- Adicione a role “Network Policy and Access Services” via Server Manager;
Habilite os seguintes roles services na instalação
 Remote Access Service
 Routing

- Adicione um novo Radius Client no NPS
NPS > Radius Client And Services > Radius Clients > Add New Clients
Insira um nome, o endereço do cliente Radius (equipamento/software que vai fazer a autenticação)  e uma senha (Shared Secret) que deverá ser inserido nas configurações Radius do cliente.

- Adicione uma política
NPS (Local) -> Policies -> Right-click Network Policies -> Add new.
Inserir um nome e deixar Type of network access server em branco.
Adicione uma condição. É neste momento que se define o grupo em que os usuários que farão logon via Radius estão.
Marcar “Access Granted”.
Avançar até o fim. Não é necessário mais nenhuma configuração.

- Configure o Radius Client
Neste momento, passamos à configuração do cliente. No caso de um switch ou roteador, por exemplo, basta desabilitar a autenticação local e colocar o endereço do servidor Radius. Independente do cliente, será necessário informar a Shared Secret criada no NPS.