可以使用此过程在网络策略服务器 (NPS) 管理单元中添加新的远程 RADIUS 服务器组。

当您将 NPS 配置为 RADIUS 代理时,可以创建新的连接请求策略,以供 NPS 用于确定将哪些连接请求转发给其他 RADIUS 服务器。此外,通过指定包含一个或多个 RADIUS 服务器的远程 RADIUS 服务器组配置了连接请求策略,以告诉 NPS 将匹配连接请求策略的连接请求发送到的位置。

注意

也可以在创建新连接请求策略过程中配置新的远程 RADIUS 服务器组。

若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。

添加远程 RADIUS 服务器组的步骤

  1. 打开 NPS 控制台。

  2. 在控制台树中,双击“RADIUS 客户端和服务器”,右键单击“远程 RADIUS 服务器组”,然后单击“新建”

  3. 打开“新建远程 RADIUS 服务器组”对话框。在“组名称”中,键入远程 RADIUS 服务器组的名称。

  4. “RADIUS 服务器”中,单击“添加”。打开“添加 RADIUS 服务器”对话框。键入要添加到该组的 RADIUS 服务器的 IP 地址,或者键入 RADIUS 服务器的完全合格的域名 (FQDN),然后单击“验证”

  5. “添加 RADIUS 服务器”中,单击“身份验证/记帐”选项卡。在“共享机密”“确认共享机密”中,键入共享机密。当在远程 RADIUS 服务器上将本地计算机配置为 RADIUS 客户端时,必须使用相同的共享机密。

  6. 如果没有使用可扩展的身份验证协议 (EAP) 进行身份验证,则单击“请求必须包含消息身份验证器属性”。默认情况下,EAP 使用消息身份验证器属性。

  7. 确认身份验证和记帐端口号对您的部署正确。

  8. 如果使用其他记帐共享机密,在“记帐”中,清除“使用身份验证和记帐的相同共享机密”复选框,然后在“共享机密”“确认共享机密”中键入记帐共享机密。

  9. 如果不想将网络访问服务器启动和停止消息转发给远程 RADIUS 服务器,则清除“将网络访问服务器启动和停止通知转发到此服务器”复选框。

目录