Mithilfe dieses Verfahrens können Sie eine neue Remote-RADIUS-Servergruppe im Netzwerkrichtlinienserver-Snap-In (Network Policy Server, NPS) hinzufügen.

Wenn Sie NPS als RADIUS-Proxy konfigurieren, erstellen Sie eine neue Verbindungsanforderungsrichtlinie, mit deren Hilfe NPS bestimmt, welche Verbindungsanforderungen an andere RADIUS-Server weitergeleitet werden. Außerdem wird die Verbindungsanforderungsrichtlinie konfiguriert, indem eine RADIUS-Remoteservergruppe mit mindestens einem RADIUS-Server angegeben wird. Dadurch wird der Netzwerkrichtlinienserver informiert, wohin die Verbindungsanforderungen, die der Verbindungsanforderungsrichtlinie entsprechen, gesendet werden sollen.

Hinweis

Eine neue Remote-RADIUS-Servergruppe können Sie auch konfigurieren, während Sie eine neue Verbindungsanforderungsrichtlinie erstellen.

Sie müssen mindestens Mitglied der Gruppe Domain Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

So fügen Sie eine RADIUS-Remoteservergruppe hinzu

  1. Öffnen Sie die Netzwerkrichtlinienserver-Konsole (Network Policy Server, NPS).

  2. Doppelklicken Sie in der Konsolenstruktur auf RADIUS-Clients und -Server, klicken Sie mit der rechten Maustaste auf Remote-RADIUS-Servergruppen, und klicken Sie dann auf Neu.

  3. Das Dialogfeld Neue Remote-RADIUS-Servergruppe wird geöffnet. Geben Sie in das Feld Gruppenname einen Namen für die Remote-RADIUS-Servergruppe ein.

  4. Klicken Sie unter RADIUS-Server auf Hinzufügen. Das Dialogfeld RADIUS-Server hinzufügen wird geöffnet. Geben Sie die IP-Adresse des RADIUS-Servers ein, den Sie der Gruppe hinzufügen möchten, oder geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des RADIUS-Servers ein, und klicken Sie dann auf Überprüfen.

  5. Klicken Sie im Dialogfeld RADIUS-Server hinzufügen auf die Registerkarte Authentifizierung/Kontoführung. Geben Sie in die Felder Gemeinsamer geheimer Schlüssel und Gemeinsamen geheimen Schlüssel bestätigen den gemeinsamen geheimen Schlüssel ein. Sie müssen denselben gemeinsamen geheimen Schlüssel wie beim Konfigurieren des lokalen Computers als RADIUS-Client auf dem Remote-RADIUS-Server verwenden.

  6. Aktivieren Sie das Kontrollkästchen Anforderung muss das Attribut "Message Authenticator" enthalten, falls Sie nicht EAP (Extensible Authentication-Protokoll) für die Authentifizierung verwenden. Das Message-Authenticator-Attribut wird von EAP standardmäßig verwendet.

  7. Stellen Sie sicher, dass die Portnummern für die Authentifizierung und Kontoführung für Ihre Bereitstellung stimmen.

  8. Falls Sie einen anderen gemeinsamen geheimen Schlüssel für die Kontoführung verwenden, deaktivieren Sie unter Kontoführung das Kontrollkästchen Einen Schlüssel für Authentifizierung und Kontoführung verwenden, und geben Sie den gemeinsamen geheimen Schlüssel für die Kontoführung in das Feld Gemeinsamer geheimer Schlüssel und Gemeinsamen geheimen Schlüssel bestätigen ein.

  9. Deaktivieren Sie das Kontrollkästchen Start- und Stoppbenachrichtigungen des Netzwerkzugriffsservers an diesen Server weiterleiten, wenn Start- und Stoppbenachrichtigungen des Netzwerkzugriffsservers nicht an den Remote-RADIUS-Server weitergeleitet werden sollen.

Inhaltsverzeichnis