Поделиться через

Удаленные группы серверов RADIUS

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

При настройке сервера политики сети (NPS) в качестве прокси-сервера удаленной проверки подлинности службы пользователей (RADIUS) используется NPS для пересылки запросов на подключения к серверам RADIUS, которые могут обрабатывать запросы на подключение, так как они могут выполнять проверку подлинности и авторизацию в домене, где находится учетная запись пользователя или компьютера. Например, если вы хотите перенаправить запросы на подключение к одному или нескольким серверам RADIUS в ненадежных доменах, можно настроить NPS в качестве прокси-сервера RADIUS для пересылки запросов на удаленные серверы RADIUS в недоверенном домене.

Примечание.

Группы удаленных серверов RADIUS не связаны с группами Windows и отделены от них.

Чтобы настроить NPS в качестве прокси-сервера RADIUS, необходимо создать политику запроса подключения, содержащую все сведения, необходимые для NPS, чтобы оценить, какие сообщения пересылать и куда отправлять сообщения.

При настройке удаленной группы серверов RADIUS в NPS и настройке политики запроса подключения с группой вы указываете расположение, в котором NPS является перенаправлением запросов на подключение.

Настройка серверов RADIUS для группы

Удаленная группа серверов RADIUS — это именованной группы, содержащей один или несколько серверов RADIUS. При настройке нескольких серверов можно указать параметры балансировки нагрузки, чтобы определить порядок, в котором серверы используются прокси-сервером или распределять поток сообщений RADIUS по всем серверам в группе, чтобы предотвратить перегрузку одного или нескольких серверов с слишком большим количеством запросов на подключение.

Каждый сервер в группе имеет следующие параметры.

  • Имя или адрес. Каждый член группы должен иметь уникальное имя в группе. Имя может быть IP-адресом или именем, которое может быть разрешено для его IP-адреса.

  • Проверка подлинности и учет. Вы можете пересылать запросы проверки подлинности, запросы на учет или оба этих запроса на каждый удаленный член группы серверов RADIUS.

  • Балансировка нагрузки. Параметр приоритета используется для указания, какой член группы является основным сервером (приоритет имеет значение 1). Для членов группы с одинаковым приоритетом используется параметр веса для вычисления частоты отправки сообщений RADIUS на каждый сервер. Дополнительные параметры можно использовать для настройки способа, в котором NPS обнаруживает, когда член группы сначала становится недоступным, и когда он становится доступным после определения недоступности.

После настройки группы удаленных серверов RADIUS можно указать группу в параметрах проверки подлинности и учета политики запроса подключения. Из-за этого сначала можно настроить удаленную группу серверов RADIUS. Затем можно настроить политику запроса подключения для использования только что настроенной удаленной группы серверов RADIUS. Кроме того, можно использовать мастер создания политики запросов Подключение ion, чтобы создать новую удаленную группу серверов RADIUS при создании политики запроса подключения.

Дополнительные сведения о NPS см. в разделе "Сервер политики сети" (NPS).