【Windows Server实战】生产环境云和NPS快速搭建
前置条件
本文假定你已达成以下前提条件:
- 有域控DC。
- 有证书服务器(AD CS)。
- 已使用Microsoft Intune或者GPO为客户机申请证书。
- 服务器上至少有两张网卡(如果用虚拟机做的测试环境,可以用一张HostOnly网卡做测试)。
阅读本文后,你应该会:
- 安装和配置生产环境云。
- 安装和配置NPS,并配置RADIUS实现证书验证。
- 使用客户机进行生产环境云网关连接验证和路由表验证。
服务端
打开服务器管理器,添加所需角色。
(注:下图笔者环境中,DC也有NPS。这里笔者勾上NPS是为了做负载均衡和RADIUS请求转发。)
安装完成后,启动初始化向导。
选择仅部署生产环境云。
打开路由和远程访问MMC控制台,右键本机服务器,开始配置。
这里选择要监听的网卡,另一张网卡将被用于转发。
配置完成后,需要安装NPS。NPS请视你内网环境情况安装在对应的服务器上,也可安装在本机。
NPS安装后,打开其控制台,选择配置生产环境云或拨号,并视情况配置验证方式。
由于本文笔者使用的是证书环境,故选择智能卡或其他证书方式,并选择正确的CA。
如果NPS并不是在生产环境云网关服务器上安装,那么一旦连接请求策略和网络请求策略创建成功,你需要先创建出来RADIUS客户端并记住其密钥。
然后你需要立即修改生产环境云的验证方式为RADIUS,并将RADIUS服务器地址和密钥输入。
客户端
如果你使用Microsoft Intune做设备管理和证书申请,那么你只需要添加一个Device Configuration即可。
在Authentication certificate中选择你的SCEP profile或PKCS profile。 
有关EAP,请参考EAP configuration | Microsoft Learn。大致思路为在测试机上做一个连接模板,使用PowerShell输出XML粘贴到这里。
如果不是Intune,那么请直接运行rasphone去创建连接,并参考下图配置验证。
连接成功后,使用tracert命令验证,确保第一跳是我们的虚拟网关服务器。
常见问题
连接后无互联网连接
首先检查用于转发的网卡(如上图的Ethernet 2)是否有互联网访问,确认路由表是否异常。
如果本身不支持上网,只用于内网机器互访,那么请修改以下配置来避免所有流量全部经过生产环境云网关。
对于Intune,可以配置Split Tunneling来实现。
连接请求timeout或被ignore
一般建议直接去服务器上的事件查看器排查。对于笔者的环境来说,是因为Accounting在写入日志时出了问题。推荐使用SQL Server去做或者两者结合去做,而不是依赖本地文本文档。
默认情况下,如果日志写入失败,是要直接忽略掉连接。
另一个可以排查的点是数据库用户权限(如果你用SQL Server做日志记录),确认一下服务器身份验证模式和成员身份。
相关文章:
【Windows Server实战】生产环境云和NPS快速搭建
前置条件 本文假定你已达成以下前提条件: 有域控DC。有证书服务器(AD CS)。已使用Microsoft Intune或者GPO为客户机申请证书。服务器上至少有两张网卡(如果用虚拟机做的测试环境,可以用一张HostOnly网卡做测试&#…...
[ESP32:Vscode+PlatformIO]新建工程 常用配置与设置
2025-1-29 一、新建工程 选择一个要创建工程文件夹的地方,在空白处鼠标右键选择通过Code打开 打开Vscode,点击platformIO图标,选择PIO Home下的open,最后点击new project 按照下图进行设置 第一个是工程文件夹的名称 第二个是…...
【NLP251】Transformer精讲 残差链接与层归一化
精讲部分,主要是对Transformer的深度理解方便日后从底层逻辑进行创新,对于仅应用需求的小伙伴可以跳过这一部分,不影响正常学习。 1. 残差模块 何凯明在2015年提出的残差网络(ResNet),Transformer在2016年…...
康德哲学与自组织思想的渊源:从《判断力批判》到系统论的桥梁
康德哲学与自组织思想的渊源:从《判断力批判》到系统论的桥梁 第一节:康德哲学中的自然目的论与自组织思想 核心内容: 康德哲学中的自然目的论和反思判断力概念,为现代系统论中的自组织思想提供了哲学基础,预见了复…...
SpringBoot 整合 SpringMVC:SpringMVC的注解管理
分类: 中央转发器(DispatcherServlet)控制器视图解析器静态资源访问消息转化器格式化静态资源管理 中央转发器: 中央转发器被 SpringBoot 自动接管,不需要我们在 web.xml 中配置: <servlet><servlet-name>chapter2&l…...
松灵机器人 scout ros2 驱动 安装
必须使用 ubuntu22 必须使用 链接的humble版本 #打开can 口 sudo modprobe gs_usbsudo ip link set can0 up type can bitrate 500000sudo ip link set can0 up type can bitrate 500000sudo apt install can-utilscandump can0mkdir -p ~/ros2_ws/srccd ~/ros2_ws/src git cl…...
使用 Numpy 自定义数据集,使用pytorch框架实现逻辑回归并保存模型,然后保存模型后再加载模型进行预测,对预测结果计算精确度和召回率及F1分数
1. 导入必要的库 首先,导入我们需要的库:Numpy、Pytorch 和相关工具包。 import numpy as np import torch import torch.nn as nn import torch.optim as optim from sklearn.metrics import accuracy_score, recall_score, f1_score2. 自定义数据集 …...
MapReduce简单应用(一)——WordCount
目录 1. 执行过程1.1 分割1.2 Map1.3 Combine1.4 Reduce 2. 代码和结果2.1 pom.xml中依赖配置2.2 工具类util2.3 WordCount2.4 结果 参考 1. 执行过程 假设WordCount的两个输入文本text1.txt和text2.txt如下。 Hello World Bye WorldHello Hadoop Bye Hadoop1.1 分割 将每个文…...
c语言(关键字)
前言: 感谢b站鹏哥c语言 内容: 栈区(存放局部变量) 堆区 静态区(存放静态变量) rigister关键字 寄存器,cpu优先从寄存器里边读取数据 #include <stdio.h>//typedef,类型…...
蓝桥杯思维训练营(一)
文章目录 题目总览题目详解翻之一起做很甜的梦 蓝桥杯的前几题用到的算法较少,大部分考察的都是思维能力,方法比较巧妙,所以我们要积累对应的题目,多训练 题目总览 翻之 一起做很甜的梦 题目详解 翻之 思维分析:一开…...
【C语言】结构体对齐规则
文章目录 一、内存对齐规则二、结构体的整体对齐: 一、内存对齐规则 1.第一个数据成员:结构体的第一个数据成员总是放置在其起始地址处,即偏移量为0的位置。 2.其他数据成员的对齐:每个后续成员的存储地址必须是其有效对齐值的整…...
2025-工具集合整理
科技趋势 github-rank 🕷️Github China/Global User Ranking, Global Warehouse Star Ranking (Github Action is automatically updated daily). 科技爱好者周刊 制图工具 D2 D2 A modern diagram scripting language that turns text to diagrams 文档帮助 …...
快速提升网站收录:利用网站用户反馈机制
本文转自:百万收录网 原文链接:https://www.baiwanshoulu.com/59.html 利用网站用户反馈机制是快速提升网站收录的有效策略之一。以下是一些具体的实施步骤和建议: 一、建立用户反馈机制 多样化反馈渠道: 设立在线反馈表、邮件…...
图漾相机——Sample_V1示例程序
文章目录 1.SDK支持的平台类型1.1 Windows 平台1.2 Linux平台 2.SDK基本知识2.1 SDK目录结构2.2 设备组件简介2.3 设备组件属性2.4 设备的帧数据管理机制2.5 SDK中的坐标系变换 3.Sample_V1示例程序3.1 DeviceStorage3.2 DumpCalibInfo3.3 NetStatistic3.4 SimpleView_SaveLoad…...
如何使用C#的using语句释放资源?什么是IDisposable接口?与垃圾回收有什么关系?
在 C# 中,using语句用于自动释放实现了IDisposable接口的对象所占用的非托管资源,如文件句柄、数据库连接、图形句柄等。其使用方式如下: 基础用法 声明并初始化资源对象:在using关键字后的括号内声明并初始化一个实现了IDisposable接口的对象。使用资源:在using语句块内…...
HTML 字符实体
HTML 字符实体 在HTML中,字符实体是一种特殊的表示方式,用于在文档中插入那些无法直接通过键盘输入的字符。字符实体在网页设计和文档编写中扮演着重要的角色,尤其是在处理特殊字符、符号和数学公式时。以下是关于HTML字符实体的详细解析。 字符实体概述 HTML字符实体是一…...
函数)
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_strerror_init()函数
目录 ngx_strerror_init()函数声明 ngx_int_t 类型声明定义 intptr_t 类型 ngx_strerror_init()函数实现 NGX_HAVE_STRERRORDESC_NP ngx_strerror_init()函数声明 在 nginx.c 的开头引入了: #include <ngx_core.h> 在 ngx_core.h 中引入了 #include <ngx_er…...
【c++】类与对象详解
目录 面向过程思想和面向对象思想类的定义引入类的关键字类定义的两种方式类的访问限定符类的作用域类大小的计算封装 this指针类的6个默认成员函数构造函数初步理解构造函数深入理解构造函数初始化列表单参数构造函数引发的隐式类型转换 析构函数拷贝构造函数赋值运算符重载运…...
nginx目录结构和配置文件
nginx目录结构 [rootlocalhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp # POST 大文件暂存目录 ├── conf # Nginx所有配置文件的目录 │ ├── fastcgi.conf # fastcgi相关参…...
MacBook Pro(M1芯片)Qt环境配置
MacBook Pro(M1芯片)Qt环境配置 1、准备 试图写一个跨平台的桌面应用,此时想到了使用Qt,于是开始了搭建开发环境~ 在M1芯片的电脑上安装,使用brew工具比较方便 Apple Silicon(ARM/M1…...
千问3.5-2B开源可部署实践:本地GPU环境一键启用,无云服务依赖
千问3.5-2B开源可部署实践:本地GPU环境一键启用,无云服务依赖 1. 模型介绍与核心能力 千问3.5-2B是Qwen系列中的小型视觉语言模型,专为图片理解与文本生成任务设计。这个开源模型最大的特点是能够同时处理视觉和语言信息,实现真…...
Linux音频音量太小?别急着改代码,试试amixer这个终端神器
Linux音频音量调整终极指南:告别代码级修改,掌握amixer命令行艺术 当你在深夜调试语音识别项目时,突然发现树莓派录制的样本几乎听不见;或是准备录制技术教程视频时,Ubuntu系统的输出音量小得可怜——这种场景下&#…...
Ostrakon-VL-8B辅助作业批改实战:识别手写公式与图表
Ostrakon-VL-8B辅助作业批改实战:识别手写公式与图表 每次批改理科作业,是不是都感觉眼睛快看花了?特别是面对几十份甚至上百份的手写作业,那些密密麻麻的公式、歪歪扭扭的电路图,还有各式各样的化学符号,…...
新一代指控系统依然是:人机环
AI是强大的“赋能器”和“加速器”,但指挥的艺术、责任和最终决断必须由人掌握。基于俄乌、美以伊博弈的案例,构建新一代“人机环境融合”体系化指控系统的具体实践路径已经清晰。AI的定位:从“自动化”到“智能化辅助”美军Maven系统&#x…...
NASM调试指南:如何高效定位和修复汇编错误
NASM调试指南:如何高效定位和修复汇编错误 【免费下载链接】nasm A cross-platform x86 assembler with an Intel-like syntax 项目地址: https://gitcode.com/gh_mirrors/na/nasm NASM(Netwide Assembler)作为一款跨平台的x86汇编器&…...
FireRed-OCR Studio企业应用:银行开户资料图像→KYC字段结构化提取
FireRed-OCR Studio企业应用:银行开户资料图像→KYC字段结构化提取 1. 金融文档数字化的挑战与机遇 在银行开户业务中,客户需要提交身份证、营业执照、税务登记证等多种纸质材料。传统人工录入方式存在三个核心痛点: 效率瓶颈:…...
如何用AI将视频从24FPS提升到120FPS?Video2X帧插值技术全解析
如何用AI将视频从24FPS提升到120FPS?Video2X帧插值技术全解析 【免费下载链接】video2x A machine learning-based video super resolution and frame interpolation framework. Est. Hack the Valley II, 2018. 项目地址: https://gitcode.com/GitHub_Trending/v…...
【STM32】幻尔16路舵机控制板串口协议解析与实战编程
1. 幻尔16路舵机控制板基础认知 第一次拿到幻尔16路舵机控制板时,我盯着密密麻麻的接口有点发懵。这块巴掌大的绿色电路板,居然能同时控制16个舵机?经过半年多的项目实战,我可以负责任地说:这绝对是多舵机项目的开发神…...
S03TodoWrite - 任务规划:没有计划的 Agent 会迷失方向
核心理念 “没有计划的 Agent 走哪算哪” – 先列步骤再动手,完成率翻倍。 源码:https://github.com/xiayongchao/learn-claude-code-4j/blob/main/src/main/java/org/jc/agents/S03TodoWrite.java原版:https://github.com/shareAI-lab/lea…...
TalkiePCM:嵌入式LPC语音合成库,纯C++轻量级PCM音频引擎
1. TalkiePCM:嵌入式平台上的轻量级LPC语音合成引擎TalkiePCM 是一个面向资源受限嵌入式系统的纯C语音合成库,其核心目标是在不依赖特定硬件外设(如PWM、DAC或I2S控制器)的前提下,以最小耦合方式生成标准PCM音频流。它…...