檢查清單:Windows Server 2003 IAS 伺服器
發佈日期: 2003 年 12 月 31 日 | 更新日期: 2004 年 7 月 1 日
本頁內容
請使用下列檢查清單,有助在強化 Microsoft® Windows Server™ 2003 作業系統下的網際網路驗證服務 (IAS)。
建立 Microsoft Active Directory® IAS 伺服器組織單位結構:
| 步驟 | 注意: | |
|---|---|---|
.gif) |
建立 IAS 伺服器的組織單位 (OU)。 | |
|
|
建立增量的 IAS 伺服器原則。 | |
|
|
將 GPO 連結到 IAS 伺服器組織單位。 | |
|
|
將對應的用戶端環境安全性範本匯入到新建立的 GPO。 |
| 步驟 | 注意: | |
|---|---|---|
|
|
安裝和設定 Windows Server 2003。 | |
|
|
安裝並設定 IAS 伺服器。 | |
|
|
套用任何所需的 Service Pack 和/或更新。 | |
|
|
安裝和設定病毒防護解決方案。 | |
|
|
依要求來安裝和設定 Microsoft Operations Manager (MOM) 代理程式或類似的監視解決方案。 | |
|
|
將伺服器移動到相對應的 IAS 伺服器單位組織。 | |
|
|
保護已知的帳號。 | 重新命名內建的 Administrator 帳號,指派一個複雜的密碼。 請確定 Guest 帳戶已經停用。 變更預設帳號描述。 |
|
|
保護服務帳號。 | |
|
|
確認網域控制站之間是否已覆寫增量的 IAS 原則。 | |
|
|
執行 GPUPDATE.EXE /FORCE。 | |
|
|
重新啟動電腦。 | |
|
|
查看事件日誌以檢查錯誤。 |