一.在一台 windows server2008 R2 上安装角色 AD。最好不要主 AD,因为在配置 NPS 的过程中,有可能要重启机器。推荐把 NPS 当成一台成员服务器。
二. 在一台 windows server2008 R2 上安装角色:网络策略和访问服务(NPS)。
三. 在 AD 中注册 NPS 服务器:
四.按默认选项:网络访问保护(NAP):
五.新建 RADIUS 客户端[也可先建 RADIUS 客户端的模板,然后在此调用它。模板不是必须的]
①设置:有时可能要选择 DNS 名。
②高级:NAP 配套服务没有做好,就不要“√”选。
六.新建连接请求策略。
① 概述:名称任意、网络访问服务器的类型:Unspecified
② 条件:按提示,必须要有一条,如时间、、、
③ 设置:都按默认
七.新建网络策略
① 概述:网络访问服务器的类型:Unspecified
② 条件:必须有一条,如:用户组、时间、、、
③ 一定要“√”选:未加密的身份验证(PAP,SPAP)(P)
④ 按默认。也有可能要选:service-Tpe Login
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。