CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mrmox2 Nybegynder
25. april 2006 - 04:19 Der er 11 kommentarer og
2 løsninger

Radius-server – er dette oplæg OK

På en skole vil vi gerne have følgende scenarie:

Max 10 bærbare computere skal på trådløst netværk, og adgangen skal styres med en radius-server. Der skal helst ikke sættes noget op på computerne (klienterne) først. Det skal være sådan at en elev kan tage sin bærbare med, angive navnet på det trådløse netværk, skrive sit logon-id fra AD (ikke nødvendigvis det samme som deres bruger-id på deres bærbare), og så være på. Vi har en Win2k3 Terminalserver som samtidig er DC.

Vores terminalserver er en solid maskine, og mangler pt. ikke maskinkraft eller RAM. Kan vi sætte det her op på den uden at det går voldsomt ud over ydelsen af Terminalserveren?

Jeg er lidt i tvivl om hvor meget sikkerhed vi kan køre med hvis der ikke skal installeres nogle certifikater ud på klienterne. Og de bærbare skal heller ikke meldes ind i domænet (eleverne skal jo kunne tage deres egne med). Så det første spørgsmål er om dette scenarie er fornuftigt set ud fra et sikkerheds-synspunkt. Og det næste er om det er muligt.

Hvis det ikke er fornuftigt/muligt, hvor meget skal der som minimum sættes op på klienterne for at det kan bruges?

Vi er i en forberedende fase, og er nok nødt til at købe lidt support når vi kommer så langt. Men er der ikke rigtigt forstået, at alt det vi har brug for af software følger med Win2k3 server? Der skal vel bare Certification Authority og IAS til, er der korrekt forstået?
Avatar billede daniboy Nybegynder
25. april 2006 - 09:28 #1
Dette er officiel faq fra MS på området

http://www.microsoft.com/technet/itsolutions/network/wifi/wififaq.mspx
Avatar billede daniboy Nybegynder
25. april 2006 - 09:38 #2
Ja det er korrekt forstået at IAS understøtter RADIOUS og så skal der bruges root Certificate server

Alt kommer vel an på hvor kritisk de data der flyder er og hvor sårbart du gør kritiske resurser på netværket (Du lukker folk ind ude fra, så kan der vel ikke værre noget vigtigt på det netværk?)

Men anyway, jeg mener at den FAQ svarer på meget af det du spørger om!!!
Avatar billede lysemose Nybegynder
25. april 2006 - 10:32 #3
Her er en step by step guide til opsætning af RADIUS server

http://www.microsoft.com/downloads/details.aspx?FamilyID=0f7fa9a2-e113-415b-b2a9-b6a3d64c48f5&DisplayLang=en

/lysemose
Avatar billede mrmox2 Nybegynder
25. april 2006 - 10:45 #4
i den officielle faq som nævnes øverst står der    
Do Remote Desktop connections work to Windows wireless clients that use 802.1X authentication?
og der svares nej. kan det passe, eller er den ikke opdateret? så kan vi jo ikke bruge den (er det ikke korrekt at brug af radius server og 802.1X er samme sag?)

fin guide lysemose, jeg studerer lidt mere, ser jo ikke slemt ud :-)

Kan man svare kort på om det scenarie jeg skitserer i begyndelsen er muligt?
Avatar billede daniboy Nybegynder
25. april 2006 - 11:34 #5
"Max 10 bærbare computere skal på trådløst netværk, og adgangen skal styres med en radius-server."
RADIUS(MS W2K3 IAS http://en.wikipedia.org/wiki/RADIUS ) bruges i forbindelse med 802.1X til at styre trådløse klienters adgang på netværket.

"Der skal helst ikke sættes noget op på computerne (klienterne) først."
Så lad værre med at bruge RADIUS(MS W2K3 IAS) authentication, brug et åbent         trådløst netværk. (Hvilket er en dårlig idé)
"Det skal være sådan at en elev kan tage sin bærbare med, angive navnet på det         trådløse netværk," navnet aka. "SSID" angives efter brugeren er logget lokalt         ind på sin maskine eller der skabes forbindelse via radius server før brugeren logger ind. (Kræver opsætning på klienten)
"skrive sit logon-id fra AD (ikke nødvendigvis det samme som deres bruger-id på deres bærbare), og så være på."
Mener du i programmet fjernskrivbord? så de logger på med termina service?


"Do Remote Desktop connections work to Windows wireless clients that use 802.1X authentication?" Der står "til windows wireless clients", der står ikke at der begrænses adgang til en terminal server på netværket (Som jeg forstår det)
Avatar billede mrmox2 Nybegynder
25. april 2006 - 16:24 #6
undskyld hvis jeg er lidt uklar.
ud over de maskiner skolen har, og som kun lejlighedsvis benyttes på det trådløse netværk, så forestiler jeg mig at eleverne tager deres egen PC med, åbner den, logger inde med deres egen profil "børgemand" uden kode, og derefter opretter fornindelse til det trådløse net. når de indtaster SSID bliver de spurgt efter password, indtaster deres login fra skolens AD, og er på.
Avatar billede mrmox2 Nybegynder
25. april 2006 - 16:26 #7
jeg vil jo gerne væk fra WEP og WPA-PSK og køre rigtig WPA, hvor hver bruger får sin egen nøgle. og derfor skal vi have radius o paf køre som jeg forstår det
Avatar billede daniboy Nybegynder
25. april 2006 - 17:33 #8
Så skal du vel have en router der understøtter 802.1X authentication, som understøtter at slå logon op via RADIUS protocol mod en MS W2K3 IAS server.
Jeg er usikker om det kan gøres uden certificate server, eller hvordan den kan konfigureres.
Den guide som lysemose kommer med kan du nok bruge som test scenario.
Avatar billede mrmox2 Nybegynder
26. april 2006 - 07:16 #9
ok daniboy, smider du også et svar, så deler I pts
takker, jeg smutter over på skolen nu og så finder vi ud af hvad vi vil have. jeg er nogenlunde rustet til at lade som om jeg ved hvad jeg snakker om :-)
Avatar billede mrmox2 Nybegynder
26. april 2006 - 07:22 #10
hvis både IIS, IAS og CA skal installeres, suger det så for meget fra terminalserveren, eller er det noget man trods alt kan overveje?
Avatar billede daniboy Nybegynder
27. april 2006 - 10:04 #11
Det kan værre svært at svare på.

Du skriver at det er en meget kraftig server, men ikke hvor kraftig :)

Men det kommer vel an på hvor tunge ting du vil køre per terminal session på din terminalservice
Hver ekstra service optager selvfølgeligt mere i hukommelsen.

Men med 10 klienter vil jeg næsten tro at det kun er hukommelen der er mest efterladt at bekymre sig om. (Men hvad koster en ekstra ram Blok?)

IIS er igen meget afhængigt af hvor mange requests der kommer til siden og hvor dynamisk e de sider der hostes er? (ASP.NET osv)
Avatar billede mrmox2 Nybegynder
27. april 2006 - 16:33 #12
takker, jeg er nu sat på sagen, og skal ud i byen og skrue et tilbud sammen
kender I nogle billige hajer til det her?
/thomas
Avatar billede amikk Nybegynder
14. maj 2006 - 02:32 #13
Lidt off topic, men det er ikke anbefalelsesværdigt at køre en Terminal Server på sin DCer. Du kan godt skalere brugernes rettigheder ned til et minimum, men hvis vi antager at det lykkes en bruger at skabe problemer/skader - vil problemets omfang være væsenligt større da det er på domænets "rygrad" det sker på. Jeg vil anbefale dig at skaffe en selvstændig Terminal Server...

Bare en tanke
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Manglende plads Af Prado i Windows 10 16/07/202416:11 17/07/202406:01
Windows 11 problem!!! Af Lion i Windows 9 16/07/202415:05 18/07/202419:43
Reduseret lydstyrke i Windows Af valby i Windows 25 12/07/202419:01 16/07/202415:56
Pixeline cd’er til PC Af Mathilde i Windows 13 05/07/202414:04 16/07/202416:03
Windows 10 - IIS 10 Af bsn i Windows 1 05/07/202401:14 19/07/202421:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
14 min siden Bærbar til Sims 3? Af idamarie i PC
39 min siden Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »