NPS1角色配置

　　1. 打开【网络策略服务器】，点击右侧的【配置NAP】。如图5
 

　　图5

　　2. 网络连接方式选择【带有HRA的IPsec】，其他设置默认，完成即可。

　　3. 展开【网络访问保护】-【系统健康验证程序】-【Windows 安全健康验证】-【设置】，编辑设置，在这里可以针对不同系统设定符合健康策略的条件。此例中，我勾选Windows 7中的【启用防火墙】和【启用自动更新】.如图6
 

　　图6

　　4. 健康条件设定完了，需要指定更新服务器，让不符合健康策略的计算机与更新服务器通讯，获取补救。新建一个更新服务器组，组内包含NPS1。如图7
 

　　图7

　　从图中可以看到，NPS1被自动解析后，返回的不仅有IPV4【10.0.0.4】和IPV6【fe80::282c::b4d1:4448:a12c%11】的地址，还有ISATAP隧道适配器转换地址【2002:836b:2:1:0:5efe:10.0.0.4】和【fe80::5efe:10.0.0.4%12】。

　　OK，NAP服务器配置完成，还需要在组策略中设定NAP客户端的相关设置。