Windows server 2019从头搭建私网***

环境：windows 2019   

***采取域用户的认证方式。所以请将服务器提前加入到域中。

使用nps网络策略控制***接入协议及权限账户

首先修改好计算机名称；自行修改。

先配置安全证书，***传输安全还是很重要的。证书自行购买

运行mmc，添加“证书管理单元”

在“证书”管理单元中选择“计算机账户”，本地账户

最后完成。

然后，我们准备导入申请过的证书吧，

浏览找到我们自己的证书，证书语序pfx格式的文件。所以需要将证书的key和crt文件重新生成。新的pfx文件。生成过程中记录密码。因为在导入的时候会用到。在线生成pfx文件网站。自行搜索

如下密码是生成pfx文件时设置的密码。 

直接下一步；

完成：

这是在“个人”下会有刚刚导入的证书。此时证书已经导入完成了。

 

接下来，开始部署***已经nps服务吧

第一步：在服务器管理器中-角色-添加删除

 

 

 

第二步、选择如下图两项，采用nps网络策略控制

 

没有特别选项。直接下一步

 

最后安装就好。

部署

右键，选择“配置并启用路由和远程访问”

然后下一步：此处选择自定义

根据自己需求选择

最后点击完成即可。

接下来配置路由和远程访问，在如下图，右键选择属性。

本地属性中。选择安全，ssl证书绑定中，会有刚刚添加的证书。

本地属性，选择IPv4,设置接入网络使用的地址段。根据自己需求设置相应的IP地址范围。

配置下nat转换。别到时上不了外网。

 启用服务。至此路由和远程访问配置结束。

 

 

接下来。配置nps.(网络策略服务器)

打开nps

新建一个radius客户端，地址(IP或DNS)，填写服务的ip地址。共享机密。一定要记住。mac电脑连接需要这个密钥的。

配置nps策略。连接请求策略和网络策略

网络策略配置

 

如下条件的组。是在域控服务器建立的组

至此nps策略配置完成。 

接下来。通过windows server 自带的“连接管理器管理工具包”制作一个客户端吧

 服务名和文件名  随便写。

如下这个要选如图的，这个可以在连接。省略@domain.

添加的服务器，如果是域名。一定要做dns解析的

 

值得注意的就是上边的两个位置，一个是更新路由表。一个是自定义操作中，删除路由的操作。如果没有特别需求，这两个地方不用设置也可以的。

routelist.txt 文件内容。根据公司网段地址添加  ADD 10.248.0.0 MASK  255.248.0.0 default METRIC default IF default   格式就是这样的。不要变，不要变，不要变。我也不太懂这是啥添加路由。

routedel.bat 文件内容：ROUTE DELETE 10.0.0.0 MASK 255.0.0.0  

客户端配置完，直接在windows机器上安装就行了。mac电脑配置用户密码之外需要刚刚设置的共享密钥。

配置连接客户端，附加内容，仅此做个记录。好记性不如烂笔头嘛。出问题也大概知道从哪个方向入手。