Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC2 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
Melyik .NET kiszolgáló verziókban található meg a szolgáltatás?
- Windows .NET Server 2003 Standard Edition
- Windows .NET Server 2003 Enterprise Edition
- Windows .NET Server 2003 Datacenter Edition
Nincs meg tehát a Web Server változatban.
Telepítés
Alapértelmezésben nem kerül a programcsomag a merevlemezre, ezért telepíteni kell. Nyissuk meg a következő helyet: Control Panel > Add or Remove Programs > Add/Remove Windows Components. Rövid várakozás után megjelenik az összetevők listája. Keressük meg a Networking Services sort, kattintsunk rá, majd kattintsunk a "Details" gombra. A következő ablakban aktivizáljuk az "Internet Authentication Service" előtti jelölőnégyzetet. Zárjuk be az ablakokat és végezzük el a telepítés a helyi gépre vonatkozóan.
Konfigurálás
Ezután az Administrative Tools > Internet Authentication Service felügyeleti konzollal lehet elvégezni a hitelesítési szolgáltatás konfigurálását.
Fennáll a lehetősége, hogy regisztráljuk az IAS szolgáltatást az Active Directory-ban, ekkor a betárcsázó ügyfelek hitelesítését fogja ellátni az általános Windows hitelesítési szolgáltatás helyett. Kattintsuk a konzol faszerkezetének gyökérpontjára ("Internet Authentication Service (Local)") a jobboldali egérgombbal és válasszuk a "Register Server in Active Directory" menüt. A megjelenő információs ablakokban kattintsunk az "OK" gombokra.
A "RADIUS Clients" tárolóba lehet felvenni a hálózat azon gépeit, melyek jogosultak bejelentkezni az adott szerverre. Kattintsunk a tárolóra a jobboldali egérgombbal és válasszuk a "New RADIUS Client" menüt. Elindul egy varázsló, ahol az első oldalon nevet kell adnunk a kliensnek (lehet bármi) és meg kell határoznunk az IP címét vagy DNS nevét. A beírt adatok érvényességét a "Verify" gombbal lehet ellenőrizni, lekérve őket a DNS kiszolgálótól. Amennyiben több kliens gépet kívánunk megadni, a gépek egy tartományát is előírhatjuk.
Tegyük fel, hogy az alhálózat a 192.168.0.1 és 192.168.1.255 közé esik, 255.255.255.0 alhálózati maszkkal. Ezt a tartományt a következő módon lehet leírni: 192.168.0.0/24. Ahol az első IP cím nullás végződéssel a teljes hálózatot jelenti, míg a /24 az alhálózati maszk bitszámát. A "Verify" gombbal mindig ellenőrizzük a beírt adatok helyességét.
Megjegyzés: alhálózatok megadása csak a Windows .NET Server 2003 Enterprise Edition és Datacenter Edition operációs rendszerekben lehetséges.
A varázsló következő oldalán az alkalmazott RADIUS módszert jelölhetjük ki, a "RADIUS Standard" azonban a legtöbb esetben megfelelő. A "Shared secret" egy jelszó, melyet a RADIUS kliensek szerverek és proxy-k közti kommunikációjában használ a rendszer.
A tárolóban az IAS általi hitelesítések naplózása szabályozható, szolgáltatások szerint. Például a "Local File" a helyi állományokhoz való hozzáférést jelenti, ami egy általános szükséglet. Kattintsunk a "Logging Method" oszlopban lévő "Local File" bejegyzésre a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre.
A "Settings" oldal jelölőnégyzetei segítségével bekapcsolhatjuk az adott esemény naplózását, míg a "Log File" oldalon a naplózás formájával, a naplófájl helyével kapcsolatos paraméterek módosíthatók.
Távoli hozzáférési házirendek konfigurálását és létrehozását teszi lehetővé. Alapértelmezésben két házirend már rendelkezésre áll, az első a Microsoft Útválasztás és távelérés (Routing and Remote Access) szolgáltatását preferálja, a második a becsatlakozási időpontot írja elő.
Magunk is létrehozhatunk új házirendpontokat a megadott sablonok szerint.
- "Connection Request Processing"
Ebben a tárolóban a kapcsolódási kérések feldolgozását kísérhetjük figyelemmel. Állítani nem lehet semmit, a tartalom dinamikusan változik.