هل تريد أن تتعلم كيفية إجراء تثبيت خادم Radius على Windows 2012؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية تثبيت وتكوين خدمة نصف قطر على خادم ويندوز.

• Windows 2012 R2
• سياسة الشبكة وخدمة الوصول

في المثال الخاص بنا، يستخدم الملقم Radius عنوان IP 192.168.0.50.

في المثال الخاص بنا، يستخدم “تبديل الشبكة” عنوان IP 192.168.0.10.

في المثال الخاص بنا، يستخدم سطح المكتب الذي يعمل بنظام التشغيل Windows 10 عنوان IP 192.168.0.20.

كل من شبكة التبديل وسطح المكتب تريد المصادقة على قاعدة بيانات Radius.

قائمة التشغيل ويندوز:

في هذه الصفحة، نقدم إمكانية الوصول السريع إلى قائمة مقاطع الفيديو المتعلقة بتثبيت Windows.

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

ويندوز البرنامج التعليمي ذات الصلة:

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من البرامج التعليمية المتعلقة بـ Windows.

البرنامج التعليمي – تثبيت خادم نصف قطره على ويندوز

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

Windows 2012 add role

الوصول إلى شاشة أدوار الخادم، حدد خيار نهج الشبكة وخدمة الوصول.

انقر على الزر التالي.

Network Policy and Access Service

على الشاشة التالية، انقر على زر إضافة ميزات.

network policy features

على شاشة خدمة الدور، انقر على الزر التالي.

network policy server

على الشاشة التالية، انقر على زر التثبيت.

radius server installation on windows

لقد انتهيت من تثبيت خادم نصف القطر على Windows 2012.

البرنامج التعليمي نصف قطرها خادم – تكامل الدليل النشط

بعد ذلك ، تحتاج إلى إنشاء مجموعة من المستخدمين المعتمدين لمصادقة باستخدام Radius.

ستقوم مجموعة RADIUS-USERS بإدراج حسابات المستخدمين المسموح بمصادقة على ملقم Radius.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة باسم: RADIUS-USERS.

سيتم السماح لأعضاء هذه المجموعة بالمصادقة على ملقم Radius.

Active Directory Radius group

سنقوم أيضا بإنشاء 2 حسابات المستخدمين لاختبار التكوين لدينا.

إنشاء حساب مستخدم جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب مستخدم جديد باسم: VEGETA

سيتم السماح لحساب المستخدم Vegeta بالمصادقة على خادم Radius.

active directory user account

تعيين حساب المستخدم فيغيتا كعضو في مجموعة RADIUS-USERS.

active directory radius users

بعد ذلك، إنشاء حساب مستخدم جديد باسم: GOKU

لن يكون حساب المستخدم Goku عضوا في مجموعة RADIUS-USERS.

لن يسمح لحساب المستخدم جوكو لمصادقة على ملقم نصف قطر.

active directory user account

في المثال الخاص بنا، يسمح لأعضاء RADIUS-USERS بالمصادقة على خادم Radius.

في المثال الخاص بنا، حساب مستخدم Vegeta هو عضو في مجموعة RADIUS-USERS.

في مثالنا، حساب المستخدم Goku ليس عضوا في مجموعة RADIUS-USERS.

لقد انتهيت من تكوين “Active Directory” المطلوب.

البرنامج التعليمي نصف قطرها خادم – إضافة أجهزة العميل

على ملقم نصف القطر، افتح التطبيق المسمى: ملقم نهج الشبكة

تحتاج إلى تخويل ملقم نصف القطر على قاعدة بيانات الدليل النشط.

انقر بزر الماوس الأيمن على NPS (LOCAL) وحدد خادم التسجيل في خيار الدليل النشط.

authorize radius server on windows

على شاشة التأكيد، انقر على زر موافق.

بعد ذلك، تحتاج إلى تكوين عملاء نصف القطر.

عملاء نصف القطر هي الأجهزة التي سيتم السماح لطلب المصادقة من ملقم نصف القطر.

الهامه! لا تخلط بين عملاء نصف القطر مع مستخدمي نصف القطر.

انقر على حق نصف قطر العميل المجلد وحدد الخيار الجديد.

NPS Radius Client - Switch

فيما يلي مثال عن عميل تكوين للسماح لمفتاح تبديل Cisco للاتصال بخادم Radius.

تحتاج إلى تعيين التكوين التالي:

• اسم مألوف للجهاز.
• عنوان IP للجهاز
• سر مشترك الجهاز.

سيتم استخدام السر المشترك لتخويل الجهاز باستخدام ملقم نصف القطر.

إضافة جهاز عميل آخر، تعيين عنوان IP لسطح المكتب الخاص بك وكامسما 123 السري المشترك.

NPS Test Radius Client

لقد انتهيت من تكوين عميل نصف القطر.

البرنامج التعليمي نصف قطرها خادم – تكوين نهج الشبكة

الآن، تحتاج إلى إنشاء نظام Polity شبكة للسماح بالمصادقة.

انقر باليمين على مجلد نُهج الشبكة وحدد الخيار الجديد.

أدخل اسمًا إلى نهج الشبكة وانقر على الزر التالي.

nps - network policy name

انقر على زر إضافة شرط.

سنسمح لأعضاء مجموعة RADIUS-SERS بالمصادقة.

NPS Radius server conditions

حدد خيار مجموعة المستخدمين وانقر على زر إضافة.

nps - user group condition

انقر على زر إضافة مجموعات وحدد موقع مجموعة RADIUS-USERS.

nps - radius users

حدد خيار الوصول الممنوح وانقر على الزر التالي.

سيسمح هذا أعضاء مجموعة RADIUS-USERS بالمصادقة على ملقم Radius.

NPS Access granted

على شاشة أساليب المصادقة، حدد خيار المصادقة غير المشفرة (PAP، SPAP).

Radius server authentication method

إذا تم تقديم التحذير التالي، انقر على الزر “لا”.

NPS Warning message

تحقق من ملخص تكوين خادم نصف القطر وانقر على زر الانتهاء.

NPS Radius Server Configuration Summary

تهانينا! لقد انتهيت من تكوين خادم نصف القطر.

البرنامج التعليمي نصف قطرها خادم – اختبار المصادقة

اختبر مصادقة نصف قطرها على سطح المكتب باستخدام برنامج NTRadPing.

يجب تكوين الجهاز الذي يقوم بتشغيل برنامج NTRadPing كعميل نصف قطر على ملقم Radius.

هنا مثال اختبار مصادقة Radius.

NTRADPING Windows Radius server

في مثالنا، استخدمنا سطح المكتب الخاص بنا كجهاز عميل Radius.

في مثالنا، كان حساب المستخدم فيغيتا قادراً على المصادقة على خادم Radius.

NTRADPING Failed authentication test

في مثالنا، لم يكن حساب المستخدم Goku قادراً على المصادقة على خادم Radius.

حساب المستخدم Goku ليس عضواً في مجموعة RADIUS-USERS في “Active Directory”.