Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS-Radius redundant auslegen

Frage Microsoft Windows Server

Mitglied: 25059

25059 (Level 1)

05.04.2006, aktualisiert 10.07.2006, 7347 Aufrufe, 7 Kommentare

hi,

ich bin gerade dabei Policy enabled Networking (PEN) unter Verwendung von IEEE 802.1x zu implementieren.
Nun würde ich den Switchen gerne einen 2. Radius angeben...

Reicht es einfach einen weiten Radius zu installieren oder gibt es eine andere Möglichkeit denIAS redundant auszulegen?

merci gruß
wolfgang elsen
Mitglied: 27119
05.04.2006 um 19:25 Uhr
Der IAS kann ja entweder direkt auf dem DC installiert werden (empfohlen, da schneller)
oder als Memberserver betrieben werden, der per Kerberos dann den DC kontakiert zur Authentifizierung.

Bei ersterem Fall wird der IAS (der zweite) einfach auf den zweiten DC installiert (so hoffentlich vorhanden). Die Redundanz geht so einher mit der Domaincontroller Redundanz, die man hoffentlich eh vorgesehen hat.
Bitte warten ..
Mitglied: 25059
05.04.2006 um 19:37 Uhr
udn wie ist das dann mit den configs? muss ich die jedesmal auf beiden anpassen oder kann man das so lösen dass diese sich synchronisieren?
Bitte warten ..
Mitglied: 27119
05.04.2006 um 19:49 Uhr
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Ich glaub eine klarere Erklärung gibts hierfür nicht zu finden - zumindest nicht in diesem Teil der Galaxis.
Bitte warten ..
Mitglied: 25059
26.04.2006 um 19:42 Uhr
hi,

nachdem ich ein paarmal schon gefragt wurde wie ich den radius denn nun redundant ausgelegt habe, hab ich meine lösung mal hier gepostet.

falls du den radius redundant auslegen möchtest:

1.
richte auf dem sourceradius einen timedtask ein, welcher alle 30minuten läuft und dies unter einem user, welcher sein passwort nie ändert. z.b. ein spezieller user hierfür, welcher sich nur auf diesem rechner und dem zielrechner einloggen darf.
auszuführender befehl:
netsh aaaa show config >\\ZIELSERVER\C$\radiusconfig.txt

2. richte auf dem zielserver einen timedtask ein, welcher alle 30minuten läuft und dies unter einem user, welcher sein passwort nie ändert. z.b. ein spezieller user hierfür, welcher sich nur auf diesem rechner und dem zielrechner einloggen darf.
auszuführender befehl:
netsh exec c:\radiusconfig.txt

somit wird spätestens nach 30minuten die radiusconfig automatisch in eine andere machine importiert. dies geschieht im livebetrieb und mann muss hierzu den radiusdienst nicht neustarten.

man beachte:
man darf in zukunft nur noch auf dem sourceserver die konfigurationd es radius ändern, da diese auf die anderen übertragen wird. ändert man auf einem anderen die config, so wird diese spätestens nach 30minuten überschrieben.

um das ganze überwachen zu können, kann man mom von microsoft benutzen oder ein tracking auf die radiusconfig.txt machen, ob diese auch alle 30minuten geändert wird (zeitstempel der datei).

ps: die lösung ist zwar nicht die schönste, jedoch sie funktioniert und ich habe bis jetzt noch keine andere möglichkeit gefunden die radiusconfig auf einem anderen weg in den anderen ias zu bekommen.

gruß
wolfgang
Bitte warten ..
Mitglied: 27119
27.04.2006 um 00:40 Uhr
Klingt ähnlich wie in der Microsaft Webseite beschrieben...
grübel
Bitte warten ..
Mitglied: pillermann2000
10.07.2006 um 14:53 Uhr
gibt es keine andere Möglichkeit als über die Tasks?

Ich finde das ein wenig unglücklich einmal wegen den Usern und wegen der Freigaben außerdem ist es bei Änderungen wieder etwas was man beachten muß...

Deshalb meine Frage ob man es auch anderst machen kann. Natürlich voll automatisch.
Bitte warten ..
Mitglied: 25059
10.07.2006 um 18:01 Uhr
wenn du eine lösung gefunde hast sag mir bitte wie, ich selbst habe leider noch nichts dazu gefunden

gruß
wolfgang
Bitte warten ..
Ähnliche Inhalte
Voice over IP
gelöst Elastix VoIP (bzw. Asterisk) redundant auslegen (2)

Frage von PharIT zum Thema Voice over IP ...

Windows Server
gelöst Redundanten Fileserver (8)

Frage von SomebodyToLove zum Thema Windows Server ...

Windows Server
gelöst Zertifikatsproblem mit Radius (1)

Frage von Dom1091 zum Thema Windows Server ...

E-Mail
gelöst Postfix - redundantes Routing für Parallelbetrieb (2)

Frage von CriBer zum Thema E-Mail ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...