1、拓扑图

2、任务描述

1. DC部署域控制器
2. DC部署证书颁发机构
3. DC创建vpn连接用户
4. VPNS1搭建虚拟专用网路

3、DC配置

1. 安装域控制器：Install-WindowsFeature ad-domain-services -IncludeAllSubFeature -IncludeManagementTools
   
2. 部署域控：Install-ADDSForest
   
3. 安装证书服务
   
   
4. 配置证书
   
   
   
5. 打开“证书颁发机构”管理器，右键“属性”
6. 点击“扩展”，标签页，选中“https://开头的那栏”，将下面的两个选项勾上
   
7. 点开选项栏，选择“授权信息访问（AIA）
8. 选择“http://”开头的那栏，将下面的选项“包含在颁发的证书的AIA扩展中”勾上，点击“应用”，自动重启即可
9. 右键“吊销的证书”—>“所有任务”—>发布
10. 选择“新的CRL”（默认也是这个）
    
11. 创建vpn登录用户（在拨入中选择允许访问）

4、VPNS配置

1. 加入域控
2. 安装路由和远程访问
   
   
3. 配置并启用虚拟网络
   

4. 客户端登录PPTP测试
5. 申请证书（一直下一步）
6. 选择计算机
7. 在“路由和远程访问”管理器中—>右键“VPNS”—>打开“属性”—>选择“安全”—>在“SSL证书绑定”中选择申请到的证书
8. 将企业根CA的服务器证书导出
9. 将企业根CA的服务器证书导入客户端（Win10）的“受信任的根证书办法机构”
10. 修改C:\windows\system32\drivers\etc\hosts文件（如有dns则不用修改），修改为如下配置

11. 建立SSTP连接
12. 连接成功

Windows Server 2016搭建SSTP相关推荐

1. Windows Server 2016 搭建 FTP服务

   本人亲测win_server_2016搭建ftp有效,转载链接: Windows Server 2016 搭建 FTP_殇莫忆的博客-CSDN博客step 1 设置防火墙step2 安装 ftp然后点 ...

2. windows server 2016搭建WDS系统部署服务

   搭建需求 对于一名IT来说,日常安装系统是基本工作之一,而当公司大量更新换代计算机,就需要IT人员重复安装系统几十或上百台计算机,是个不小的工作量而且需要准备较多U盘,还容易丢失,下面简单介绍下WDS ...

3. windows server 2016搭建域控

   准备工作 Windows server 2016 系统一台: Windows 10 专业版系统一台: 开始搭建 添加角色和功能 直接下一步 基于角色的安装,并下一步: 如图,下一步 选择域服务, 在弹 ...

4. Windows server 2016 搭建RDS服务

   计算机的更新换代太快,新购置的计算机没几年便觉得运行速度越来越慢,尤其是在运行一些比较大的应用程序是,用户总是抱怨运行速度太慢或者总是死机等问题.如果要更换新的计算机,又得不到领导的批准,因此对于企业 ...

5. windows server 2016 搭建AD域服务

   环境:两台 windows server 2016 两台虚拟机基础配置: 服务端: 客户端: 两台虚拟机关闭防火墙 两台虚拟机相互ping通  服务端 和 客户端 都需要安装AD域服务   服务端: ...

6. windows server 2016 搭建FTP服务器

   FTP(FileTransferProtocol)文件传输协议,用于Internet上的控制文件的双向传输.同时,它也是一个应用程序.基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守 ...

7. Windows Server 2016搭建AD子域

   AD子域 实验环境 实验环境:两台Windows Server 2016英文版,服务端域名为hb.com,计算机全名为dc.hb.com,关闭所有防火墙,包括加域后的防火墙 服务端IP地址192.16 ...

8. Windows Server 2016搭建Bitlocker驱动器加密

   Bitlocker驱动器加密可以将磁盘加密,确保数据的安全.如果被加密保护的磁盘是Windows Server 2012操作系统磁盘,即使他被拿到另外一台计算机启动,除非已解锁,否则无法启动 ​ 加密 ...

9. windows server 2016搭建WDS和WSUS服务

   一.安装WDS和WSUS服务: WDS:windows 部署服务,也就是pxe网络安装windows系统,此服务需要基本环境必须要有DHCP服务的支持,如没有DHCP的网络环境需要在服务器上搭建DHC ...

最新文章

1. 在spring中，prototype scoped bean 如何注入单例bean中
2. mysql trigger before insert_在MYSQL中创建一个BEFORE INSERT TRIGGER
3. Nginx负载均衡：分布式/热备Web Server的搭建
4. js获取URL请求参数与改变src
5. you just 飞鸽传书2007绿色版 ever day for two years
6. oracle 删除重复记录
7. mcafee安装是出现1920错误
8. java中断响应时间_Java多线程 sleep方法响应中断 sleep面试问题(与wait/notify的
9. java logger 格式_org.apache.log4j.Logger详解
10. Excel的导入与导出
11. c语言case语句块,JavaScript使用Switch语句来选择将要执行的代码块
12. 数据中台不是企业的万能妙药
13. 写给社区的回顾和展望：TiDB 2019, Level Up !
14. java核心面试_前100多个核心Java面试问题
15. 本地管理表空间(LMT)
16. intel AVX / AVX2指令学习资源
17. 解决 from scipy.misc import comb ImportError: cannot import name ‘comb‘ 问题
18. 获取ie窗口的IHTMLDocument2对象
19. python的字符串的使用
20. 裸奔真的会中木马病毒 挖矿病毒 wup.exe 程序文件占用电脑资源

热门文章

1. java如何实现服务降级_Hystrix服务降级
2. 四条建议助力APP软件开发者直击幼教蓝海
3. 在java商城开发中map集合的应用
4. CTF（JOSN弱类型）
5. OFDM之viterbi译码
6. ChatGPT中文电脑端软件
7. 读书笔记之《支付战争》
8. 以下哪种标签不是php起始 结束符,PHP笔试试题
9. qt中使用 ui 文件进行界面设计
10. iphone12mini价格