Tout d'abord il faut ajouter le rôle nps à notre serveur Windows.
Une fois le NPS ajouté il faut créer nos réglé dedans.
J'ai créé deux stratégies réseau dans le NPS une pour l'authentification des machines et l'autres pour l'authentification des user.
Dans un premier temps la stratégie Auth machine permet de valider le certificat de notre machine et de l'identifier sur notre réseaux en lui donnant un accès limiter.
Dans un second temps la stratégie Auth user permet elle d'identifier le user toujours en vérifiant son certificat et en vérifiant le groupe ad dans le quelle il est afin de pouvoir lui donner accès au bon vlan.
J'ai aussi créé une stratégie de demande pour que notre serveur NPS sache ce qu'il doit faire lorsqu'il reçoit la demande du switch.
Maintenant il faut configurer la partie client Radius pour que notre NPS puisse communiquer avec nos switches.
Pour cela nous devons entrer l'adresse du switch son nom et le même secret que nous avons donner au switch.
Et notre serveur NPS est près pour le 802.1x.