Настройка основного сервера службы проверки подлинности Интернета на контроллере домена

Код статьи: 317588 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000
(http://support.microsoft.com/win2000)
является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт
(http://support.microsoft.com/lifecycle/)
.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000
(http://support.microsoft.com/win2000)
является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт
(http://support.microsoft.com/lifecycle/)
.
Развернуть все | Свернуть все

На этой странице

Аннотация

В данной статье описывается установка и настройка службы проверки подлинности в Интернете (IAS) корпорации Майкрософт на контроллере домена.

IAS может выполняться как сервер службы проверки подлинности удаленных пользователей (RADIUS). С помощью IAS для централизованной проверки подлинности и учета несколько серверов маршрутизации и удаленного доступа (RRAS).

Установите IAS

Чтобы установить IAS:
  1. Нажмите кнопку Начало, выберите пункт Параметры, а затем нажмите кнопку Панель управления.
  2. Дважды щелкните значок Установка и удаление программ, а затем нажмите кнопку Добавление и удаление компонентов Windows.
  3. В Компоненты Выберите слова Сетевые службы (установите или снимите флажок рядом с ней не) и нажмите кнопку Подробности.
  4. Выберите Служба проверки подлинности в Интернете Установите флажок и нажмите кнопку ОК.
  5. Нажмите кнопку Далее, а затем нажмите кнопку Окончание.
  6. В Установка и удаление программ диалоговое окно, нажмите кнопку Закрыть.
  7. Чтобы запустить IAS, нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба проверки подлинности в Интернете.

Включить службу IAS для проверки подлинности пользователей в Active Directory

Чтобы зарегистрировать службу IAS в Active Directory:
  1. Запустите оснастку IAS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба проверки подлинности в Интернете.
  2. На Действие меню, нажмите кнопку Регистрации службы в Active Directory.
  3. Нажмите кнопку ОК Подтверждение регистрации IAS в локальном домене, а затем нажмите кнопку ОК.

Настройка свойств IAS

  1. Запустите оснастку IAS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба проверки подлинности в Интернете.
  2. Щелкните правой кнопкой мыши Служба идентификации в Интернете (локальная), а затем нажмите кнопку Свойства.
  3. В Описание поле, введите понятное имя, которое вы хотите вызвать данный сервер IAS.
  4. Снимите флажок Протоколирование отказов на запросы проверки подлинности Установите флажок, если не требуется записывать эти события.

    ПРИМЕЧАНИЕ: Этот файл журнала можно использовать для помогают определять попытки проверки подлинности в домене неуполномоченными лицами.
  5. Снимите флажок Протоколирование успешной проверки подлинности Установите флажок, если не требуется записывать эти события.

    ПРИМЕЧАНИЕ: Этот файл журнала можно использовать для определения шаблонов использования удаленных пользователей.
  6. Нажмите кнопку РАДИУС TAB. Обратите внимание, проверки подлинности и учета номера портов. Если IAS-сервер защищен брандмауэром, необходимо открыть эти порты, чтобы разрешить проверку подлинности и учет удаленных пользователей.
  7. Нажмите кнопку Сферами Вкладка. Правила сфер используются для определения, как удостоверение пользователя обрабатывается перед именем проверяется на предмет наличия. Чтобы добавить сферу:
    1. Нажмите кнопку Добавить.
    2. В Найти поле, введите форму удостоверения пользователя, направляются во время попытки проверки подлинности. В Замена Введите способом, в котором вы хотите отформатировать удостоверения и нажмите кнопку ОК. Например:
      • Удаление сферы (пример: @ example.com) из которой удостоверение может получаются, введите имя домена @example.com список В диалоговом окне Найти поле и оставить содержимое Замена поле пустым.
      • Чтобы заменить (основное имя пользователя (UPN)Пользователь@домен.com) формате, который (записи имен (UNC)домен.com\Пользователь) формат, введите (.*)@(.*) В диалоговом окне Найти поле, а затем введите $2\$ 1 В диалоговом окне Замена поле.
      • Для замены Имя_домена\Пользователь этим кодом конкретный_домен\Пользователь, тип (.*)@(.*) В диалоговом окне Найти поле, а затем введите конкретный_домен\$2 В диалоговом окне Замена поле.
      • Чтобы преобразовать имя пользователя имя UPN-имя, например, изменение Пользователь Кому @, тип $ В диалоговом окне Найти поле, а затем введите @domain.com В диалоговом окне Замена поле.
  8. По завершении добавления элементов в Сферы Выберите ОК.
  9. Закройте оснастку IAS.

Настройка IAS клиентских компьютеров

Добавление клиентских компьютеров сервера доступа К сети (NAS) на IAS-сервер. Клиенты NAS, удаленного доступа или виртуальной частной сети (VPN) серверы, отправлять запросы на проверку подлинности на IAS-сервер от имени удаленных пользователей. Настройка клиентов NAS:
  1. Запустите оснастку IAS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба проверки подлинности в Интернете.
  2. Щелкните правой кнопкой мыши Клиенты, а затем нажмите кнопку Новый клиент.
  3. В Понятное имя Введите имя, которое вы хотите вызвать этот клиент NAS и нажмите кнопку Далее.
  4. В Адрес клиента (IP или DNS) поле Тип полного доменного имени (FQDN) компьютера-клиента и нажмите кнопку Убедитесь,.
  5. Нажмите кнопку Решения Чтобы разрешить имя DNS.
  6. Когда отображается правильный IP-адрес для службы маршрутизации и удаленного доступа (RRAS) в Результаты поиска Выберите Использовать этот IP.
  7. В Клиент вендор список, оставьте вариант по умолчанию Стандарт RADIUS Если при настройке нестандартных RADIUS-клиента.
  8. В Общий секрет Введите пароль, проверка подлинности будет использоваться сервером IAS и NAS клиента.

    ПРИМЕЧАНИЕ: Нужно будет ввести этот пароль на клиентском компьютере NAS.

    Этот пароль с учетом регистра, можно использовать буквы, цифры, а также специальные символы и может быть длиной до 255 знаков. Длина «общий секрет» более безопасным, чем короче.
  9. Повторно введите пароль в Подтверждение поле, а затем нажмите кнопку Окончание.

    Клиент отображается в правой области окна Служба проверки подлинности в Интернете окно оснастки.

Настройка политик удаленного доступа

При настройке сервера IAS для проверки подлинности серверов службы RRAS, больше не используются политики удаленного доступа на отдельных серверах RRAS. Вместо этого необходимо настроить политики удаленного доступа на сервере IAS для проверки подлинности для всех клиентов удаленного доступа.

Создайте политики удаленного доступа

  1. Запустите оснастку IAS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба проверки подлинности в Интернете.
  2. Нажмите кнопку Политика удаленного доступа.
  3. В правой области окна Служба проверки подлинности в Интернете окно оснастки, щелкните правой кнопкой мыши Разрешить доступ, если разрешены входящие подключения, а затем нажмите кнопку Удалить. Нажмите кнопку Да Чтобы подтвердить удаление.
  4. На Действие меню, нажмите кнопку Создать политику удаленного доступа.
  5. Создайте новую политику удаленного доступа. Для получения дополнительных сведений о создании политик удаленного доступа щелкните следующий номер статьи базы знаний Майкрософт:
    313082
    (http://support.microsoft.com/kb/313082/EN-US/ )
    ПРАКТИЧЕСКОЕ руководство: Применять политики безопасности удаленного доступа

Копирование политики удаленного доступа

Если вы уже создали политики удаленного доступа на локальный сервер RRAS, их можно скопировать на сервер IAS. Для этого:
  1. Войдите на сервер RRAS, на котором настроены политики, которые требуется скопировать.
  2. Нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd В диалоговом окне Открыть поле, а затем нажмите кнопку ОК.
  3. Введите следующую команду и нажмите клавишу ВВОД
    netsh aaaa show config > Путь\ФайлTXT
    В данной команде Путь и Файл — полный путь и имя файла, в котором требуется сохранить параметры политики. Например введите netsh aaaa show config > a:\policy.txt Чтобы сохранить параметры политики на диске a с именем Policy.txt.
  4. Скопируйте текстовый файл, содержащий параметры политики, чтобы IAS-сервер.
  5. На сервере IAS нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd В диалоговом окне Открыть поле, а затем нажмите кнопку ОК.
  6. Введите следующую команду и нажмите клавишу ВВОД
    netsh exec Путь\ФайлTXT
    В данной команде Путь и Файл — Это путь и имя файла параметров политики, которые копируются с сервера RRAS.

    Появится следующее сообщение:
    Конфигурация сервера AAAA успешно установлена..
  7. Закройте оснастку «Служба проверки подлинности в Интернете», если она запущена.
  8. Запустите оснастку IAS. Для этого нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба проверки подлинности в Интернете.
  9. Нажмите кнопку Политика удаленного доступа. Убедитесь, что политики перечислены в правой панели оснастки IAS.

Настройка серверов NAS для использования сервера IAS

  1. Войдите на компьютер сервера RRAS с учетной записью администратора.
  2. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Служба маршрутизации и удаленного доступа.
  3. В группе Служба маршрутизации и удаленного доступа, щелкните правой кнопкой мыши сервер и нажмите кнопку Свойства.
  4. Нажмите кнопку Безопасность вкладки, а затем нажмите кнопку Проверка подлинности RADIUS В диалоговом окне Поставщик проверки подлинности список.
  5. Нажмите кнопку Настройка Кнопка, которая находится рядом с Проверка подлинности RADIUS.
  6. Нажмите кнопку Добавить, введите полное ДОМЕННОЕ имя сервера IAS в Имя сервера поле, а затем нажмите кнопку Изменение.
  7. В Новый секрет поле, введите «общий секрет» пароль, который настроен на IAS-сервер.
  8. Повторно введите пароль в Подтверждение поле, а затем нажмите кнопку ОК.
  9. Нажмите кнопку ОК, а затем нажмите кнопку ОК.
  10. Когда появится сообщение уведомления, которое состояний, необходимо перезапустить службу маршрутизации и удаленного доступа нажмите кнопку ОК.
  11. В Поставщик службы учета Выберите Учет RADIUS.
  12. Нажмите кнопку Настройка Кнопка, которая находится рядом с Учет RADIUS.
  13. Нажмите кнопку Добавить, введите полное ДОМЕННОЕ имя сервера IAS в Имя сервера поле, а затем нажмите кнопку Изменение.
  14. В Новый секрет поле, введите «общий секрет» пароль, который настроен на IAS-сервер.
  15. Повторно введите пароль в Подтверждение поле, а затем нажмите кнопку ОК.
  16. Нажмите кнопку ОК, нажмите кнопку ОК, нажмите кнопку ОК в окне сообщения о том, что необходимо перезапустить службу маршрутизации и удаленного доступа и нажмите кнопку ОК.
  17. На сообщение о том, необходимо перезапустить службу маршрутизации и удаленного доступа, нажмите кнопку Да, а затем нажмите кнопку Да на сообщение о том, что необходимо перезапустить службу маршрутизации и удаленного доступа (для использования нового поставщика учетных данных).
  18. В дереве консоли щелкните правой кнопкой мыши сервер RRAS, нужно перезагрузить, выберите пункт Все задачи, а затем нажмите кнопку Остановить.
  19. Щелкните правой кнопкой мыши на том же сервере, выберите пункт Все задачи, а затем нажмите кнопку Начало.
  20. Завершите работу оснастки маршрутизации и удаленного доступа.

ССЫЛКИ

Для получения дополнительных сведений о сферах нажмите кнопку Справка В меню Начало меню, нажмите кнопку Поиск Вкладка, тип Сферами, а затем нажмите кнопку Список разделов.

Щелкните для получения дополнительных сведений о службе IAS Справка В меню Начало меню, нажмите кнопку Поиск Вкладка, тип IAS, а затем нажмите кнопку Список разделов.

Дополнительные сведения о RADIUS содержатся в следующих документах комментария:
RFC 2138
RFC 2139
Для просмотра этих документов, просмотр следующих веб-узлах:
http://www.RFC-Archive.org/getrfc.PHP?RFC=2138
(http://www.rfc-archive.org/getrfc.php?rfc=2138)
http://www.RFC-Archive.org/getrfc.PHP?RFC=2139
(http://www.rfc-archive.org/getrfc.php?rfc=2139)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 317588 - Последнее изменение :: 7 июня 2011 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowto kbhowtomaster kbnetwork kbmt KB317588 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:317588
(http://support.microsoft.com/kb/317588/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы