Windows Server2008服务器配置实训教程 教学课件 作者 宁蒙 第8章.ppt

Windows Server 2008系统管理与配置 机械工业出版社 2011年 提升网络技术　打造网络技能人才 8.4 VPN服务器的配置与管理 8.4.1 任务背景与分析 【任务背景】 某企业在各地建立有异地分支机构、办事处、经营部门、生产部门，同时，管理机构、出差人员对中心服务器的数据或特定软件也有访问需求，为了满足各类需求。如何在保证数据传输的安全性的同时，利用高速、便利的互联网接入安全地实现移动办公，在家办公呢？ 【任务分析】 解决异地网络通过公共网络实现相互的访问，可以通过VPN技术来实现。虚拟专用网（VPN，Virtual Private Network）是一种利用公共网络来构建的专用网络技术，能够实现专用网络的功能。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 8.4.2 任务实施１－VPN服务器环境的配置 1.规划设计VPN服务器搭建的拓扑图 说明：图中SERVER2K8 DC是一台Windows Server 2008 域制器，名为SERVER2。充当DC、CA（企业根）、FILE SERVER角色。 图中SERVER2008是一台Windows Server 2008服务器，域成员，充当RRAS 、IIS服务器。两块网卡。 图中Windows XP是一台sp3的客户端， 提升网络技术　打造网络技能人才 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 1）配置域控制器SERVER2K8 DC。 步骤1：在SERVER2K8 DC上安装AD目录，并升级域控制器（参考前面第4章AD的安装过程，顶级域名为：）。 步骤2：为服务器安装DNS（参考前面章节内容）。 2）在SERVER2K8 DC中安装AD证书并设为企业根，并安装IIS7.0。 步骤1：在SERVER2K8 DC上，打开服务器管理器，在“角色”中点选“添加角色”，并在弹出添加角色向导中点选“ACTIVE DIRECTORY 证书服务”，单击“下一步”。 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 步骤2：在“选择角色服务”窗口中，勾选“证书颁发机构”与“证书颁发机构Web注册”选项，弹出如图添加所需角色服务和功能的对话框，单击添加必需的角色服务，如图所示。 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 步骤3：单击“下一步”进入“指定安装类型”窗口，选择“企业”并单击“下一步”。 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 步骤4：在“指定CA类型”窗口中点选“根CA(R)”,单击“下一步”新建私钥。 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 步骤5：单击下一步为CA配置加密，配置CA名称，继续根据向导提示进行安装。 步骤6：该服务还需要安装“Web服务器”，默认安装。 步骤7：在“确认安装选择”界面，通过下拉右侧按钮可以清楚的看到之前的设定，确认各项设置，就选择“安装”。 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 3）在VPN服务器SERVER2008中安装IIS7.0、为SSTP VPN服务器请求一个证书、为VPN服务器安装RRAS，配置其为VPN和NAT服务器，配置NAT服务器以发布CRL（证书吊销列表）。 步骤1：安装IIS7.0，打开“服务器管理器”，并在角色面板中选择“添加角色”，在“选择服务器角色”界面，选择“WEB服务器（IIS）”，并在弹出的“添加角色向导”界面中，点“添加必需的功能”按钮。并单击“下一步”。 步骤2：在“选择角色服务”界面中，拖动滚动条，并在“安全性”选项前全部勾选，如图所示。上述操作是为下面的服务器证书做好组件安装准备的，否则就不能使用证书申请向导了。选择后，选择“下一步”确认安装，最后完成安装。 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 提升网络技术　打造网络技能人才 8.4.2 任务实施１－VPN服务器环境的配置 2.VPN服务器配置过程 步骤3：VPN服务器上使用IIS7.0中的证书请求向导，在服务器管理器中打开INTERNET信息服务，并在右侧窗口中找到“服务器证书”，双击打开或者选择右侧的“打开功能” 提升网络技术