Sie können mithilfe der Verbindungsanforderungsverarbeitung angeben, wo die Authentifizierung von Verbindungsanforderungen ausgeführt wird - auf dem lokalen Computer oder auf einem RADIUS-Remoteserver, der Mitglied einer RADIUS-Remoteservergruppe ist.
Wenn die Authentifizierung für Verbindungsanforderungen vom lokalen Netzwerkrichtlinienserver (Network Policy Server, NPS) ausgeführt werden soll, können Sie die Standardrichtlinie für Verbindungsanforderungen ohne zusätzliche Konfiguration verwenden. Basierend auf der Standardrichtlinie authentifiziert NPS Benutzer und Computer, die ein Konto in der lokalen Domäne und in vertrauenswürdigen Domänen aufweisen.
Falls Sie Verbindungsanforderungen an einen NPS-Remoteserver oder einen anderen RADIUS-Server weiterleiten möchten, erstellen Sie eine RADIUS-Remoteservergruppe, und konfigurieren Sie dann eine Verbindungsanforderungsrichtlinie, mit der die Anforderungen an diese RADIUS-Remoteservergruppe weitergeleitet werden. Mit dieser Konfiguration kann NPS Authentifizierungsanforderungen an jeden RADIUS-Server weiterleiten, und Benutzer mit Konten in nicht vertrauenswürdigen Domänen können authentifiziert werden.
In der folgenden Abbildung wird der Pfad einer Access-Request-Nachricht von einem Netzwerkzugriffsserver zu einem RADIUS-Proxy und weiter zu einem RADIUS-Server in einer Remote-RADIUS-Servergruppe gezeigt. Auf dem RADIUS-Proxy ist der Netzwerkzugriffsserver als RADIUS-Client konfiguriert. Und auf jedem RADIUS-Server ist der RADIUS-Proxy als RADIUS-Client konfiguriert.
Hinweis | |
Die Netzwerkzugriffsserver, die Sie mit dem Netzwerkrichtlinienserver verwenden, können mit dem RADIUS-Protokoll kompatible Gatewaygeräte sein, wie beispielsweise 802.1X-Drahtloszugriffspunkte und -Authentifizierungsswitches, als VPN- oder DFÜ-Server konfigurierte Server mit Routing und RAS, Remotedesktop-Gatewayserver sowie andere Geräte. |
Wenn manche Authentifizierungsanforderungen lokal verarbeitet werden sollen, andere Anforderungen dagegen an eine Remote-RADIUS-Servergruppe weitergeleitet werden sollen, konfigurieren Sie mehrere Verbindungsanforderungsrichtlinien.
Informationen zum Konfigurieren einer Verbindungsanforderungsrichtlinie, die angibt, von welchem Netzwerkrichtlinienserver oder welcher RADIUS-Servergruppe Authentifizierungsanforderungen verarbeitet werden, finden Sie unter Verbindungsanforderungsrichtlinien.
Informationen zum Angeben von Netzwerkrichtlinienservern oder anderen RADIUS-Servern, an die Authentifizierungsanforderungen weitergeleitet werden, finden Sie unter Remote-RADIUS-Servergruppen.