Đặt banner 324 x 100

Cách cài đặt server radius Windows Server


RADIUS là 1 trong những công cụ khá tốt để nhận được các Thương Mại & Dịch Vụ Chưa hẳn Windows nhằm mục đích chứng thực với Active Directory. Nó khá nguyên bản được bổ trợ trong số đông toàn bộ các dòng thiết bị mạng, và cũng rất được hiểu như là hệ thống hạ tầng như cân bằng tải. Lịch sử dài lâu & sự hỗ trợ khỏe khoắn này khiến cho nó trở thành một trung gian tốt ngay cả khi bạn không sử dụng một vài chế độ truy vấn và kế toán dựa trên chế độ.

máy chủ RADIUS là một trong miền kết hợp với khối hệ thống, bạn đang sử dụng một thông tin tài khoản có quyền quản lý tên miền & bạn chỉ mong có hạn quyền chứng thực cho một tổ người dùng & không triển khai bất cứ loại cơ chế sâu xa nào. Tôi sẽ chỉ dẫn thiết lập server radius Windows Server hiệu quả nhất.

setup server radius

Giả sử bạn đã cài đặt một hộp Windows cơ sở, đã được kết hợp với tên miền đích của bạn.

  • Hãy vào khối hệ thống mục tiêu của bạn, trải qua RDP hoặc Console hoặc bất cứ điều gì.
  • Từ Bảng điều khiển và tinh chỉnh Trình cai quản sever chính bấm vào Thêm vai trò & những công dụng
  • nhấp vào ‘Tiếp theo’ một loạt lần, 3 lần cho tôi, cho đến khi bạn đến màn hình “Chọn sever vai trò”.
  • nhấp vào hộp kiểm “Chính sách Mạng và truy vấn Dịch vụ“
  • Trên hành lang cửa số bật lên, bảo đảm chọn hộp kiểm “Bao gồm công cụ quản lý” và bấm vào ‘Thêm tính năng‘.
  • nhấn vào ‘Tiếp theo‘ cho tới khi bạn đến trang chứng thực.
  • nhấp vào ‘Cài đặt‘.

>>> Xem thêm: máy chủ dell t30

 

thông số kỹ thuật server radius

thiết đặt người dùng

sau đó, chúng ta sẽ hạn chế quyền xác thực so với thành viên nhóm.

1. Remote vào Domain Controller của bạn, hoặc hệ thống cai quản AD.

2. Khởi chạy ‘Người dùng & máy tính xách tay folder Cá nhân’.

3. Duyệt đến OU có chứa những nhóm của bạn.

4. Chọn ‘Hành động’ -> ‘Mới’ -> ‘Nhóm’.

5. Trong “Tên nhóm:” gõ ‘Người dùng VPN’. Nhấn vào ‘OK’.

6. Tìm “Người dùng VPN” trong list, bấm chuột phải & chọn ‘Thuộc tính’.

7. Thêm mô tả tương thích.

8. Chọn tab ‘Thành viên’ & thêm người tiêu dùng như thông thường.

đăng ký giấy phép

Theo mặc định, đối tượng người sử dụng Computer thông thường không có đủ quyền để nhìn tất cả những thuộc tính cho người dùng. Cụ thể chi tiết nó cần truy vấn vào các thông tin & những thuộc tính quay số. Microsoft có một chế độ phối kết hợp được chấp nhận truy vấn này mà họ gọi là “đăng ký”.

1. Nhấp vào nút ‘Bắt ​​đầu’.

2. Loại cmd.

3. Bấm chuột phải vào “Command Prompt” và chọn “Run as administrator”. Nhấn vào ‘Có’ để xác nhận độ cao UAC.

4. Khi vỏ tăng trưởng loại: netsh nps ADD registeredserver

>>> Xem thêm: sever Dell T130

 

thiết lập người tiêu dùng

Để gật đầu những kết nối RADIUS từ thiết bị đầu cuối, chúng ta phải thông số kỹ thuật nó trong máy chủ như là 1 trong những ‘Client’.

1. Bấm vào nút ‘Bắt ​​đầu’.

2. Kiểu nps.msc

3. Trên thanh bên trái lan rộng ‘Máy khách & máy chủ RADIUS’.

4. Click chuột phải vào ‘RADIUS Clients’ & chọn “New”.

5. Nhập Tên hiển thị & Showroom IP của thiết bị sẽ được xác nhận so với máy chủ RADIUS của bạn.

6. Chọn bí hiểm san sẻ.

nhấn vào ‘OK‘.

giờ đây chúng ta đã xác định máy khách của tất cả chúng ta giờ đây hoàn toàn có thể sự thật rỉ tai với RADIUS & thực hiện chứng thực. Tuy nhiên, trước lúc người dùng rất có thể chứng thực, tất cả chúng ta cũng cần phải tạo một chính sách links với người tiêu dùng.

chế độ người tiêu dùng

1. Trên thanh bên trái lan rộng ‘Chính sách‘.

2. Bấm chuột phải vào ‘Network Policies’ & chọn “New“.

3. Nhập tên cho chính sách kết nối này và nhấn vào ‘Tiếp theo‘.

  • Trong ‘Điều kiện’ bấm vào ‘Thêm …’
  • Chọn tùy chọn “Nhóm người dùng” & bấm vào ‘Thêm …’.
  • trong nhóm quảng cáo ‘Nhóm người dùng’, nhấp vào ‘Thêm nhóm‘ & nhập nhóm “Người dùng VPN” .
  • Nhấp ‘OK‘, ‘Tiếp theo‘. Bảo đảm “Access granted” đã được chọn & nhấp vào ‘Next’.
  • các tùy chọn mặc định nên là tốt. Chọn “MS-CHAPv2″ và “MS-CHAP” và nhấn vào ‘Tiếp theo’.
  • không tồn tại ràng buộc nào là rất cần thiết. Bấm vào ‘Tiếp theo‘.
  • không có thiết lập chế độ cụ thể chi tiết là cần thiết. Nhấn vào ‘Tiếp theo‘.
  • Xem lại các chọn lựa sau cùng & nhấp vào ‘Finish‘.

Tại thời điểm hiện nay bạn sẽ có thể căn chỉnh thiết bị người sử dụng của bạn và thêm hệ thống Windows như 1 sever RADIUS để xác thực.

>>> Xem thêm: máy chủ dell r240