Мне нужно обеспечить высокую доступность службы RADIUS в среде Windows Server, чтобы она могла выдерживать потерю или даже временный простой любого конкретного сервера, выполняющего роль NPS. В большинстве технических статей говорится, что я должен использовать прокси-сервер NPS, но, насколько я понимаю, это все еще оставляет мне узкое место в виде одного прокси-сервера. Я пришел к решению настроить NLB-кластер для серверов NPS, но, опять же, лучшие практики Microsoft заявляют, что роль NPS должна быть установлена на контроллере домена, чтобы минимизировать трафик от NPS к DC. Я сомневаюсь, что мои контроллеры домена будут в порядке с установленной на них функцией NLB.
Итак, у меня следующие вопросы: 1. Есть ли способ измерить, насколько точно трафик NPS попадет в мою сеть и DC, если он установлен на разных серверах? 2. Я что-то упустил и есть ли другой способ обеспечить высокую доступность для NPS?
P.S. Наша сетевая команда говорит, что они могут указать несколько серверов RADIUS на своей стороне, но проблема в том, что сетевые службы в Windows Server запускаются раньше, чем NPS, что оставляет нам пробел, когда клиенты пытаются пройти аутентификацию на сервере, который не полностью функционирует. .
Получите 2 сервера с VMware vSphere, вам понадобится vCenter для кластера, vSAN для предоставления общего хранилища для этих 2 серверов, активируйте аварийное переключение, и виртуальные машины с NPS останутся в HA.