[MCSE真题]正确配置IP地址以排错考题分析(3)
BR>Select the 1 best answer你是Pcjob的网络管理员,这个网络是由一个Windows 2000混合模式的域组成:Server A,ServerB,ServerC都是运行Windows 2000 Server 的服务器,为网络提供远程访问服务。
在网络中,还包含一台运行Windows 2000 Server 的计算机,作为域控制器,还有一台Windows NT Server 4.0的计算机命名为ServerD,被配置为BDC,一台Windows 2000 Server 的计算机Server E运行Internet Authentication Service(IAS),Server A和Server B都被配置为Server E的Radius客户机。当前Server E上没有远程访问策略存在。
所有的远程访问用户报告说他们不能连接到网络,你检查每一个用户账号属性并确定每一个账号都被赋予拨号访问的权限,现在你必须配置网络以允许远程访问连接,你需要怎么做呢?
题解:
要正确解决这个问题,首先需要理解几个方面的知识:
IAS:Internet Authentication Service----Internet身份验证服务,IAS使机构能够集中管理和控制对其网络进行的远程访问,并能集中跟踪网络使用情况的统计信息。它可以对连接进行集中的身份验证、授权、审核以及记账,使网络管理员可以集中管理远程访问权限和连接属性。
RADIUS:它是一个客户机/服务器协议,它使得RADIUS客户机能够将身份难请求和记账请求提交到RADIUS服务器。它可以是一个网络访问服务器(NAS—network access server),它接受“点对点协议”(PPP--Point –to- Point Protocol)连接,并且将客户机放置在网络上。也可以是一个远程访问服务器,例如一个基于Windows 2000的运行“路由和远程访问”(Routing and Remote Access)服务的服务器。在Windows 2000网络基础结构中,RADIUS服务器是一个运行 IAS的基于Windows 2000的服务器。
本题中就是部署了IAS使用RADIUS远程访问的案例,建立IAS,可用于支持的业务方案有:
·通过拨号访问公司资源
·为商务伙伴提供外部企业网访问
·通过Internet访问公司资源
·通过服务提供商对外提供对公司的访问
从本例的描述中可以看出,使用的是第一种:
·通过拨号访问公司资源(Dial-up corporate access)。建立IAS,用以支持特别是的远程雇员,这些雇员具有已经经过身份验证的拨号链接。例如,如果雇员属于某个组,IAS服务器可以基于该组给雇员提供访问权力。
在安装了IAS服务并为IAS服务器授权之后(这部分内容在这里无需多讲,后面会有专门讲解的题目),就必须为那些RADIUS客户机配置该服务器,那些RADIUS客户机将使用这一服务器。
本题中的问题中提到过:No remote access policies exist on Server E。其实这就是客户无法连接到网络的原因所在,Server E作为IAS服务器,必须进行相应的配置,操作如下:
页:
[1]