WindowsServer2019 ActiveDirectoryへNPSを登録してRADIUS認証に使用する方法について紹介します。
Windows Server 2019の標準機能でRADIUSサーバを利用する場合は、NPSが利用できます。
また、NPSはADと連携することで、Acitve Directoryのアカウントを使用してRADIUS認証をさせることも可能です。
以下はWindows Server 2016の情報ですが、そのまま使えます。
Active Directory ドメインに NPS を登録する
https://docs.microsoft.com/ja-jp/windows-server/networking/technologies/nps/nps-manage-register
Windows Server 2016 のネットワークポリシーサーバーを実行しているサーバーを NPS の既定のドメインまたは別のドメインに登録することができます。
NPSは、承認プロセス中にユーザーアカウントのダイヤルインプロパティを読み取るアクセス許可を持つように Active Directory に登録する必要があります。
NPS を登録すると、Active Directory の RAS AND IAS Servers グループにサーバーが追加されます。
これらの手順を実行するには、Administrators のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
NPS を既定のドメインに登録する方法
①NPS の [サーバーマネージャーで、[ ツール] をクリックし、[ ネットワークポリシーサーバー] をクリックします。 ネットワークポリシーサーバーコンソールが開きます。
②[ NPS (ローカル)] を右クリックし、[ Active Directory でサーバーを登録 する] をクリックします。 [ネットワーク ポリシー サーバー] ダイアログ ボックスが開きます。
③[ネットワーク ポリシー サーバー] の [OK] をクリックし、もう一度 [OK] をクリックします。
その他、コマンドで登録する場合は以下になります。
NPS の Netsh コマンドを使用して NPS を別のドメインに登録する方法
①コマンドプロンプトまたは windows PowerShell を開きます。
②コマンドプロンプトで、「 netsh nps add registeredserver domain server」と入力し、enter キーを押します。