Die folgende Checkliste enthält die erforderlichen Aufgaben zum Konfigurieren des Netzwerkrichtlinienservers (Network Policy Server, NPS) als RADIUS-Proxy (Remote Authentication Dial-In User Service), von dem Verbindungsanforderungen zur Authentifizierung und Autorisierung an andere RADIUS-Server weitergeleitet werden.
 | Wichtig |
|
Clientcomputer wie drahtlose tragbare und andere Computer, auf denen Clientbetriebssysteme ausgeführt werden, sind keine RADIUS-Clients. RADIUS-Clients sind Netzwerkzugriffsserver (drahtlose Zugriffspunkte, 802.1X-fähige Switches, VPN-Server (Virtual Private Network) und Einwählserver), da sie über das RADIUS-Protokoll mit RADIUS-Servern wie NPS-Servern (Network Policy Server) kommunizieren. |
| Aufgabe | Verweis |
|---|---|
|
Konfigurieren Sie Netzwerkzugriffsserver als RADIUS-Clients in NPS. |
|
|
Verwenden Sie auf dem NPS-Proxyserver den Assistenten für neue RADIUS-Remoteservergruppen zum Erstellen einer Remoteservergruppe mit mindestens einem RADIUS-Server, an den RADIUS-Meldungen weitergeleitet werden. Konfigurieren Sie RADIUS-Ports und gemeinsame geheime Schlüssel, die für den NPS-Proxyserver und die RADIUS-Server (an die die Anforderungen weitergeleitet werden) gemeinsam verwendet werden. |
Hinzufügen einer Remote-RADIUS-Servergruppe und Remote-RADIUS-Servergruppen |
|
Verwenden Sie auf dem NPS-Proxyserver den Assistenten für neue Verbindungsanforderungsrichtlinien, um eine Verbindungsanforderungsrichtlinie zum Weiterleiten von Verbindungsanforderungen und Kontoführungsinformationen an die RADIUS-Remoteservergruppe zu erstellen. |
Hinzufügen einer Verbindungsanforderungsrichtlinie und Verbindungsanforderungsrichtlinien |
|
Konfigurieren Sie Protokollierungsmethoden für Benutzerauthentifizierungs- und Kontoführungsanforderungen. |
RADIUS-Kontoführung und Konfigurieren der Protokolldateieigenschaften |
|
Registrieren Sie die NPS-Proxyserver in AD DS-Domänen (Active Directory® Domain Services, Active Directory®-Domänendienste). |
Registrieren des Netzwerkrichtlinienservers in Active Directory-Domänendiensten |
|
Konfigurieren Sie die NPS-Proxyserver als RADIUS-Clients auf den RADIUS-Servern (an die Anforderungen weitergeleitet werden). |
Hinzufügen eines neuen RADIUS-Clients und die Hardwaredokumentation |