必记得备份自己的数据,数据无价!!!电脑型号:Thinkpad E550固态装了win10,机械硬盘打算装Ubuntu16.04固态硬盘格
- 有时候通过top命令可以看到有个别进程占用的内存比较大,但是top无法直接查看到进程名以及进程所在的目录。所以我们可以通过以下方法来定位。首
- Discuz! 7.0 中增强了对论坛的数据调用功能,不仅保留了以前对于基本论坛数据的调用,又增加了脚本模块的调用,可以通过把创建好的各种调
- 腾讯科技讯(编译/晁晖)北京时间5月13日消息,据国外媒体报道,Mozilla基金会昨天发布了一款插件检测工具Plugin Check,包括
- 纹身是神秘、性感和魅力的象征,也是张扬个性最独特的表现。可是纹身虽美,大多数MM还是因为害怕疼痛,不敢将纹身刺在身上。不过现在不用愁啦,用“
- 每两年,SEOmoz搜索引擎营销团队都会向世界各地的SEO专家们做有关搜索引擎排名算法的调查。今年主要收到了来自美国、英国、加拿大、澳大利亚
- 7.网站经常无法访问也许你拥有最好的网页内容,最好的网络服务,但是如果你的网站因为各种原因经常无法访问,或者访问速度很慢,那么,你拥有的用户
- 针对这次百度大更新,分析出的几点看法。天天跟随着百度走,看这自己网站半死不活的样子,也不知道多少站长为之憔悴或黯然。日转星移,总算盼来了百度
- 很多站长认为做方向链接是一个很简单的事情,其实做方向链接也是有一定的原则的.seo其实就是从一点一滴多起的,当很多小处改变了之后,就形成了一
- 一、什么是WWW服务现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在
- 在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的In
- 当您试图利用FTP连接到一台远程计算机时,远程系统会向您要求一个用户名及口令,而在浩如烟海的Internet中要求每个用户向每个服务器系统申
- 在折腾MiniServer时,发现不管我怎么配置,apache总会提示“Failed loading…ZendLoader.dll”,就是说
- 声明:此漏洞已经提交到 Yupoo 官方。因此漏洞造成的任何后果,本人不承担任何责任。偶然的机会发现 Yupoo 线上某页面有个 XSS 漏
- 在linux安装软件的时候,我总会有这样的想法,软件到底安装到那个目录下。因为linux系统有别与Windows系统,不是在那个盘创建一个文
- Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP
- 10月12日国际报道 微软新版电邮和通信服务器软件Exchange 2010的程序开发已经完工。开发进度一直超前Office家族其他产品的E
- 一些应用程序(例如很多.sh程序)如果想在Ubuntu中添加到Dash home中进行快速的启动,则需要找到/usr/share/appli