思科無線控制器支援外接Radius介面，採用思科ACS 做為Radius來認證無線客戶端只是一種應用形式。很多客戶已經部署了微軟的Windows 2003/2008伺服器並希望通過微軟的架構實現Radius功能。這是可行的，例如Windows 2003 AD + IAS即可實現標準Radius的功能，當然現在更多的使用者採用了Windows 2008伺服器，在Windows 2008伺服器上IAS演進為NPS（Network Policy Server）。
 
NPS在配置介面上不同於IAS，那麼如何配置NPS來對無線客戶端進行認證呢？ 下面通過圖示來講解如何配置Windows2008 AD+NPS配合無線控制器採用PEAP來認證無線客戶端。 主要配置步驟如下：

- 配置無線控制器
- 安裝Windows 2008伺服器及其元件（生成證書）
- 配置AD使用者和組；
- 定義NPS策略
- 定義高階策略：基於身份的動態分配VLAN的配置
- 配置客戶端
- 驗證

配置無線控制器
本文不做描述 安裝Windows 2008伺服器及其元件
安裝Windows 2008的過程這裡不做描述，安裝好伺服器後設置靜態IP地址和閘道器。
開啟在Windows 2008伺服器管理器，點選點選新增角色，首先安裝下列元件：AD域服務。
開啟在Windows 2008伺服器管理器，點選角色，點選AD域服務，選擇執行AD域服務安裝嚮導。
安裝配置完AD域後重新啟動伺服器。繼續新增下面元件：AD證書服務，安裝過程中會生成伺服器證書
繼續新增其它角色：網路策略和訪問服務
圖太多了，分3部分寫吧！第二部分是如何配置一般的NPS策略。