2
RADIUS Server in bestehende Infrastruktur
Erstmal hallo an alle, ich bin neu hier und starte gleich mal mit einer frage:
ich habe schon einmal testweise eine radius infrastruktur in einem übungsprojekt aufgebaut, das hat auch alles wunderbar funktioniert (alle dienste liefen jedoch über einen einzigen server - AD, IAS, etc).
nun möchte ich das ganze gerne bei mir in der firma realisieren, dabei habe ich einen extra server zur verfügung, der diese aufgaben übernehmen soll. nun meine frage, was muss ich beachten wenn der server auf dem die radius-authentifizierung stattfinden soll nicht den AD selbst betreibt ? reicht es aus, diesen einfach als zweiten DC in der domäne zu registrieren ?
mein vorhaben:
- bestehender DC des firmennetzwerks (server 2003)
- ein weiterer server für radius auth. (ias, zertifizierungsstellle mit PEAP MS-CHAP v2,etc.)
- netgear wg102 als radius client
also nochmal kurz:
was muss ich beachten wenn der radius auf einen entfernt liegenden DC zugreifen muss, reicht es diesen als zweiten DC zu registrieren ?
vielen dank vorab.
mfg
a-back
ich habe schon einmal testweise eine radius infrastruktur in einem übungsprojekt aufgebaut, das hat auch alles wunderbar funktioniert (alle dienste liefen jedoch über einen einzigen server - AD, IAS, etc).
nun möchte ich das ganze gerne bei mir in der firma realisieren, dabei habe ich einen extra server zur verfügung, der diese aufgaben übernehmen soll. nun meine frage, was muss ich beachten wenn der server auf dem die radius-authentifizierung stattfinden soll nicht den AD selbst betreibt ? reicht es aus, diesen einfach als zweiten DC in der domäne zu registrieren ?
mein vorhaben:
- bestehender DC des firmennetzwerks (server 2003)
- ein weiterer server für radius auth. (ias, zertifizierungsstellle mit PEAP MS-CHAP v2,etc.)
- netgear wg102 als radius client
also nochmal kurz:
was muss ich beachten wenn der radius auf einen entfernt liegenden DC zugreifen muss, reicht es diesen als zweiten DC zu registrieren ?
vielen dank vorab.
mfg
a-back
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87466
Url: https://administrator.de/contentid/87466
Printed on: April 25, 2024 at 21:04 o'clock
2 Comments
Latest comment
Es wird sogar empfohlen, den IAS zum DC zu machen. Der IAS fragt das AD ab, dadurch macht es Sinn, die AD-Dienste auf einem IAS laufen zu lassen.
ja das geht aber leider nicht, das ist meine vorgabe. hab mich mittlerweile etwas schlauer gemacht und gelesen, dass es ausreicht den IAS (mit RADIUS) als mitgliedsserver in die domäne mitaufzunehmen.
