遠端 RADIUS 伺服器群組
將網路原則伺服器 (NPS) 設置為遠端身分驗證撥入使用者服務 (RADIUS) 代理程式時,可以使用 NPS 將連線要求轉送至能夠處理連線要求的 RADIUS 伺服器,因為它們可以在網路中執行身分驗證和授權。使用者或電腦帳戶所在的網域。 例如,如果要將連線要求轉送至不受信任網域中的一台或多台 RADIUS 伺服器,可以將 NPS 設置為 RADIUS 代理,以將要求轉送至不受信任網域中的遠端 RADIUS 伺服器。
注意
遠端 RADIUS 伺服器群組與 Windows 群組無關且獨立。
若要將 NPS 設置為 RADIUS 代理,必須建立一個連線請求策略,其中包含 NPS 評估要轉送哪些訊息以及將訊息傳送到何處所需的所有資訊。
當您在 NPS 中設置遠端 RADIUS 伺服器群組並設置該群組的連線請求原則時,您將指定 NPS 轉送連線要求的位置。
為群組設置 RADIUS 伺服器
遠端 RADIUS 伺服器群組是包含一個或多個 RADIUS 伺服器的命名群組。 如果設置多台伺服器,則可以指定負載平衡設置來決定代理程式使用伺服器的順序,或在群組中的所有伺服器之間指派 RADIUS 訊息流,以防止一台或多台伺服器過載連線請求太多。
群組中的每台伺服器都有以下設置。
名稱或位址。 每個小組成員在群組內必須有唯一的名稱。 此名稱可以是 IP 位址或可解析為其 IP 位址的名稱。
驗證與記算。 您可以將身分驗證要求和/或計算要求轉送至每個遠端 RADIUS 伺服器群組成員。
負載平衡。 優先權設置用於指示群組中的哪個成員是主伺服器(優先權設置為 1)。 對於具有相同優先權的群組成員,權重設置用於計算向每個伺服器發送 RADIUS 訊息的頻率。 您可以使用其他設置來設置 NPS 偵測群組成員何時首次變得不可用以及在確定其不可用後何時變得可用的方式。
設置遠端 RADIUS 伺服器群組後,您可以在連線請求原則的驗證和計費設置中指定群組。 因此,您可以先設置遠端RADIUS伺服器群組。 接下來,您可以設置連線請求原則以使用新設置的遠端 RADIUS 伺服器群組。 或者,您可以在建立連線要求原則時使用新連線請求原則精靈來建立新的遠端 RADIUS 伺服器群組。
更多 NPS 的詳細資訊,請參閱 Network Policy Server (NPS)。