MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

RADIUS-Proxyserver kennenlernen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich von Tom Wechsler erklären, wozu ein RADIUS-Proxyserver dient.
06:50

Transkript

Wozu ein Radius Proxy Server dient, erkläre ich in diesem Video. Was ist ein Radius Proxy? Ein Radius Proxy leitet Radius Meldungen zwischen Radius Clients und Radius Server weiter, die Benutzerauthentifizierungen Autorisierung Und Kontoführung für die Verbindungsversuche durchführen. Wir haben also die Möglichkeit zwischen Radius Client Radius Server noch einen weiteren Server zu implementieren, das würde wie folgt aussehen. Sie sehen hier eine neue Zeichnung, wir haben verschiedene Remote Server remsrv01, remsrv02, in der Mitte einen Radius Proxy Server und dann verschiedene Domänen. Wir sehen hier die Domäne corp.int und die Domäne öab.int. Wir haben auf der Endstation verschiedene Clients hier symbolisch mit einem Client dargestellt, Der Client 01 gehört zur Domäne corp.int. Wie folgt nun der Authentifizieurngsfluss über diese verschiedenen Server? Das sehen wir in diesem Beispiel, Client01 baut Verbindung mit remsrv01 auf. Dieser sendet seine Informationen an den Radius Proxy Server weiter, der Radius Proxy hat sämtliche Informationen über beide NPS Server sowohl von corp.int als auch von lab.int. Und er weiß dann schlussendlich anhand der Informationen, dass der Client 01 eine Verbindung mit npssrv01. corp.int aufbauen wollte. Eine andere Situation ist dann wenn Client 01 eine Verbindung aufbauen möchte mit lab.int dann geht's Remote srv02, dieser weiß nun: Ich muss meine Informationen weiterleiten an den Radius Proxy. Radius Proxy wiederum erkennt die Konfiguration bzw erkennt die Einstellungen die vom remsrv02 mitgegeben wurden und er leitet diese Information weiter an den entsprechenden NPS Server in der Domäne lab.int. Das ist ein mögliches Beispiel um einen Radius Proxy einzusetzen oder noch besser mehrere Radius Proxy Server welche zu einer Gruppe zusammengefasst werden, man möchte ja nicht einen single point of failure in dem man nur einen Server einsetzt, sondern vielfach ist es so, dass verschiedene Radius Proxy Server zu einer Gruppe zusammengefasst werden. Ich zeige Ihnen auf meinem Server npssrv 01 wie sie eine Radius Proxy Gruppe erstellen. Auf meinem Server npssrv01 habe ich die Konsole gestartet Netzwerkrichtlinienserver. Und nun habe ich die Möglichkeit in dieser Konsole eine Radius Remote Servergruppe zu definieren. Sie sehen hier wir haben Radius clients das ist mein remsrv01. Und wir haben Radius remote Servergruppen. Ich wünschte hier würde stehen Radius Proxy Server Gruppe dann wäre es viel eindeutiger als der vordefinierte Name. Spielt keine Rolle. Wir konfigurieren diese Gruppe mit Rechtsklick ich wähle neu Nun kann ich dieser Gruppe einen Namen geben zum Beispiel "Meine" Proxy Gruppe. Sicherlich nicht gerade kreativ, speilt keine Rolle und nun mit hinzufügen kann ich Weitere Radius remote Server von verschiedenen Domänen hinzufügen. Ich kann hier eine Vorlage auswählen, wenn ich die Vorlage hier Sie sehen hieri Radius remote server definiert hätte oder aber ich kann hier einen Server eingeben und auf überprüfen klicken. Ich habe keine weiteren Radius-Server im Einsatz, darum gebe ich hier kein System ein und klicke auch nicht auf überprüfen, weil daswürde eine Fehlermeldung generieren. Wir haben noch das Register Authentifizierung und Kontoführung Okay Ich muss einen Server definieren. Wählen wir DC01.lab.int. Damit ich auf das Register Authentifizie- rung und Kontoführung klicken kann. Sie sehen hier die Authentifizierungsports 18.12 1813, das sind die Standard Radiusprotokollports. Ich kann wiederum einen gemeinsamen Schlüssel definieren wenn ich das möchte und ich habe noch ein weiteres Register das ist das Lastenausgleichsregister. Wir haben hier die Möglichkeit mit Priorität und mit einer Gewichtung zur arbeiten. Stellen Sie sich vor in dieser Gruppe sind 10 Server. Sie möchten das priorisieren dann wählen Sie hier die die Priorität eins. Sinnvollerweise lassen Sie bei allen Servern die Priorität 1 und arbeiten mit der Gewichtung weil wenn Sie 5 Server im Einsatz haben, und Sie wählen drei auf Priorität 1 und die anderen zwei auf Priorität 2 dann werden erst diese beiden Server mit Prio2 abgefragt wenn die drei anderen Server komplett ausgefallen sind und somit keine Antwort geben können. Wählen Sie hier für alle Server die prior1 und arbeiten Sie mit der Gewichtung somit können Sie die Last verteilen, hier können Sie noch die Sekunden einstellen in Haupt der nicht geantwortet wurde. Sie sehen hier Sekunden ohne Antwort bevor eine Antwort als verworfen gilt. Sie können hier die entsprechenden Konfigurationen anpassen Ihren Bedürfnissen entsprechend. Wichtig ist einfach: Vergessen Sie nicht dass sie mit Lastenausgleich arbeiten können. Dass sie sich dieses dieses Fenster merken. Das wird an der Prüfung sicher der Fall sein, dass Sie da Frage antreffen, wie können Sie Priorität und Gewichtung in einer Radius Remoteserver Gruppe definieren. Das können Sie hier für diesen Server entsprechend konfigurieren. Wir haben gesehen, ich definiere den Server. Ich kann Authentifizierung und Kontoführung entsprechend anpassen. Zusätzlichen geheimen Schlüssel. Ich kann bei der Kontoführung ebenfalls den gleichen gemeinsamen Schlüssel verwenden. Ich habe das Register Lastenausgleich. Hier kann ich die entsprechende Priorisierung konfigurieren und wenn Sie das gemacht haben, klicken Sie auf Okay und ihre neue Radios Remote-Server Gruppe ist nun definiert. In diesem Video habe ich Ihnen gezeigt, was ein Radius Proxy Server ist. Wie die Funktion von Radius Proxy Server ist und den entsprechenden Einsatzzweck.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!