Z przetwarzania żądań połączeń można korzystać w celu określenia, gdzie ma się odbywać uwierzytelnianie żądań połączeń - na komputerze lokalnym, czy też na zdalnym serwerze usługi RADIUS będącym elementem członkowskim grupy zdalnych serwerów usługi RADIUS.

Jeśli serwer lokalny, na którym uruchomiono serwer zasad sieciowych, ma przeprowadzać uwierzytelnianie żądań połączeń, można użyć domyślnych zasad żądań połączeń bez konieczności ich dodatkowego konfigurowania. Na podstawie zasad domyślnych serwer zasad sieciowych uwierzytelnia użytkowników i komputery z kontem w domenie lokalnej i w domenach zaufanych.

Jeśli żądania połączeń mają być przesyłane dalej do zdalnego serwera zasad sieciowych lub innego serwera usługi RADIUS, należy utworzyć grupę zdalnych serwerów usługi RADIUS, a następnie skonfigurować zasadę żądań połączeń powodującą przesyłanie dalej żądań do tej grupy zdalnych serwerów usługi RADIUS. Przy takiej konfiguracji serwer zasad sieciowych może przesyłać dalej żądania uwierzytelnienia do dowolnego serwera usługi RADIUS, a użytkownicy z kontami w domenach niezaufanych mogą być uwierzytelniani.

Poniższa ilustracja przedstawia ścieżkę komunikatu żądania dostępu z serwera dostępu do sieci do serwera proxy usługi RADIUS, a następnie do serwera usługi RADIUS znajdującego się w grupie zdalnych serwerów usługi RADIUS. Na serwerze proxy usługi RADIUS serwer dostępu do sieci jest skonfigurowany jako klient usługi RADIUS, a na każdym serwerze usługi RADIUS serwer proxy usługi RADIUS jest skonfigurowany jako klient usługi RADIUS.

Klienci i serwery RADIUS
Uwaga

Serwery dostępu do sieci, które są używane z serwerami zasad sieciowych, mogą być urządzeniami bramy zgodnymi z protokołem RADIUS, takimi jak punkty dostępu bezprzewodowego 802.1X i przełączniki uwierzytelniające, serwery z uruchomioną usługą Routing i dostęp zdalny, które skonfigurowano jako serwery sieci VPN lub serwery dostępu telefonicznego, serwery bramy usług pulpitu zdalnego i inne urządzenia.

Jeśli serwer zasad sieciowych ma przetwarzać niektóre żądania uwierzytelnienia lokalnie i przesyłać dalej pozostałe żądania do grupy zdalnych serwerów RADIUS, należy skonfigurować więcej niż jedną zasadę żądań połączeń.

Aby skonfigurować zasadę żądań połączeń określającą, który serwer NPS lub która grupa serwerów usługi RADIUS ma przetwarzać żądania uwierzytelnienia, zobacz temat Zasady żądań połączeń.

Aby określić serwer NPS lub inne serwery usługi RADIUS, do których będą przesyłane dalej żądania uwierzytelnienia, zobacz temat Grupy zdalnych serwerów usługi RADIUS.


Spis treści