Windows 2008實戰:服務器配置

　　在此部分中將進行如下操作：

　　一、在WIN2K8 DC上安裝AD證書服務，并設置為企業根。

　　二、在SSTP VPN服務器上安裝IIS7.0

　　三、在SSTP VPN服務器上使用IIS7.0中的證書請求向導，為SSTP VPN服務器請求一個機器證書。

　　四、在SSTP VPN服務器安裝RRAS角色，并配置其為VPN和NAT服務器。

　　五、配置NAT服務器以發布CRL(證書吊銷列表)

　　一、在WIN2K8 DC上安裝AD證書服務，并設置為企業根。

　　1、在WIN2K8 DC上，打開服務器管理器，在"角色"中點選"添加角色"，并在彈出添加角色向導中點選"ACTIVE DIRECTORY 證書服務"，下一步：(圖1)

　　2、在"選擇角色服務"窗口中，選擇"證書頒發機構"以及"證書頒發機構WEB注冊"兩項，同時，在選擇"證書頒發機構WEB注冊"后彈出的窗口中，點"添加必要的角色服務"。下一步：(圖2)

　　3、在"指定安裝類型"窗口中，選擇"企業"項。(當然也可以選擇獨立項，但顯然，這不是這次實驗的目的，如果今后有時間，我會以此次實驗拓樸為原型，改變CA角色到SSTP VPN服務器上，并設置成獨立CA。也許還簡單些。)下一(幾)步：(圖3)

　　4、中間一些過程略去，實在沒有什么可要說明的。在"為CA配置加密"以及"配置CA名稱"兩個界面，均按默認設置，并下一步：(圖4、5)

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]