Grupos de servidores RADIUS remotos

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Ao configurar o NPS (Servidor de Políticas de Rede) como um proxy do RADIUS (Remote Authentication Dial-In User Service), use o NPS para encaminhar as solicitações de conexão para servidores RADIUS que possam processá-las, pois eles podem executar a autenticação e a autorização no domínio em que a conta de usuário ou de computador está localizada. Por exemplo, se você quiser encaminhar solicitações de conexão para um ou mais servidores RADIUS em domínios não confiáveis, configure o NPS como um proxy do RADIUS para encaminhar as solicitações para os servidores RADIUS remotos no domínio não confiável.

Observação

Grupos de servidores RADIUS remotos não relacionados e separados de grupos do Windows.

Para configurar o NPS como um proxy do RADIUS, você precisa criar uma política de solicitação de conexão que contenha todas as informações necessárias para o NPS avaliar as mensagens que serão encaminhadas e o local em que elas serão enviadas.

Ao configurar um grupo remoto de servidores RADIUS no NPS e configurar uma política de solicitação de conexão com o grupo, você está designando o local em que o NPS deve encaminhar as solicitações de conexão.

Como configurar servidores RADIUS para um grupo

Um grupo remoto de servidores RADIUS é um grupo nomeado que contém um ou mais servidores RADIUS. Se você configurar mais de um servidor, poderá especificar configurações de balanceamento de carga para determinar a ordem na qual os servidores são usados pelo proxy ou para distribuir o fluxo de mensagens do RADIUS entre todos os servidores do grupo, a fim de evitar a sobrecarga de um ou mais servidores com muitas solicitações de conexão.

Cada servidor no grupo tem as configurações a seguir.

• Nome ou endereço. Cada membro do grupo precisa ter um nome exclusivo no grupo. O nome pode ser um endereço IP ou um nome que possa ser resolvido para o respectivo endereço IP.

• Autenticação e contabilização. Você pode encaminhar as solicitações de autenticação, as solicitações de contabilização ou ambos para cada membro do grupo remoto de servidores RADIUS.

• Balanceamento de carga. Uma configuração de prioridade é usada para indicar qual membro do grupo é o servidor primário (a prioridade é definida como 1). Para os membros do grupo que têm a mesma prioridade, uma configuração de peso é usada para calcular a frequência com que as mensagens do RADIUS são enviadas para cada servidor. Você pode usar outras configurações para definir a maneira como o NPS detecta quando um membro do grupo fica indisponível pela primeira vez e quando ele fica disponível depois que ele é determinado como indisponível.

Depois de configurar um grupo remoto de servidores RADIUS, você pode especificar o grupo nas configurações de autenticação e contabilização de uma política de solicitação de conexão. Por isso, você pode configurar um grupo remoto de servidores RADIUS primeiro. Em seguida, você pode configurar a política de solicitação de conexão para usar o grupo remoto de servidores RADIUS recém-configurado. Como alternativa, você pode usar o Assistente para Nova Política de Solicitação de Conexão para criar um grupo remoto de servidores RADIUS enquanto estiver criando a política de solicitação de conexão.

Para obter mais informações sobre o NPS, confira NPS (Servidor de Políticas de Rede).