Vous pouvez utiliser le traitement des demandes de connexion pour spécifier l’emplacement auquel l’authentification des demandes de connexion est effectuée, sur l’ordinateur local ou sur un serveur RADIUS distant membre d’un groupe de serveurs RADIUS distants.
Si vous souhaitez que le serveur local exécutant Network Policy Server (NPS) effectue l’authentification pour les demandes de connexion, vous pouvez utiliser la stratégie de demande de connexion par défaut sans configuration supplémentaire. En fonction de la stratégie par défaut, NPS authentifie les utilisateurs et les ordinateurs qui ont un compte dans le domaine local et dans les domaines approuvés.
Si vous souhaitez transférer les demandes de connexion à un serveur NPS ou RADIUS distant, créez un groupe de serveurs RADIUS distants, puis configurez une stratégie de demande de connexion qui transfère les demandes vers ce groupe de serveurs RADIUS distants. Avec cette configuration, NPS peut transférer les demandes d’authentification à n’importe quel serveur RADIUS et les utilisateurs ayant des comptes dans des domaines non approuvés peuvent être authentifiés.
L’illustration suivante indique le chemin d’accès d’un message de demande d’accès depuis un serveur d’accès réseau vers un proxy RADIUS, puis vers un serveur RADIUS dans un groupe de serveurs RADIUS distants. Sur le proxy RADIUS le serveur d’accès réseau est configuré en tant que client RADIUS, et sur chaque serveur RADIUS le proxy RADIUS est configuré en tant que client RADIUS.
 | Remarques |
|
Les serveurs d’accès réseau que vous utilisez avec NPS peuvent être des périphériques passerelles conformes au protocole RADIUS, tels que des commutateurs d’authentification et des points d’accès sans fil 802.1X, des serveurs exécutant Routage et accès à distance configurés comme serveurs d’accès à distance ou VPN, des serveurs de passerelle Bureau à distance et autres périphériques. |
Si vous souhaitez que NPS traite certaines demandes d’authentification localement tout en transférant d’autres demandes à un groupe de serveurs RADIUS distants, configurez plusieurs stratégies de demande de connexion.
Pour configurer une stratégie de demande de connexion qui spécifie le groupe de serveurs NPS ou RADIUS qui traite les demandes d’authentification, commencez par Stratégies de demande de connexion.
Pour spécifier des serveurs NPS ou d’autres serveurs RADIUS auxquels les demandes d’authentification sont transférées, voir Groupes de serveurs RADIUS distants.