Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Quand vous configurez un serveur NPS (Network Policy Server) comme proxy RADIUS (Remote Authentication Dial-In User Service), vous utilisez le serveur NPS pour transférer les demandes de connexion aux serveurs RADIUS qui sont capables de traiter les demandes de connexion, parce qu’ils peuvent effectuer l’authentification et l’autorisation dans le domaine où se trouve le compte d’utilisateur ou d’ordinateur. Par exemple, si vous souhaitez transférer des demandes de connexion à un ou plusieurs serveurs RADIUS dans des domaines non approuvés, vous pouvez configurer le serveur NPS comme proxy RADIUS pour transférer les demandes aux serveurs RADIUS distants dans le domaine non approuvé.
Notes
Les groupes de serveurs RADIUS distants ne sont pas liés aux groupes Windows et en sont séparés.
Pour configurer un serveur NPS comme proxy RADIUS, vous devez créer une stratégie de demande de connexion qui contient toutes les informations nécessaires pour que le serveur NPS évalue les messages à transférer et où les envoyer.
Quand vous configurez un groupe de serveurs RADIUS distants dans un serveur NPS et que vous configurez une stratégie de demande de connexion avec le groupe, vous désignez l’emplacement où le serveur NPS doit transférer les demandes de connexion.
Configuration de serveurs RADIUS pour un groupe
Un groupe de serveurs RADIUS distants est un groupe nommé qui contient un ou plusieurs serveurs RADIUS. Si vous configurez plusieurs serveurs, vous pouvez spécifier des paramètres d’équilibrage de charge pour déterminer l’ordre dans lequel les serveurs sont utilisés par le proxy, ou pour distribuer le flux de messages RADIUS sur tous les serveurs du groupe afin d’éviter de surcharger un ou plusieurs serveurs avec trop de demandes de connexion.
Chaque serveur du groupe a les paramètres suivants.
Nom ou adresse. Chaque membre du groupe doit avoir un nom unique au sein du groupe. Le nom peut être une adresse IP ou un nom pouvant être résolu en son adresse IP.
Gestion des comptes et authentification. Vous pouvez transférer des demandes d’authentification, des demandes de gestion des comptes ou les deux à chaque membre du groupe de serveurs RADIUS distants.
Équilibrage de charge. Un paramètre de priorité est utilisé pour indiquer le membre du groupe qui est le serveur principal (la priorité est définie sur 1). Pour les membres du groupe qui ont la même priorité, un paramètre de pondération est utilisé pour calculer la fréquence à laquelle les messages RADIUS sont envoyés à chaque serveur. Vous pouvez utiliser des paramètres supplémentaires pour configurer la façon dont le serveur NPS détecte quand un membre du groupe est indisponible pour la première fois, et quand il redevient disponible après avoir été indisponible.
Une fois que vous avez configuré un groupe de serveurs RADIUS distants, vous pouvez spécifier le groupe dans les paramètres d’authentification et de gestion des comptes d’une stratégie de demande de connexion. Pour cette raison, vous pouvez commencer par configurer un groupe de serveurs RADIUS distants. Ensuite, vous pouvez configurer la stratégie de demande de connexion afin d’utiliser le groupe de serveurs RADIUS distants nouvellement configuré. Vous pouvez également utiliser l’Assistant Nouvelle stratégie de demande de connexion pour créer un groupe de serveurs RADIUS distants pendant que vous créez une stratégie de demande de connexion.
Pour plus d’informations sur le serveur NPS, consultez Serveur NPS (Network Policy Server).