人生如棋

天行健,君子以自强不息;地势坤,君子以厚德载物.

IPsec 身份认证之Kerberos

配置环境 

             

Host

Operating system

IP

DNS

AD

Windows server 2003

172.16.113.176

172.16.113.9

Client1

Windows XP Professional

172.16.113.171

172.16.113.176

Client2

Windows server 2003

172.16.113.177

172.16.113.176

 

 

一、安装配置AD

1. 安装DNS

2. 安装AD 开始­>运行->dcpromo, 创建域test.com

3. 手动配置DNS

开始->运行->dnsmgmt.msc, 右击“正向查找区域”->新建区域

区域名称:test.com

其它默认

4. 创建域用户

开始->运行->dsa.msc, 打开AD 用户和计算机

(1)右击Users,新建两个用户:  test1 test2

(2)右击test.com->委派控制->下一步->添加,输入test1,单击检查名称,确定->下一步->在“委派下列常用任务”中,选择“将计算机加入到域”->下一步->完成

 

做完上面配置后,最好重启下。

 

二、配置客户端

1. 配置客户端DNS172.16.113.176 否则将计算机加入到域时无法解析域名test.com

 

2.将客户端加入域

    右击“我的电脑”->属性->计算机名->更改->输入新的计算机名,“隶属于”中输入test.com, 弹出对话框,输入test1/test2 及其密码。重启机器即可看到登录时有两种方式:本地和域test.com 这里先以Administrator本地登录, 新建帐户test1/test2, 并将其添加到Administrators组中,这样便可以操作IP 安全策略.

Windows XP  新建帐户:

控制面板->用户帐户->添加->用户名为test1,域为test.com->下一步->访问权限时,选择其他,Administrators->完成

Windows server 2003  新建帐户:

右击我的电脑->管理->本地用户和组->->右击Administrators->所有任务->添加到组->添加->输入test2, 检查名称->确定->应用,确定

 

上面操作完成后,注销,再以test1/test2, 登录到域test.com

3. 配置IPsec, 身份验证方法选择“Active Directory默认值(Kerberos V5协议)

 

三、测试

C:/Documents and Settings/test1>ping 172.16.113.177

 

Pinging 172.16.113.177 with 32 bytes of data:

 

Negotiating IP Security.

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

Reply from 172.16.113.177: bytes=32 time<1ms TTL=128

阅读更多
个人分类: 网络服务
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭