如何在Windows2003_Radius服务器搭建详解

用windows server2003架设域服务器今天教大家用windows server2003系统建立Active Directory域控制器，客户机是XP系统。

准备工具Windows server2003系统盘。

控制面板--管理工具--配置您的服务器，出现向导点下一步正在检测等待一下自定义配置，下一步。

选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，记得一定要配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。

选择下面一个：只与windows2000或者windows server2003输入还原密码，这个是目录还原模式的密码，而不是系统管理员的密码。

确定无误后点下一步。

等待一下。

AD安装完成提示你启动。

启动后出现了一行登陆选项。

最后提示你：此服务器选择是域控制器了，点击完成。

开始--程序--管理工具---找到Active Directory用户和计算机。

然后展开域名，找到Users鼠标右键--新建--用户创建姓名，简写。

然后创建用户的登陆名。

别写中文的。

选择密码永不过期，密码是:英文+数字+符号。

不然提示你密码不和规范。

windows2003下RADIUS服务器配置概述：802.1x 的认证的实现原理拓扑结构图如下：由拓扑图可以看到，配置会涉及到无线客户端、ap、ac、radius四种设备。

各设备网络配置如下：1、用无线网卡模拟无线客户端，ip地址由ac配置dhcp自动获取2、ap配置静态ip地址：192.168.254.6 255.255.255.03、ac vlan1配置管理地址：192.168.254.9 255.255.255.04、radius由虚拟机运行windows 2003配置，虚拟机ip设为：192.168.254.8 255.255.255.0一、配置RADIUS server：配置RADIUS server 前需要在windows 2003服务器上安装Active Directory ，IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；a)、安装AD（Active Directory），在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”开始进行安装。

b)、安装证书颁发机构，在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装；c)、安装IAS和IIS，在“控制面板”—〉“添加删除程序”—〉“添加/删除windows 组件”—〉“网络服务”并按提示安装。

d)、注：没有安装AD和证书服务时，要先安装AD然后再安装证书服务，如果此顺序相反，证书服务中的企业根证书服务则不能选择安装；在这四个管理部件都安装的条件下，就可以开始进行RADIUS服务器配置。

1、默认域安全、默认域控制器安全设置为了在配置客户端密码时省去一些麻烦，进行下面的配置：a)、进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中作如下设置：●右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”。

RADIUS安装与配置1.安装RADIUS进入添加/删除程序中的添加/删除Windows组件，选择网络服务中的Internet验证服务2.安装IAS后，进入IAS配置界面3．右键点击RADIUS客户端，选择新建RADIUS客户端。

客户端地址为验证交换机的管理地址，点击下一步。

4.选择RADIUS Standard，共享机密为交换机中所配置的key。

点击完成。

5.右键点击远程访问策略，单击新建远程访问策略。

6.为策略取一个名字，点击下一步7.选择以太网，点击下一步8.选择用户，点击下一步1.使用MD5质询，点击下一步，并完成。

2.在右面板中右键点击所新建的策略，选择属性。

3.点击添加，选择Day-And-Time-Restrictions4.选择添加，选择允许，单击确定。

5.删除NAS-Port-Type匹配”Ethernet”，并选择授予访问权限6.单击编辑配置文件，选择高级-------添加选择添加[64]Tunnel-Type：VLAN[65]Tunnel-Medium-Type：802[81]Tunnel-Pvt-Group-ID：VLAN ID7.单击确定8.右键点击连接请求策略，选择新建连接请求策略9.选择自定义策略，并为该策略取个名字10.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。

然后一直下一步并完成。

20．添加远程登录用户。

在本地用户和组中新建一个用户。

11.右键点击新建的用户，进入属性，选择隶属于，删除默认的USERS组21．点击拨入，设置为允许访问12.IAS配置完成。

13.VRV EDP Agent认证成功。

引言概述:在网络管理和安全领域，Radius （RemoteAuthenticationDialInUserService）服务器是一种用于认证、授权和计费的协议。

它可以帮助组织有效地管理网络用户的访问，并提供安全可靠的认证机制。

搭建Radius服务器是一项重要的任务，本文将详细介绍搭建Radius服务器的步骤和一些注意事项。

正文内容:1.确定服务器需求a.确定您的网络环境中是否需要Radius服务器。

如果您有大量用户需要认证和授权访问网络资源，Radius服务器将成为必不可少的工具。

b.考虑您的网络规模和性能需求，以确定是否需要单独的物理服务器或虚拟服务器来运行Radius服务。

2.选择合适的Radius服务器软件a.有多种Radius服务器软件可供选择，如FreeRADIUS、MicrosoftIAS、CiscoSecureACS等。

根据您的特定需求和预算，在这些选项中选择一个最合适的服务器软件。

b.考虑软件的功能和特性，例如支持的认证方法、计费功能、日志功能等。

3.安装和配置Radius服务器软件a.安装选定的Radius服务器软件，并确保它与您的操作系统和其他网络设备兼容。

b.进行服务器的基本配置，包括设置服务器名称、IP地质、监听端口等。

c.配置认证和授权方法，例如使用用户名/密码、证书、OTP 等。

d.设置计费和日志功能，以便记录用户的访问和使用情况。

4.集成Radius服务器与其他网络设备a.配置网络设备（例如交换机、无线接入点）以使用Radius服务器进行认证和授权。

b.确保网络设备与Radius服务器之间的通信正常，并测试认证和授权功能是否正常工作。

c.配置Radius服务器以与目标网络设备进行通信，例如设置共享密钥或证书。

5.安全和监控a.配置适当的安全措施，例如使用SSL/TLS加密通信、限制访问Radius服务器的IP地质等。

b.监控Radius服务器的性能和日志，检测异常活动和可能的安全威胁。

Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一．Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””（如果开机时不自动弹出<管理您的服务器>界面，就依次点界面，就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””）2.直接点下一步””直接点““下一步3.选择后，点下一步””后，点““下一步下一步””后，点““下一步4.选择后，点7.再点下一步””再点““下一步下一步””后，点““下一步10.选择后，点11.输入你想要取的域名后，点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后，点“下一步””一步16.设还原模式的密码后，点下一步””设还原模式的密码后，点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后，点“完成”19.即重启即重启””20.出现如下界面，点完成””出现如下界面，点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二．在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行，先调节一下一下““安全策略安全策略””，点，点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””，点““属性密码必须符合复杂性要求””，点右击““密码必须符合复杂性要求6.选择正确””，点““正确已禁用””，点选择““已禁用7.右击属性””，点““属性密码长度最小值””，点右击““密码长度最小值8.调为正确””调为““0”后，点后，点““正确9.然后，点然后，点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后，，点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”，点，点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后，点““下一步用户登录名””后，点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后，点“下一步密码””，选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时，在域此时，在域““”中新建的用户三．客户机登录到域1.打开客户机（客户机可以装不同版本的的系统）后，右击“我的电脑我的电脑””，点，点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后，点正确””输入要加的域名称后，点““正确5.如果加入域成功，将会显示如果加入域成功，将会显示““欢迎加入域”（以，最为例）的信息框，否则提示错误信息，我安装的为例）的信息框，否则提示错误信息”。

附件1：内网安全管理系统WIN2003-IIS服务器配置说明对于Win2003系统安装vrv内网安全管理系统后出现服务器和终端无法登陆WEB页面的现象，现做出以下服务器端的IIS配置说明：步骤一：点击开始菜单-管理工具-IIS服务管理器，打开，会出现如下界面：点击左边列表中的Web服务扩展，会出现右边红色标记的几个选项，默认情况下这几个选项都是禁止的，分别选中将它们设置为允许；几个选项分别为：Active Server Pages、Internet 数据连接器、在服务器端的包含文件；步骤二：如下图红色标记所示的IIS界面双击网站--默认网站（图1），在这下面会出现VRVEIS虚拟目录，右键单击VRVEIS—属性，点击虚拟目录选项（图2），再单击配置按钮出现图3，即应用程序配置，此时点击选项，将红色标记的启用父路径选项勾上即可；配置到这一步，如果你安装内网安全系统的系统盘是FAT32分区，那么现在你的本机及终端都可以成功登陆Web 界面了；如果你的系统是NTFS分区的那么你还得做如下操作才可以成功登陆Web界面；步骤三：打开安装内网安全管理系统的系统盘符，在根目录下找到VRV目录打开，找到VRVEIS目录，右键单击---属性，点击安全选项，直接点击添加按钮，会出现如下界面；此时点击红色标记的高级按钮，会出现如下界面：如上图所示，点击立即查找按钮搜索用户，找到下面有着红色标记的用户，该用户为：IUSR_TEST3,（TEST3为软件测试时该机器的当前登陆用户，一般要视此时机器登陆的用户名而定，其格式一般为IUSR_登陆的用户名；），找到该用户后选中，点击确定按钮即可，此时会出现下图界面：选中刚才添加的用户将权限设置为全部允许，到这一步，所有设置都以完成，此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面了。

搭建radius服务器(全)搭建radius服务器(全)一、介绍Radius（Remote Authentication Dial-In User Service）是一种用于认证、授权和帐号管理的网络协议。

在网络中，常用于实现拨号认证、无线网络认证等功能。

该文档将详细介绍搭建Radius 服务器的步骤。

二、准备工作1·确定服务器系统：选择一个适合的服务器操作系统，如Linux、Windows Server等。

2·硬件要求：确保服务器的硬件配置满足最低系统要求和预期的性能需求。

3·安装操作系统：按照操作系统提供的文档和指南进行系统安装。

三、安装Radius服务器软件1·Radius服务器软件：从官方网站或其他可靠的来源最新版本的Radius服务器软件。

2·安装服务器软件：按照软件提供的安装指南进行安装，并完成相关配置。

四、配置Radius服务器1·配置认证方式：确定要使用的认证方式，如PAP、CHAP等，并进行相应的配置。

2·配置用户数据库：选择适合的用户数据库，如MySQL、LDAP 等，创建相应的用户账号和密码，并将其与Radius服务器进行关联。

3·配置网络设备：将需要认证的网络设备与Radius服务器建立连接，并进行相应的配置。

五、测试和调试1·连接测试：确保Radius服务器和网络设备的连接正常，并能够正常认证用户。

2·认证测试：使用不同的用户账号和密码进行认证测试，确保认证功能正常。

3·错误排查：在测试过程中出现的错误进行排查，并根据错误信息进行相应的修复和调试。

六、安全性配置1·防火墙配置：为了保护服务器和网络设备的安全，配置合适的防火墙规则，限制对Radius服务器的访问。

2·日志记录：配置日志记录功能，记录所有认证和授权的日志信息，以便于后续的审计和故障排查。

WindowsServer2003关于IAS（Radius）域⽤户认证⽅式Windows Server 2003 关于IAS（Radius）+域⽤户的配置
⼀、安装Internet验证服务（IAS），略
⼆、配置IAS服务
新建Radius客户端
对应防⽕墙的IP，注意输⼊的共享密码与防⽕墙中输⼊的密码⼀致。

使IAS产⽣“远程访问记录”，以便于观察哪些⽤户使⽤VRC登录过VPN设备：
设置记录的内容选项：
设置⽇志⽂件的相关参数：
访问记录的范本：
设置远程访问策略：
设备访问策略的内容为：
1、加⼊域控制器上的VPN⽤户特定的⽤户组：radius（Windows-Groups 是由域控制器中⽣成，见下⾯新建域⽤户）；
2、规定可访问的时间：周⼀⾄周⽇所有时间（像防⽕墙中的时间策略）；
3、特别注意连接请求匹配条件；
4、编辑配置⽂件：
应该把所有加密选项全部去掉，使⽤未加密的⾝份验证：
配置“连接请求处理”：
对所有⽤户使⽤周⼀⾄周⽇的所有时间：
到⽬前为⽌，Radius服务器配置完毕。

只需要在域控制器上新建⽤户即可。

三、新建域⽤户
新建‘组织单位’，在其下⾯新‘安全组-全局’（在编辑配置⽂件时使⽤过）
新建⽤户，加⼊上述全局组中，并对⽤户设置相关权限：
远程访问权限需要设置成“允许访问”：
全部完成后，使⽤At-Vrc+Radius登录VPN设备就可以实现。