注:本文来自
2022年全国职业院校技能大赛
网络系统管理赛项
模块B:Windows部署
(样题1)
全文命令使用powershll,关闭防火墙。可购买单购价格为200元一篇,提供远程售后操作。
实验拓扑
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的 Windows Server 操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills22。
注:本题目中没特别说明的密码皆为:ChinaSkills22。
DCserver上配置以下服务与设置
为 ChinaSkills.cn 安装和配置活动目录域服务
略,默认安装。
添加用户
添加用户,加入到组
(Server02)上配置以下服务与设置
加入 ChinaSkills.cn 域
注意修改主机名。
使用powershell加入域,比点点点更快。
Add-Computer -ComputerName Server02 `
-DomainCredential chinaskills\Administrator `
-DomainName chinaskills.cn -Restart -Force -PassThru
安装l2tp服务器
powershell
安装所选模块
使用Install-windowsFeature xx(英文name,即为上述图片Name)
图片略
安装NPAS网络策略
安装NPAS,RSAT-NPAS
使用Install-windowsFeature xx(英文name,即为上述图片Name)
图形化安装。这个找不到的话,请移步baidu.com搜索即可,
配置NPS
策略属性
选择第一个策略,我已经配置过了,展开策略属性大概框架。
设置条件
设置标准为l2tp
l2tp 预密钥模式
等待一会,出现提示点击确定,启动服务器
配置L2TP预共享密钥![](https://i-blog.csdnimg.cn/blog_migrate/fe3336a0b0dc8e21f7816e9213fb1cc1.png)
设置预共享密钥
配置静态地址池,也可以动态配置,结合DHCP,需要配置中继
配置完成,重新启动
配置L2TP证书模式
mmc(控制台)操作
无脑下一步,确认,进入
证书(本地计算机)-所有任务-申请新证书
无脑下一步,勾选计算机点击小箭头,属性
私钥-查看CSP加密,有时csp没有则证明密钥大小错误,应为2的幂次方倍。
应用,确定
注册计算机证书。
等待注册完成
查看是否完成,此过程可能会出错,建议实验前重启服务器。
密码随便
路径随便
导出根CA证书
传送到windows10上,这里使用共享文件。
Windows10上配置以下服务与设置
加入 ChinaSkills.cn 域
预密钥连接
证书连接
查看Server02共享文件。
导入Server02中CA证书 ,选择 trust Root Certification 就是 信任Root证书机构。一般是根证书导入位置,Linux也是,windows也是。
mmc
导入Server02计算机证书 导入到私人模块。
输入证书导出时的密码。
保存退出mmc
新建连接
连接成功。
查看
总体框架
Windows10 获得 CA根证书,l2tp服务器计算机证书,保存至自己mmc-本地计算机中。