Mettre en place Windows 2003

RADIUS IAS, donc vérifiez que le serveur a une adresse
IP statique ou que son nom DNS est bien mis à  jour dans
votre DNS, en envoyant un ping au serveur à  partir d’un
autre ordinateur du réseau. Je préfère une adresse IP statique
pour des serveurs cruciaux comme les serveurs RADIUS,
car leur défaillance peut frapper de nombreux utilisateurs.
Ensuite, installez Microsoft IIS, nécessaire à  Certificate
Services. En l’installant, veillez à  activer le support des ASP
(Active Server Pages), tout aussi nécessaire à  Certificate
Services. Pour installer IIS, ouvrez l’applet Control Panel
Add/Remove Programs. Dans la boîte de dialogue Add or
Remove Programs, sélectionnez Add/Remove Windows
Components. Dans le Windows Components Wizard, sélectionnez
Application Server (aussi appelé IIA) et cliquez sur
Details. Sélectionnez Application Server Console et Internet
Information Services (IIS), comme dans la figure 2. Quand
vous sélectionnez IIS (Internet Information Services), cliquez
sur Details afin de pouvoir sélectionner les composants
IIS à  installer. Dans la boîte de dialogue Internet Information
Services (IIS), désactivez tout sauf Common Files, Internet
Information Services Manager, et World Wide Web Service.
Quand vous sélectionnez World Wide Web Service, cliquez
sur Details pour préciser quels composants de World Wide
Web Service doivent être installés. Dans la fenêtre World
Wide Web Service, sélectionnez uniquement Active Server
Pages et World Wide Web Service. Au cours de cette opération,
vous constaterez que – conformément au nouvel accent
que Microsoft met sur la sécurité – IIS n’est pas installé
automatiquement et que quand vous installez IIS, tous les
composants de contenu dynamique comme ASP, sont désactivés.
Cliquez sur OK dans toutes les boîtes de dialogue et
complétez le Windows Components Wizard.
Maintenant qu’IIS est installé, vous pouvez installer
Certificate Services. Démarrez à  nouveau le Windows
Components Wizard et sélectionnez Certificate Services.
Cliquez sur Details et vérifiez que Certificate Services CA et
Certificate Services Web Enrollment Support sont tous sélectionnés.
Cliquez sur OK et complétez le wizard. Celui-ci vous
demandera le type de CA sous lequel vous voulez configurer
cet ordinateur. Vous voulez bien sûr un CA d’entreprise afin
qu’il s’intègre avec l’AD, mais vous devez choisir entre un
Root Enterprise CA et un Subordinate Enterprise CA. Si vous
n’avez pas actuellement de CA d’entreprise dans votre domaine,
vous devez faire de ce nouveau CA d’entreprise un CA
racine. Mais, si vous avez déjà  un CA d’entreprise racine, vous
pouvez faire du nouveau CA un subordonné de la racine existante.
L’utilisation de CA racine et subordonné facilite les PKI
de grande envergure et de sécurité maximale qui possèdent
des mesures spéciales de protection des CA. Dans cet article,
par souci de simplicité, nous ferons de notre nouveau CA un
CA d’entreprise racine. Continuez avec le wizard et acceptez
tous les paramètres par défaut proposés pour Certificate
Services. Une fois le CA installé, il vous faudra utiliser un certificat
émis par votre CA pour enrôler le serveur IAS, mais
comme notre serveur IAS se trouve sur le même ordinateur
que Certificate Services, IAS pourra utiliser le certificat signé
émis par le serveur Certificate Services à  lui-même.