Med hjälp av den här sidan i guiden kan du konfigurera autentiseringskällan för RRAS.
- Om du markera Nej utför RRAS-servern sin egen autentisering. Användarautentiseringsuppgifterna som skickas av användare som försöker ansluta autentiseras med vanliga autentiseringsmekanismer för Windows, och anslutningsförsöket auktoriseras med hjälp av fjärrklientens användarkonto-egenskaper och nätverksprinciper. Fjärråtkomstservern måste vara ansluten till en domän för att kunna autentisera med AD DS (Active Directory Domain Services). Behörighet för VPN-användare och uppringningsanvändare konfigureras i Active Directory - användare och datorer på fliken Uppringning i dialogrutan Användaregenskaper. Som standard hänvisar Active Directory-inställningarna till NPS (Network Policy Server) men de kan konfigureras för att tillåta eller neka åtkomst till ett användarkonto.
- Om du markerar Ja utför RADIUS (Remote Authentication Dial-In User Service) autentisering för RRAS-servern. Användarautentiseringsuppgifter och parametrar för anslutningsbegäran skickas som RADIUS-förfrågningsmeddelanden till en RADIUS-server. RADIUS-servern tar emot en förfrågan om anslutning från RRAS-servern och autentiserar och godkänner anslutningsförsöket. RADIUS-servern måste vara ansluten till en domän för att kunna autentisera med AD DS.
Om du har fler än en fjärråtkomstserver kan du konfigurera en enskild server med NPS som en RADIUS-server och konfigurera fjärråtkomstservrarna som RADIUS-klienter, i stället för att administrera nätverksprinciperna för alla fjärråtkomstservrarna separat. Servern som kör NPS gör att fjärråtkomst kan autentiseras, auktoriseras, redovisas och granskas centralt.
Ytterligare referenser
Network Policy Server (https://go.microsoft.com/fwlink/?linkid=139764)- Guiden Konfigurera RRAS