18_WindowsServer2012IIS大型综合案例之二(满足需求)教案分析.doc

实验十八：IIS大型综合案例之二（满足需求） 需求一：将内网Web发布到公网 在08Server1的TMG上新建一条Web发布规则 03Server1模拟公网上的一台DNS服务器，设置如下： 需求二：IIS多站点发布 01Server1上建立多个网站 方法一：一块网卡多IP 08Server1的TMG新建一条Web发布规则 03Server1上添加相应的记录 方法二：端口映射 12Server1中IIS设置 开启防火墙上81端口 08Server1的TMG新建一条Web发布规则 客户端访问 方法三：主机头 12Server1中IIS设置 08Server1的TMG新建一条Web发布规则 需求三：发布HTTPS网站和IIS站点加密 首先在12DC上添加证书服务器角色 08Server2中查看受信任的证书办法机构（08Server2为域成员） 运行gpupdate /force后再查看受信任的证书颁发机构 打开Exchange控制台 打开保存在桌面上的requestcert文件，将所有内容复制下来 访问证书办法服务器地址 将前面复制的内容黏贴进去 客户端访问Exchange网站 12Server1的IIS中的网站申请证书 复制request文件中的所有内容 如果IIS不属于域成员，需要做如下步骤： 访问CA申请主页 08Server1的TMG新建一条“非Web服务器协议发布规则” 再把CA服务器发布到公网上方便客户下载证书 03Server1上新建两条记录 客户端上访问CA服务器 将证书导入客户端的“受信任的证书颁发机构中” 需求四：一张证书添加多个域名 传统方式 Exchange方式 这里就可添加多个域，比如 将test这个文件拷贝到12Server1和08Server1上 在08Server1的TMG的设置，删除前面设置的“Publish Exchange 桥接”和“Port 443”端口 创建一个Web侦听口 新建2个Web发布规则 都选用SSL 还有个填 编辑TMG上的host文件，添加2条记录 删除原来的证书，导入新的证书 客户端验证 如果你是在公网上买证书，需要将这个文件交给证书颁发机构