Lorsque vous configurez NPS (Network Policy Server) comme proxy RADIUS (Remote Authentication Dial-In User Service), vous utilisez NPS pour transférer les demandes de connexion aux serveurs RADIUS capables de les traiter parce qu’ils peuvent effectuer l’authentification et l’autorisation dans le domaine où se trouve le compte d’utilisateur ou d’ordinateur. Par exemple, si vous voulez transférer les demandes de connexion à un ou plusieurs serveurs RADIUS dans des domaines non approuvés, vous pouvez configurer NPS comme proxy RADIUS afin de transférer les demandes aux serveurs RADIUS distants dans les domaines non approuvés.
Pour configurer NPS comme proxy RADIUS, vous devez créer une stratégie de demande de connexion qui contient toutes les informations requises par NPS pour déterminer quels messages transférer et où les envoyer.
Lorsque vous configurez un groupe de serveurs RADIUS distants dans NPS et configurez une stratégie de demande de connexion avec ce groupe, vous désignez l’emplacement où NPS doit transférer les demandes de connexion.
Configuration de serveurs RADIUS pour un groupe
Un groupe de serveurs RADIUS distants est un groupe nommé qui contient un ou plusieurs serveurs RADIUS. Si vous configurez plusieurs serveurs, vous pouvez spécifier des paramètres d’équilibrage de charge, soit pour déterminer l’ordre dans lequel les serveurs sont utilisés par le proxy, soit pour répartir le flux de messages RADIUS entre tous les serveurs du groupe, afin d’éviter de surcharger un ou plusieurs serveurs en leur soumettant trop de demandes de connexion.
Chaque serveur du groupe a les paramètres suivants :
-
Nom ou adresse
Chaque membre du groupe doit posséder un nom unique à l’intérieur du groupe. Ce nom peut être une adresse IP ou un nom pouvant être résolu en une adresse IP.
-
Authentification et gestion de comptes
Vous pouvez transférer des demandes d’authentification, des demandes de comptes, ou les deux, pour chacun des membres du groupe de serveurs RADIUS distants.
-
Équilibrage de charge
Un paramètre de priorité est utilisé pour indiquer quel membre du groupe est le serveur principal (dont la priorité est fixée à 1). Pour les membres du groupe qui ont la même priorité, un paramètre de poids est utilisé pour calculer la fréquence selon laquelle les messages RADIUS sont envoyés à chaque serveur. Vous pouvez utiliser des paramètres supplémentaires pour configurer les modalités selon lesquelles le serveur NPS détecte d’abord le moment où un membre du groupe cesse d’être disponible et ensuite le moment où il redevient disponible après une période d’indisponibilité.
Après avoir configuré un groupe de serveurs RADIUS distants, vous pouvez le spécifier dans les paramètres d’authentification et de gestion de comptes d’une stratégie de demande de connexion. De ce fait, vous pouvez commencer par configurer un groupe de serveurs RADIUS distants. Ensuite, vous pouvez configurer la stratégie de demande de connexion pour utiliser le groupe de serveurs RADIUS distants que vous venez de configurer. Ou bien, vous pouvez utiliser l’Assistant Nouvelle stratégie de demande de connexion pour créer un groupe de serveurs RADIUS distants pendant que vous créez la stratégie de demande de connexion.
 | Remarques |
|
Les groupes de serveurs RADIUS distants sont des groupes distincts des groupes Windows et des groupes de serveurs de mise à jour NAP (Network Access Protection), avec lesquels ils n’ont d’ailleurs aucun rapport. |