Pokud nakonfigurujete server NPS (Network Policy Server) jako proxy server RADIUS (Remote Authentication Dial-In User Service), používáte server NPS pro předávání požadavků na připojení serverům RADIUS, které jsou schopny požadavky na připojení zpracovat, protože mohou provést ověření a autorizaci v doméně, ve které se nachází uživatelský účet nebo účet počítače. Pokud například chcete předat požadavky na připojení jednomu nebo více serverům RADIUS v nedůvěryhodných doménách, můžete nakonfigurovat server NPS jako proxy server RADIUS pro předávání požadavků vzdáleným serverům RADIUS v nedůvěryhodných doménách.

Chcete-li nakonfigurovat server NPS jako proxy server RADIUS, musíte vytvořit zásadu vyžádání nového připojení, která bude obsahovat všechny potřebné informace k tomu, aby server NPS vyhodnotil, které zprávy mají být předány a kam mají být odeslány.

Pokud na serveru NPS nakonfigurujete skupinu vzdálených serverů RADIUS a se skupinou nakonfigurujete zásadu vyžádání nového připojení, určíte umístění, do kterého má server NPS předávat požadavky na připojení.

Konfigurace serverů RADIUS pro skupinu

Skupina vzdálených serverů RADIUS je pojmenovaná skupina, která obsahuje nejméně jeden server RADIUS. Jestliže nakonfigurujete více než jeden server, můžete specifikovat vyrovnávání zatížení pro určení pořadí použití serverů proxy serverem nebo pro distribuci toku zpráv RADIUS mezi všemi servery ve skupině, aby se předešlo přetížení jednoho nebo více serverů příliš mnoha požadavky na připojení.

U každého serveru ve skupině lze určit následující nastavení:

  • Název nebo adresa

    Každý člen skupiny musí mít název, který je v rámci skupiny jedinečný. Názvem může být IP adresa nebo název, který lze převést na IP adresu.

  • Ověřování a monitorování účtů

    Každému členovi skupiny vzdálených serverů RADIUS lze předávat požadavky na ověření, požadavky na monitorování účtů nebo obojí.

  • Vyrovnávání zatížení

    K označení člena skupiny, který je primárním serverem, slouží nastavení priority tohoto člena na hodnotu 1. U členů skupiny, kteří mají stejnou prioritu, se nastavením důležitosti stanoví, jak často budou na každý server odesílány zprávy protokolu RADIUS. Pomocí dalších nastavení lze nakonfigurovat způsob, jakým server NPS zjistí, že člen skupiny se stal nedostupným a že výpadek skončil a člen skupiny se opět stal dostupným.

Po konfiguraci skupiny vzdálených serverů RADIUS můžete tuto skupinu zadat v nastavení ověřování a monitorování účtů zásad vyžádání nového připojení. Proto je vhodné nejdříve nakonfigurovat skupinu vzdálených serverů RADIUS. Poté nastavíte zásady vyžádání nového připojení pro použití této nově nakonfigurované skupiny. Novou skupinu vzdálených serverů RADIUS můžete také vytvořit při vytváření zásady vyžádání nového připojení pomocí Průvodce vytvořením zásady požadavku na připojení.

Poznámka

Skupiny vzdálených serverů RADIUS nejsou závislé na skupinách systému Windows a na skupinách nápravných serverů architektury NAP (Network Access Protection) a jsou od nich oddělené.


Obsah