リモート RADIUS サーバー グループ

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

ネットワーク ポリシー サーバー (NPS) をリモート認証ダイヤルイン ユーザー サービス (RADIUS) プロキシとして構成する場合、NPS を使用して接続要求を RADIUS サーバーに転送します。RADIUS サーバーは、ユーザーまたはコンピューターのアカウントがあるドメイン内で認証と認可を行うことができるので、接続要求の処理が可能です。 たとえば、信頼されていないドメインにある 1 つ以上の RADIUS サーバーに接続要求を転送する場合、NPS を RADIUS プロキシとして構成して、信頼されていないドメインにあるリモート RADIUS サーバーに要求を転送できます。

NPS を RADIUS プロキシとして構成するには、接続要求ポリシーを作成して、NPS がどのメッセージを転送し、どこに送信するかを評価するために必要なすべての情報をそのポリシーに含める必要があります。

NPS にリモート RADIUS サーバー グループを構成して、そのグループに接続要求ポリシーを構成することは、NPS が接続要求を転送する場所を設計することです。

グループに RADIUS サーバーを構成する

リモート RADIUS サーバー グループは、1 つ以上の RADIUS サーバーを含む、名前の付けられたグループです。 複数のサーバーを構成する場合、負荷分散の設定を行って、プロキシがサーバーを使用する順番を指定するか、またはグループ内のすべてのサーバーに RADIUS メッセージのフローを分散することにより、1 つまたはいくつかのサーバーに多数の接続要求が集まり、過負荷になることがないようにします。

グループ内の各サーバーには以下が設定されます。

• 名前またはアドレス。 グループの各メンバーには、グループ内で一意の名前を付ける必要があります。 名前には IP アドレスを使用するか、IP アドレスに解決できる名前を付けます。

• 認証およびアカウンティング。 認証要求、アカウンティング要求、またはその両方を、各リモート RADIUS サーバー グループ メンバーに転送できます。

• 負荷分散。 優先順位を設定して、グループ内のどのメンバーをプライマリ サーバー (優先順位を 1 に設定) にするかを指定します。 同じ優先順位のグループ メンバーについては、それぞれのサーバーに RADIUS メッセージが送られる頻度を、重みの設定を使用して計算します。 さらに、追加の設定を使用して、グループ メンバーが最初に利用不可になるとき、および利用不可になった後で再び利用可能になるときを NPS が検出する方法を構成することもできます。

リモート RADIUS サーバー グループを構成した後は、接続要求ポリシーの認証とアカウンティングの設定でそのグループを指定できます。 したがって、リモート RADIUS サーバー グループは最初に構成できます。 次に、新しく構成されたリモート RADIUS サーバー グループを使用するための接続要求ポリシーを構成できます。 または、接続要求ポリシーを作成するときに、新しい接続要求ポリシー ウィザードを使用して新しいリモート RADIUS サーバー グループを作成できます。

NPS の詳細については、「ネットワーク ポリシー サーバー (NPS)」を参照してください。