配置windows 2012 ×××, Radius 和 DirectAccess （二）

前一部分豆子创建了基本的×××服务器，经测试是成功地

第二部分豆子打算学习一下Radius服务器，并尝试将其与前面的×××整合起来。拓扑略有变化, 我在之前的×××服务器上安装了一个NPS，然后设置了一个远程的Radius Server, 客户的请求发给×××，×××会转给本机的NPS(Radius Proxy), 然后再转给远程的Radius进行验证。先申明这种做法纯粹只是为了验证一下Radius代理和远程是否工作，不要吐槽不合理性，现实生活中，同一个域内直接用Radius服务器验证就行了，代理一般是用于多个森林，而且彼此没有信赖关系的环境中

首先，在Server Manager 里面安装 Network Policy and Access Services, 先后选择安装 Network Policy Server

安装很简单，安装完毕之后打开之前的×××，会发现服务停止了，而且界面变了

提示是NPS安装了，所以验证服务器等服务必须在NPS里面配置了。 Okay ,打开 Network Policy Server

对于新手而言，可以使用配置向导比较容易，他会自动的配置 Radius Client， Connection Request Policies 和 Network Policies,等熟练了，可以手动配置这3个对象

添加一个新的Radius Client, 也就是他自己啦

选择验证方式 和前面一样都是MS-ChapV2

选择一个允许或者拒绝的组，如果不选，默认是所有的AD的组都接受验证

后面都选择默认设置一路Next就行了

还有一件事要做的是在AD里面注册该 NPS

设置完毕之后查看×××服务器状态也恢复正常了，然后从客户端远程登录看看（方法见前文），成功登录！

查看Timster***00的Event Viewer，显示NPS审计成功

最后一步，我再增加一个远程的Radius服务器试试看。安装上面同样的方式在timster***01上安装NPS，然后进行配置，配置选项也是一模一样的

然后在timster***00上, NPS设定里面，先创建一个Remote Radius Server groups，把我们的远程服务器 timster***01放进去

然后配置代理转发

点开 Connection Request Policies, 点开 Virtual Private Network Connections , setting 里面将验证请求转发至TIMSTER×××01

最后再次测试远程登陆，登陆成功！

这一次在远程的Radius服务器 TIMSTER×××01上，显示了审计成功

实验结束！