Lab/Windows 2003

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


На этой странице описывается процедура настройки Windows Server 2003 для использования в лабораторных работах и в ходе тестирования. Некоторые настройки сделаны для упрощения работы с сервером и в реальной сети не должны использоваться.

Содержание

[править] Настройка Domain Controller

[править] Установка Active Directory

  1. В меню Start выбрать Run.
  2. В окне Run набрать dcpromo и нажать OK.

[править] Raise the functional level

После выполнения процедуры RADIUS dial-in support to be controlled by IAS Remote Access Policies rather than by a user’s Active Directory properties.

  1. Из меню Start выбрать Programs > Administrative Tools > Active Directory Domains and Trusts. В окне Active Directory Domains and Trusts правой кнопкой нажать на имени домена и выбрать Raise Domain Functional Level.
  2. В окне Raise Domain Functional Level выбрать из списка Windows 2000 native. Нажать Raise.

[править] Изменение парольной политики

[править] Настройка пользователей и групп в AD

[править] Настройка DHCP-сервера

[править] Настройка Certificate Authority (CA)

Для выдачи сертификатов маршрутизаторам установить SCEP ADD-on.

[править] Установка службы сертификатов (Certificate Services)

1. Зайти в Add/Remove Programs и выбрать Add/Remove Windows Components.

Winca1.png

2. Выбрать Certificate Services. Должно появиться такое сообщение. Нажать Yes и вернуться в Component Wizard.

Winca2.png

3. Для того чтобы выбрать компоненты IIS, выбрать Application Services и нажать Details. В следующем окне, выбрать Internet Information Services и нажать Details.

Winca3.png

5. В следующем окне, выбрать World Wide Web Service и нажать Details.

Winca4.png

6. В следующем окне, выбрать Active Server Pages, выбрать World Wide Web Service, и нажать OK три раза. После выбора World Wide Web Publishing Services, автоматически выбираются Common Files и Internet Services Manager.

Winca5.png

7. После возвращения в основное меню, нажать Next для продолжения установки. В появившемся окне выбрать необходимый тип CA. Нажать Next.

Winca6.png

9. В поле Common Name для данного CA, написать имя (в примере winca). Нажать Next.

Winca7.png

10. Wizard начнет генерировать ключи. После окончания генерации, нажать Next. Убедиться, что настройки пути по умолчанию подходят, нажать Next.

Winca8.png

12. В появившемся окне нажать Yes.

Winca9.png

Служба сертификатов установлена.

[править] Установка SCEP Add-on

1. Установить SCEP Add-On для службы сертификатов Windows Server 2003. Нажать Yes.

Scep1.png

2. Для согласия с лицензионным соглашением, нажать Yes.

Scep2.png

3. Для продолжения, нажать Next.

Scep3.png

4a. Выбрать Use the local system account, и нажать Next.

Scep4.png

4b. Выбрать Use a service account, и нажать Next. Указать информацию о service account. Пользователь должен быть указан в формате domain\username или username@domainname.com.

Scep4a.png

5. Указанному пользователю необходимо дать права Read and Enroll для шаблона IPSec (Offline Request) и добавить его в группу IIS_WPG Group.

6a. Рекомендуется оставлять режим запроса сертификатов с использованием пароля (по умолчанию). Если используется пароль, то для получения пароля необходимо зайти по ссылке. Пароль действителен в течении 60 минут (вводится в конфигурации сетевых устройств, которые будут запрашивать сертификат).

Scep5pass.png

6b. В данном примере установки пароль не будет использоваться. Поэтому галочку необходимо убрать.

Scep5.png

7. Указать информацию об Registration Authority, и нажать Next.

Scep6.png

8. Проверить указанную информацию, и нажать Finish.

Scep7.png

9. SCEP Add-on установлен.

Scep8.png

[править] Работа со службой сертификатов

[править] Шаблоны сертификатов

Для открытия консоли управления шаблонами сертификатов, нажать Start, выбрать Run, вызвать certtmpl.msc.

[править] Выдача сертификатов

  1. Открыть консоль Certification Authority, перейти в каталог Pending Requests.
  2. Найти запрос сертификата с соответствующим ID. Нажать на нем правой кнопкой, выбрать All Tasks, а затем Issue.
  3. Сертификат должен переместиться в каталог Issued Certificates.


[править] Дополнительная информация