Serveur Radius sur controleur de domaine ?

Le
sergio
Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?
merci de votre retour
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry MILLE [MVP]
Le #568450
"sergio" news:
Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?


Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).

Cordialement

--
Thierry MILLE [MVP]

Sylvain Cortes [MVP GPO]
Le #568448
Bonjour,

Pour compléter la réponse de Thierry, les serveurs radius peuvnet
fonctionner en "grappe" pour permettre la haute dispo du service, en
fonction du nombre de requetes a traiter, cela peut augmenter la charge du
DC, dans ton cas, ca ne semble pas etre le cas.


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org


"Thierry MILLE [MVP]" news:
"sergio" news:
Ma config un domaine AD 2003 Full avec deux controleurs 2003R2 SP2
Nous allons placer une infrastructure WIFI et on me demande de mettre en
place un serveur RADIUS.
Je me pose la question de savoir s'il est plus judicieux d'avoir ce
service
sur le controleur de domaine, ou s'il est préférable de l'instaler sur un
serveur membre ?


Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort ... de plus cela génèrera plus de trafic sur le réseau entre le
serveur RADIUS et les DC).

Cordialement

--
Thierry MILLE [MVP]



sergio
Le #568447
Bonjour,
Merci pour votre reponse,

il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le DC
en terme de performance et de risque supplementaire de "planter" le DC (je
n'aime pas trop melanger les genres, bien que ce soit de l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?

En recherchant je viens de voir quand version win2003 standard (ce qui est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité sur la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponse







Techniquement les deux solutions fonctionnent. Si vous n'avez pas beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir les
performances du contrôleur de domaine (il faudrait tout de même y aller fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).

Cordialement

--
Thierry MILLE [MVP]



Sylvain Cortes [MVP GPO]
Le #568261
bonjour,

tiens je me rappelai plus cette limitation...
pourrais tu nous fournir le lien qui en parle ?

--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org




"sergio" news:
Bonjour,
Merci pour votre reponse,

il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC (je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?

En recherchant je viens de voir quand version win2003 standard (ce qui est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité sur
la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponse







Techniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation (notamment
pour l'installation du certificat de contrôleur de domaine sur le serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).

Cordialement

--
Thierry MILLE [MVP]





Thierry MILLE [MVP]
Le #568260
"Sylvain Cortes [MVP GPO]" message de news:
bonjour,

tiens je me rappelai plus cette limitation...
pourrais tu nous fournir le lien qui en parle ?


Cette limitation concerne le nombre de clients RADIUS et non pas
d'utilisateurs connectés.
http://technet2.microsoft.com/WindowsServer/fr/Library/33abd949-fa36-44f6-ad64-f21d4fc9d74e1036.mspx?mfr=true

Donc à moins d'avoir 15 commutateurs utilisant 802.1x, 30 AP 802.1x, 3
serveurs VPN et 2 serveurs RAS : pas de problème :-)

De mémoire, il faut 512 Mo de RAM pour 1000 utilisateurs sur un serveur VPN
et ajouter 128 Mo par millier d'utilisateurs supplémentaire (il s'agit bien
du serveur VPN et non du RADIUS).

Cordialement

--
Thierry MILLE [MVP]


--
Sylvain Cortes
MVP GPOs - http://www.gpomasters.com

PROCHAINE REUNION DE LA COMMUNAUTEE ACTIVE DIRECTORY LE 29 JANVIER -
INSCRIPTION SUR WWW.CADIM.ORG

Rejoignez la communauté Active Directory et Identity Management !!!
http://www.cadim.org




"sergio" news:
Bonjour,
Merci pour votre reponse,

il y aura environ 300 portables qui se connecteront,avec des invités.
C'etait un peu pour eviter du traffic reseau que je voulais installer le
service radius sur le Dc, mais justement je craignais que cela impacte le
DC
en terme de performance et de risque supplementaire de "planter" le DC
(je
n'aime pas trop melanger les genres, bien que ce soit de
l'authentification
aussi).
Pour les performances mon dc est un quadcore 2 ghz avec 2 go de ram pour
laz
gestion de 1500 pc environ, avec autant de compte users. Serait ce
suffisant
si je devait monter jusqu'a 600 pc par exemple ?
Et si en lieu et place du dc qui a tout les roles fsmo je l'installais
sur
le deuxieme controleur (celui ci ne possede que le catalogie global) ?

En recherchant je viens de voir quand version win2003 standard (ce qui
est
mon cas) le nombre de connexion etait de 50, contre un nombre illimité
sur la
version entreprise.
Donc je risque d'etre bloqué ?
merci encore pour votre reponse







Techniquement les deux solutions fonctionnent. Si vous n'avez pas
beaucoup
d'authentifications 802.1x à réaliser, le fait d'installer le service
IAS
(RADIUS) sur le contrôleur de domaine simplifie l'installation
(notamment
pour l'installation du certificat de contrôleur de domaine sur le
serveur
RADIUS).
Si vous avez beaucoup d'authentifications, le RADIUS pourrait ralentir
les
performances du contrôleur de domaine (il faudrait tout de même y aller
fort
... de plus cela génèrera plus de trafic sur le réseau entre le serveur
RADIUS et les DC).

Cordialement

--
Thierry MILLE [MVP]








Publicité
Poster une réponse
Anonyme