安装和配置网络策略服务器.doc

安装、配置和故障排除网络策略服务器角色服务 本章概述 本章帮助学员安装、配置网络访问服务器（NPS）服务角色并进行故障排除。 教学目标： 安装和配置网络策略服务器 配置远程身份验证拨入用户服务(RADIUS)客户端和服务器 描述NPS身份验证方法 对网络策略服务器进行监视和故障排除 教学重点： 安装和配置网络策略服务器 配置远程身份验证拨入用户服务(RADIUS)客户端和服务器 描述NPS身份验证方法 对网络策略服务器进行监视和故障排除 教学难点： 对网络策略服务器进行监视和故障排除 教学资源： 课本 知识点 安装和配置网络策略服务器 配置 RAIDUS 客户端和服务器 NPS 身份验证方法 对网络策略服务器进行监视和故障排除 实验 实验 1：安装和配置网络策略服务器角色服务 实验 2：配置 RADIUS 客户端 实验 3：配置证书自动注册 其他 电子教案、实验报告、实验答案 建议学时数 课堂教学（2课时）+实验教学（2课时） 安装和配置网络策略服务器 教学提示 ： 本部分主要达到以下目的： 掌握安装网络策略服务器的方法 教学内容和方法 网络策略服务器 描述 NPS角色服务。 学员应当理解路由和远程访问服务器上创建的策略对于承载该角色的服务器来说是本地的。在RADIUS(NPS)情况下，多个远程访问服务（RAS）服务器可在一个地方存储所有策略—NPS RADIUS服务器—因此在单个RAS服务器上无需重复策略。 使用RADIUS身份验证和授权服务时也有详细的日志和记账信息。 参考资料 帮助主题：网络策略服务器 网络策略服务器使用场景 向学员解释网络访问保护（NAP）场景需要NPS来评估连接到网络的NAP客户端计算机发送的SoH（健康声明）。客户端的健康状况与服务器的NAP策略相比较，然后决定是否授予访问权限。后续内容将详细讨论。 保护有线/无线访问需要802.1X身份验证交换机和支持802.1X 的无线访问点。 RADIUS 为远程访问提供集中的策略管理。它也用于终端服务器的连接授权策略。 参考资料 Microsoft TechNet：Windows Server 2008 Technical Library：/fwlink/?LinkId=99823clcid=0x409 演示：如何安装网络策略服务器 从服务器管理器中的添加角色中安装网络策略和访问服务。在选择角色服务页面中，选择网络策略服务器，单击下一步，然后单击安装。 从管理工具菜单中打开NPS管理工具。 用于管理网络策略服务器的工具 安装完成后，使用NPS控制台只能管理本地NPS服务器。对于远程 NPS管理，使用 NPS Microsoft 管理控制台（MMC）管理单元。 netsh 命令行工具也可用于NPS管理任务。 参考资料 帮助主题：NPS 控制台 帮助主题：用于网络策略服务器（NPS）的Netsh命令。 演示：配置常规 NPS 设置 演示如何配置常规的NPS设置： 打开NPS控制台： 单击开始， 指向管理工具，然后单击网络策略服务器。 从控制台树中，右键单击NPS（本地），根据任务选择导入或导出： 如果是导入，在导入NPS 配置页面中，浏览到想要使用的.xml配置文件。 如果是导出，选择我知道我正在导出所有共享机密选项。而且，Microsoft SQL Server日志设置没有导出到文件中。必须在导入配置文件的服务器上手动配置SQL。单击确定，然后指定XML文件保存的文件名和位置。 要启动并停止 NPS 服务，从控制台树中右键单击 NPS(本地)，然后从上下文菜单选择合适的操作。 因为 NPS 通过网络策略和检查Active Directory目录服务中用户帐户的拨入属性进行授权，所以服务器必须在Active Directory中注册。在控制台树中右键单击 NPS（本地），然后单击在Active Directory中注册服务器。 ?注意：使用 netsh 命令在默认域中注册NPS服务器： 通过具有域管理凭据的帐户注册到NPS服务器 打开命令提示符。 在命令提示符下输入：netsh ras add registeredserver 参考资料 帮助主题：在Active Directory中注册NPS服务器 配置 RAIDUS 客户端和服务器 教学提示 ： 本部分主要达到以下目的： 掌握配置RAIDUS客户端和服务器的方法 教学内容和方法 RADIUS 客户端 向学员强调客户端计算机，如无线笔记本和其他运行客户端操作系统的计算机，都不是RADIUS客户端。RADIUS客户端是网络访问设备，可为来自有线局域网（LAN）、无线环境和远程访问方案的用户提供连接性。 参考资料 帮助主题：RADIUS 客户端 RADIUS 代