Grupy zdalnych serwerów usługi RADIUS

Kiedy serwer zasad sieciowych (NPS) jest konfigurowany jako serwer proxy RADIUS (Remote Authentication Dial-In User Service), taki serwer NPS jest używany do przesyłania dalej żądań połączeń do serwerów usługi RADIUS mogących przetwarzać żądania połączeń, ponieważ mogą one wykonywać uwierzytelnianie i autoryzację w domenie, w której jest zlokalizowane konto użytkownika lub komputera. Jeżeli na przykład żądania połączeń mają być przesyłane dalej do jednego lub większej liczby serwerów RADIUS w niezaufanych domenach, można skonfigurować serwer NPS jako serwer proxy RADIUS, tak aby przesyłał dalej żądania do zdalnych serwerów RADIUS w niezaufanej domenie.

Aby skonfigurować serwer NPS jako serwer proxy RADIUS, należy utworzyć zasadę żądania połączeń zawierającą wszystkie informacje wymagane przez serwer NPS do oceny, które komunikaty należy przysyłać dalej i gdzie należy przesyłać te komunikaty.

Konfigurując grupę zdalnych serwerów RADIUS na serwerze NPS i konfigurując zasady żądań połączeń z użyciem tej grupy, wybiera się lokalizację, do której serwer NPS ma przesyłać dalej żądania połączeń.

Grupa zdalnych serwerów RADIUS to nazwana grupa zawierająca jeden lub większą liczbę serwerów RADIUS. Przy konfigurowaniu więcej niż jednego serwera można określić ustawienia równoważenia obciążenia, aby wyznaczyć kolejność, w jakiej serwery będą używane przez serwer proxy, lub rozdzielić przepływ komunikatów usługi RADIUS na wszystkie serwery w grupie, co pozwala zapobiec przeciążeniu jednego lub większej liczby serwerów wskutek zbyt dużej liczby żądań połączeń.

Każdy serwer w grupie ma następujące ustawienia:

• Nazwa lub adres
  
  Każdy element członkowski grupy musi mieć unikatową nazwę w obrębie grupy. Nazwą może być adres IP lub nazwa, która może być rozpoznawana jako jego adres IP.
  
  
• Uwierzytelnianie i ewidencjonowanie aktywności
  
  Żądania uwierzytelnienia, żądania ewidencjonowania aktywności lub oba te typy żądań można przesyłać dalej do każdego z elementów członkowskich grupy zdalnych serwerów usługi RADIUS.
  
  
• Równoważenie obciążenia
  
  Ustawienie priorytetu jest używane do wskazywania, który element członkowski grupy jest serwerem podstawowym (priorytet jest ustawiona na wartość 1). Dla elementów członkowskich grupy, które mają ten sam priorytet, używane jest ustawienie wagi w celu obliczenia, jak często komunikaty usługi RADIUS są wysyłane do każdego z serwerów. Za pomocą dodatkowych ustawień można skonfigurować sposób, w jaki serwer NPS wykrywa, kiedy element członkowski grupy staje się niedostępny i kiedy staje się dostępny po tym, jak został określony jako niedostępny.
  
  

Po skonfigurowaniu grupy zdalnych serwerów usługi RADIUS można ją określić w ustawieniach uwierzytelniania i ewidencjonowania aktywności zasady żądań połączeń. Z tego powodu grupę zdalnych serwerów usługi RADIUS można skonfigurować jako pierwszą. Następnie można skonfigurować zasadę żądań połączeń w taki sposób, aby używała nowo skonfigurowanej grupy zdalnych serwerów usługi RADIUS. Nową grupę zdalnych serwerów usługi RADIUS można również utworzyć podczas tworzenia nowej zasady żądań połączeń za pomocą Kreatora nowej zasady żądań połączeń.

	Uwaga
	Grupy zdalnych serwerów usługi RADIUS nie są związane z grupami systemu Windows ani z grupami serwerów korygujących ochrony dostępu do sieci (NAP), lecz stanowią odrębne grupy.