我需要确保 Windows Server 环境中 RADIUS 服务的高可用性,以便它可以承受任何特定服务器的丢失甚至临时停机,这些服务器都具有 NPS 角色。大多数 Technet 文章都指出我应该使用 NPS 代理,但据我所知,它仍然给我带来了单个代理服务器的瓶颈。我决定为 NPS 服务器设置 NLB 群集,但微软的最佳实践再次指出,NPS 角色应安装在域控制器上,以最大限度地减少从 NPS 到 DC 的流量。我怀疑我的 DC 是否能很好地安装 NLB 功能。
因此,我的问题是:1. 有没有办法测量 NPS 流量在安装在不同服务器上时对我的网络和 DC 的冲击程度?2. 我是否遗漏了什么,还有其他方法可以为 NPS 提供 HA?
PS 我们的网络团队表示,他们能够在他们这边指定多个 RADIUS 服务器,但问题是 Windows Server 中的网络服务启动得比 NPS 早,当客户端尝试在未完全运行的服务器上进行身份验证时,这会给我们带来差距。
答案1
使用 VMware vSphere 获得 2 台服务器,您需要 vCenter 作为集群,vSAN 为这 2 台服务器提供共享存储,激活故障转移,并且具有 NPS 的虚拟机将保持 HA 状态。