Exportar (0) Imprimir
Expandir Todos
Este tópico ainda não foi classificado - Classificar este tópico

Gerir vários servidores de IAS

Gerir vários servidores IAS

Para evitar que um único servidor IAS se torne num único ponto de falha para a autenticação, autorização e gestão de contas, os servidores IAS são frequentemente implementados em pares (um principal e um de reserva), para fornecer tolerância a falhas, ou vários, para equilibrar a carga de grandes números de pedidos de autenticação e gestão de contas.

Quando implementa mais do que um computador servidor IAS para fornecer o mesmo serviço de autenticação, autorização e gestão de contas a clientes RADIUS e proxies, é necessário sincronizar a configuração dos computadores servidores IAS. É possível efectuar este procedimento através de:

  • Snap-in do Serviço de autenticação da Internet
    Pode utilizar o snap-in do Serviço de autenticação da Internet para gerir os computadores servidores IAS, locais e remotos. Se efectuar uma alteração de configuração num servidor IAS, deverá efectuar a mesma alteração de configuração a todos os servidores IAS que forneçam o mesmo serviço. Para obter informações sobre como gerir um computador servidor IAS remoto, consulteGerir um servidor de IAS remoto. Este método pode ser aceitável para um pequeno número de servidores e ligeiras alterações de configuração.
  • Copiar a configuração de um computador servidor IAS para outro
    Com este método, é possível utilizar o netsh aaaa show config para exportar a configuração de um servidor IAS para um ficheiro de script Netsh. Em seguida, pode utilizar o comando netsh exec para importar a configuração do servidor IAS noutro servidor IAS. Para mais informações, consulte Copiar a configuração do IAS para outro servidor. Este método é recomendado para um grande número de alterações de configuração ou um grande número de servidores. Pode utilizar este método para gerir centralmente configurações RADIUS e políticas de acesso remoto numa grande rede empresarial.

Ao escrever netsh aaaa show config, é criado um ficheiro de script Netsh concebido para ser utilizado com o comando netsh exec. O conteúdo da apresentação do comando netsh aaaa show config inclui:

  • Definições do IAS
  • Clientes RADIUS
  • Políticas de acesso remoto
  • Políticas de pedido de ligação
  • Definições de início de sessão por acesso remoto

Para mais informações, consulte Comandos netsh para AAAA.

O serviço de Encaminhamento e acesso remoto utiliza a mesma base de dados do IAS. No entanto, não existem definições para os clientes IAS, RADIUS ou políticas de pedido de ligação. Se existirem definições, estas serão ignoradas pelo serviço de Encaminhamento e acesso remoto. Desta forma, é possível copiar a configuração de um computador servidor IAS para um servidor de Encaminhamento e acesso remoto. Por exemplo, é possível actualizar as políticas de acesso remoto de um computador router de marcação a pedido de sucursal.

Notas

  • Os comandos netsh aaaa show config e netsh exec podem ser executados sem interromper o Serviço de Autenticação da Internet ou o serviço de Encaminhamento e Acesso Remoto.
  • O número da versão da base de dados do IAS da qual a configuração foi exportada, deve ser menor ou igual à versão da base de dados do IAS para a qual a configuração está a ser importada. Para visualizar a versão da base de dados do IAS da qual a configuração foi exportada, visualize o ficheiro de script do comando Netsh, criado através do comando netsh aaaa show config. Para visualizar a versão da base de dados do IAS no computador servidor IAS no qual o script Netsh está a ser executado, utilize o comando netsh aaaa show version.
  • Os comandos netsh aaaa show config e netsh exec são utilizados para exportar e importar a totalidade da base de dados. Não é possível especificar os elementos da base de dados do IAS a exportar ou importar.
  • Não deverá copiar a configuração de um servidor de Encaminhamento e acesso remoto para um servidor IAS. Por predefinição, a versão do serviço de Encaminhamento e acesso remoto da base de dados do IAS não contém todos os itens da configuração contidos na totalidade da base de dados do IAS.
  • É possível configurar o IAS no Windows Server 2003, Standard Edition, com um máximo de 50 clientes RADIUS e um máximo de 2 grupos de servidores RADIUS remotos. É possível definir um cliente RADIUS utilizando um nome de domínio totalmente qualificado ou um endereço IP, mas não é possível definir grupos de clientes RADIUS especificando um intervalo de endereços IP. Se o nome de domínio totalmente qualificado de um cliente RADIUS for resolvido para vários endereços IP, o servidor IAS utiliza o primeiro endereço IP devolvido na consulta de DNS. Com o IAS no Windows Server 2003, Enterprise Edition, e no Windows Server 2003, Datacenter Edition, pode configurar um número ilimitado de clientes RADIUS e de grupos de servidores RADIUS remotos. Além disso, é possível configurar clientes RADIUS especificando um intervalo de endereços IP.
Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.