Windows Server 2003 With IAS

• Windows Server 2003のIASを使用した認証サーバの構成

MSのドキュメントにある通り、EAP-TLSの場合をのぞくとWindows Server 2003のフォレスト間信頼関係を結ぶことで、RADIUS Proxyを必要としません。
それについては、PEAPを使用した場合も同様の動作となります。

次に、TLSを使用する場合は、クライアントへ配布する証明書の関係からRADIUS Proxyが必要になります。

次にWindwos 2000 Serverベース、または、ドメイン機能レベルがWindows 2000 Serverベースのドメインが存在する環境においては、認証を行いたい先のドメインとの直接信頼関係をもったドメインに所属するIASであれば、やり取りを行うことが可能です。
つまりは、相手先のドメインへアクセス権限を持ったアカウントであれば、ドメイン構成によらず、アカウントの認証情報解決が可能となります。