Neste segundo artigo da série, conheceremos as melhores práticas recomendadas para implementar e configurar o NPS.

Antes de instalar o NPS, verifique os seguintes pontos:
- Instale e teste cada um dos servidores de acesso à rede usando métodos de autenticação local antes de torná-los clientes RADIUS;

- Depois de instalar e configurar o NPS, salve as configurações usando o comando netsh nps show config > caminho\arquivo.txt;

- Não instale o Windows Server 2008, Windows Server 2003 Standard Edition, Enterprise Edition ou Datacenter Edition na mesma partição do Windows 2000. Esses sistemas operacionais usam o common files ou arquivos comuns na pasta SystemRoot\Program Files para acessar o banco de dados do NPS. Se você decidir instalar o Windows Server 2003 Standard Edition, Enterprise Edition ou Datacenter Edition na mesma partição do Windows 2000, o NPS na mesma partição, não acessará mais as diretivas de acesso remoto e os logs ou eventos de acesso remoto;

- Não configure o servidor com o papel de NPS ou o Roteamento e Acesso Remoto como membro do domínio do Windows NT Server 4.0 se o banco de dados de contas do usuário estiver em um controlador de domínio do Windows Server 2008 ou Windows Server 2003 em outro domínio. Se você fizer isso, as consultas LDAP do servidor NPS para o controlador do domínio irá falhar. Em vez disso, configure o servidor com o papel de NPS ou o Roteamento e Acesso Remoto como um membro do domínio Windows Server 2008 ou Windows Server 2003. Uma alternativa é configurar o servidor com o papel de NPS como servidor de proxy para encaminhar as solicitações de autenticação e contabilidade para outro servidor que execute o NPS para que possa acessar o banco de dados de contas de usuário no controlador do domínio.

Instalando o NPS
1.Start > Administrative Tools > Server Manager;
2.Na Console Tree, clicar em Roles;
3.Clicar em Add Roles;

4.Na caixa de dialogo Add Roles Wizard na Etapa “Before You Begin”, verifique as recomendações abaixo e clicar em Next;

5.Na caixa de dialogo Add Roles Wizard na Etapa “Server Roles”, selecione a opção Network Policy and Access Services e clicar em Next;

6.Na Etapa “Network Policy and Access Services”, clicar em Next;

7.Na Etapa “Role Services”, selecione a opção Network Policy Server e clicar em Next;

8.Na Etapa “Confirmation” clicar em Install;

9.Na Etapa “Results” clicar em Close.

Links relacionados
http://www.microsoft.com/windowsserver2008/default.mspx

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

http://forums.microsoft.com/technet-br

Conclusão
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org

Espero que essas informações sejam úteis no dia-dia e aguarde o próximo artigo.

Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org