前一部分豆子创建了基本的×××服务器,经测试是成功地


第二部分豆子打算学习一下Radius服务器,并尝试将其与前面的×××整合起来。拓扑略有变化, 我在之前的×××服务器上安装了一个NPS,然后设置了一个远程的Radius Server, 客户的请求发给×××,×××会转给本机的NPS(Radius Proxy), 然后再转给远程的Radius进行验证。先申明这种做法纯粹只是为了验证一下Radius代理和远程是否工作,不要吐槽不合理性,现实生活中,同一个域内直接用Radius服务器验证就行了,代理一般是用于多个森林,而且彼此没有信赖关系的环境中


配置windows 2012 ×××, Radius 和 DirectAccess (二)_第1张图片



首先,在Server Manager 里面安装 Network Policy and Access Services, 先后选择安装 Network Policy Server

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第2张图片


安装很简单,安装完毕之后打开之前的×××,会发现服务停止了,而且界面变了

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第3张图片


提示是NPS安装了,所以验证服务器等服务必须在NPS里面配置了。 Okay ,打开 Network Policy Server


对于新手而言,可以使用配置向导比较容易,他会自动的配置 Radius Client, Connection Request Policies 和 Network Policies,等熟练了,可以手动配置这3个对象

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第4张图片




配置windows 2012 ×××, Radius 和 DirectAccess (二)_第5张图片


添加一个新的Radius Client, 也就是他自己啦

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第6张图片

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第7张图片

选择验证方式 和前面一样都是MS-ChapV2

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第8张图片

选择一个允许或者拒绝的组,如果不选,默认是所有的AD的组都接受验证

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第9张图片

后面都选择默认设置一路Next就行了

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第10张图片


还有一件事要做的是在AD里面注册该 NPS

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第11张图片


设置完毕之后查看×××服务器状态也恢复正常了,然后从客户端远程登录看看(方法见前文),成功登录!

查看Timster***00的Event Viewer,显示NPS审计成功

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第12张图片


最后一步,我再增加一个远程的Radius服务器试试看。安装上面同样的方式在timster***01上安装NPS,然后进行配置,配置选项也是一模一样的

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第13张图片



然后在timster***00上, NPS设定里面,先创建一个Remote Radius Server groups,把我们的远程服务器 timster***01放进去


配置windows 2012 ×××, Radius 和 DirectAccess (二)_第14张图片

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第15张图片

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第16张图片

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第17张图片


然后配置代理转发


点开 Connection Request Policies, 点开 Virtual Private Network Connections , setting 里面将验证请求转发至TIMSTER×××01

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第18张图片


最后再次测试远程登陆,登陆成功!

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第19张图片


这一次在远程的Radius服务器 TIMSTER×××01上,显示了审计成功

配置windows 2012 ×××, Radius 和 DirectAccess (二)_第20张图片


实验结束!