Du kan använda bearbetning av anslutningsbegäranden för att ange var autentiseringen av anslutningsbegäranden genomförs: på den lokala datorn eller på en RADIUS-fjärrserver som är medlem av en RADIUS-fjärrservergrupp.
Om du vill att autentiseringen av anslutningsförfrågningarna ska utföras på den lokala servern som kör NPS (Network Policy Server) kan du använda principen för standardanslutningsbegäranden utan ytterligare konfigurationsinställningar. När standardprincipen används autentiseras användare och datorer som har ett konto i den lokala domänen och i betrodda domäner.
Om du vill vidarebefordra anslutningsförfrågningar till en fjärr-NPS-server eller en annan RADIUS-server skapar du en RADIUS-fjärrservergrupp och konfigurerar en princip för anslutningsbegäranden som vidarebefordrar förfrågningar till RADIUS-fjärrservergruppen. Med den här konfigurationen kan NPS vidarebefordra autentiseringsförfrågningar till en RADIUS-server, och användare med konton i domäner som inte betraktas som tillförlitliga kan autentiseras.
Följande illustration beskriver åtkomstbegärans väg från en nätverksåtkomstserver till en RADIUS-proxyserver och sedan vidare till en RADIUS-server i en fjärr-RADIUS-servergrupp. Nätverksåtkomstservern är konfigurerad som en RADIUS-klient på RADIUS-proxyservern, och RADIUS-proxyservern är konfigurerad som en RADIUS-klient på varje RADIUS-server.
 | OBS |
|
Nätverksåtkomstservrarna som du använder med NPS kan vara gateway-enheter som är kompatibla med RADIUS-protokollet, t.ex. trådlösa 802.1X-åtkomstpunkter och autentiseringsväxlar, servrar som kör Routning och fjärråtkomst (RAS) som konfigurerats som VPN- eller fjärranslutningsservrar, Remote Desktop Gateway-servrar (RD°Gateway) eller andra enheter. |
Om du vill att NPS ska behandla vissa autentiseringsförfrågningar lokalt och vidarebefordra andra förfrågningar till en fjärr-RADIUS-servergrupp konfigurerar du flera principer för anslutningsbegäran.
Principer för anslutningsbegäran om du vill konfigurera en princip för anslutningsbegäran som anger vilken NPS- eller RADIUS-servergrupp som ska behandla autentiseringsförfrågningar.
Se Fjärr-RADIUS-servergrupper om du vill ange NPS- eller andra RADIUS-servrar som autentiseringsförfrågningar vidarebefordras till.