내보내기(0) 인쇄
모두 확장

여러 IAS 서버 관리

업데이트 날짜: 2005년 1월

적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

여러 IAS 서버 관리

하나의 IAS 서버가 인증, 권한 부여, 계정에 대한 단일 오류의 지점이 되지 않도록 IAS 서버를 쌍(기본 및 백업)으로 설치하여 내결함성을 제공하거나 여러 대를 설치하여 많은 인증 및 계정 요청 로드에 대한 균형을 조정합니다.

여러 대의 IAS 서버 컴퓨터를 설치하여 동일한 인증, 권한 부여, 계정 서비스를 RADIUS 클라이언트와 프록시에 제공하려면 IAS 서버 컴퓨터의 구성을 동기화해야 합니다. 다음과 같은 방법으로 이 작업을 수행할 수 있습니다.

  • 인터넷 인증 서비스 스냅인

    인터넷 인증 서비스 스냅인을 사용하여 로컬 및 원격 IAS 서버 컴퓨터를 관리할 수 있습니다. 만약 한 IAS 서버의 구성을 변경하면 동일한 서비스를 제공하는 모든 IAS 서버도 동일하게 구성을 변경해야 합니다. 원격 IAS 서버 컴퓨터 관리에 대한 자세한 내용은 원격 IAS 서버 관리를 참조하십시오. 이 방법은 적은 수의 서버와 사소한 구성 변경에도 사용할 수 있습니다.

  • 다른 서버에 IAS 서버 컴퓨터의 구성 복사

    이 방법을 사용하면 netsh aaaa show config를 사용하여 한 IAS 서버의 구성을 Netsh 스크립트 파일로 내보낼 수 있습니다. 그런 다음 netsh exec 명령을 사용하여 IAS 서버 구성을 다른 IAS 서버로 내보낼 수 있습니다. 자세한 내용은 다른 서버에 IAS 구성 복사를 참조하십시오. 이 방법은 구성 변경을 많이 하거나 서버 수가 매우 많을 경우에 좋습니다. 또한 대규모 기업 네트워크에서 RADIUS 및 원격 액세스 정책 구성을 중앙에서 관리할 때도 이 방법을 사용할 수 있습니다.

netsh aaaa show config를 입력하면 netsh exec 명령을 사용하기 위해 설계되는 Netsh 스크립트 파일이 만들어집니다. netsh aaaa show config 명령이 나타내는 내용에는 다음과 같은 것이 있습니다.

  • IAS 설정

  • RADIUS 클라이언트

  • 원격 액세스 정책

  • 연결 요청 정책

  • 원격 액세스 로깅 설정

자세한 내용은 Netsh AAAA 명령을 참조하십시오.

라우팅 및 원격 액세스 서비스는 동일한 데이터베이스로 IAS를 사용합니다. 그러나 IAS, RADIUS 클라이언트, 연결 요청 정책에 대한 설정은 없습니다. 이 설정이 있어도 라우팅 및 원격 액세스 서비스에서 무시됩니다. 이 때문에 IAS 서버 컴퓨터의 구성을 라우팅 및 원격 액세스 서버로 복사할 수 있습니다. 예를 들어 지점에 있는 필요 시 전화 접속 라우터 컴퓨터의 원격 액세스 정책을 업데이트할 수 있습니다.

참고

  • netsh aaaa show confignetsh exec 명령은 인터넷 인증 서비스 또는 라우팅 및 원격 액세스 서버를 중지하지 않아도 실행할 수 있습니다.

  • 구성을 내보낸 IAS 데이터베이스 버전은 구성을 가져오는 IAS 데이터베이스 버전보다 낮거나 동일해야 합니다. 구성을 내보낸 IAS 데이터베이스 버전을 보려면 netsh aaaa show config 명령을 사용하여 만든 Netsh 명령 스크립트 파일을 보십시오. netsh 스크립트를 실행하는 IAS 서버의 IAS 데이터베이스 버전을 보려면 netsh aaaa show version 명령을 사용합니다.

  • netsh aaaa show confignetsh exec 명령은 전체 데이터베이스를 내보내고 가져오는 데 사용할 수 있습니다. 내보내거나 가져오는 IAS 데이터베이스의 요소 종류는 지정할 수 없습니다.

  • 라우팅 및 원격 액세스 서버의 구성을 IAS 서버로 복사하지 마십시오. 기본적으로 IAS 데이터베이스의 라우팅 및 원격 액세스 서비스 버전에는 전체 IAS 데이터베이스에 포함된 모든 구성 항목이 들어있지 않습니다.

  • 최대 50개의 RADIUS 클라이언트와 최대 2개의 원격 RADIUS 서버 그룹으로 구성된 Windows Server 2003, Standard Edition에 IAS를 구성할 수 있습니다. 정규화된 도메인 이름 또는 IP 주소를 사용하여 RADIUS 클라이언트를 정의할 수 있지만 IP 주소 범위 지정을 통해 RADIUS 클라이언트 그룹을 정의할 수는 없습니다. RADIUS 클라이언트의 정규화된 도메인 이름이 여러 개의 IP 주소로 구성된 경우 IAS 서버는 DNS 쿼리에서 반환된 첫째 IP 주소를 사용합니다. Windows Server 2003, Enterprise Edition 및 Windows Server 2003, Datacenter Edition의 IAS를 사용하면 RADIUS 클라이언트와 원격 RADIUS 서버 그룹을 무제한으로 구성할 수 있습니다. 또한 IP 주소 범위 지정을 통해 RADIUS 클라이언트를 구성할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft