在實際的網絡環境中，很多企業往往要求WIFI至少分為兩個VLAN，一個VLAN給員工用，要求用域用戶登錄；另一個VLAN給訪客使用，一般輸入密碼就可以了。

要想采用域用戶的形式作為無線網絡的認證，AC控制器必須支持訪問外部服務器，現在一般企業級的AC控制器都标配此功能，今天的這篇文章，暫時不寫AC控制器的配置，我們先隻讨論Radius服務器的搭建。

1、添加服務器角色：“網絡策略和訪問服務”

2、添加服務器功能：“網絡策略和訪問服務工具”

3、确認角色和功能，然後“安裝”

4、服務器管理器中，打開“NAPS”，鼠标右鍵點擊後選擇打開“網絡策略服務器”

5、配置撥号

6、此處選擇“撥号連接”，可以自定義名稱

7、輸入AC控制器的名稱、IP地址，以及共享密碼（與AC控制器保持一緻）

8、配置身份驗證方法，建議把兩種協議版本都勾選上

9、選擇組，這裡選擇“Domain Users”即域用戶

10、指定加密方式，默認三種都勾選了，我們也就不必修改了，直接下一步

11、設置領域名稱，保持空白好了，直接下一步

12、點“完成”後開始創建策略，這裡要等幾分鐘

13、配置完成後，還必須在活動目錄中注冊服務器，不然無法同步撥号權限

14、授權這台服務器從域讀取用戶的撥入屬性的權限

15、授權成功，但是提示還需要把這台服務器注冊成為域的RAS/IAS組成員

16、登錄域服務器，打開管理工具中的“Active Directory 用戶和計算機”，點開“Computer”，找到配置了Radius的服務器，右鍵，屬性，到“隸屬于”頁面，在我們的配置過程中，服務器已經自動添加到“RAS and IAS Server”組了，如果沒有自動添加，隻要點下面的“添加”按鈕，然後輸入服務器名稱就可以了。

17、當然，域用戶要配置允許撥入的權限

18、域用戶太多了，一個一個地設置允許撥入權限，實在太費時間和精力了，必須要把自己從這種毫無意義的重複勞動中解脫出來，一條powershell命令解決它吧

Get-ADUser -SearchBase 'OU=hengcan,DC=hengcanit,DC=com' -Filter * -Properties * |Set-ADUser -Replace @{msNPAllowDialin=$true}

一通猛如虎的操作，Radius服務器就配置完畢了，挺簡單的，所以個人感覺本文最有價值的就是最後一條命令，不知節省了多少時間啊，哈哈。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!