windows域伺服器搭建（微信為什麼會自動扣費）

在實際的網路環境中，很多企業往往要求WIFI至少分為兩個VLAN，一個VLAN給員工用，要求用域使用者登入；另一個VLAN給訪客使用，一般輸入密碼就可以了。

要想採用域使用者的形式作為無線網路的認證，AC控制器必須支援訪問外部伺服器，現在一般企業級的AC控制器都標配此功能，今天的這篇文章，暫時不寫AC控制器的配置，我們先只討論Radius伺服器的搭建。

1、新增伺服器角色：“網路策略和訪問服務”

2、新增伺服器功能：“網路策略和訪問服務工具”

3、確認角色和功能，然後“安裝”

4、伺服器管理器中，開啟“NAPS”，滑鼠右鍵點選後選擇開啟“網路策略伺服器”

5、配置撥號

6、此處選擇“撥號連線”，可以自定義名稱

7、輸入AC控制器的名稱、IP地址，以及共享密碼（與AC控制器保持一致）

8、配置身份驗證方法，建議把兩種協議版本都勾選上

9、選擇組，這裡選擇“Domain Users”即域使用者

10、指定加密方式，預設三種都勾選了，我們也就不必修改了，直接下一步

11、設定領域名稱，保持空白好了，直接下一步

12、點“完成”後開始建立策略，這裡要等幾分鐘

13、配置完成後，還必須在活動目錄中註冊伺服器，不然無法同步撥號許可權

14、授權這臺伺服器從域讀取使用者的撥入屬性的許可權

15、授權成功，但是提示還需要把這臺伺服器註冊成為域的RAS/IAS組成員

16、登入域伺服器，開啟管理工具中的“Active Directory 使用者和計算機”，點開“Computer”，找到配置了Radius的伺服器，右鍵，屬性，到“隸屬於”頁面，在我們的配置過程中，伺服器已經自動新增到“RAS and IAS Server”組了，如果沒有自動新增，只要點下面的“新增”按鈕，然後輸入伺服器名稱就可以了。

17、當然，域使用者要配置允許撥入的許可權

18、域使用者太多了，一個一個地設定允許撥入許可權，實在太費時間和精力了，必須要把自己從這種毫無意義的重複勞動中解脫出來，一條powershell命令解決它吧

Get-ADUser -SearchBase 'OU=hengcan,DC=hengcanit,DC=com' -Filter * -Properties * |Set-ADUser -Replace @{msNPAllowDialin=$true}

一通猛如虎的操作，Radius伺服器就配置完畢了，挺簡單的，所以個人感覺本文最有價值的就是最後一條命令，不知節省了多少時間啊，哈哈。