|
Page 3 sur 6 2/ Configuration sécurisée avec EAP-TLS :
Cet exemple sera à travers une société inventée
« AZATAR »
Pour mettre en place notre
architecture WLAN sécurisée les composants suivant sont requis:
- Un serveur RADIUS,
Microsoft Internet Authentication Service (IAS)
- Un serveur de certificat,
Autorité de certificat
- Un serveur IIS
- Un domaine Active Directory
Pour transformer un serveur
autonome en serveur de domaine Active Directory, il suffit de lancer la
commande dcpromo.
Nous installons ici un
contrôleur de domaine pour un nouveau domaine, dans une nouvelle forêt Active
Directory.
Active Directory se base sur
DNS pour la résolution de nom, un serveur DNS doit donc être configuré pour le
nouveau domaine.
Il faut ensuite indiquer le
nom pleinement qualifié du nouveau domaine. Dans notre exemple le nom du
domaine sera Azatar.lan.
Le nom NetBIOS du nouveau
domaine sera donc AZATAR.
Il faut ensuite spécifier
l'emplacement de la base de données Active Directory ainsi que l'emplacement
des fichiers de log.
Il faut ensuite spécifier
l'emplacement du dossier Sysvol. Le dossier sysvol contient les fichiers
du domaine commun à tous les contrôleurs de domaine.
La configuration du domaine
Active Directory est presque fini, cliquez sur suivant pour créer le domaine.
Une fois l'installation
terminée, le serveur doit être redémarré.
|
