- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
[[Index|Administration TIPS]] > [[Windows Knowledge]] > [[Windows Server]] > インターネット認証サービス(IAS)
!!!インターネット認証サービス(IAS)とは?
Windows Server 標準のRadius機能。
Windows 2000 Serverから導入され、Active Directory ドメインアカウントと連携した認証を実施することが可能となります。
ドメイン構成に大きく依存せず、本来は難しいと思われるマルチフォレスト環境でのIEE802.1X認証も可能とします。
!!!Winodws Server 2003とWindows 2000 Serverによる機能の違い
!!!Standard Editionの制限事項
Windows Server 2003では、豊富な機能が導入されます。
しかし、Standard Editionと上位エディションには気づきにくい機能差があるので注意が必要になります。
そのうちの1つが、インターネット認証サービスの機能となります。
Standard Editionのインターネット認証サービスは、Radiusクライアントが50まで、Radiusグループが2つまでとの制限があります。
細かい点は後述による説明を行うが、この制限により大規模ネットワークにおいてRadiusクライアントとなりうる機器が50個以上ある環境では利用ができない。
また、Radiusプロクシとして使用した場合、Radiusグループが2つという制限があり
インターネット認証サービスを採用するど利点の1つである、別フォレストや別ドメインへのプロクシを行う際に2つ以上のドメインが存在する場合に対応ができなくなります。
その2点がWindows Serverの機能による機能差となります。
また、異なるバージョン間の設定ファイルのインポートは実施できません。詳しくは後ほど記述する予定です。
Longhorn Serverの機能については、別途まとめる予定です。
!!!各OSによる機能の違い
*[[Windows Server 2003 with IAS]]
!!!設定ファイルをバックアップ/リストアする
*[[IAS設定をインポート/エクスポートする]]
!!!クライアントの各種設定
クライアントを認証する際のクライアント側の設定について、簡単に紹介したいと思います。
[[Windows XP ProにおけるIEEE802.1Xクライアントとしての設定]]
!!バグとかTIPSとか
[[Windows Active Directory を利用したIEEE802.1Xのバグ]]