一些简单的总结

前段时间离职，把以前项目组的大部分的企业化环境测试的环境所有从新配了一遍，大概内容包括
1:TMG,并使用TMG搭建IPsec-×××，使用独立根证书，证书服务器为父域预控
2：父域DC做为DNS,CS,DHCP,NPS,IIS
3:子域DC做为Citrix域控，群集域控和ISCSI服务器，远程终端服务器

期间碰到了一些问题，记录以下：
1.使用802.1x认证登陆的时候，显示没法认证
我在802.1x 的DC上面查看显示良好，可是在父域DC上查看显示DHCP分配失败
解决方法就是在父域域控上面添加NPS网络策略服务，使windows认证的登陆能够经过DHCP和DNS

2.在使用CS网络注册给TMG和client颁发证书的时候，从TMG和client端访问https：//sever IP/certsrv不成功，可是从http的link又不能进行高级证书申请，须要在IIS把http port绑定到https port
可是若是将80 port的全部link指向443 port，实际上仍是不能打开上诉URL
解决方法就是把All unsigned改为server IP
另外从win10登陆网络注册url须要使用兼容模式

3.我建立好了Citrix Studio以后，从Citrix server的虚拟机里面没法找到Citrix studio站点
两边ping ip能够通，ping hostname失败，因此必定是DNS的问题
因此父域的DNS上面虽然有反向查找区域
子域上面仍是要再设置一遍，再子域DNS设置好以后，问题解决