В данной инструкции приводится пример обеспечения отказоустойчивости NPS сервера.

Перед началом работ требуется добавить 2й сервер с развернутой ролью NPS в домен.

Экспорт настроек 

1. Выполнить экспорт конфигурации NPS сервера (Ознакомится подробнее можно в документации Microsoft по ссылке).
   1. Откройте командную строку с правами администратора и выполните команду: netsh nps export filename="PATH\file.xml" exportPSK=YES
      
      • PATH - Полный путь к директории где будет создан файл file.xml
2. Выполните экспорт настроек реестра для Indeed Radius: HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID
3. Выполните экспорт настроек политики Radius:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\Radius

Установка и импорт

1. Установить компонент Indeed AM Radius Extension на 2м Radius сервере через запуск MSI пакета Indeed.AM.RADIUS.Extension-x64.ru-ru.msi. Следуя указаниям мастера установки выполнить установку
2. Выполнить импорт конфигурации NPS сервера (Ознакомится подробнее можно в документации Microsoft по ссылке).
   1. Откройте командную строку с правами администратора и выполните команду: netsh nps import filename=”PATH\file.xml”
      • PATH\file.xml - Полный путь к файлу экспорта, созданного в пункте 1.a.
3. Выполните импорт настроек реестра для Indeed Radius, сделанных в пункте 2.
4. Выполните импорт настроек настроек политики Radius, сделанных в пункте 3.
5. Перезапустите службу NPS.

Пример настройки клиента на работу с двумя NPS серверами.

В данном примере рассмотрен способ настройки клиента Citrix NetScaler VPX. Настройка других клиентов осуществляется аналогичным образом.

Настройка подключения к дополнительному Radius серверу на клиенте.

1. Откройте Web интерфейс Citrix и выполните аутентификацию.
2. Добавьте 2й NPS сервер. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.
3. Выберете вкладку “Server” и нажмите “Add”.
4. Укажите данные для подключения ко 2му Radius серверу.
   1. Name - Укажите имя для 2го сервра, имя должно отличаться от созданных ранее.
   2. Ip - address - Адрес 2го NPS сервера.
   3. Secret key\Confirm Secret Key - Общий секрет, созданный при добавлении Radius - клиента.
   4. Time-out(seconds) - Установите значение, например, 10. Обратите внимание, что в Citrix Netscaler запрос отправляется повторно 2 раза, т.е обращение к следующему Radius серверу произойдет через 30 секунд, а не через 10(Если Time-out указан = 10 сек.).
   5. Нажать “Create”.

Настройка дополнительной политики Radius на клиенте.

1. Добавьте Radius политику для 2го сервера NPS. Для этого откройте: NetScaler Gateway -> Policies -> Authentication -> RADIUS.
2. Выберете вкладку “Policies” и нажмите “Add”.
3. Укажите данные для политики:
   1. Name - Произвольное имя создаваемой политики, отличное от имеющихся.
   2. Server - Выберете Radius сервер, созданный в пункте 4.
   3. Expression - Укажите значение ns_true.

Включение дополнительной политики для виртуального сервера на клиенте

1. Откройте список настроенных виртуальных серверов. Для этого выберете: NetScaler Gateway ->Virtual Servers
2. Выберете используемый виртуальный сервер и нажмите “Edit”.
3. В блоке “Authentication” нажмите добавить ( значок плюс).
4. Выберете политику - Radius и тип - Primary. Нажмите “Continue”.
5. На следующем шаге нажмите “Add Binding”.
6. На шаге “Policy Binding” выберете созданную ранее политику и укажите приоритет отличный от имеющихся и нажмите “Bind”.
7. Нажмите “Done” в нижней части страницы и сохраните конфигурацию (Для сохранения конфигурации может потребоваться перезагрузка виртуального сервера).
8. Проверьте работу NPS сервера.