[售后服务]下服务器安装配置指南

1、t iltot IBIfll Vremar Imt BSIMOI（售后服务）下服务器安装配置指南20XX年XX月多年的企业咨询顾问经验，经过实战验证可以落地执行的卓越管理方髦 值得您不载拥有!Windows2000server 下 radius 服务器安装配置指南编制：孙广伟日期：20071249审核：日期：批准:日期:章节目录1radius基本介绍l.lradius 简介21.2radius的基本工作原理32 术语介绍43 安装介绍54安装internet信息服务(IIS )65 安装域名系统(DNS)76配置DNS服务87 安装活动目录(activedi recto ry)98 酉潰 AD

2、io9 安装证书服务1110 安装internet 卷正服务12酉 3 置 internet 卷1| 艮务1312 配置验证客户端14l.radius基本介绍:TOPl.lradius 简介:RADIUS:RemoteAuthenticationDialInUserService # 远程用户拨号认证系统由RFC2865 , RFC2866走义，是目前应用最广泛的AAA协议,RADIUS协议最初是由 Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形 成了一项通用的认证计费协议。1.2RADIUS的基本工作原理：包提交用户信用户接入NAS , NAS向R

3、ADIUS服务器使用Access-Require息,包括用户名.密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享 密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验， 必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认 证；如果合法，给NAS返回Access-Accept数据包，允许用户逬行下一步工作，否则返回 Access-Reject 娄包，拒绝用户访问；如果允许访问,NAS向RADIUS月艮务器提出计费请求Account-Require , RADIUS服务器响应Account-Accept,对用户的计费 开始，

4、同时用户可以进行自己的相关操作。2 术语介绍：TOPAAAAuthentication.AuthorizationandAccounting 身份认证（或鉴别）x 授权和计帐CACertificationAuthority 证书颁豺几构EAPExtensibleAuthenticationProtocol 可扩展认证协议EAPOLEAPOverLAN 通过 LAN 传输的 EAPEAP-MD5Message-DigestAlgorithmverion5 基于消息摘要算法版本 5 的 EAPEAP-PEAPProtected EAP 受保护的 EAPNASNetworkAccessServer

5、网络访问服务器3 安装介绍：TOP2.1在win2000下安装radius服勢器需要安装下列服勢:a internet 信息服务(HS )b域名系统(DNS )c活动目录(AD)d internet验证服勢e证书服务说明：其中活动目录需要DNS的支持，而验证身份的证书需要通过WEB获取，所以这几 个服务缺少任何一个radius服务器都不能配置成功，建议安装这几个服务的光盘和安装操 作系统的光盘是同一张光盘，以免系统文件被安装文件替换成系统不可识别的版本从而影响 操作系统稳定性。4安装internet信息服务(HS): TOP把win2000的安装光盘放入光驱,依次点击：开始T控制面板T添加删除

6、程序T添加删除 windows组件会出现windows组件向导对话框：圏41安装ns服务选中ns点击详细信息图4-2安装IIS服务确认选中所要安装的组件点击确定继续安装圉4-3安装IIS服务确认选中ns点击下一步继续安装图44安装IIS服务完成安装安装完成后在浏览器地址栏中输入回车后出现iis欢迎页面则说明安装成 功。5 安装域名系统(DNS)TOP依次点击开始T控制面板T添加删除程序T添加删除windows组件 5-1安装DNS服务选中网络服务点击详细信息图5-2安装DNS服务一确认选中域名系统复选框后点击确定图5-3安装DNS服务完成安装6配置DNS服务:TOP因为在安装activedir

7、ectory时需要建好一个域，因此在安装activedirectory以前首先要配 置好DNS服勢。依次电击开始T程序T管理工具TDNS ,出现DNS主控制台：S6-1配置DNS服务一右击正向搜索区域选择新建区域图6-2配置DNS服务一新建区域向导图6-3配置DNS服务一继续配置圉6-4配置DNS服务继续配置图6-5配置DNS服务新建域名圏6-6配置DNS服务使用默认图6-7配置DNS服务完成创建新域,右击新域选择属性图6-8配置DNS服务一允许动态更鈿,确定7 安装活动目录(activedirectory)TOP要注意AD必须安装NTFS5.0的卷上。依次点击开始T程序T管理工具T配置服勢器

8、：S 7-1 安装 AD点击 activedirectory图7-2安装AD点击启动来启动activedirectory向导图73安装AD继续安装图7-4安装AD选择默认，继续安装图75安装AD继续安装图76安装AD继续安装图7-7安装AD新域的DNS全名要写在DNS里建的域團7-8安装AD使用默认继续安装图7-9安装AD使用默认继续安装图7-10安装AD使用默认继续安装图7-11安装AD输入管理员麼码图7-12安装AD确认无误后继续安装图7-13安装AD等待服务器配置AD图714安装AD完成安装8 配置 ADTOP依次点击开始T程序T管理工具TActiveDirectory用户和计算机:8-

9、1配置AD右击users新建用户图82配BAD创建用户名圏83配置AD定义童码策略圏8-4配置AD确认无误后完成创建 8-5配置AD确认创建用户9 安装证书服努:TOP依次点击开始T控制面板T添加删除程序T添加删除windows组件：S9-1安装证书服务选中证书服务点击下一步圏9-2安装证书服务选中企业根CA(E)團9-3安装证书服务填写CA标识信息圉9-4安装证书服务一使用默认继续安装图95安装证书服务完成安装图9-6安装证书服务在管理工具中查看证书办法机构圏9-7安装证书服务查看证书图9-8安装证书服务确认证书信息10安装internet验证服务:TOP依次点击开始T控制面板T添加删除程序

10、T添加删除windows组件T网络服务：圏101安装internet验证服务确认选择internet验证服务图10-2安装internet验证服务主成安装11 酉6置internet验证服务:TOP在管理工具中打开internet验证服务:图11-1配置internet验证服务右击客户端选择新建客户端图11-2配置internet验证服务指派客户端名称图11-3配置internet验证服务填写客户端信息图11-4配置internet验证服务完成添加客户端图11-5配置internet验证服务配置远程访问策略图11-6配置internet验证服务选择疫予远程访问权限点击编辑配置文件图11-7配置internet验证服务选择EAP类型为受保护的EAP点击确走完成配置至此服务器的安装和配置完毕，用一个操作系统为XP的PC和一个支持802.1X的交换机和服务器连接起来。交换机的配置省略：12屈置验证客户端：TOP在浏览器的地址栏中输入http:/服务器IP/certsrv图121配置验证客户端申请证书图12-2配置验证客户端选择申请类型圏12-3配置验证客户端填写证书模板图12-4配置验证客户端确认提交申请團12-5配置验证客户端选择是