Konfigurieren von RADIUS-Remoteservergruppen

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In diesem Thema erfahren Sie, wie Sie RADIUS-Remoteservergruppen konfigurieren, wenn der Netzwerkrichtlinienserver als Proxyserver fungieren und Verbindungsanforderungen zur Verarbeitung an andere Netzwerkrichtlinienserver weiterleiten soll.

Hinzufügen einer RADIUS-Remoteservergruppe

Mit diesem Verfahren können Sie eine neue RADIUS-Remoteservergruppe im Snap-In „Netzwerkrichtlinienserver“ (Network Policy Server, NPS) hinzufügen.

Wenn Sie NPS als RADIUS-Proxy konfigurieren, erstellen Sie eine neue Verbindungsanforderungsrichtlinie, auf deren Grundlage NPS entscheidet, welche Verbindungsanforderungen an andere RADIUS-Server weitergeleitet werden sollen. Darüber hinaus wird zum Konfigurieren der Verbindungsanforderungsrichtlinie eine RADIUS-Remoteservergruppe angegeben, die einen oder mehrere RADIUS-Server enthält, um NPS mitzuteilen, wohin die der Verbindungsanforderungsrichtlinie entsprechenden Verbindungsanforderungen gesendet werden sollen.

Hinweis

Im Rahmen der Erstellung einer neuen Verbindungsanforderungsrichtlinie kann auch eine neue RADIUS-Remoteservergruppe konfiguriert werden.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich.

So fügen Sie eine RADIUS-Remoteservergruppe hinzu

1. Klicken Sie im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver, um die NPS-Konsole zu öffnen.
2. Doppelklicken Sie in der Konsolenstruktur auf RADIUS-Clients und -Server, klicken Sie mit der rechten Maustaste auf RADIUS-Remoteservergruppen, und klicken Sie anschließend auf Neu.
3. Das Dialogfeld Neue RADIUS-Remoteservergruppe wird geöffnet. Geben Sie unter Gruppenname einen Namen für die RADIUS-Remoteservergruppe ein.
4. Klicken Sie unter RADIUS-Server auf Hinzufügen. Das Dialogfeld RADIUS-Server hinzufügen wird geöffnet. Geben Sie die IP-Adresse des RADIUS-Servers ein, den Sie der Gruppe hinzufügen möchten, oder geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des RADIUS-Servers ein, und klicken Sie anschließend auf Überprüfen.
5. Klicken Sie unter RADIUS-Server hinzufügen auf die Registerkarte Authentifizierung/Kontoführung. Geben Sie unter Gemeinsamer geheimer Schlüssel und unter Gemeinsamen geheimen Schlüssel bestätigen den gemeinsamen geheimen Schlüssel ein. Der gleiche geheime Schlüssel muss verwendet werden, wenn Sie den lokalen Computer als RADIUS-Client für den RADIUS-Remoteserver konfigurieren.
6. Wenn für die Authentifizierung nicht das Extensible Authentication-Protokoll (EAP) verwendet wird, klicken Sie auf Die Anforderung muss das Attribut "Message Authenticator" enthalten. Das EAP verwendet standardmäßig das Attribut „Message-Authenticator“.
7. Vergewissern Sie sich, dass die Portnummern für Authentifizierung und Kontoführung für Ihre Bereitstellung korrekt sind.
8. Wenn Sie für die Kontoführung einen anderen gemeinsamen geheimen Schlüssel verwenden, deaktivieren Sie unter Kontoführung das Kontrollkästchen Gleichen geheimen Schlüssel für Authentifizierung und Kontoführung verwenden, und geben Sie dann den gemeinsamen geheimen Schlüssel für die Kontoführung in Gemeinsamer geheimer Schlüssel und Gemeinsamen geheimen Schlüssel bestätigen ein.
9. Wenn Sie keine Start- und Stoppmeldungen von Netzwerkzugriffsservern an den RADIUS-Remoteserver weiterleiten möchten, deaktivieren Sie das Kontrollkästchen Start- und Stoppbenachrichtigungen des Netzwerkzugriffservers an diesen Server weiterleiten.

Weitere Informationen zum Verwalten des Netzwerkrichtlinienservers finden Sie unter Verwalten des Netzwerkrichtlinienservers.

Weitere Informationen zum Netzwerkrichtlinienserver finden Sie unter Netzwerkrichtlinienserver (Network Policy Server, NPS).