前面我们介绍了如何部署ipsec nap健康政策，描述了示例网络并列举出使nap与ipsec政策共同作用的主要操作步骤，本文我们将继续对这方面进行深入的讨论――如何安装和配置网络策略服务器、健康注册授权管理和附属ca。 　　如何安装和配置网络策略服务器、健康注册授权管理和附属ca 　　现在，让我们将注意力转移到网络策略服务器上。网络策略服务器或者说nps机器，发挥着radius服务器的作用。nps是前微软网络接入服务器(ias)的新名称，实际上这个新nps服务器有两个组件：radius组件(包括对nap的新的支持)以及rras组件。在这里我们对rras组件并不感兴趣，所以我们不会讨论如何对rras进行安装配置。 　　我们需要遵循以下步骤来在机器上安装和配置nps服务器、健康注册授权管理以及附属ca： 　　向nap豁免组(exempt group)添加网络策略服务器 　　重新启动网络策略服务器 　　为网络策略服务器申请一个计算机证书 　　查看安装在网络策略服务器上的计算机和健康证书 　　安装网络策略服务器、健康注册授权管理以及附属ca 　　配置网络策略服务器上的附属ca 　　对健康注册授权管理的请求证书、发放证书和管理证书启用权限 　　将健康注册授权管理配置为使用附属ca来发放健康证书 　　现在让我们来看看这些步骤的具体操作。 　　向nap豁免组(exempt group)添加网络策略服务器 　　我们需要将win2008srv1添加为nap豁免组(exempt group)的成员，这样它就能够自动分配我们创建的健康证书。成为豁免组成员后，这台作为nap策略服务器和健康注册授权管理器的机器就能够域在安全网络中的机器进行通信，即使这台机器不符合nap策略要求。 　　1、在win2008dc域控制器上执行以下操作步骤: 如果喜欢server 2008组策略部署ipsec服务器与域隔离(1)请收藏或告诉您的好朋友.