ネットワーク ポリシー サーバー (NPS) をリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロキシとして構成する場合、NPS を使用して接続要求を RADIUS サーバーに転送します。RADIUS サーバーは、ユーザーまたはコンピューターのアカウントのあるドメイン内で認証および承認を行うことができるので、接続要求を処理できます。たとえば、信頼されていないドメインにある 1 つ以上の RADIUS サーバーに接続要求を転送する場合、NPS を RADIUS プロキシとして構成して、信頼されていないドメインにあるリモート RADIUS サーバーに要求を転送できます。
NPS を RADIUS プロキシとして構成するには、接続要求ポリシーを作成して、NPS がどのメッセージを転送し、どこに送信するかを評価するために必要なすべての情報をそのポリシーに含める必要があります。
NPS にリモート RADIUS サーバー グループを構成して、そのグループに接続要求ポリシーを構成することは、NPS が接続要求を転送する場所を設計することです。
グループに RADIUS サーバーを構成する
リモート RADIUS サーバー グループは、1 つ以上の RADIUS サーバーを含む、名前の付けられたグループです。複数のサーバーを構成する場合、負荷分散の設定を行って、プロキシがサーバーを使用する順番を指定するか、またはグループ内のすべてのサーバーに RADIUS メッセージのフローを分散することにより、1 つまたはいくつかのサーバーに多数の接続要求が集まり、過負荷になることがないようにします。
グループ内の各サーバーには以下が設定されます。
-
名前またはアドレス
グループの各メンバーには、グループ内で一意の名前を付ける必要があります。名前には IP アドレスを使用するか、IP アドレスに解決できる名前を付けます。
-
認証およびアカウンティング
認証要求、アカウンティング要求、またはその両方をリモート RADIUS サーバーのグループ メンバーに転送できます。
-
負荷分散
優先順位を設定して、グループ内のどのメンバーをプライマリ サーバー (優先順位を 1 に設定) にするかを指定します。同じ優先順位のグループ メンバーについては、それぞれのサーバーに RADIUS メッセージが送られる頻度を、重みの設定を使用して計算します。さらに、追加の設定を使用して、グループ メンバーが最初に利用不可になるとき、および利用不可になった後で再び利用可能になるときを NPS サーバーが検出する方法を構成することもできます。
リモート RADIUS サーバー グループを構成したら、これを接続要求ポリシーの認証およびアカウンティングの設定で指定できます。したがって、リモート RADIUS サーバー グループは最初に構成できます。次に、新しく構成されたリモート RADIUS サーバー グループを使用するための接続要求ポリシーを構成できます。または、接続要求ポリシーを作成するときに、新しい接続要求ポリシー ウィザードを使用して新しいリモート RADIUS サーバー グループを作成できます。
 | 注 |
|
リモート RADIUS サーバー グループは、Windows グループおよびネットワーク アクセス保護 (NAP) 修復サーバー グループとは関係ありません。 |