Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Развертывание инфраструктуры служб проверки подлинности, авторизации и учета

Настройка дополнительного IAS-сервера на втором контроллере домена

Для настройки дополнительного IAS-сервера на втором контроллере домена выполните следующие шаги:

  1. Установите на контроллере домена службу проверки подлинности в Интернете (IAS) в качестве дополнительного компонента сетевых служб. Для получения дополнительной информации обратитесь к разделу Установка IAS (Install IAS) встроенной справки Windows 2000 Server.
  2. Настройте компьютер дополнительного IAS-сервера (второй контроллер домена) таким образом, чтобы разрешить ему просмотр свойств учетных записей пользователей домена. Для получения дополнительной информации обратитесь к разделу Разрешение просмотра объектов пользователей в Active Directory для сервера IAS (Enable the IAS server to read user objects in Active Directory) встроенной справки Windows 2000 Server.
  3. Если дополнительный IAS-сервер проверяет подлинность попыток подключения учетных записей, принадлежащих другим доменам, проверьте, что между этими доменами и доменом дополнительного IAS-сервера установлены двухсторонние доверительные отношения. После этого настройте компьютер дополнительного IAS-сервера таким образом, чтобы разрешить ему просмотр свойств учетных записей пользователей других доменов. Для получения дополнительной информации обратитесь к разделу Разрешение просмотра объектов пользователей в Active Directory для сервера IAS (Enable the IAS server to read user objects in Active Directory) встроенной справки Windows 2000 Server. Для получения дополнительной информации по установке доверительных отношений обратитесь к разделу Использование доверительных отношений доменов (Understanding domain trusts) встроенной справки Windows 2000 Server.

    Если дополнительный IAS-сервер проверяет подлинность попыток подключения учетных записей, принадлежащих другим доменам, и между этими доменами и доменом дополнительного IAS-сервера не установлены двухсторонние доверительные отношения, Вам необходимо настроить RADIUS-прокси между двумя доменами, не имеющими доверия.

  • Для копирования конфигурации основного IAS-сервера на дополнительный IAS-сервер наберите в командной строке netsh aaaa show config > путь\файл.txt на основном IAS-сервере. С помощью этой команды все параметры конфигурации, включая параметры реестра, будут сохранены в текстовый файл. Можно указать относительный, абсолютный или сетевой путь к текстовому файлу.
  • Скопируйте созданный на предыдущем шаге файл на дополнительный IAS-сервер. На дополнительном IAS-сервере наберите в командной строке netsh exec путь\файл.txt. С помощью этой команды на дополнительный IAS-сервер будут импортированы параметры конфигурации основного IAS-сервера.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.