11/11/2023 07:43 Groupes de serveurs RADIUS distants | Microsoft Learn

Groupes de serveurs RADIUS distants

Article • 09/03/2023

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Quand vous configurez un serveur NPS (Network Policy Server) comme proxy RADIUS
(Remote Authentication Dial-In User Service), vous utilisez le serveur NPS pour
transférer les demandes de connexion aux serveurs RADIUS qui sont capables de traiter
les demandes de connexion, parce qu’ils peuvent effectuer l’authentification et
l’autorisation dans le domaine où se trouve le compte d’utilisateur ou d’ordinateur. Par
exemple, si vous souhaitez transférer des demandes de connexion à un ou plusieurs
serveurs RADIUS dans des domaines non approuvés, vous pouvez configurer le serveur
NPS comme proxy RADIUS pour transférer les demandes aux serveurs RADIUS distants
dans le domaine non approuvé.

７ Notes

Les groupes de serveurs RADIUS distants ne sont pas liés aux groupes Windows et
en sont séparés.

Pour configurer un serveur NPS comme proxy RADIUS, vous devez créer une stratégie
de demande de connexion qui contient toutes les informations nécessaires pour que le
serveur NPS évalue les messages à transférer et où les envoyer.

Quand vous configurez un groupe de serveurs RADIUS distants dans un serveur NPS et
que vous configurez une stratégie de demande de connexion avec le groupe, vous
désignez l’emplacement où le serveur NPS doit transférer les demandes de connexion.

Configuration de serveurs RADIUS pour un

groupe
Un groupe de serveurs RADIUS distants est un groupe nommé qui contient un ou
plusieurs serveurs RADIUS. Si vous configurez plusieurs serveurs, vous pouvez spécifier
des paramètres d’équilibrage de charge pour déterminer l’ordre dans lequel les serveurs
sont utilisés par le proxy, ou pour distribuer le flux de messages RADIUS sur tous les
serveurs du groupe afin d’éviter de surcharger un ou plusieurs serveurs avec trop de
demandes de connexion.

Chaque serveur du groupe a les paramètres suivants.

https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-rrsg 1/2
11/11/2023 07:43 Groupes de serveurs RADIUS distants | Microsoft Learn

Nom ou adresse. Chaque membre du groupe doit avoir un nom unique au sein du
groupe. Le nom peut être une adresse IP ou un nom pouvant être résolu en son
adresse IP.

Gestion des comptes et authentification. Vous pouvez transférer des demandes

d’authentification, des demandes de gestion des comptes ou les deux à chaque
membre du groupe de serveurs RADIUS distants.

Équilibrage de charge. Un paramètre de priorité est utilisé pour indiquer le

membre du groupe qui est le serveur principal (la priorité est définie sur 1). Pour
les membres du groupe qui ont la même priorité, un paramètre de pondération
est utilisé pour calculer la fréquence à laquelle les messages RADIUS sont envoyés
à chaque serveur. Vous pouvez utiliser des paramètres supplémentaires pour
configurer la façon dont le serveur NPS détecte quand un membre du groupe est
indisponible pour la première fois, et quand il redevient disponible après avoir été
indisponible.

Une fois que vous avez configuré un groupe de serveurs RADIUS distants, vous pouvez
spécifier le groupe dans les paramètres d’authentification et de gestion des comptes
d’une stratégie de demande de connexion. Pour cette raison, vous pouvez commencer
par configurer un groupe de serveurs RADIUS distants. Ensuite, vous pouvez configurer
la stratégie de demande de connexion afin d’utiliser le groupe de serveurs RADIUS
distants nouvellement configuré. Vous pouvez également utiliser l’Assistant Nouvelle
stratégie de demande de connexion pour créer un groupe de serveurs RADIUS distants
pendant que vous créez une stratégie de demande de connexion.

Pour plus d’informations sur le serveur NPS, consultez Serveur NPS (Network Policy
Server).

https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-crp-rrsg 2/2