BAGAIMANA: Mengkonfigurasi Server Perkhidmatan Pengesahan Internet Primer pada Pengawal Domain - Bagaimana Untuk

BAGAIMANA: Mengkonfigurasi Server Perkhidmatan Pengesahan Internet Primer pada Pengawal Domain

Pasang IAS
Untuk memasang IAS:

Klik Mula, arahkan ke Tetapan, dan kemudian klik Panel Kawalan.
Klik dua kali Tambah / Buang Program, dan kemudian klik Tambah / Buang Komponen Windows.
Dalam senarai Komponen, klik Perkataan Perkhidmatan Rangkaian (tetapi jangan pilih atau kosongkan kotak semaknya), kemudian klik Butiran.
Klik untuk memilih kotak semak Perkhidmatan Pengesahan Internet, dan kemudian klik OK.
Klik Seterusnya, dan kemudian klik Selesai.
Dalam kotak dialog Tambah / Buang Program, klik Tutup.
Untuk memulakan IAS, klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Perkhidmatan Pengesahan Internet.

Membolehkan IAS untuk Mengesahkan Pengguna di Direktori Aktif
Untuk mendaftar perkhidmatan IAS dalam Active Directory:

Mulakan snap-in IAS. Untuk melakukannya, klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Perkhidmatan Pengesahan Internet.
Pada menu Tindakan, klik Mendaftar Perkhidmatan di Direktori Aktif.
Klik OK untuk mengesahkan pendaftaran IAS dalam domain setempat, dan kemudian klik OK.

Konfigurasi IAS Properties

Mulakan snap-in IAS. Untuk melakukannya, klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Perkhidmatan Pengesahan Internet.
Klik Perkhidmatan Pengesahan Internet (Lokal), kemudian klik Properties.
Dalam kotak Penerangan, taipkan nama mesra yang anda mahu panggil pelayan IAS ini.
Klik untuk mengosongkan kotak semak Log kebenaran yang ditolak atau dibuang jika anda tidak mahu merakam peristiwa ini.

NOTA: Anda boleh menggunakan fail log ini untuk membantu anda menentukan sama ada individu yang tidak dibenarkan cuba disahkan dalam domain.
Klik untuk mengosongkan kotak semak permintaan pengesahan berjaya Log jika anda tidak mahu merakam acara ini.

NOTA: Anda boleh menggunakan fail log ini untuk membantu anda menentukan corak penggunaan pengguna jauh.
Klik tab RADIUS. Perhatikan nombor pengesahan dan perakaunan. Jika pelayan IAS anda dikonfigurasikan di belakang firewall, anda mungkin perlu membuka port ini untuk membenarkan pengesahan dan perakaunan pengguna jauh.
Klik tab Realms. Peraturan Realms digunakan untuk menentukan bagaimana identiti pengguna dimanipulasi sebelum nama diperiksa untuk kewujudan. Untuk menambah Realm:
Klik Tambah.
Dalam kotak Cari, ketikkan bentuk identiti pengguna yang anda harapkan untuk diterima semasa percubaan pengesahan. Dalam kotak Ganti, ketikkan cara anda hendak memformat identiti, dan kemudian klik OK. Sebagai contoh:
Untuk mengeluarkan alam (contoh: @ example.com) yang mana identiti mungkin berasal, ketik @ example.com dalam kotak Cari, dan biarkan kandungan kotak Ganti kosong.
Untuk menggantikan format Nama Utama Pengguna (UPN) ([email protected]) dengan format Konvensyen Pengarang Universal (UNC) (domain.com), taip (. *) @ (. *) Dalam kotak Cari , dan kemudian taipkan $ 2 $ 1 dalam kotak Ganti.
Untuk menggantikan domain user dengan specific_domain user, ketik (. *) @ (. *) Dalam kotak Cari, dan kemudian ketik specific_domain $ 2 dalam kotak Ganti.
Untuk menukar nama pengguna ke nama UPN, sebagai contoh, untuk menukar pengguna ke [email protected], ketik $ dalam kotak Cari, kemudian ketik @ domain.com dalam kotak Ganti.
Apabila anda selesai menambah item pada senarai Realm, klik OK.
Keluar dari snap-in IAS.

Konfigurasi Komputer Klien IAS
Tambah komputer klien Server Akses Rangkaian (NAS) ke pelayan IAS. Pelanggan NAS adalah akses jauh atau pelayan Rangkaian Peribadi Maya (VPN) yang menghantar permintaan pengesahan ke pelayan IAS bagi pihak pengguna jauh. Untuk mengkonfigurasi pelanggan NAS:

Mulakan snap-in IAS. Untuk melakukannya, klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Perkhidmatan Pengesahan Internet.
Klik kanan Klien, dan kemudian klik Klien Baru.
Dalam kotak nama Mesra, taip nama yang ingin anda panggil klien NAS ini, dan kemudian klik Seterusnya.
Dalam kotak Alamat klien (IP atau DNS), taipkan nama domain yang berkelayakan (FQDN) komputer klien, dan kemudian klik Sahkan.
Klik Selesai untuk menyelesaikan nama DNS.
Apabila alamat IP yang betul untuk Server Routing dan Remote Access (RRAS) muncul dalam kotak hasil Carian, klik Gunakan IP ini.
Dalam senarai Pelanggan-Vendor, biarkan pemilihan lalai Standard RADIUS melainkan anda mengkonfigurasi klien RADIUS yang tidak standard.
Dalam kotak rahsia Dikongsi, taip kata laluan yang kedua-dua pelayan IAS dan klien NAS akan digunakan untuk saling mengesahkan.

NOTA: Anda perlu memasukkan kata laluan ini pada komputer klien NAS.

Kata laluan ini sensitif huruf kecil, boleh menggunakan aksara abjad angka serta aksara khas, dan boleh sehingga 255 aksara panjang. Semakin "rahsia kongsi" lebih selamat daripada yang lebih pendek.
Taip semula kata laluan dalam kotak Konfirmasi rahsia kongsi dikongsi, dan kemudian klik Selesai.

Pelanggan disenaraikan di panel kanan perkhidmatan Internet Authentication Snap-in.

Konfigur Dasar Akses Jauh
Apabila anda mengkonfigurasi pelayan RRAS anda untuk menggunakan pelayan IAS untuk pengesahan, Dasar Akses Jauh pada pelayan RRAS individu tidak lagi digunakan. Sebaliknya, anda mesti mengkonfigurasi dasar akses jauh pada pelayan IAS untuk mengawal pengesahan untuk semua pelanggan akses jarak jauh.

Buat Dasar Akses Jauh

Mulakan snap-in IAS. Untuk melakukannya, klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Perkhidmatan Pengesahan Internet.
Klik Dasar Akses Jauh.
Di bahagian kanan tetingkap Snap-in Service Authentication Internet, klik kanan Benarkan akses jika kebenaran dail diaktifkan, dan kemudian klik Padam. Klik Ya untuk mengesahkan penghapusannya.
Pada menu Tindakan, klik Dasar Akses Jauh Baru.
Buat dasar capaian jauh baru. Untuk maklumat tambahan tentang cara membuat dasar akses jauh, klik nombor artikel di bawah untuk melihat artikel dalam Pangkalan Pengetahuan Microsoft:
313082 CEPAT: Menguatkuasakan Dasar Keselamatan Akses Jauh

Salin Dasar Akses Jauh
Sekiranya anda telah mencipta dasar akses jauh pada pelayan RRAS setempat, anda boleh menyalinnya ke pelayan IAS. Untuk membuat ini:

Log masuk ke pelayan RRAS yang mana dasar yang anda mahu salin dikonfigurasi.
Klik Mula, klik Jalankan, ketik cmd dalam kotak Terbuka, dan kemudian klik OK.
Taip arahan berikut, kemudian tekan ENTER
netsh aaaa show config> path file.txt
di mana laluan dan fail adalah laluan lengkap dan nama fail di mana anda mahu menyimpan tetapan dasar. Sebagai contoh, taipkan netsh aaaa show config> a: policy.txt untuk menyimpan tetapan dasar pada drive A dengan nama file Policy.txt.
Salin fail teks yang mengandungi tetapan dasar ke komputer pelayan IAS.
Pada pelayan IAS, klik Mula, klik Jalankan, ketik cmd dalam kotak Terbuka, dan kemudian klik OK.
Taip arahan berikut, kemudian tekan ENTER
jalan exec netsh file.txt
di mana jalan dan fail adalah laluan dan nama fail tetapan dasar yang anda salin dari pelayan RRAS.

Mesej berikut muncul:
konfigurasi pelayan aaaa berjaya ditetapkan.
Keluar dari Perkhidmatan Pengesahan Internet snap-in, jika ia berjalan.
Mulakan snap-in IAS. Untuk melakukannya, klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Perkhidmatan Pengesahan Internet.
Klik Dasar Akses Jauh. Sahkan bahawa dasar-dasar disenaraikan dalam anak panah kanan snap-in IAS.

Konfigurasi Pelayan NAS untuk Menggunakan Pelayan IAS

Log masuk ke komputer pelayan RRAS sebagai pentadbir.
Klik Mula, arahkan ke Program, arahkan ke Alat Pentadbiran, kemudian klik Routing dan Akses Jauh.
Di bawah Routing dan Akses Jauh, klik kanan pelayan yang anda mahu, dan kemudian klik Properties.
Klik tab Keselamatan, dan kemudian klik Pengesahan RADIUS dalam senarai penyedia Pengesahan.
Klik butang Konfigurasi yang bersebelahan dengan Pengesahan RADIUS.
Klik Tambah, ketik nama FQDN pelayan IAS dalam kotak nama Server, dan kemudian klik Ubah.
Dalam kotak rahsia Baru, ketik kata laluan "rahsia kongsi" yang anda konfigurasikan pada komputer pelayan IAS.
Taip semula kata laluan ini di dalam Sahkan kotak rahsia baru, dan kemudian klik OK.
Klik OK, dan kemudian klik OK.
Apabila anda menerima mesej pemberitahuan yang menyatakan bahawa anda mesti memulakan semula perkhidmatan Routing dan Remote Access, klik OK.
Dalam senarai penyedia Perakaunan, klik RADIUS Accounting.
Klik butang Konfigurasi yang bersebelahan RADIUS Accounting.
Klik Tambah, ketik nama FQDN pelayan IAS dalam kotak nama Server, dan kemudian klik Ubah.
Dalam kotak rahsia Baru, ketik kata laluan "rahsia kongsi" yang anda konfigurasikan pada komputer pelayan IAS.
Taip semula kata laluan ini di dalam Sahkan kotak rahsia baru, dan kemudian klik OK.
Klik OK, klik OK, klik OK pada mesej yang menyatakan bahawa anda mesti memulakan semula perkhidmatan Routing dan Remote Access, dan kemudian klik OK.
Pada mesej yang menyatakan bahawa anda mesti memulakan semula perkhidmatan Routing dan Remote Access, klik Ya, dan kemudian klik Ya pada mesej yang menyatakan bahawa anda mesti memulakan perkhidmatan Routing dan Remote Access (menggunakan pembekal perakaunan baru).
Di dalam pokok konsol, klik kanan pelayan RRAS yang anda mahu mulakan semula, arahkan kepada Semua Tugas, dan kemudian klik Berhenti.
Klik kanan pelayan yang sama, arahkan ke Semua Tugas, dan kemudian klik Mula.
Berhenti masuk Routing dan Remote Access snap-in.