Konfigurieren von RADIUS-RemoteservergruppenConfigure Remote RADIUS Server Groups

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Sie können dieses Thema verwenden, um RADIUS-Remote Server Gruppen zu konfigurieren, wenn Sie NPS so konfigurieren möchten, dass Sie als Proxy Server fungieren und Verbindungsanforderungen zur Verarbeitung an andere NPSS weiterleiten.You can use this topic to configure remote RADIUS server groups when you want to configure NPS to act as a proxy server and forward connection requests to other NPSs for processing.

Hinzufügen einer Remote-RADIUS-Server GruppeAdd a Remote RADIUS Server Group

Mit diesem Verfahren können Sie eine neue Remote-RADIUS-Server Gruppe im Netzwerk Richtlinien Server-Snap-in hinzufügen.You can use this procedure to add a new remote RADIUS server group in the Network Policy Server (NPS) snap-in.

Wenn Sie NPS als RADIUS-Proxy konfigurieren, erstellen Sie eine neue Verbindungs Anforderungs Richtlinie, die von NPS verwendet wird, um zu bestimmen, welche Verbindungsanforderungen an andere RADIUS-Server weiterzuleiten sind.When you configure NPS as a RADIUS proxy, you create a new connection request policy that NPS uses to determine which connection requests to forward to other RADIUS servers. Außerdem wird die Verbindungs Anforderungs Richtlinie konfiguriert, indem eine Remote-RADIUS-Server Gruppe angegeben wird, die einen oder mehrere RADIUS-Server enthält, die NPS anweist, wohin die Verbindungsanforderungen gesendet werden sollen, die der Verbindungs Anforderungs Richtlinie entsprechen.In addition, the connection request policy is configured by specifying a remote RADIUS server group that contains one or more RADIUS servers, which tells NPS where to send the connection requests that match the connection request policy.

Hinweis

Sie können auch eine neue Remote-RADIUS-Server Gruppe beim Erstellen einer neuen Verbindungs Anforderungs Richtlinie konfigurieren.You can also configure a new remote RADIUS server group during the process of creating a new connection request policy.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure.

So fügen Sie eine Remote-RADIUS-Server Gruppe hinzuTo add a remote RADIUS server group

  1. Klicken Sie in Server-Manager auf Extras, und klicken Sie dann auf Netzwerk Richtlinien Server , um die NPS-Konsole zu öffnen.In Server Manager, click Tools, and then click Network Policy Server to open the NPS console.
  2. Doppelklicken Sie in der Konsolen Struktur auf RADIUS-Clients und-Server, klicken Sie mit der rechten Maustaste auf RADIUS- Remote Server Gruppen, und klicken Sie dann auf neu.In the console tree, double-click RADIUS Clients and Servers, right-click Remote RADIUS Server Groups, and then click New.
  3. Das Dialogfeld neue Remote-RADIUS-Server Gruppe wird geöffnet.The New Remote RADIUS Server Group dialog box opens. Geben Sie unter Gruppenname einen Namen für die Remote-RADIUS-Server Gruppe ein.In Group name, type a name for the remote RADIUS server group.
  4. Klicken Sie in RADIUS-Server auf Hinzufügen.In RADIUS Servers, click Add. Das Dialogfeld RADIUS-Server hinzufügen wird geöffnet.The Add RADIUS Servers dialog box opens. Geben Sie die IP-Adresse des RADIUS-Servers ein, den Sie der Gruppe hinzufügen möchten, oder geben Sie den voll qualifizierten Domänen Namen- ( FQDN ) des RADIUS-Servers ein, und klicken Sie dann auf überprüfen.Type the IP address of the RADIUS server that you want to add to the group, or type the Fully Qualified Domain Name (FQDN) of the RADIUS server, and then click Verify.
  5. Klicken Sie in RADIUS-Server hinzufügen auf die Registerkarte Authentifizierung/Kontoführung . Geben Sie unter gemeinsames Geheimnis und gemeinsames Geheimnis bestätigen den gemeinsamen geheimen Schlüssel ein.In Add RADIUS Servers, click the Authentication/Accounting tab. In Shared secret and Confirm shared secret, type the shared secret. Sie müssen den gleichen gemeinsamen geheimen Schlüssel verwenden, wenn Sie den lokalen Computer als RADIUS-Client auf dem RADIUS-Remote Server konfigurieren.You must use the same shared secret when you configure the local computer as a RADIUS client on the remote RADIUS server.
  6. Wenn Sie das Extensible Authentication Protocol (EAP) nicht für die Authentifizierung verwenden, muss die Click-Anforderung das Message Authenticator-Attribut enthalten.If you are not using Extensible Authentication Protocol (EAP) for authentication, click Request must contain the message authenticator attribute. EAP verwendet standardmäßig das Message-Authenticator-Attribut.EAP uses the Message-Authenticator attribute by default.
  7. Vergewissern Sie sich, dass die Portnummern für Authentifizierung und Buchhaltung für Ihre Bereitstellung korrekt sind.Verify that the authentication and accounting port numbers are correct for your deployment.
  8. Wenn Sie für die Kontoführung einen anderen gemeinsamen geheimen Schlüssel verwenden, deaktivieren Sie das Kontrollkästchen dasselbe gemeinsame Geheimnis für Authentifizierung und Kontoführung verwenden , und geben Sie dann den gemein Samen geheimen Schlüssel für die Buchhaltung im gemeinsamen geheimen Schlüssel ein.If you use a different shared secret for accounting, in Accounting, clear the Use the same shared secret for authentication and accounting check box, and then type the accounting shared secret in Shared secret and Confirm shared secret.
  9. Wenn Sie keine Nachrichten zum Starten und Beenden des Netzwerk Zugriffs Servers an den Remote-RADIUS-Server weiterleiten möchten, deaktivieren Sie das Kontrollkästchen Netzwerk Zugriffs Server-Benachrichtigungen an diesen Server starten und beenden .If you do not want to forward network access server start and stop messages to the remote RADIUS server, clear the Forward network access server start and stop notifications to this server check box.

Weitere Informationen zum Verwalten von NPS finden Sie unter Verwalten des Netzwerk Richtlinien Servers.For more information about managing NPS, see Manage Network Policy Server.

Weitere Informationen zu NPS finden Sie unter Netzwerk Richtlinien Server (Network Policy Server, NPS).For more information about NPS, see Network Policy Server (NPS).