設置遠端 RADIUS 伺服器群組

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

當您想要設置 NPS 作為代理伺服器並將連接請求轉發到其他 NPS 進行處理時，您可以使用此主題來設置遠端 RADIUS 伺服器群組。

新增一個遠端 RADIUS 伺服器群組

您可以使用此程序在網路原則伺服器（NPS）的快照中增加新的遠端 RADIUS 伺服器群組。

當您將 NPS 設置為 RADIUS 代理時，您需要建立一個新的連接請求策略，NPS 將使用該策略來確定要轉發到其他 RADIUS 伺服器的連接請求。 此外，透過指定包含一個或多個 RADIUS 伺服器的遠端 RADIUS 伺服器群組來設置連接請求策略，從而告訴 NPS 將符合連接請求策略的連接請求發送到哪裡。

注意

在建立新的連接請求策略的過程中，您也可以設置一個新的遠端 RADIUS 伺服器群組。

至少要有 Domain Admins 的成員資格或是對等成員資格，才能完成此程序。

增加遠端 RADIUS 伺服器群組

1. 在 Server Manager 中點選工具接著點選 Network Policy Server 以開啟 NPS 控制台。
2. 在控制台樹中，雙擊 RADIUS Clients and Servers右鍵點選遠端 RADIUS Server Groups 然後點選新增。
3. 將開啟 New Remote RADIUS Server Group 對話框。 在群組名稱中，輸入遠端 RADIUS 伺服器群組的名稱。
4. 在 RADIUS 伺服器中，點選新增。 新增 RADIUS 伺服器的對話框將開啟。 輸入要新增至群組中的 RADIUS 伺服器的 IP 位址，或輸入 RADIUS 伺服器的完全限定網域名稱 (FQDN)，然後點選驗證。
5. 在新增 RADIUS 伺服器中，點選下驗證/計算 鍵在共用金鑰和確認共用金鑰中，輸入共用金鑰。 在將本地電腦設置為遠端 RADIUS 伺服器上的 RADIUS 客戶端時，您必須使用相同的共享密鑰。
6. 如果您沒有使用可擴展認證協議（EAP）進行身份驗證，請點選請求必須包含消息驗證器屬性。 預設情況下，EAP 使用消息驗證器屬性。
7. 請確認您的設置中身份驗證和記賬端口號正確無誤。
8. 如果您使用不同的共用金鑰進行計算，請在計算中清除使用相同的共用金鑰進行驗證和計算的勾選框 然後在共用金鑰和確認共用密鑰中輸入記算共享金鑰。
9. 如果您不想將網路存取伺服器啟動和停止訊息轉送到遠端 RADIUS 伺服器，請清除將網路存取伺服器啟動和停止通知轉送至此伺服器 的勾選框。

更多管理 NPS 的詳細資訊，請參閱 管理網路原則伺服器。

更多 NPS 的詳細資訊，請參閱 Network Policy Server (NPS)。