取消勾选后,在拨号连接过程中,不新增一条本地的默认路由(即经由指定网关去往0.0.0.0的路由)。
主机列表
DC 18.163.111.34 NPS 18.163.35.186 RRAS 18.162.114.236 PC 18.163.117.102
单机环境下RRAS(VPN)服务属性的安全标签页面
将本地用户Administrator的拨入权限设置为允许
在客户机PC上新建拨号VPN连接
查看VPN拨号连接属性配置
修改安全标签页设置
使用RRAS主机用户Administrator进行拨号连接
查看已建立连接的VPN会话信息(本地用户)
在活动目录中新建一个账户并设置拨入的网络接入权限为通过NPS网络策略控制
修改RRAS主机的安全标签页设置
重启RRAS服务
修改客户机PC的VPN连接账户为活动目录中新增用户账户
进行拨号连接
查看已建立连接的VPN会话信息(域用户)
在添加角色和特性向导中安装Windows Server Backup组件
打开Windows Server Backup工具
定义备份任务
查看已生成的备份任务信息
配置辅助域控制器主机的静态IP信息
IP:172.31.33.42 Mask:255.255.240 GW:172.31.32.1 DNS:172.31.35.209
将辅助域控制器主机加入linuxcache.com域
重启系统后使用域管理员账户登录辅助控制器主机
安装活动目录域服务
在主域控制器主机查看新加入linuxcache.com域的辅助域控制器信息
在辅助域控制器主机上查看活动目录数据同步状态
启用两个或以上域控制器后域内主机DNS的设置
DNS1:172.31.35.209 DNS2:172.31.33.42
设置域控制器主机静态IP信息
IP:172.31.35.209 Mask:255.255.240.0 GW:172.31.32.1 DNS:172.31.35.209
修改域控制器主机名
设置客户主机静态IP信息
IP:172.31.44.212 Mask:255.255.240.0 GW:172.31.32.1 DNS:172.31.35.209
修改客户机主机名
在域控制器主机执行Active Directory服务安装
提升主机为域控制器
在活动目录域控制器服务安装完成自动重启系统后使用域管理员账户登录系统
在域控制器中添加一个用户账户
使用域管理员账户登录客户主机将主机加入现有域
在域控主机上查看加入域的客户主机信息
使用域管理员账户在客户主机上为新用户启用远程桌面访问权限
使用域控制器中新添加的用户账户远程登录客户主机
自签根证书导入客户端计算机
正确的自签CA证书导入路径(证书-本地计算机-受信任的根证书颁发机构)
查看已导入的CA证书详情
错误的自签CA证书导入路径(证书-当前用户-受信任的根证书颁发机构)
证书导入位置错误时的连接错误提示:IKE身份验证凭证不可接受
拨号连接属性设置详情
常规选项卡
安全选项卡
网络选项卡
建立连接后的状态信息
Server Manager > Dashboard > Add roles and features
Click Next button