Q&A
NTPの冗長化とありますが質問にはNTPサーバーも、クライアントも触れられていませんが? NTPはなにかの間違いですか?
〇環境説明
仮想マシンAD(サブ)
物理AD(メイン)
いずれもWindowsServer2019
〇実現したいこと
クライアントをWi-Fiつなぐとき証明書認証が必要になる
物理ADに障害発生時、仮想マシン側で代わりに認証を行う(冗長化)
〇わからないこと
1.”RADIUSサーバ”と”RADIUSプロキシ”を同一サーバに追加できるのか
2.”リモートRADIUS サーバーグループ”の中に自分自身を構成できるのか
3.ADCS(証明書サービス)を冗長化するメリットはあるか否か(ある場合の方法)
4.NPS(ネットワークポリシーサービス)を冗長化する方法
5.このシステムに必要なWindowsServerのサービスや役割(IISやDHCPなど)
回答1件
0
ベストアンサー
解るところのみの回答です。ご了承ください。
1.”RADIUSサーバ”と”RADIUSプロキシ”を同一サーバに追加できるのか
2.”リモートRADIUS サーバーグループ”の中に自分自身を構成できるのか
上記は検証環境でも建てて確認すれば事足りると思います。
そもそも、そのようなイレギュラー構成を検証している有志がいないようでWeb上で有用な情報は見つかりませんでした。
3.ADCS(証明書サービス)を冗長化するメリットはあるか否か(ある場合の方法)
失効リスト参照においてはクラスタリングは有用のようです。
ただ、認証が滞るかというと、特定の条件でない限りは大丈夫そうとの情報がありました。
「Windows ADCS 冗長化」で調べると関連情報が確認できると思います。
こちら、かなり前に冗長化に挑んだことがあります。参考情報もなく手探りで結構苦労しました。
その際はMSFCを導入して、関連コンテンツを共有ディスクに置くことで、ある程度実現できました。
「Windows ADCS 冗長化」で調べると情報が確認できるかと思いますが1部期待した動作を得なかった記憶があります。
4.NPS(ネットワークポリシーサービス)を冗長化する方法
こちらも「NPS 冗長化」で調べてみると、関連情報が確認できますが、見た限りですとかなりハードル高いです。
普通に冗長化を見込んだRadiusアプライアンスを購入する方が手っ取り早い気がします。
5.このシステムに必要なWindowsServerのサービスや役割(IISやDHCPなど)
現時点では要件定義が広すぎて言及できないです。
とりあえず検証環境等で確認してみては如何でしょうか?
投稿2021/06/02 09:20
総合スコア4313
あなたの回答
tips
プレビュー
