配置windows 2012 ×××, Radius 和 DirectAccess （二）

前一部分豆子建立了基本的×××服務器，經測試是成功地

第二部分豆子打算學習一下Radius服務器，並嘗試將其與前面的×××整合起來。拓撲略有變化, 我在以前的×××服務器上安裝了一個NPS，而後設置了一個遠程的Radius Server, 客戶的請求發給×××，×××會轉給本機的NPS(Radius Proxy), 而後再轉給遠程的Radius進行驗證。先申明這種作法純粹只是爲了驗證一下Radius代理和遠程是否工做，不要吐槽不合理性，現實生活中，同一個域內直接用Radius服務器驗證就好了，代理通常是用於多個森林，並且彼此沒有信賴關係的環境中

首先，在Server Manager 裏面安裝 Network Policy and Access Services, 前後選擇安裝 Network Policy Server

安裝很簡單，安裝完畢以後打開以前的×××，會發現服務中止了，並且界面變了

提示是NPS安裝了，因此驗證服務器等服務必須在NPS裏面配置了。 Okay ,打開 Network Policy Server

對於新手而言，可使用配置嚮導比較容易，他會自動的配置 Radius Client， Connection Request Policies 和 Network Policies,等熟練了，能夠手動配置這3個對象

添加一個新的Radius Client, 也就是他本身啦

選擇驗證方式 和前面同樣都是MS-ChapV2

選擇一個容許或者拒絕的組，若是不選，默認是全部的AD的組都接受驗證

後面都選擇默認設置一路Next就好了

還有一件事要作的是在AD裏面註冊該 NPS

設置完畢以後查看×××服務器狀態也恢復正常了，而後從客戶端遠程登陸看看（方法見前文），成功登陸！

查看Timster***00的Event Viewer，顯示NPS審計成功

最後一步，我再增長一個遠程的Radius服務器試試看。安裝上面一樣的方式在timster***01上安裝NPS，而後進行配置，配置選項也是如出一轍的

而後在timster***00上, NPS設定裏面，先建立一個Remote Radius Server groups，把咱們的遠程服務器 timster***01放進去

而後配置代理轉發

點開 Connection Request Policies, 點開 Virtual Private Network Connections , setting 裏面將驗證請求轉發至TIMSTER×××01

最後再次測試遠程登錄，登錄成功！

這一次在遠程的Radius服務器 TIMSTER×××01上，顯示了審計成功

實驗結束！