CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mrmox2 Nybegynder
25. april 2006 - 04:19 Der er 11 kommentarer og
2 løsninger

Radius-server – er dette oplæg OK

På en skole vil vi gerne have følgende scenarie:

Max 10 bærbare computere skal på trådløst netværk, og adgangen skal styres med en radius-server. Der skal helst ikke sættes noget op på computerne (klienterne) først. Det skal være sådan at en elev kan tage sin bærbare med, angive navnet på det trådløse netværk, skrive sit logon-id fra AD (ikke nødvendigvis det samme som deres bruger-id på deres bærbare), og så være på. Vi har en Win2k3 Terminalserver som samtidig er DC.

Vores terminalserver er en solid maskine, og mangler pt. ikke maskinkraft eller RAM. Kan vi sætte det her op på den uden at det går voldsomt ud over ydelsen af Terminalserveren?

Jeg er lidt i tvivl om hvor meget sikkerhed vi kan køre med hvis der ikke skal installeres nogle certifikater ud på klienterne. Og de bærbare skal heller ikke meldes ind i domænet (eleverne skal jo kunne tage deres egne med). Så det første spørgsmål er om dette scenarie er fornuftigt set ud fra et sikkerheds-synspunkt. Og det næste er om det er muligt.

Hvis det ikke er fornuftigt/muligt, hvor meget skal der som minimum sættes op på klienterne for at det kan bruges?

Vi er i en forberedende fase, og er nok nødt til at købe lidt support når vi kommer så langt. Men er der ikke rigtigt forstået, at alt det vi har brug for af software følger med Win2k3 server? Der skal vel bare Certification Authority og IAS til, er der korrekt forstået?
Avatar billede daniboy Nybegynder
25. april 2006 - 09:28 #1
Dette er officiel faq fra MS på området

http://www.microsoft.com/technet/itsolutions/network/wifi/wififaq.mspx
Avatar billede daniboy Nybegynder
25. april 2006 - 09:38 #2
Ja det er korrekt forstået at IAS understøtter RADIOUS og så skal der bruges root Certificate server

Alt kommer vel an på hvor kritisk de data der flyder er og hvor sårbart du gør kritiske resurser på netværket (Du lukker folk ind ude fra, så kan der vel ikke værre noget vigtigt på det netværk?)

Men anyway, jeg mener at den FAQ svarer på meget af det du spørger om!!!
Avatar billede lysemose Nybegynder
25. april 2006 - 10:32 #3
Her er en step by step guide til opsætning af RADIUS server

http://www.microsoft.com/downloads/details.aspx?FamilyID=0f7fa9a2-e113-415b-b2a9-b6a3d64c48f5&DisplayLang=en

/lysemose
Avatar billede mrmox2 Nybegynder
25. april 2006 - 10:45 #4
i den officielle faq som nævnes øverst står der    
Do Remote Desktop connections work to Windows wireless clients that use 802.1X authentication?
og der svares nej. kan det passe, eller er den ikke opdateret? så kan vi jo ikke bruge den (er det ikke korrekt at brug af radius server og 802.1X er samme sag?)

fin guide lysemose, jeg studerer lidt mere, ser jo ikke slemt ud :-)

Kan man svare kort på om det scenarie jeg skitserer i begyndelsen er muligt?
Avatar billede daniboy Nybegynder
25. april 2006 - 11:34 #5
"Max 10 bærbare computere skal på trådløst netværk, og adgangen skal styres med en radius-server."
RADIUS(MS W2K3 IAS http://en.wikipedia.org/wiki/RADIUS ) bruges i forbindelse med 802.1X til at styre trådløse klienters adgang på netværket.

"Der skal helst ikke sættes noget op på computerne (klienterne) først."
Så lad værre med at bruge RADIUS(MS W2K3 IAS) authentication, brug et åbent         trådløst netværk. (Hvilket er en dårlig idé)
"Det skal være sådan at en elev kan tage sin bærbare med, angive navnet på det         trådløse netværk," navnet aka. "SSID" angives efter brugeren er logget lokalt         ind på sin maskine eller der skabes forbindelse via radius server før brugeren logger ind. (Kræver opsætning på klienten)
"skrive sit logon-id fra AD (ikke nødvendigvis det samme som deres bruger-id på deres bærbare), og så være på."
Mener du i programmet fjernskrivbord? så de logger på med termina service?


"Do Remote Desktop connections work to Windows wireless clients that use 802.1X authentication?" Der står "til windows wireless clients", der står ikke at der begrænses adgang til en terminal server på netværket (Som jeg forstår det)
Avatar billede mrmox2 Nybegynder
25. april 2006 - 16:24 #6
undskyld hvis jeg er lidt uklar.
ud over de maskiner skolen har, og som kun lejlighedsvis benyttes på det trådløse netværk, så forestiler jeg mig at eleverne tager deres egen PC med, åbner den, logger inde med deres egen profil "børgemand" uden kode, og derefter opretter fornindelse til det trådløse net. når de indtaster SSID bliver de spurgt efter password, indtaster deres login fra skolens AD, og er på.
Avatar billede mrmox2 Nybegynder
25. april 2006 - 16:26 #7
jeg vil jo gerne væk fra WEP og WPA-PSK og køre rigtig WPA, hvor hver bruger får sin egen nøgle. og derfor skal vi have radius o paf køre som jeg forstår det
Avatar billede daniboy Nybegynder
25. april 2006 - 17:33 #8
Så skal du vel have en router der understøtter 802.1X authentication, som understøtter at slå logon op via RADIUS protocol mod en MS W2K3 IAS server.
Jeg er usikker om det kan gøres uden certificate server, eller hvordan den kan konfigureres.
Den guide som lysemose kommer med kan du nok bruge som test scenario.
Avatar billede mrmox2 Nybegynder
26. april 2006 - 07:16 #9
ok daniboy, smider du også et svar, så deler I pts
takker, jeg smutter over på skolen nu og så finder vi ud af hvad vi vil have. jeg er nogenlunde rustet til at lade som om jeg ved hvad jeg snakker om :-)
Avatar billede mrmox2 Nybegynder
26. april 2006 - 07:22 #10
hvis både IIS, IAS og CA skal installeres, suger det så for meget fra terminalserveren, eller er det noget man trods alt kan overveje?
Avatar billede daniboy Nybegynder
27. april 2006 - 10:04 #11
Det kan værre svært at svare på.

Du skriver at det er en meget kraftig server, men ikke hvor kraftig :)

Men det kommer vel an på hvor tunge ting du vil køre per terminal session på din terminalservice
Hver ekstra service optager selvfølgeligt mere i hukommelsen.

Men med 10 klienter vil jeg næsten tro at det kun er hukommelen der er mest efterladt at bekymre sig om. (Men hvad koster en ekstra ram Blok?)

IIS er igen meget afhængigt af hvor mange requests der kommer til siden og hvor dynamisk e de sider der hostes er? (ASP.NET osv)
Avatar billede mrmox2 Nybegynder
27. april 2006 - 16:33 #12
takker, jeg er nu sat på sagen, og skal ud i byen og skrue et tilbud sammen
kender I nogle billige hajer til det her?
/thomas
Avatar billede amikk Nybegynder
14. maj 2006 - 02:32 #13
Lidt off topic, men det er ikke anbefalelsesværdigt at køre en Terminal Server på sin DCer. Du kan godt skalere brugernes rettigheder ned til et minimum, men hvis vi antager at det lykkes en bruger at skabe problemer/skader - vil problemets omfang være væsenligt større da det er på domænets "rygrad" det sker på. Jeg vil anbefale dig at skaffe en selvstændig Terminal Server...

Bare en tanke
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruger/Administrator Af ErikHg i Windows 20 28/11/202420:57 I dag 10:12
Sort skærm Af luffe1955 i Windows 23 27/11/202417:06 28/11/202417:01
Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows 5 27/11/202414:23 28/11/202420:25
Windows 11 Pro - IIS Af bsn i Windows 5 27/11/202400:54 I går 13:28
Proceslinje Af luffe1955 i Windows 31 25/11/202417:29 28/11/202417:02
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:16 Outlook Af jdann i E-mail programmer
I går 20:00 Genie Timeline Af Malm i Andet software
I går 16:09 Plex virker ikke uden for netværk ??? Af Ronron i Mac
I går 16:03 exFat Af Bruce i Apps til iOS
I går 14:57 Ukendt enhed logget på mit netværk Af KristinaS i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Et år efter hård kritik: En stribe myndigheder har fortsat store huller i deres kriseberedskaber
Læs mere »
Næsten alle de gode navne er taget, men domænehandleren Marcus har en opskrift, der kan hjælpe dig med at kapre drømmeadressen
EU åbner NIS2-sag mod Danmark efter store forsinkelser: Får to måneder
Gør som stort konsulenthus: Rekruttér selv og få bedre kvalitet … og spar en masse penge
Se alle »
Computerworld
Teaser billede
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Læs mere »
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Er din cybersikkerhed klar til AI-revolutionen?
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »