一些簡單的總結

前段時間離職，把以前項目組的大部分的企業化環境測試的環境所有從新配了一遍，大概內容包括
1:TMG,並使用TMG搭建IPsec-×××，使用獨立根證書，證書服務器爲父域預控
2：父域DC做爲DNS,CS,DHCP,NPS,IIS
3:子域DC做爲Citrix域控，羣集域控和ISCSI服務器，遠程終端服務器

期間碰到了一些問題，記錄以下：
1.使用802.1x認證登陸的時候，顯示沒法認證
我在802.1x 的DC上面查看顯示良好，可是在父域DC上查看顯示DHCP分配失敗
解決方法就是在父域域控上面添加NPS網絡策略服務，使windows認證的登陸能夠經過DHCP和DNS

2.在使用CS網絡註冊給TMG和client頒發證書的時候，從TMG和client端訪問https：//sever IP/certsrv不成功，可是從http的link又不能進行高級證書申請，須要在IIS把http port綁定到https port
可是若是將80 port的全部link指向443 port，實際上仍是不能打開上訴URL
解決方法就是把All unsigned改爲server IP
另外從win10登陸網絡註冊url須要使用兼容模式

3.我建立好了Citrix Studio以後，從Citrix server的虛擬機裏面沒法找到Citrix studio站點
兩邊ping ip能夠通，ping hostname失敗，因此必定是DNS的問題
因此父域的DNS上面雖然有反向查找區域
子域上面仍是要再設置一遍，再子域DNS設置好以後，問題解決