远程 RADIUS 服务器组
将网络策略服务器 (NPS) 配置为远程身份验证拨入用户服务 (RADIUS) 代理时,使用 NPS 将连接请求转发到支持处理连接请求的 RADIUS 服务器,因为这些服务器可在用户或计算机帐户所在的域内执行身份验证和授权。 例如,如果希望将连接请求转发到不受信任域中的一个或多个 RADIUS 服务器,可以将 NPS 配置为 RADIUS 代理,从而将请求转发到不受信任域中的远程 RADIUS 服务器。
注意
远程 RADIUS 服务器组与 Windows 组无关,且相互独立。
若要将 NPS 配置为 RADIUS 代理,必须创建连接请求策略,其中包含 NPS 用于评估转发哪些消息和将消息发送何处所需的全部信息。
在 NPS 中配置远程 RADIUS 服务器组,并使用该组配置连接请求策略时,会指定 NPS 转发连接请求的位置。
为组配置 RADIUS 服务器
远程 RADIUS 服务器组是包含一个或多个 RADIUS 服务器的指定组。 如果配置多个服务器,可以指定负载平衡设置,以确定代理使用服务器的顺序,或将 RADIUS 消息流分配到组中的所有服务器,以防止连接请求过多的一个或多个服务器过载。
组中的每个服务器都具有以下设置。
名称或地址。 每个组成员都必须具有一个在组中唯一的名称。 该名称可以是 IP 地址,也可以是可解析为其 IP 地址的名称。
身份验证和记帐。 可以将身份验证请求和/或记帐请求转发给每个远程 RADIUS 服务器组成员。
负载均衡。 优先级设置用于表明组中的哪个成员是主服务器(优先级设置为 1)。 对于具有相同优先级的组成员,使用权重设置来计算将 RADIUS 消息发送到每个服务器的频率。 可以使用其他设置来配置在组成员首先变成不可用,然后在已确定其不可用之后变成可用时,NPS 的检测方式。
配置远程 RADIUS 服务器组后,可以在连接请求策略的身份验证和记帐设置中指定该组。 因此,可以首先配置远程 RADIUS 服务器组。 接下来,可以配置连接请求策略以使用新配置的远程 RADIUS 服务器组。 或者,也可以在创建连接请求策略时使用“新建连接请求策略向导”创建新的远程 RADIUS 服务器组。
有关 NPS 的详细信息,请参阅网络策略服务器 (NPS)。