Δημιουργία ομάδας αξιόπιστων διακομιστών

Για να δημιουργήσετε μία ομάδα αξιόπιστων διακομιστών χρησιμοποιώντας το περιβάλλον εργασίας των Windows

  1. Για να ανοίξετε την κονσόλα ρύθμισης παραμέτρων υπολογιστή-πελάτη NAP, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Όλα τα προγράμματα, κάντε κλικ στην επιλογή Βοηθήματα, επιλέξτε Εκτέλεση, πληκτρολογήστε NAPCLCFG.MSC και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

  2. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις δήλωσης εύρυθμης λειτουργίας.

  3. Κάντε δεξιό κλικ στην επιλογή Ομάδες αξιόπιστων διακομιστών και, στη συνέχεια, κάντε κλικ στην επιλογή Νέο.

  4. Στη σελίδα Όνομα ομάδας του οδηγού Δημιουργίας ομάδας αξιόπιστων διακομιστών, πληκτρολογήστε το όνομα για τη νέα ομάδα αξιόπιστων διακομιστών και κάντε κλικ στο κουμπί Επόμενο.

  5. Στη σελίδα Προσθήκη διακομιστών, πληκτρολογήστε τη διεύθυνση URL του διακομιστή HRA που θέλετε να προσθέσετε στην ομάδα αξιόπιστων διακομιστών και έπειτα κάντε κλικ στο κουμπί Προσθήκη. Εάν ο διακομιστής HRA δεν χρησιμοποιεί επαλήθευση διακομιστή, τότε πρέπει να καταργήσετε την επιλογή του πλαισίου ελέγχου Επαλήθευση διακομιστή (https:) για όλους τους διακομιστές σε αυτή την ομάδα πριν κάνετε κλικ στο κουμπί Προσθήκη.

  6. Επαναλάβετε το βήμα 5 έως ότου προσθέσετε όλους τους διακομιστές HRA στην ομάδα αξιόπιστων διακομιστών.

  7. Κάντε κλικ στο κουμπί Επόμενο για να ελέγξετε το όνομα ομάδας και τις διευθύνσεις URL των αξιόπιστων διακομιστών και έπειτα κάντε κλικ στο κουμπί Τέλος.

Πρόσθετα ζητήματα

  • Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.

Για να δημιουργήσετε μια ομάδα αξιόπιστων διακομιστών χρησιμοποιώντας τη γραμμή εντολών

  1. Για να ανοίξετε μια γραμμή εντολών, κάντε κλικ στο μενού Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματα, κατόπιν στην επιλογή Βοηθήματα και μετά κάντε κλικ στην επιλογή Γραμμή εντολών.

  2. Πληκτρολογήστε: netsh nap client add trustedservergroup name = <group> requirehttps = <requirehttps>

  3. Πληκτρολογήστε: netsh nap client add server group = <group> url = <url> processingorder = <processingorder>

Ο ακόλουθος πίνακας παρέχει οδηγίες για το κείμενο κράτησης θέσης στην εντολή Netsh.

Κράτηση θέσης Πιθανές τιμές Περιγραφή

<group>

Οποιαδήποτε συμβολοσειρά κειμένου. (Απαιτείται)

Το όνομα της ομάδας αξιόπιστων διακομιστών που δημιουργείτε.

<requirehttps>

ENABLE, DISABLE (Προαιρετικό)

Εάν επιλέξετε τη ρύθμιση DISABLE, τότε η επαλήθευση διακομιστή (HTTPS) δεν είναι απαραίτητη. Εάν δεν καταχωρηθεί καμία τιμή ή η επιλογή requirehttps ρυθμιστεί σε ENABLE, τότε το HTTPS είναι υποχρεωτικό.

<url>

Οποιοδήποτε έγκυρο URL, διαδρομή UNC ή διεύθυνση IP. Εάν η επιλογή requirehttps ρυθμιστεί σε ENABLED, η διεύθυνση URL πρέπει να χρησιμοποιεί το πρόθεμα https://. (Απαιτείται)

Η διεύθυνση URL του διακομιστή HRA που θέλετε να προσθέσετε στην ομάδα αξιόπιστων διακομιστών. Για να προσθέσετε πολλές διευθύνσεις URL, χρησιμοποιήστε ξανά το ίδιο όνομα ομάδας διακομιστή.

<processingorder>

Οποιοσδήποτε ακέραιος μικρότερος ή ίσος με το σύνολο των ομάδων αξιόπιστων διακομιστών. Δεν μπορεί να είναι μηδέν (0). (Προαιρετικό)

Η προτεραιότητα επεξεργασίας για αντιστοίχιση σε αυτήν την ομάδα αξιόπιστων διακομιστών.

Πρόσθετα ζητήματα

  • Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.

Πρόσθετες αναφορές

Πίνακας περιεχομένων