远程访问服务(RAS)

远程访问服务器（RAS）搭建

理论解析：

1.VPN客户机通过Internet将连接请求发送到VPN服务器。

2.VPN服务器将创建访问请求消息并将其发送到NPS RADIUS服务器。

3.在NPS RADIUS服务器接收到访问请求消息后进行请求评估，以确定是否满足访问策略，

如果满足策略要求，将用户访问凭证发送到域控制器，进行凭证验证。

4.系统将使用用户账户的拨入属性和网络策略尝试进行授权。

5.如果对连接尝试进行身份验证和授权通过，则NPS服务器会向VPN服务器发送访问接

收消息，如果授权未通过，则NPS服务器会向VPN服务器发送访问拒绝消息。

6.当VPN客户端接收到来自VPN服务器的访问成功消息后，就成功连接VPN服务器，反

之则连接失败。

实验配置如下：

1、创建用于远程的用户账户

2、查看用户属性，确保用户能适应NPS网络策略服务进行远程。

3、安装NPS角色。

4、新建radius客户端

5、新建nps链接请求策略

6、新建网络策略

二、配置RAS服务器

1、安装策略和远程访问服务

2、配置远程访问

三、在客户端设置VPN拨号连接

连接成功。

测试文件服务器访问：