,,, hvis du ønsker at læse andre dele til artikel serie, læs:,,,,,,, netadgang, beskyttelse, op til fornyet overvejelse (del 1),,,, netadgang, beskyttelse, op til fornyet overvejelse (del 3),,,, netadgang beskyttelse, op til fornyet overvejelse (del 4), netadgang, beskyttelse, op til fornyet overvejelse (del 5), netadgang, beskyttelse, op til fornyet overvejelse (punkt 6), netadgang, beskyttelse, op til fornyet overvejelse (del 7,,,,, netadgang, beskyttelse, op til fornyet overvejelse (del 8,,,,, netadgang, beskyttelse, op til fornyet overvejelse (del 9,,,,,,,, i den første artikel i denne serie, jeg talte om, hvad netadgang beskyttelse er, og hvorfor det er så vigtigt.i denne artikel, jeg ønsker at fortsætte drøftelserne, som viser, hvordan man gør infrastrukturen for brug af nettet beskyttelse.,, netadgang, beskyttelse af infrastruktur, netadgang beskyttelse kræver anvendelse af flere servere, hver med en specifik rolle.som du kan se i figuren nedenfor, skal vi bruge en transport og fjernadgang server, et område, finansinspektørens og en net - server.,,,,, figur a: gennemførelse af netadgang beskyttelse kræver flere servere, der skal anvendes, som du kan se i diagrammet, vinduerne vista klient er tilslutning til en vinduer 2008 server, som styrer fjernbetjeningen adgang (denne).denne server fungerer som vpn - netværk.vinduerne vista klient etablerer en forbindelse til dette vpn - server på den sædvanlige måde.,, når de fjerntliggende bruger forbindes med vpn - brugerens akkreditiver er valideret ved hjælp af radius protokol.. de net - så afgør, hvilke sundhedsmæssige politikker er i kraft, og hvad der skal ske, hvis de afsides liggende klient ud af overholdelse.,, i et laboratorium miljø, en enkelt fysisk serveren kan anvendes til at rumme både transport og fjernadgang tjenester og net - rolle.i den virkelige verden vpn - netværk findes i området, og det ville fuldstændig undergraver deres netværk er sikkerhed, hvis du var vært for net - server på området server.,, det område, den registeransvarlige, hvis man ser på diagrammet i figur a, vil man se, at en af de krævede servere er et domæne registeransvarlige.du skal ikke tænke på det som en enkelt computer, men snarere som en hel active directory infrastruktur.jeg er sikker på du ved, active directory kan ikke fungere uden en dns - server.når det er tilfældet, og hvis dette diagram var en direkte repræsentation af et egentligt netværk, så det vil være vært for den registeransvarlige dns - tjenester.selvfølgelig, i den virkelige verden organisationer, der typisk anvendes flere domænecontrollere og en dedikeret dns servere., en supplerende infrastruktur, krav om, at der er ikke vist i diagrammet er en virksomhed certifikat myndighed.heldigvis, vinduer kan konfigureres til at handle på en sådan kapacitet.i denne artikel, serie, vil jeg være konfigureringen af domænet registeransvarlige også fungere som vores foretagende certifikat myndighed.hvis dette var en rigtig verden indsættelse, du ville bruge en specifik server, som virksomheden certifikat som følge af den følsomme karakter af digitale certifikater,.,, installation af en virksomhed certifikat myndighed, er proceduren for at indsætte en virksomhed certifikat myndighed varierer en smule afhængigt af, om de er montering af tjenesteydelser på vinduer 2003 server eller på vinduer 2008 - server.fordi en af mine formål er skriftligt denne artikelserie er at sætte dig med vinduer 2008 - serveren, følgende procedure er beregnet til installering af certifikatet tjenesteydelser på vinduer 2008 server.,, før en vise dig hvordan til at installere det certifikat, tjenesteydelser, du er nødt til at huske på, at i den virkelige verden indsættelse, ville du ønsker at tage ekstreme foranstaltninger for at sikre, at deres virksomhed certifikat myndighed er sikret.hvis nogen skulle bringe din virksomhed certifikat myndighed, de ejer dit netværk.da denne artikel er koncentreret om adgang til nettet, beskyttelse og ikke på certifikatet tjenesteydelser pr. se, jeg vil vise dig bare nok til at få certifikatet tjenester op og køre.i den virkelige verden indsættelse, du vil sætte meget mere ind i - - konfiguration.,, begynde udsendelsen proces ved at åbne vinduer 2008 - - server manager og udvælge de roller mulighed fra konsollen træ.næste, klik den tilføje roller forbindelse fandt i de roller, sammenfattende afsnit af konsollen.det vil forårsage vinduer at iværksætte tilføje roller, troldmand.klik nu at omgå den troldmand er velkommen på skærmen.i skal nu se en liste over alle de disponible funktioner, som vist i figur b. vælg active directory certifikat server mulighed fra listen.klik nu fortsætte.,,,,, figur b:, vinduer, indeholder alle de roller, der er til rådighed, på dette punkt, vil du se en skærm, der indføres i certifikatet, tjenesteydelser og giver dem en advarsel.klik nu at ignorere denne skærm, og du vil se en skærm, som spørger, som komponenter, du ønsker at installere.vælg den certificerende myndighed og attesten myndighed web inklusion, tjek kasserne.,, du vil se en skærm, svarende til den, der er vist i figur c, siger, at nogle supplerende roller skal installeres inden installering af certifikatet myndighed web inklusion rolle.klik på den opgave, der er tjeneste tilføje knap, - - og så klik.,,,,, figur c: certifikatet tjenesteydelser web inklusion rolle kan ikke fungere uden er, vil du se en skærm, som spørger, om du ønsker at oprette en virksomhed eller en separat certifikat certifikat myndighed myndighed.vælg enterprise certifikat myndighed mulighed og klik.du vil nu blive tilskyndet til, om denne server bør fungere som en root ca, eller som en underordnet ca. da dette er den første (og kun) certifikat myndighed i dit laboratorium, skal du vælge root ca mulighed.klik nu fortsætte.,, troldmanden vil nu spørge dem, om de ønsker at skabe en ny privat nøgle, eller hvis du ønsker at bruge et eksisterende private nøgle.igen, dette er et laboratorium fælde, så vælger muligheden for at skabe en ny privat nøgle og klik næste til at fortsætte.,, det næste vil du støde på skærmen, der anmoder om, at enten skaber en ny privat nøgle eller for at bruge et eksisterende private nøgle.da ingen privat nøgle eksisterer endnu, vælger muligheden for at skabe en ny privat nøgle, og klik.,, du nu skal se en skærm, der svarer til den, der er vist i fig. d, beder dig om at udvælge en kryptografiske tjenesteyder, en central længde, og en hash - algoritme.i den virkelige verden anvendelse på alle disse ting, som du skal overveje nøje.da vi sætter dette certifikat myndighed udelukkende til fremvisning eller demonstration bare gå med misligholdelser og klik.,,,,, fig. d:, at vælge den korrekte kryptografiske muligheder vil være afgørende i den virkelige verden indsættelse af sikkerhedsmæssige grunde, den næste skærm, som du vil se, giver dig mulighed for at definere en fælles navn og en fornem navn suffiks for certifikatet myndighed.igen, bare gå med misligholdelser og klik.,, du nu skal se skærmen spørger, hvor længe de certifikater, skal gælde for.standardtidsintervallet, periode er 5 år, hvilket er godt for vores formål, så bare tryk på den næste.den næste film, du vil se spørger, hvor certifikatet databaser og de tilsvarende transaktionsjournaler skal placeres.i en produktion, miljø, at vælge en passende placering er afgørende for skyld, tolerance og sikkerhed.da dette er et laboratorium, bare gå med misligholdelser, og klik på den næste., som de vil huske, er vi nødt til at tilføje en supplerende rolle vadestedet med henblik på at støtte den attest, tjenesteydelser, web inklusion rolle.derfor, den næste skærm, at du vil se, er en introduktion til er.klik næste til at omgå denne skærm, og du vil se en film om dig som webserver komponenter vil du installere.det er vigtigt at forstå, at vinduer har allerede gjort det rette valg for dig, så bare tryk på næste.,, du vil se en skærm med detaljerede oplysninger om de muligheder, som de har valgt.tryk installere knap og vinduer vil kopiere de nødvendige dokumenter og forme den underliggende tjenester.når den proces fuldfører resultaterne skærm skal vise, at rollerne er blevet installeret med succes, som vist i figur f klik tæt på at fuldføre processen.,,,,, figur e:, når anlægget proces fuldfører, tryk på knappen,, konklusion, nu hvor jeg har vist dig, hvordan at konfigurere virksomheden certifikat myndighed, det er tid til at begynde konfiguration af vpn - server.jeg vil vise dig, hvordan i del 3.,,