Recentemente estive executando serviço em uma instituição que possui aproximadamente 600 computadores em sua rede.
Dentre as várias mudanças que fizemos para aumentar o controle e segurança da rede, podemos citar a instalação do AD (Active Directory) e do Hotspot, "mas não se limitando a apenas esses serviços".
Para manter um banco de dados se usuários/senha único, resolvemos integrar o Hotspot MK ao AD do Windows Server 2012. Busquei alguns tutoriais na internet, mas todos que eu achava citava apenas o Windows Server 2003.
Depois de algumas tentativas, conseguimos integrá-los.
Através desse tutorial, tentarei demonstrar os passos para integrar o Hotspot MK ao AD do Windows Server 2012.
Para fazer essa integração, vamos fazer uso do Radius do Windows Server.
No antigo Windows Server 2003, esse serviço se chamava "Internet Authentication Service (IAS)".
A partir do Windows 2008, foi substituído pelo "Network Policy Server (NPS)".
Não entrarei em detalhes em como instalar o Hotspot, nem mesmo o AD ou mesmo o NPS, partirei do princípio que esses serviços já estão instalados. Apenas mostrarei como integrá-los.
Então vamos às configurações...
Configurando o Windows Server 2012
1. No "Gerenciador do Servidor", clique em "Ferramentas" e depois em "Serviço de Política de Rede";
2. Em "Serviço de Política de Rede", expanda "Clientes e Servidores Radius" e clique com o botão direito em "Clientes Radius", selecione "NOVO".
3. Em "Novo Cliente Radius", em "Nome amigável" coloque um nome para identifica-lo, em "Endereço (IP ou DNS)" coloque o IP do seu servidor Hotspot, em "Segredo Compartilhado" coloque uma senha para comunicação entre os servidores (Salve essa senha, iremos usa-la mais a frente). Clique em OK.
Agora vamos criar as políticas de consulta, quem pode consultar, horário, qual grupo é permitido fazer login, e como será tratado as consultas.
4. Expanda "Políticas", clique com o botão direito em "Políticas de Solicitação de Consulta", clique em "NOVO".
5. Em "Nome da Política" Coloque qualquer nome para identifica-lo e clique em avançar.
6. Na janela "Especificar Condições", clique em adicionar.
- Você pode selecionar "Restrições de dia e horário" para configurar os horários que as consultas serão permitidas.
- Você pode selecionar "Endereço IPV4 do NAS" para configurar o Servidor que pode efetuar as consultas.
Após ter adicionado todas as condições que deseja, clique em avançar.
7. Na janela seguinte ("Especificar Encaminhamento de Solicitações de Conexões"), veja se "Autenticar solicitações nesse servidor" está marcada, e clique em avançar.
8. Na janela seguinte ("Especificar Métodos de Autenticação"), apenas clique em avançar.
9. Na janela seguinte ("Definir Configurações"), apenas clique em avançar.
10. Veja o que foi configurado e clique em concluir.
Continua na próxima pagina...