Lab/Windows 2003
Материал из Xgu.ru
На этой странице описывается процедура настройки Windows Server 2003 для использования в лабораторных работах и в ходе тестирования. Некоторые настройки сделаны для упрощения работы с сервером и в реальной сети не должны использоваться.
Содержание |
[править] Настройка Domain Controller
[править] Установка Active Directory
- В меню Start выбрать Run.
- В окне Run набрать dcpromo и нажать OK.
[править] Raise the functional level
После выполнения процедуры RADIUS dial-in support to be controlled by IAS Remote Access Policies rather than by a user’s Active Directory properties.
- Из меню Start выбрать Programs > Administrative Tools > Active Directory Domains and Trusts. В окне Active Directory Domains and Trusts правой кнопкой нажать на имени домена и выбрать Raise Domain Functional Level.
- В окне Raise Domain Functional Level выбрать из списка Windows 2000 native. Нажать Raise.
[править] Изменение парольной политики
[править] Настройка пользователей и групп в AD
[править] Настройка DHCP-сервера
[править] Настройка Certificate Authority (CA)
Для выдачи сертификатов маршрутизаторам установить SCEP ADD-on.
[править] Установка службы сертификатов (Certificate Services)
1. Зайти в Add/Remove Programs и выбрать Add/Remove Windows Components.
2. Выбрать Certificate Services. Должно появиться такое сообщение. Нажать Yes и вернуться в Component Wizard.
3. Для того чтобы выбрать компоненты IIS, выбрать Application Services и нажать Details. В следующем окне, выбрать Internet Information Services и нажать Details.
5. В следующем окне, выбрать World Wide Web Service и нажать Details.
6. В следующем окне, выбрать Active Server Pages, выбрать World Wide Web Service, и нажать OK три раза. После выбора World Wide Web Publishing Services, автоматически выбираются Common Files и Internet Services Manager.
7. После возвращения в основное меню, нажать Next для продолжения установки. В появившемся окне выбрать необходимый тип CA. Нажать Next.
9. В поле Common Name для данного CA, написать имя (в примере winca). Нажать Next.
10. Wizard начнет генерировать ключи. После окончания генерации, нажать Next. Убедиться, что настройки пути по умолчанию подходят, нажать Next.
12. В появившемся окне нажать Yes.
Служба сертификатов установлена.
[править] Установка SCEP Add-on
1. Установить SCEP Add-On для службы сертификатов Windows Server 2003. Нажать Yes.
2. Для согласия с лицензионным соглашением, нажать Yes.
3. Для продолжения, нажать Next.
4a. Выбрать Use the local system account, и нажать Next.
4b. Выбрать Use a service account, и нажать Next. Указать информацию о service account. Пользователь должен быть указан в формате domain\username или username@domainname.com.
5. Указанному пользователю необходимо дать права Read and Enroll для шаблона IPSec (Offline Request) и добавить его в группу IIS_WPG Group.
6a. Рекомендуется оставлять режим запроса сертификатов с использованием пароля (по умолчанию). Если используется пароль, то для получения пароля необходимо зайти по ссылке. Пароль действителен в течении 60 минут (вводится в конфигурации сетевых устройств, которые будут запрашивать сертификат).
6b. В данном примере установки пароль не будет использоваться. Поэтому галочку необходимо убрать.
7. Указать информацию об Registration Authority, и нажать Next.
8. Проверить указанную информацию, и нажать Finish.
9. SCEP Add-on установлен.
[править] Работа со службой сертификатов
[править] Шаблоны сертификатов
Для открытия консоли управления шаблонами сертификатов, нажать Start, выбрать Run, вызвать certtmpl.msc.
[править] Выдача сертификатов
- Открыть консоль Certification Authority, перейти в каталог Pending Requests.
- Найти запрос сертификата с соответствующим ID. Нажать на нем правой кнопкой, выбрать All Tasks, а затем Issue.
- Сертификат должен переместиться в каталог Issued Certificates.
