Radius (Remote Authentication Dial-In User Service) ist ein Authentifizierungs- und Autorisierungsprotokoll, mit dem Sie sichere Verbindungen zwischen einem Benutzer und einem Netzwerkgerät herstellen können. NPS (Network Policy Server) ist eine Serverrolle unter Windows—Betriebssystemen, die als Radius-Server fungiert.
Die Konfiguration von radius NPS unter Windows 2012 R2 ist für die Sicherheit und Kontrolle des Zugriffs auf Netzwerkressourcen unerlässlich. In diesem Artikel betrachten wir die grundlegenden Schritte und Anweisungen zum Konfigurieren von radius NPS unter Windows 2012 R2.
Der erste Schritt beim Konfigurieren von radius NPS besteht darin, die NPS-Rolle auf einem Windows 2012 R2-Server zu installieren. Öffnen Sie dazu die Serververwaltung und wählen Sie Rollen und Features installieren aus. Wählen Sie im angezeigten Fenster die NPS-Serverrolle aus und klicken Sie auf Weiter, um mit der Installation zu beginnen.
Nachdem Sie die NPS-Rolle installiert haben, müssen Sie die Arbeitsstation für den Zugriff auf den NPS-Server konfigurieren. Öffnen Sie dazu die Computerverwaltung auf der Arbeitsstation, wählen Sie Dienste und Anwendungen und dann Dienste aus. Suchen Sie den Dienst "Remotebenutzerauthentifizierung" in der Liste und aktivieren Sie ihn, indem Sie die IP-Adresse des NPS-Servers und den privaten Schlüssel angeben.
Installieren von Windows 2012 R2
Stellen Sie sicher, dass Ihr Computer die Mindestsystemanforderungen erfüllt, bevor Sie mit der Installation von Windows 2012 R2 beginnen.
1. Bereiten Sie ein bootfähiges Medium mit Windows 2012 R2 vor. Dies kann eine lizenzierte CD oder ein ISO-Image sein.
2. Legen Sie das bootfähige Medium in den Computer ein und starten Sie es neu.
3. Drücken Sie beim Starten des Computers eine bestimmte Taste (normalerweise F12 oder Del), um die Starteinstellungen zu öffnen.
4. Wählen Sie im Auswahlmenü des bootfähigen Geräts die Option bootfähiges Medium mit Windows 2012 R2 aus.
5. Warten Sie, bis der Computer die Windows Installer-Dateien lädt.
6. Nachdem Sie die Installationsdateien heruntergeladen haben, wählen Sie die Sprach- und Tastaturlayouteinstellungen aus.
7. Klicken Sie auf die Schaltfläche Jetzt installieren und akzeptieren Sie die Lizenzvereinbarung.
8. Wählen Sie den Installationstyp aus: "Benutzerdefiniert: Nur Windows-Partitionen erstellen (empfohlen)".
9. Wählen Sie das Laufwerk aus, auf dem Windows 2012 R2 installiert werden soll. Wenn bereits ein Betriebssystem auf Ihrem Computer installiert ist, erstellen Sie eine neue Partition.
10. Warten Sie, bis die Installation von Windows 2012 R2 abgeschlossen ist. Danach wird der Computer automatisch neu gestartet.
11. Geben Sie den Computernamen und das Kennwort für das Administratorkonto an.
12. Die Installation von Windows 2012 R2 ist abgeschlossen! Jetzt können Sie mit der Konfiguration von radius NPS beginnen.
| Betriebssystem | Prozessor | RAM | Freier Festplattenspeicher |
|---|---|---|---|
| Windows 2012 R2 | 1,4 GHz 64-Bit-Prozessor | 2 GB (64 Bit) oder 1 GB (32 Bit) | 32 GB |
Installieren und Konfigurieren von NPS
Führen Sie die folgenden Schritte aus, um den NPS-Dienst (Network Policy Server) auf einem Windows 2012 R2-Server zu installieren und zu konfigurieren:
Schritt 1: Installieren des NPS-Dienstes
1. Öffnen Sie den Server-Manager und wählen Sie die Option "Rollen und Funktionen hinzufügen" aus.
2. Wählen Sie im Setup-Assistenten die Rolle "Network Policy and Access Services" aus, und klicken Sie auf "Next".
3. Klicken Sie weiter auf Weiter, bis "Network Policy Server" (Netzwerkrichtlinienserver) angezeigt wird. Aktivieren Sie diese Option und klicken Sie auf "Weiter".
4. Klicken Sie auf "Install" (Installieren) und warten Sie, bis die Installation abgeschlossen ist.
Schritt 2: NPS-Konfiguration
1. Öffnen Sie den Netzwerkrichtlinienserver über das Menü "Tools" im Server Manager (Server-Manager).
2. Klicken Sie im Fenster "Network Policy Server" mit der rechten Maustaste auf "NPS (Local)" und wählen Sie die Option "Server in Active Directory registrieren" aus.
3. Klicken Sie im Assistenten für die Serverregistrierung weiterhin auf Weiter, und geben Sie die Anmeldeinformationen für den Zugriff auf Active Directory ein.
4. Öffnen Sie nach Abschluss der Registrierung des Servers die Konsole "Network Policy Server" (Netzwerkrichtlinienserver).
5. Klicken Sie mit der rechten Maustaste auf "RADIUS Clients and Servers" (RADIUS-Clients und -Server) und wählen Sie die Option "Neu" (Neu).
6. Geben Sie im Fenster "Neuer RADIUS-Client" (Neuer RADIUS-Client) den Namen und die IP-Adresse Ihres RADIUS-Servers ein und klicken Sie auf "Next" (Weiter).
7. Geben Sie das gemeinsame Geheimnis an, das zwischen dem RADIUS-Server und den Clients verwendet werden soll, und klicken Sie auf "Weiter".
8. Aktivieren Sie im Fenster "Neuer RADIUS-Client" (Neuer RADIUS-Client) die Option "Access Point (AP)" (Access Point (AP)) und klicken Sie auf "Next" (Weiter).
9. Klicken Sie auf Fertig stellen, um einen neuen RADIUS-Client zu erstellen.
Nachdem Sie diese Schritte ausgeführt haben, haben Sie den NPS-Dienst erfolgreich auf dem Windows 2012 R2-Server installiert und konfiguriert.
Erstellen eines NPS-Clientprofils
Um einen NPS-Server zu konfigurieren, müssen Sie ein Clientprofil erstellen, das angibt, welche Netzwerkclients Zugriff auf den NPS-Server haben und auf welche Art und Weise sie sich authentifizieren werden.
Führen Sie die folgenden Schritte aus, um ein Kundenprofil zu erstellen:
- Öffnen Sie das Dienstprogramm "NPS-Server" in der Serversteuerung.
- Wählen Sie im linken Bereich den Abschnitt "NPS-Clients" aus, und klicken Sie mit der rechten Maustaste.
- Klicken Sie auf Neu, um mit der Erstellung eines neuen Kundenprofils zu beginnen.
- Geben Sie im daraufhin angezeigten Fenster "NPS-Client hinzufügen" den Namen des Clients und seine IP-Adresse an.
- Wählen Sie den Clienttyp aus der vorgeschlagenen Liste aus, der der von Ihnen verwendeten Netzwerkhardware entspricht.
- Geben Sie den privaten Schlüssel an, um den Client zu authentifizieren, und wiederholen Sie ihn zur Bestätigung.
- Geben Sie bei Bedarf Informationen zu erweiterten Einstellungen an.
- Klicken Sie auf "OK", um ein Clientprofil zu erstellen.
Nachdem Sie ein Clientprofil erstellt haben, können Sie es zusätzlich mit verschiedenen Parametern konfigurieren, z. B. der Zugriffszeitbeschränkung und der Verwendung von Authentifizierungsattributen. Um die Einstellungen des Clientprofils zu konfigurieren, öffnen Sie die Eigenschaften des Clientprofils und wählen Sie die gewünschten Optionen aus. Vergessen Sie nach der Änderung nicht, das Profil zu speichern, damit die Änderungen wirksam werden.
Konfigurieren einer Zugriffsrichtlinie
Eine Zugriffsrichtlinie definiert Regeln, nach denen ein NPS Benutzer authentifiziert und Zugriff auf Netzwerkressourcen gewährt. Führen Sie die folgenden Schritte aus, um eine Zugriffsrichtlinie in einem NPS zu konfigurieren:
- Öffnen Sie die NPS-Serververwaltungskonsole. Drücken Sie dazu die Taste "Win + R" und geben Sie "nps" ein.msc" und drücken Sie die Eingabetaste.
- Wechseln Sie zum Abschnitt "Netzwerkzugriffsrichtlinie". Klicken Sie auf der linken Seite des Konsolenfensters auf Netzwerkzugriffsrichtlinie.
- Fügen Sie eine neue Zugriffsrichtlinie hinzu. Klicken Sie mit der rechten Maustaste auf die Netzwerkzugriffsrichtlinie, und wählen Sie Zugriffsrichtlinie erstellen aus.
- Geben Sie einen Namen und die Zugriffsbedingungen für die Richtlinie an. Geben Sie einen Namen für die Richtlinie ein, und fügen Sie Bedingungen hinzu, die die Benutzer und Gruppen definieren, denen der Zugriff gewährt wird. Sie können beispielsweise angeben, dass die Richtlinie nur auf Benutzer in einer bestimmten Gruppe angewendet wird.
- Konfigurieren Sie die Authentifizierungseinstellungen. Wählen Sie im Abschnitt "Authentifizierungseinstellungen" den Authentifizierungstyp aus, der für die Benutzerauthentifizierung verwendet werden soll. Sie können beispielsweise die Authentifizierung über ein Kennwort oder ein Zertifikat auswählen.
- Konfigurieren Sie die Autorisierungseinstellungen. Wählen Sie im Abschnitt "Autorisierungseinstellungen" aus, welche Ressourcen für authentifizierte Benutzer verfügbar sein sollen. Sie können beispielsweise angeben, dass Benutzer Zugriff auf bestimmte Netzwerkgateways oder bestimmte Dienste haben.
- Konfigurieren Sie die Kontoeinstellungen. Im Abschnitt "Kontoeinstellungen" können Sie die Einstellungen für die Verwendung von Benutzerkonten festlegen. Sie können beispielsweise angeben, dass die Richtlinie nur auf aktive Konten angewendet wird.
- Überprüfen und wenden Sie die Richtlinie an. Überprüfen Sie alle Richtlinieneinstellungen, und klicken Sie auf Fertig stellen, um die Richtlinie anzuwenden. Danach wird die Richtlinie auf Benutzer angewendet, die sich über NPS authentifizieren.
Hinweis: Sie können die Zugriffsrichtlinie auch für andere Dienste wie VPN-Server oder Netzwerk-Switches konfigurieren. Dazu müssen Sie beim Erstellen der Richtlinie den entsprechenden Dienst auswählen.
