Konfigurieren von RADIUS-Remoteservergruppen

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können dieses Thema verwenden, um RADIUS-Remoteservergruppen zu konfigurieren, wenn Sie NPS so konfigurieren möchten, dass er als Proxyserver fungieren und Verbindungsanforderungen zur Verarbeitung an andere NPSs weitergeleitet werden.

Hinzufügen einer RADIUS-Remoteservergruppe

Mit diesem Verfahren können Sie eine neue RADIUS-Remoteservergruppe im NPS-Snap-In (Netzwerkrichtlinienserver) hinzufügen.

Wenn Sie NPS als RADIUS-Proxy konfigurieren, erstellen Sie eine neue Verbindungsanforderungsrichtlinie, die NPS verwendet, um zu bestimmen, welche Verbindungsanforderungen an andere RADIUS-Server weitergeleitet werden. Darüber hinaus wird die Verbindungsanforderungsrichtlinie konfiguriert, indem eine RADIUS-Remoteservergruppe angegeben wird, die einen oder mehrere RADIUS-Server enthält, die NPS an die Stelle informiert, an die die Verbindungsanforderungen gesendet werden sollen, die mit der Verbindungsanforderungsrichtlinie übereinstimmen.

Hinweis

Sie können auch eine neue RADIUS-Remoteservergruppe konfigurieren, während Sie eine neue Verbindungsanforderungsrichtlinie erstellen.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.

So fügen Sie eine RADIUS-Remoteservergruppe hinzu

  1. Klicken Server-Manager auf Extras und dann auf Netzwerkrichtlinienserver , um die NPS-Konsole zu öffnen.
  2. Doppelklicken Sie in der Konsolenstruktur auf RADIUS-Clients und -Server, klicken Sie mit der rechten Maustaste auf RADIUS-Remoteservergruppen, und klicken Sie dann auf Neu.
  3. Das Dialogfeld Neue RADIUS-Remoteservergruppe wird geöffnet. Geben Sie unter Gruppenname einen Namen für die RADIUS-Remoteservergruppe ein.
  4. Klicken Sie unter RADIUS-Server auf Hinzufügen. Das Dialogfeld RADIUS-Server hinzufügen wird geöffnet. Geben Sie die IP-Adresse des RADIUS-Servers ein, den Sie der Gruppe hinzufügen möchten, oder geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des RADIUS-Servers ein, und klicken Sie dann auf Überprüfen.
  5. Klicken Sie unter RADIUS-Server hinzufügen auf die Registerkarte Authentifizierung/Kontoführung . Geben Sie unter Gemeinsames Geheimnisund Gemeinsam genutztes Geheimnis bestätigen den gemeinsamen geheimen Schlüssel ein. Sie müssen dasselbe gemeinsame Geheimnis verwenden, wenn Sie den lokalen Computer als RADIUS-Client auf dem RADIUS-Remoteserver konfigurieren.
  6. Wenn Sie EAP (Extensible Authentication Protocol) nicht für die Authentifizierung verwenden, klicken Sie auf Anforderung muss das Nachrichtenauthentisierungsattribut enthalten. EAP verwendet standardmäßig das Message-Authenticator-Attribut.
  7. Überprüfen Sie, ob die Portnummern für Authentifizierung und Kontoführung für Ihre Bereitstellung korrekt sind.
  8. Wenn Sie ein anderes gemeinsames Geheimnis für die Kontoführung verwenden, aktivieren Sie unter Buchhaltung das Kontrollkästchen Use the same shared secret for authentication and accounting (Dasselbe gemeinsame Geheimnis für Authentifizierung und Kontoführung verwenden), und geben Sie dann unter Gemeinsames Geheimnis und Gemeinsam genutztes Geheimnis bestätigen den geheimen Schlüssel für die Kontoführung ein.
  9. Wenn Sie keine Start- und Stoppmeldungen des Netzwerkzugriffsservers an den RADIUS-Remoteserver senden möchten, deaktivieren Sie das Kontrollkästchen Benachrichtigungen zum Starten und Beenden des Netzwerkzugriffsservers an diesen Server weiter.

Weitere Informationen zum Verwalten von NPS finden Sie unter Verwalten des Netzwerkrichtlinienservers.

Weitere Informationen zu NPS finden Sie unter Netzwerkrichtlinienserver (NPS).