من یک سرور که روی آن windows 2003 server enterprise نصب شده و domain contoller و RAS Srever نیز هست دارم کاربران با خط تلفن به سرور وصل می شوند و از سرور اطلاعات می گیرند و IP را از DHCP می گیرند تا جایی که می دانم باید برای اعمال مجوزهای دسترسی از IAS
استفاده کنم اما طریقه این کاررانمی دانم لطفا مراراهنمایی کنید!!!

تا جایی که می دانم باید برای اعمال مجوزهای دسترسی از IAS

با IAS هم میشه اینکار را انجام داد اما 100٪ لزومی به آن نداره میتونید از یک radius سرور external هم برای این مورد استفاده کنید.

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/ias2000d.mspx#E1H

موفق باشید.

منظورتان از RAdius سرور External چیه؟ من در شبکه ام یک سرور بیشتر ندارم!!!

منظورتان از RAdius سرور External چیه؟ من در شبکه ام یک سرور بیشتر ندارم!!!

Freeradius - Dialways - NTTacPlus- ISPUtils - Radiator - .... تمامی اینها radius server هستند که عملیات authentication و accounting را بر پایه Radius و بعضا Tacacs+ انجام می دهند.
در ضمن در صورتی که تمامی service ها رو بر روی یک سرور نصب و راه اندازی میکنید به سازگاری آنها با یکدیگر هم نیز توجه کنید و این مساله را در نظر بگیرید که اگر سرور شما 5 سرویس را به طور همزمان ارائه میدهد چنانچه down شود 5 سرویس هم down میشه و عملا شبکه از کار خواهد افتاد. بررسی بیشتری بر روی طراحی شبکه انجام دهید.

موفق باشید.

آقای zolghadri از راهنمایی شما متشکرم . اما سرور متعلق به یک سازمان دولتی است که با کمبود امکانات مواجه هستم ونارچارم تمام سرویس ها را روی یک سرور نصب کنم!!!
به آدرس سایت مایکروسافت مراجعه کردم.اما دوتاچیز رانفهمیدم:
1- زمان پیکربندی RAdius client باید برای Client address چی واردکنم چون کلاینتهای من از DHCP آی پی می گیرند و آی پی static ندارند؟؟؟
2- منظور از shared secret چیه و چه چیز باید برای آن وارد کنم؟؟؟

shared secret یکی key هست که بین RAS و Radius server استفاده میشه و اطلاعات نسبت به اون encrypy و decrypt میشه . و معمولا به صورت پیشفرض غیر فعال است و نیاز به پر کردن آن نیست اما در صورتی که امنیت برای شما مهم است میتونید از این امکان استفاده کنید.
در ضمن برای انجام عملیات authentication و accounting با استفاده از radius در قسمت securityدر RRAS گزینه های Radius Authentication و radius Accounting را انتخاب کنید و در property مربوطه IP مربوط به سرور Radius را وارد کنید.


1- زمان پیکربندی RAdius client باید برای Client address چی واردکنم چون کلاینتهای من از DHCP آی پی می گیرند و آی پی static ندارند؟؟؟

نیاز به تغییر خاصی برروی کلاینت ها نیست بلکه کاربران dialup از اون pool که در زمان پیکربندی radius تعریف میکنید IP میگیرند.

موفق باشید

اصلا بدون اینکه IAS هم نصب داشته باشی میتونی RRAS را یه جوری تنظیم کنی که یوزرهای ویندوز بتونن روش لوگین کنند. فکر کنم خودت بتونی گزینه هاش رو پیدا کنی. اگه پیدا نکردی و خواستی این کار رو بکنی پیام بذار.