windows2008_NPS实现802.1X认证讲述.docx

利用windows server 2008 NPS实现802.1X认证1、Windows server 2008安装配置AD活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。使得WINDOWS 2000以上服务器系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。下面将演示Windows server 2008活动目录安装与配置的安装方法。登录Windows server 2008，开始-管理工具-服务器管理器-角色—打开添加角色向导。选择“添加角色”出现如下图所示：在弹出的对话框中点击“下一步”：在弹出的对话框中选择“Active Directory 域服务”（如果有关联组件没有安装，会提示需要安装关联组件，选择“是”即可），点击下一步如图所示：在弹出的对话框中出现相关 Active Directory 域服务相关简介这里面会介绍安装及配置以及相关注意事项，点击下一步如图所示：点击“安装”，如图：安装成功之后，点击“关闭”。下面需要进行 Active Directory 域服务安装向导。点击开始—-运行—输入 “dcpromo”如图所示：点击“确定”，如图所示：弹出一个对话框，选择“下一步”如图所示这里提示相关操作系统的兼容性，点击“下一步”如图所示：因为我们装的是第一台完整的域控制器，所以选择“在新林中新建域”，点击“下一步”如图所示：这里在目录林根级域的文本框中输入新的林根级完整的域名系统名称，我们这里输入本网站域名“”的林的名称（本人使用的是的林的名称，所以后面配置NPS看到的是的域），点击“下一步”如图所示：这里显示正在检查整个网络中是否已经使用该林的名称：检查完毕后，出现NETBIOS，点击下一步，如图所示：这里出现“设置林功能级别”对话框，林功能有 Windows 2000、Windows server 2003 、Windows server 2008 三个级别，默认林功能级别为 Windows 2003，这里我们选择Windows server 2003 （并不是选择越高越好），点击“下一步”如图所示：这里出现“设置域功能级别”对话框，域功能有 Windows 2000、Windows server 2003 、Windows server 2008 三个级别，默认域功能级别为 Windows 2003，这里我们选择Windows server 2003 ，点击“下一步”如图所示：开始检查计算机上的DNS配置检查完毕后出现“其他域控制器选项”如下图所示：选择“DNS 服务器”（有些系统没有出现这步，无影响），点击下一步如图所示：这里选择“是，该计算机将使用动态分配的IP地址” 点击后如图所示：弹出这个对话框，建议安装DNS，这样这个向导将自动创建DNS区域委派。无论DNS服务器服务是否与活动集成，都必须将其它安装在部署的活动目录林根域的第一个域控制器上，点“是”如图所示：这里出现，数据库、日志文件和SYSVOL的安装位置，这时可以修改其它安装的目录，点击“下一步”如图所示：弹出目录还原模式的管理员密码，这个密码将是会在删除域或当您的域出现问题需要还原的时候需要用到的，点“下一步”如图所示：这里显示这前所有的操作，检查无误后点“下一步”如图所示：这里正在配置相关信息等待完成,如图所示：到这里配置就完成了，点击“完成”，如图所示：这里点击立即重新启动，等到服务器重启后，登录名就会出现“域名/administrator”，如本人创建的林是，登录出现WIN8AD/Administrator：2、Windows server 2008安装配置CACA（证书颁发机构）为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。CA分为两大类，企业CA和独立CA；企业CA的主要特征如下：企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。当安