Sujet Précédent Sujet Suivant

Avoir un RADIUS séparer du contrôleur de domaine

Fermé
SMY - 26 mai 2016 à 21:32
 SMY9 - 30 mai 2016 à 16:57
Bonjour, pouvez-vous m'aider? Cela fait des mois que j'essaye et je ne trouve pas la solution.
J'aimerai avoir un radius sur serveur Windows 2008 qui authentifies des utilisateurs par le biais d'une borne wifi (client radius) d'un Active Directory qui se trouve sur un autre serveur Windows 2008 (le rôle NPS et le rôle AD dans des serveur différents).

Merci d'avance pour votre aide et vos réponses.


3 réponses

Réponse 1 / 3
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
30 mai 2016 à 09:57
Bonjour,

Vous pouvez installer Radius sur une machine qui n'est pas contrôleur de domaine, c'est d'ailleurs conseillé.

Je ne voies pas pourquoi vous vous forcez à vouloir ne pas le faire ; sinon je n'ai pas compris le souci.
0
Réponse 2 / 3
SMY9 Messages postés 1 Date d'inscription jeudi 26 mai 2016 Statut Membre Dernière intervention 30 mai 2016
30 mai 2016 à 10:37
Bonjour,
Merci pour votre réponse Kelux.
Les deux rôles NPS et AD fusionné sur le même serveur fonctionne bien.
Au contraire je ne me force pas à vouloir rester dans cette situation je voudrais séparer les deux rôles sur deux serveurs distincts cependant je ne trouve aucun Tuto.
Merci de votre aide.
Cordialement.
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
30 mai 2016 à 13:17
Les deux rôles NPS et AD fusionné sur le même serveur fonctionne bien.
Oui je me doute ;-)

Il n'est pas question de tutoriel ... faites les installations séparément, et voyez où vous êtes bloqués ;-)
Installez un rôle sur serveur A ou B c'est la même chose au final.

Je ne voies pas où vous êtes bloqué....
0
Réponse 3 / 3
SMY9
30 mai 2016 à 14:27
Lorsque je m'authentifie en wifi en ayant les deux rôles sur le même serveur aucun souci.
En faisant les mêmes paramétrages du rôle NPS sur un serveur différents de l'AD. Avec le serveur ayant le rôle NPS qui a été introduit au domaine. NPS doit pouvoir récupérer les identifiants des utilisateurs sans trop de difficultés.
Cependant dans ce cas précis, lors d'un test d'autentification tjs en wifi, j'ai un msg d'erreur qui me dit identifiant non reconnu.
Merci de l'aide que vous me porter.
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
Modifié par kelux le 30/05/2016 à 14:45
Il faut probablement enregistrer/autroriser le serveur NPS dans AD (dans le même acabit du DHCP - même si les droits requis sont différents):

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754878(v=ws.11)?redirectedfrom=MSDN
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
30 mai 2016 à 14:48
En gros ça revient à ajouter le serveur NPS dans un groupe "ras and ias servers"
0
SMY9
30 mai 2016 à 16:57
Merci pour ton aide je vais essayer :)
0

Discussions similaires

impossible de contacter un controleur de domaine AD
smartone -
IT -

2 réponses
Cette adresse de messagerie fait partie d'un domaine réservé. en
Romanito46 -
mm -

33 réponses
sortir un ordinateur d'un domaine
David -
brupala -

8 réponses
QU'EST CE QUE LE CONTROLEUR DE BUS SM ??????
soso -
Problème résolu -

7 réponses
Bonjour, impossible de trouver le pilote Acquisition de données PCI
Bjr.asusK550L -
leyo -

49 réponses