Em đang nghiên cứu cài đặt Radius server trên win2k3 dùng IAS theo hướng dẫn của "Step-by-Step Guide for Setting Up Secure Wireless Access in a Test Lab" ở http://www.microsoft.com/downloads/details.aspx?FamilyID=0f7fa9a2-e113-415b-b2a9-b6a3d64c48f5&DisplayLang=en ,em đã cấu hình trên con AP trỏ đến radius server nhưng không hiểu sao đến phần lấy IP động thì không lấy được, toàn bị limit.
Bên site nhatnghe.com có video demo cài nhưng client phải join domain, mà em lại muốn cấu hình không phải join domain.
Mong các anh giúp em xử lý vụ này với :).
Các anh có tài liệu cấu hình Radius server nào dễ hiểu thì share cho em với.Thank các anh.

chào !!!
Ở đây người ta cho con DC làm 2 chức năng vì thế theo mình bạn phải bỏ ít nhất là 3 PC để đảm nhận đây đủ chức năng cần thiết để thiết lập mạng mình cần
1) 1 PC làm DC và CA => nó sẽ chịu luôn trách nhiệm làm DNS server hoặc bạn có thể dùng làm DHCP server cũng được.
Ở đây bạn phải Join Domain thì DC mới có thể nhờ 2 server kia chứng thực được
2) 2 PC làm 2 server : IIS và IAS

Chúc vui !!!

rốt cục là các bác cho hỏi khi chay Radius Server cho Access Point thì các client có phải Join vao Domain ? nếu ko phải thì có cần chú ý giè ko?
Thank all.

Chào bạn namdt3

Khi chạy Radius Server cho AP thì các client không phải join vào Domain. Radius sẽ tự động chạy vào domain để kiểm tra database có sẵn. Nếu đăng nhập đúng thì client sẽ được phép kết nối vào AP.

Chào bạn namdt3

Khi chạy Radius Server cho AP thì các client không phải join vào Domain. Radius sẽ tự động chạy vào domain để kiểm tra database có sẵn. Nếu đăng nhập đúng thì client sẽ được phép kết nối vào AP.

Cám ơn bạn đã trả lời, tuy nhiên đến giờ tôi vẫn chưa xác thực được. có phải AP cùng VLAN với IAS, DC ko? làm sao xem đc log trong IAS cho các User, nhận biết các AP kết nối vào IAS.
Xin chỉ giáo. Thank

Cám ơn bạn đã trả lời, tuy nhiên đến giờ tôi vẫn chưa xác thực được. có phải AP cùng VLAN với IAS, DC ko? làm sao xem đc log trong IAS cho các User, nhận biết các AP kết nối vào IAS.
Xin chỉ giáo. Thank

bạn cứ từ ap điền user & pass secret đã tạo trên IAS thử kết nối là đc

Chào cả nhà. Hiện e cung đang lam về phần radius. E dựng ba con server một con DC, một con IAS, môt con CA. E muốn cấp Certificate cho các con khác từ con CA này. Vấn đề của e như sau:

- E dựng DNS, lên DC tất cả đều rất ổn định. sau đó e dựng IAS server để xác thực người dùng. E đã jion domain nhưng khi đến phần register IAS server in AD bao lỗi như sau:

"The task was not completed. You may not have sufficient privileges in the xxx.dom domain to perform this task. Please make sure that you have appropriate privileges inthe domain to perform this task or check with Network Admin."

- E đã lam lại từ đầu dis jion rồi jion lại nhưng vẫn thế. Sau đó e cài lại tất cả nhưng khi đến phần register IAS no lai bị ẩn. Trong khi đó e đã add server IAS vào trong group "RAS and IAS" rồi mà.

Mong các cao thủ ra tay nghĩa hiệp giúp e biết đây là lỗi gì.

PS: nếu e dựng tất cả các dịch vụ trong cùng một server thì mọi việc rất trôi chảy không xuất hiện lỗi gì cả.
Thanks all.

Còn mình thì không cần phải nhất thiết IAS là 1 DC.Mình làm như vậy, IAS server là member domain.Chứng thực ok.Nhưng o đây vướng 1 điều là vlan của AP khác với vlan của IAS server thì sẽ không chứng thực được.Mình test cả proxy IAS nhưng không được.Không biết có bạn nào làm được khi vlan của các AP khác với vlan của IAS server ? nếu làm rồi xin hướng dẫn cho mình với.

thanks