创建Windows Server 2016
(一)安装AD域服务并升级到AD域控制器
1.添加域服务下一步
点安装
2.升级到域控制器,添加成功后会自动重启服务器
添加新林
输入还原密码
设置域名
点下一步
点下一步
点安装
(二),添加网络策略服务和AD证书
添加网络策略和访问服务
添加AD证书
全选证书类型
点安装
(三)创建用户组
(四)网络策略服务的配置
点击右键配置网络策略服务器
右键NPS(本地)点击在AD中注册服务器
开始页面设置用于无线RADIUS服务器
开始配置802.1X
选择安全无线连接
新建radius客户端模板
新建添加RADIUS客户端,点添加,使用现有模板
选择你需要的密码方式
Microsoft:智能卡或其他证书:使用Windows计算机加域后申请的用户证书或者计算机证书进行认证
Microsoft:受保护的EAP(PEAP):调用Windows登录凭据进行认证,无需手动输入用户名和密码
Microsoft:安全密码(EAP-MSCHAP v2):用户手动输入用户名和密码进行认证
添加设置好的用户组
后面添加用户将域中的用户添加到用户组内,访问网络时输入在创建用户的时候设置好的用户名和密码
点完成
在RADIUS客户端中查看已经创建好的客户端
(五)创建用户添加到组
添加到用户组
(六)无线AP的配置
设置ap的IP地址为服务器的IP地址
添加无线名称,加密方式为WPA,Radius服务器为Windows
server的IP地址,Radius端口为1812,密码为radius客户端的密码
(七)手机WIFI的配置
输入用户名和密码
连接成功
(八)笔记本电脑wifi的配置
输入用户名和密码
连接成功