MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Einen RADIUS-Client konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sehen Sie, wie Sie einen RADIUS-Server als RADIUS-Client konfigurieren, damit dieser Server die Anfragen vom VPN-Client direkt an den NPS-Server weiterleiten kann.
06:05

Transkript

Wie der Radius Client konfiguriert wird sehen Sie in diesem Video. Ich befinde mich auf meinem Server remsrv01. Und Sie sehen ich habe bereits Einige Vorbereitungen getroffen. Ich habe dieses System aus der Domäne entfernt und in einer Arbeitsgruppe aufgenommen. Zudem habe ich die Windows Firewall Einstellungen ausgeschaltet. Weil in dieser live Umgebung brauche ich keine Windows Firewall. Wenn Sie das System in einem produktiven Einsatz haben, dann empfiehlt sich selbstverständlich die Windows Firewall einzuschalten und die entsprechenden Port zu öffnen welche dazu notwendig sind. ZB Die Radius Ports 18121813 snd da sicher wichtig, dass sie diese definiert haben. Nun geht es darum auf diesem System den Zugriff zu konfigurieren auf den NPS Server und wiederum soll dieser Server verfügbar sein für den Client um eine Verbindung aufzubauen, dazu verwende ich den Server Manager, klicke auf Tools und wähle nun Remotezugriff Verwaltung. Der Assistent startet. Und die Konfiguration habe ich bereits komplett entfernt. Darum kann ich mit einer neuen Konfiguration beginnen. Ich wähle Direct Access und VPN un nun kann ich über die Remote Verwaltungskonsole, das sehen Sie hier R, RAS Verwaltung öffnen den entsprechenden Server konfigurieren. Ich öffne diese Konsole Routing und RAS. Und sie sehen dieser Server remsrv01 ist noch nicht konfiguriert. Mit einem Rechtsklick kann ich nun die Konfiguration starten, ich wähle Routing und RAS konfigurieren und aktivieren. Der Assistent öffnet sich. Ich klicke auf Weiter. Nun kann ich den Server an meine Anforderungen anpassen. Ich möchte eine VPN Verbindung für diesen Server konfigurieren. Ich wähle dazu Weiter und ich wähle explizit nur VPN aus, kein (inaudible), kein Dialog Server. Weiter. Und nun muss ich festlegen welche Schnittstelle ist die Verbindung zwischen diesem Server und dem Internet Diesen Schnittstellen habe ich bereits einen Namen gegeben und ich weiß dass diese Schnittstelle mit dem Internet verbunden ist. Ich möchte keine statischen Paketfilter hinzufügen darum nehme ich diese MArkierung weg. Nun geht's weiter und ich muss nun die interne Schnittstelle definieren. Und dazu freilich die Schnittstelle copr.int, denn ich weiß, dass diese Schnittstelle in mein lokales Netzwerk verzeigt. Ich bestätige mit weiter. Nun muss ich noch definieren wie bekommen diese Systeme diese remote Client Systeme zu einer Adresse. Ich möchte die Automatisch zuweisen über einen DHCP-Server. Und nun kommt ein wesentlicher Unterschied zu einer konventionellen Konfiguration eines remote Radius Bzw eines Routing und RAS Servers. Ich möchte die Athentifizierung nicht lokal diesem System also auf remsrv01 verwalten, sondern ich möchte dass diese Server die Anfragen weiterleiten an einen Radius Server. Radius Server ist in unserem Fall der NPS SErver, der network policy Server. Ich klicke auf Weite.r Nun muss ich diesen Radius Server angeben und das ist der NPS Srv01. corp.int. Und den gemeinsamen geheimen Schlüssel den ich definiert habe. Nun kann ich auf Weiter klicken. Ich erhalte eine Übersicht und wähle Fretigstellen. Nun erhalte ich die Meldung dass ich einen dhcp-relay-agent einsetzen muss. Den relay agent, den brauche ich nicht zu konfigurieren beziehungsweise der wird im Hintergrund automatisch konfiguriert. Dieser Server hat ja auch eine Schnittstelle zum lokalen Netzwerk. Ich wähle okay und nun wird dieser Dienst Routing und RAS neu gestartet. Der Neustart ist bereits durch und ich kann nun auf Fretigstellen klicken. Und Sie sehen die Konfiguration wurde abgeschlossen, der Server ist aktiv, das sehen Sie mit diesem grünen Pfeil nach oben und ich kann diese Konfiguration öffnen. Und sehe nun verschiedene Informationen. Sie haben also gesehen, das ist nicht schwer diese Konfiguration durchzuführen. Sie hat sich eigentlich in wesentlich nur unterschieden in der Auswahl, soll die Authentifizierung auf diesem Server umgesetzt werden oder soll die Authentifizierung an den NPS Server weitergeleitet werden. Unsere Konfiguration können wir auch nochmals verifizieren. Mit einem Rechtsklick auf den Server wählen wir Eigenschaften und wir haben die verschiedenen Register die wir uns anschauen können. Und unter anderem unter Sicherheit haben wir den authentifizierungs Anbieter. Und da haben wir nun Radius Authentifizierung und nicht mehr, wie in einer konventionellen Routing und RAS Umgebung bei welcher da Windows-Authentifizierung stehen würde. Wir senden also unsere Angaben direkt weiter an den NPS Server. In diesem Video habe ich Ihnen gezeigt, wie Sie den Radius Client, also den Server remote srv01 remsrv01 als Radius Client konfigurieren können. Damit dieser Server seine Anfragen die er erhält vomn VPN Client direkt weiterleiten kann an den NPS Server.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!