配置windows 2012 ×××, Radius 和 DirectAccess （二）

前一部分豆子建立了基本的×××服务器，经测试是成功地

第二部分豆子打算学习一下Radius服务器，并尝试将其与前面的×××整合起来。拓扑略有变化, 我在以前的×××服务器上安装了一个NPS，而后设置了一个远程的Radius Server, 客户的请求发给×××，×××会转给本机的NPS(Radius Proxy), 而后再转给远程的Radius进行验证。先申明这种作法纯粹只是为了验证一下Radius代理和远程是否工做，不要吐槽不合理性，现实生活中，同一个域内直接用Radius服务器验证就好了，代理通常是用于多个森林，并且彼此没有信赖关系的环境中

首先，在Server Manager 里面安装 Network Policy and Access Services, 前后选择安装 Network Policy Server

安装很简单，安装完毕以后打开以前的×××，会发现服务中止了，并且界面变了

提示是NPS安装了，因此验证服务器等服务必须在NPS里面配置了。 Okay ,打开 Network Policy Server

对于新手而言，可使用配置向导比较容易，他会自动的配置 Radius Client， Connection Request Policies 和 Network Policies,等熟练了，能够手动配置这3个对象

添加一个新的Radius Client, 也就是他本身啦

选择验证方式 和前面同样都是MS-ChapV2

选择一个容许或者拒绝的组，若是不选，默认是全部的AD的组都接受验证

后面都选择默认设置一路Next就好了

还有一件事要作的是在AD里面注册该 NPS

设置完毕以后查看×××服务器状态也恢复正常了，而后从客户端远程登陆看看（方法见前文），成功登陆！

查看Timster***00的Event Viewer，显示NPS审计成功

最后一步，我再增长一个远程的Radius服务器试试看。安装上面一样的方式在timster***01上安装NPS，而后进行配置，配置选项也是如出一辙的

而后在timster***00上, NPS设定里面，先建立一个Remote Radius Server groups，把咱们的远程服务器 timster***01放进去

而后配置代理转发

点开 Connection Request Policies, 点开 Virtual Private Network Connections , setting 里面将验证请求转发至TIMSTER×××01

最后再次测试远程登录，登录成功！

这一次在远程的Radius服务器 TIMSTER×××01上，显示了审计成功

实验结束！