Развертывание инфраструктуры служб проверки подлинности, авторизации и учета
Настройка дополнительного IAS-сервера на втором контроллере домена
Для настройки дополнительного IAS-сервера на втором контроллере домена выполните следующие шаги:
- Установите на контроллере домена службу проверки подлинности в Интернете (IAS) в качестве дополнительного компонента сетевых служб. Для получения дополнительной информации обратитесь к разделу Установка IAS (Install IAS) встроенной справки Windows 2000 Server.
- Настройте компьютер дополнительного IAS-сервера (второй контроллер домена) таким образом, чтобы разрешить ему просмотр свойств учетных записей пользователей домена. Для получения дополнительной информации обратитесь к разделу Разрешение просмотра объектов пользователей в Active Directory для сервера IAS (Enable the IAS server to read user objects in Active Directory) встроенной справки Windows 2000 Server.
- Если дополнительный IAS-сервер проверяет подлинность попыток подключения учетных записей, принадлежащих другим доменам, проверьте, что между этими доменами и доменом дополнительного IAS-сервера установлены двухсторонние доверительные отношения. После этого настройте компьютер дополнительного IAS-сервера таким образом, чтобы разрешить ему просмотр свойств учетных записей пользователей других доменов. Для получения дополнительной информации обратитесь к разделу Разрешение просмотра объектов пользователей в Active Directory для сервера IAS (Enable the IAS server to read user objects in Active Directory) встроенной справки Windows 2000 Server. Для получения дополнительной информации по установке доверительных отношений обратитесь к разделу Использование доверительных отношений доменов (Understanding domain trusts)встроенной справки Windows 2000 Server.
Если дополнительный IAS-сервер проверяет подлинность попыток подключения учетных записей, принадлежащих другим доменам, и между этими доменами и доменом дополнительного IAS-сервера не установлены двухсторонние доверительные отношения, Вам необходимо настроить RADIUS-прокси между двумя доменами, не имеющими доверия.
- Для копирования конфигурации основного IAS-сервера на дополнительный IAS-сервер наберите в командной строке netsh aaaa show config > путь\файл.txt на основном IAS-сервере. С помощью этой команды все параметры конфигурации, включая параметры реестра, будут сохранены в текстовый файл. Можно указать относительный, абсолютный или сетевой путь к текстовому файлу.
- Скопируйте созданный на предыдущем шаге файл на дополнительный IAS-сервер. На дополнительном IAS-сервере наберите в командной строке netsh exec путь\файл.txt. С помощью этой команды на дополнительный IAS-сервер будут импортированы параметры конфигурации основного IAS-сервера.