Artikel-ID: 317589 - Geändert am: Freitag, 14. September 2007 - Version: 3.3

Konfigurieren einer sekundären Internetauthentifizierungsserver Service auf einem Domänencontroller

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die Server installieren und Konfigurieren einer sekundären Internetauthentifizierungsdienst (IAS) in einer Domäne.

IAS führt die Funktion eines Remote Authentication Dial-In User Service (RADIUS) Servers. Sie können IAS für die zentralisierte Authentifizierung und Kontoführung von mehreren Servern für Routing- und RAS (RRAS) verwenden. Einen sekundären IAS-Server können Sie Fehlertoleranz und Lastenausgleich in Ihrer Domäne bereitzustellen.

Zum Anfang

Installieren Sie IAS

So installieren Sie IAS
  1. Klicken Sie auf Start , zeigen Sie auf Einstellungen und klicken Sie auf Systemsteuerung .
  2. Doppelklicken Sie auf Software , und klicken Sie dann auf Windows-Komponenten hinzufügen/entfernen .
  3. Klicken Sie in der Liste Komponenten auf Netzwerkdienste (aber aktivieren oder deaktivieren das Kontrollkästchen nicht), und klicken Sie dann auf Details .
  4. Klicken Sie auf das Kontrollkästchen Internetauthentifizierungsdienst , und klicken Sie dann auf OK .
  5. Klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
  6. Klicken Sie im Dialogfeld Software auf Schließen .
  7. Starten von IAS, klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung , und klicken Sie dann auf Internetauthentifizierungsdienst .
Zum Anfang

Aktivieren der IAS-Authentifizierung von Benutzern in Active Directory

So registrieren Sie IAS in Active Directory
  1. Starten Sie das IAS-Snap-in. Dazu klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Internetauthentifizierungsdienst .
  2. Klicken Sie im Menü Aktion auf Dienst im Active Directory registrieren .
  3. Klicken Sie auf OK , um die IAS-Registrierung in der lokalen Domäne zu bestätigen, und klicken Sie dann auf OK .
Zum Anfang

Kopieren von primäre IAS-Konfigurationseinstellungen in den sekundären IAS-Server

Sie können die Konfigurationseinstellungen, einschließlich der Registrierungseinstellungen von einem anderen IAS-Server mithilfe des Befehls Netsh kopieren. Gehen Sie dazu folgendermaßen vor:

Hinweis : beide IAS-Server müssen die gleichen Versionen von Microsoft Windows 2000 ausgeführt werden.
  1. Melden Sie sich den primären IAS-Server an.
  2. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Cmd im Feld Öffnen und klicken Sie dann auf OK .
  3. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]
    Netsh Aaaa show Config >path \ file .txt
    Dabei steht path und file den vollständigen Pfad und Dateinamen in dem Sie die Richtlinieneinstellungen speichern möchten. Geben Sie z. B. Netsh Aaaa Show Config > a:\policy.txt die Richtlinieneinstellungen auf Laufwerk A: mit einem Dateinamen Policy.txt zu speichern.
  4. Kopieren Sie die Textdatei die Konfigurationseinstellungen auf den sekundären IAS-Server enthält.
  5. Klicken Sie auf dem sekundären IAS-Server auf Start , klicken Sie auf Ausführen , geben Sie Cmd im Feld Öffnen und klicken Sie dann auf OK .
  6. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]
    Netsh Exec path \ file .txt
    darin path und file der Pfad und Dateiname der Konfigurationseinstellungen, die Sie von den primären IAS-Server kopiert sind.

    Die folgende Meldung angezeigt:
    die Aaaa-Serverkonfiguration erfolgreich festgelegt .
  7. Beenden Sie das Internetauthentifizierungsdienst-Snap-in ausgeführt wird.
  8. Starten Sie das IAS-Snap-in. Dazu klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Internetauthentifizierungsdienst .
  9. Stellen Sie sicher, dass die Einstellungen für die Konfiguration importiert wurden. Einstellungen für Konfiguration, einschließlich der IAS-Servereigenschaften, Clients und Richtlinien sollte in den entsprechenden Containern der Internetauthentifizierungsdienst (lokal) Struktur aufgeführt werden.
Zum Anfang

Konfigurieren von RAS-Server mit den sekundären IAS-Server

Konfigurieren Sie jede Routing und RAS-Server (RRAS) mit zwei RADIUS-Servern, die den primären und sekundären IAS-Server entsprechen. Wenn ein IAS-Server nicht verfügbar ist, wird der RRAS-Server automatisch "des anderen Servers Failover zu".
  1. Melden Sie sich auf dem RRAS-Computer als Administrator an.
  2. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Routing und RAS .
  3. Klicken Sie unter Routing und klicken Sie mit der rechten Maustaste auf den Server und dann auf Eigenschaften .
  4. Klicken Sie auf die Registerkarte Sicherheit und dann auf die Schaltfläche Konfigurieren neben der Liste Authentifizierungsanbieter . Der primäre IAS-Server sollte in der Liste Server angezeigt werden.
  5. Klicken Sie auf Hinzufügen , geben Sie den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) Namen des sekundären IAS-Servers in das Feld Servername und klicken Sie dann auf Ändern .
  6. Geben Sie im Feld Neue geheime Schlüssel das "geheime"-Kennwort, das Sie auf dem primären IAS-Server konfiguriert.
  7. Geben Sie dieses Kennwort in das Feld neue geheimen Schlüssel bestätigen erneut ein, und klicken Sie dann auf OK .
  8. Klicken Sie auf OK , und klicken Sie dann auf OK .
  9. Wenn Sie die Benachrichtigung, die besagt erhalten, dass Sie den Routing- und RAS-Dienst neu starten müssen, klicken Sie auf OK .
  10. Klicken Sie auf die Schaltfläche Konfigurieren neben der Liste Provider Accounting .
  11. Klicken Sie auf Hinzufügen , geben Sie den VOLLQUALIFIZIERTEN Domänennamen des sekundären IAS-Servers im Feld Servername und klicken Sie dann auf Ändern .
  12. Geben Sie im Feld Neue geheime Schlüssel das "geheime"-Kennwort, das Sie auf dem primären IAS-Server konfiguriert.
  13. Geben Sie dieses Kennwort in das Feld neue geheimen Schlüssel bestätigen erneut ein, und klicken Sie dann auf OK .
  14. Klicken Sie auf OK , klicken Sie auf OK , und klicken Sie auf die Nachricht, die besagt, dass müssen Sie neu des Routing- und RAS-Dienstes starten und klicken Sie dann auf OK auf OK .
  15. Klicken Sie in der Konsolenstruktur mit der Maustaste auf den RRAS-Server, den neu starten, zeigen Sie auf Alle Tasks , und klicken Sie dann auf Beenden soll.
  16. Klicken Sie mit der rechten Maustaste auf demselben Server, zeigen Sie auf Alle Tasks und klicken Sie dann auf Starten .
  17. Beenden Sie Routing und RAS-Snap-in.
Zum Anfang

Informationsquellen

Weitere Informationen zum Konfigurieren eines primären IAS-Servers finden Sie die Artikel der Microsoft Knowledge Base:
317588  (http://support.microsoft.com/kb/317588/EN-US/ ) Konfigurieren eines primären Internetauthentifizierungsserver Service auf einem Domänencontroller
Weitere Informationen zu IAS klicken Sie im Startmenü auf Hilfe , klicken Sie auf die Registerkarte Suchen , geben Sie IAS und klicken Sie auf Themenliste .

Weitere Informationen zu RADIUS ist in den folgenden Request for Comment Dokumente enthalten:
RFC 2138
RFC 2139
Diese Dokumente anzuzeigen, können Sie den folgenden Websites:
http://www.faqs.org/rfcs/rfc2138.html (http://www.faqs.org/rfcs/rfc2138.html)
http://www.faqs.org/rfcs/rfc2139.html (http://www.faqs.org/rfcs/rfc2139.html)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Zum Anfang
Keywords: 
kbmt kbenv kbhowto kbhowtomaster kbnetwork KB317589 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 317589  (http://support.microsoft.com/kb/317589/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.