Ağ İlkesi Sunucusu'nu (NPS) bir Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) proxy sunucusu olarak yapılandırdığınızda, bağlantı isteklerini işleyebilen RADIUS sunuculara bağlantı isteklerini NPS kullanarak iletebilirsiniz; çünkü kullanıcı veya bilgisayar hesabının bulunduğu etki alanında kimlik doğrulama ve yetkilendirme gerçekleştirebilirler. Örneğin, bağlantı isteklerini güvenilir olmayan etki alanlarındaki bir veya daha fazla RADIUS sunucusuna iletmek isterseniz, NPS'yi bir RADIUS proxy sunucu olarak yapılandırarak istekleri güvenilir olmayan etki alanındaki uzak RADIUS sunuculara iletebilirsiniz.

NPS'yi bir RADIUS proxy sunucu olarak yapılandırmak için, NPS'nin hangi iletilerin iletileceğini ve iletilerin nereye gönderileceğini belirlemesi için gerekli olan tüm bilgilerin bulunduğu bir bağlantı isteği ilkesi oluşturmalısınız.

NPS'de bir uzak RADIUS sunucu grubu oluşturup grup ile bir bağlantı isteği ilkesi yapılandırdığınızda, NPS'nin bağlantı isteklerini ileteceği konumu belirlemiş olursunuz.

Bir grup için RADIUS sunucuları yapılandırma

Uzak RADIUS sunucu grubu, bir veya daha fazla RADIUS sunucu içeren bir adlandırılmış gruptur. Birden çok sunucu yapılandırırsanız, sunucuların proxy sunucu tarafından kullanılacağı sırayı belirlemek veya çok fazla bağlantı isteğiyle bir veya daha fazla sunucunun aşırı yüklenmesini engellemek üzere RADIUS iletilerin gruptaki tüm sunuculardaki akışını dağıtmak üzere yük dengeleme ayarlarını belirleyebilirsiniz.

Gruptaki her sunucunun aşağıdaki ayarları vardır:

  • Ad veya adres

    Her grup üyesinin grup içinde benzersiz bir adı olmalıdır. Ad, bir IP adresi veya IP adresine çözümlenebilen bir ad olabilir.

  • Kimlik doğrulama ve hesap oluşturma

    Her bir uzak RADIUS sunucu grubu üyesine kimlik doğrulama isteklerini, hesap isteklerini veya her ikisini birden iletebilirsiniz.

  • Yük dengeleme

    Grubun hangi üyesinin birincil sunucusunu gösteren bir öncelik ayarı kullanılır (öncelik 1 olarak ayarlanır). Aynı önceliğe sahip olan grup üyeleri için, RADIUS iletilerin her sunucuya hangi sıklıkta gönderileceğini hesaplayan bir ağırlık ayarı kullanılır. NPS sunucusunun kullanılabilir olmayan bir grup üyesini ve bu grup üyesinin daha sonra kullanılabilir olduğunu algılama biçimini yapılandırmak üzere ek ayarlar kullanabilirsiniz.

Bir uzak RADIUS sunucu grubu yapılandırıldıktan sonra, bağlantı isteği ilkesinin kimlik doğrulama ve yetkilendirme ayarlarında belirtilebilir. Bu nedenle, ilk olarak bir uzak RADIUS sunucu grubunu yapılandırabilirsiniz. Daha sonra, bağlantı isteği ilkesini, yeni yapılandırılan uzak RADIUS sunucu grubunu kullanacak biçimde yapılandırabilirsiniz. Alternatif olarak, yeni bir bağlantı isteği ilkesi oluştururken Yeni Bağlantı İsteği İlkesi Sihirbazı'nı kullanarak yeni bir uzak RADIUS sunucu grubu oluşturabilirsiniz.

Not

Uzak RADIUS sunucu grupları, Windows gruplarından ve Ağ Erişim Koruması (NAP) düzeltme sunucu gruplarından farklıdır.

İçindekiler