公司有個老舊的windows 2008 server。週末的時候因為打了windows的最新公升級補丁結果周一直接掛了。豆子嘗試恢復快照但是仍然有問題。這個伺服器上配置了nps, 主要是作為無線網和一些交換機登入驗證用的。折騰了2個小時還沒恢復,於是豆子乾脆重新配置乙個算了,畢竟windows 2008也是該淘汰的系統了。
找了一台現成的windows 2008 r2的伺服器,花了2個多小時配置了一遍,測試無線網登入成功。
基本步驟如下所示。太簡單基本的就略過了,把需要注意的地方標記一下免得忘記:
安裝配置乙個域內證書頒發的伺服器(安裝iis和adcs)
準備乙個新的nps伺服器,安裝對應的feature
配置證書模板和簽發
修改組策略自動renew證書
配置nps伺服器
配置wlc
測試前兩個步驟太簡單,都是圖形介面一路next安裝,就此略過。
第三步:
登入mmc,開啟證書伺服器,然後管理證書模板。選中 ras and ias server 模板複製,對於新的證書取名叫做nps
nps模板的屬性,根據自己需要設定。注意勾選 publish certificate in active directory
勾選autoenroll
相容性如果不確定 就用預設的設定
然後在ca的介面,選中certificate template to issue, 簽發剛剛配置的模板
接下來,需要配置一些組策略,確保證書可以自動更新。
點開default domain policy, 按順序選中computerconfiguration,policies,windows settings,securitysettings,public key policies
配置如下
接下來切換到nps伺服器,選中 register server in active directory
稍等片刻之後,在nps伺服器上管理員許可權執行gpupdate /force
切換回ca,檢視證書是否已經成功簽發。如果已經簽發成功,到這一步說明基本的nps伺服器環境已經搭建好了
基本的環境搭建了,下一步就是配置了。配置檔案我之前其實有備份,可以直接匯入,不過這裡為了完整,用嚮導再過一遍
配置radius就是兩部分,首先配置radius client,然後配置對應的policy
下面的客戶端的配置
下面是通過嚮導生成policy
最後的效果
nps配置完成了,最後的步驟就是修改一些wlc了。
登入wlc,新增乙個新的radius伺服器
然後在對應的wlan上指定這個新的aaa伺服器
測試。iphone 登入看看,提示安裝證書
成功登入
限於篇幅所限,上面的截圖僅僅限於最關鍵的步驟,以及理清整個配置的流程。
配置ntp服務
客戶端 一 在 etc crontab 2 etc ntp.sh 每兩個小時校對一次時間 二 在 etc ntp.sh中新增 bin bash ntpdate 172.19.61.110 改變 etc ntp.sh的許可權 chmod 700 etc ntp.sh 三 etc init.d fcro...
配置VNC服務
在使用vncviewer遠端登入linux伺服器前,必須先開啟vncserver服務。整個配置過程包括以下幾步 1 增加vnc使用者。vncserver允許多個使用者同時登入乙個伺服器,每個使用者使用不同的session,並通過乙個新的xserver程序使用伺服器。配置檔案是 etc sysconf...
php apache服務配置
開啟apache的安裝目錄,找到httpd.conf檔案,分別去掉下面兩行文字前面的 號。plain view plain copy loadmodule vhost alias module modules mod vhost alias.so 去掉 意思是啟用apache的虛擬主機功能。去掉這一...