在本文的第一部分中我们探讨了如何配置DHCP NAP执行策略，为此我们讲解了NAP运行的一些基本方式，然后演示了如何在NAP策略服务器上安装DHCP以及NPS服务。在第二部分钟，我们将要探讨的是如何使用NAP策略向导来自动创建网络策略、健康策略和连接策略，从而来有效控制访问网络的权利。

　　使用NAP向导来创建NAP DHCP执行策略

　　首先我们从比较有趣的部分说起――创建NAP DHCP执行策略。在我们运行完向导后，向导将自动创建以下策略：

　　在我们完成向导安装后，我们将分别仔细看看每一个策略.

　　打开管理工具菜单中的网络策略服务器控制台，在那里，你会看到控制台中间的窗格中有一个起始界面。在标准配置区域，从列表中的“选择配置情况”下选择网络访问保护(NAP)选项，然后点击下面的连接来打开向导。

　　现在点击配置NAP连接。

图1

　　在“选择NAP使用选择网络连接方式”页面中，在网络连接方式选择区域的下拉列表中选择动态主机配置协议(DHCP)选项。记住，当我们使用NAP的使用，我们需要选择一种执行方式，现在我们就在做这样的操作。在这种情况中，DHCP服务器变成了“网络访问服务器”，而且DHCP服务器的职责就是负责控制NAP客户端允许访问的网络水平。

　　策略名称文本框中将会被自动填充为NAP DHCP，随后名称将会被附加上那些由向导创建的策略，当我们完成向导安装的时候我们在回过头来看看这个吧。

　　单击下一步。

　　图2

　　在“指定NAP执行服务器运行DHCP服务器”页面中，你可以涵盖将用来作为网络访问服务器的DHCP服务器的IP地址。 当DHCP服务器和NPS服务器承载的NAP策略不是位于同一台服务器时，你才可以使用这个选项。

　　如果你想添加远程DHCP NAP执行服务器，那么这些服务器必须被配置为RADIUS客户端，这也就意味着你同样需要将这些服务器配置成为NPS服务器。差别在于这些NPS服务器没有承载NAP策略设置。他们只是将RADIUS请求代理给NPS服务器来承载NAP策略设置。我建议在一个较大的生产环境中进行类似配置，因为只有在大环境中DHCP服务器和NAP服务器才相对比较繁忙。另外，可能在你的公司会有多个DHCP服务器，而且你可能希望让这些服务器都能够域NAP策略服务器或者其他服务器进行通信。

　　在示例网络中我们将DHCP和NPS服务器共同定位，所以我们不再需要向列表中添加任何其他远程DHCP服务器，单击下一步。

　图3

　　当你使用DHCP执行的时候，你可以选择针对每个范围基础启用NAP。如果你不想将NAP执行策略应用到所有的DHCP范围，你可以在指定DHCP范围页面中输入你希望NAP策略应用的范围。在我们的示例网络中，我们想要NAP策略应用于全部范围，所以我们没有在该页面中输入任何指定范围，单击下一步。

　　图4

　　你同样也可以允许或者拒绝对NAP策略中特定用户群或者计算机组的访问，在示例中，我们将策略应用到所有的机器以及用户了，点击下一步。

　　图5

　　所有的计算机需要访问网络中某些特定的服务器，这些包括基础服务器，例如：Active Directory、DNS、DHCP以及WINS服务器，所有的服务器又将需要连接到修复服务器，这些修复服务器可以用来帮助那些不符合访问要求的计算机达到合规要求。

　　在指定NAP修复服务器组合URL页面，你可以通过点击组按钮来打开新修复服务器组对话框，在新修复服务器组对话框的组名称文本框中输入一个组名称，在这个例子中我们使用的组名称时网络服务。

　　在新修复服务器组对话框中单击添加按钮，这样就打开了添加新服务器对话框，在该对话框中你可以添加需要的修复服务器。在添加新服务器对话框中，你需要在Friendly名称对话框中输入服务器的名称，然而在我们这个例子中我们输入的是域控制器的名称，所以我们将DC输入该文本框。域控制器的IP地址是10.0.0.2，所以我们将这个IP地址输入到IP地址或者DNS名称文本框中。如果你知道DNS服务器的名称，你也可以输入DNS服务器的名称，然后点击解决按钮即可。

　　在添加新服务器对话框中点击确定。

　　图6