配置远程 RADIUS 服务器组

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

如果要将 NPS 配置为充当代理服务器并将连接请求转发给其他 NPS 进行处理，可以使用本主题来配置远程 RADIUS 服务器组。

添加远程 RADIUS 服务器组

可以使用此过程在网络策略服务器 (NPS) 管理单元中添加新的远程 RADIUS 服务器组。

将 NPS 配置为 RADIUS 代理时，可以创建新的连接请求策略，供 NPS 用于确定将哪些连接请求转发给其他 RADIUS 服务器。 此外，连接请求策略是通过指定包含一个或多个 RADIUS 服务器的远程 RADIUS 服务器组来配置的，该服务器组会告诉 NPS 将匹配连接请求策略的连接请求发送到的位置。

注意

也可以在创建新连接请求策略过程中配置新的远程 RADIUS 服务器组。

若要完成该过程，必须至少具有 Domain Admins 的成员资格或同等权限。

添加远程 RADIUS 服务器组

1. 在服务器管理器中，单击“工具”，然后单击“网络策略服务器”以打开 NPS 控制台。
2. 在控制台树中，双击“RADIUS 客户端和服务器”，右键单击“远程 RADIUS 服务器组”，然后单击“新建”。
3. 此时将打开“新建远程 RADIUS 服务器组”对话框。 在“组名称”中，键入远程 RADIUS 服务器组的名称。
4. 在“RADIUS 服务器”中，单击“添加”。 此时将打开“添加 RADIUS 服务器”对话框。 键入要添加到组中的 RADIUS 服务器的 IP 地址，或者键入 RADIUS 服务器的完全限定的域名 (FQDN)，然后单击“验证”。
5. 在“添加 RADIUS 服务器”中，单击“身份验证/记帐”选项卡。在“共享机密”和“确认共享机密”中，键入共享机密。 当在远程 RADIUS 服务器上将本地计算机配置为 RADIUS 客户端时，必须使用相同的共享机密。
6. 如果没有使用可扩展身份验证协议 (EAP) 进行身份验证，请单击“请求必须包含消息身份验证器属性”。 默认情况下，EAP 使用 Message-Authenticator 属性。
7. 确认身份验证和记帐端口号对你的部署来说是正确的。
8. 如果使用其他共享机密进行记帐，在“记帐”中，清除“使用相同的共享机密进行身份验证和记帐”复选框，然后在“共享机密”和“确认共享机密”中键入记帐共享机密。
9. 如果不想将网络访问服务器启动和停止消息转发到远程 RADIUS 服务器，请清除“将网络访问服务器启动和停止通知转发到此服务器”复选框。

有关管理 NPS 的详细信息，请参阅管理网络策略服务器。

有关 NPS 的详细信息，请参阅网络策略服务器 (NPS)。