wieso brauchst du mal ein radius server. das teil aufsetzen is eher schwer und von der konfig ganz zu schweigen.

erlaeuter doch mal was du vor hast!

also ich würd den radiator verwenden der ist recht gut

allerdings willst du dir wirklich radius unter windoof antun???

für was soll das ding eigentlich eingesetzt werden ich nehme mal an wlan oder ähnliches

http://www.open.com.au/radiator/

und bitte den isa würd ich mit nichts anderen laufen lassen das ist nicht besonders intelligent da das ding recht viel systemresourcen braucht

Radius is ein sehr Praktisches Werkzeug für alle möglichen Benutzer Authentifizierungen

Wie in den anderen Antworten schon angedeutet fehlen für eine genauere Schilderung noch die einzelheiten.
Wie für was für eine art Authentifizierung es sich handelt bzw. was für eine art Gerät.

Normalerweise ist es KEIN Problem auf einem ISA Server andere Dieste zu betreiben, aber wichtig der ISA Server ist eine Firewall welche mit einem ganz einfachen Prinzip arbeitet. Was nicht Erlaubt ist wird Blockiert!
Radius heißt bei Windows ISA-Server, Port 1812,1813

Zudem braucht's dazu noch eine Benutzerdatenbank vorzugsweise ActiveDirectory oder eine Lokale Datenbank


Grüße
hotbytes

//edit...
auch ja bei Std. Windows 2003 Server ist die anzahl von Geräten begrenzt
gemeint ist nicht der Client sondern das Gerät an dem sich der Client anmeldet.

Ich weiß von keinen How-To jedoch helfen die Windows Hilfe / Technet und Google eigentlich recht gut


Im Anwendungsbeispiele für Radius sind..

Authentifizierung
- Wlan zugang EAP/Zertifikat
- Wired Netzwerk
- VPN über ISA
- ...

Aufgebaut ist der IAS bei Widows wie folgt...

Radius Clients (z.B.: ein Accespoint, Switch oder ISA Server)
bei der Erstellung eines Gerätes den entsprechenden Typ angeben und ein Passwort angeben.

Am Gerät wird der Radius Server angegeben mit IP und Ports für Authentifizierung 1812 und Kontoführung 1813 zusätzlich noch das vorher vergebene Kennwort.

In den RAS-Richtlinien wird eine Regel erstellt welche im Wizzard bzw. über die Hilfe eigentlich recht gut Dokumentiert ist.

Als Beispiel eine Konfiguration für eine WLAN Anmeldung mittels PEAP.
eine Wireless Authentifizierung sind:

NAS-PORT-TYPE : "Drahtlos - Andere" "Drahtlos - IEE 802.11"
Diese einstellung besagt das alle Benutzer welche über diese Technologie sich verbinden unter diese Regel fallen.
Das dann aber nicht jeder hinein kommt sollte noch "Windows Groups" mit einer Gruppe aus der Lokalen Konfiguration bzw aus dem ActiveDirectory hinzugefügt werden.
Zuletzt noch den "Authentication Type" bestimmen (EAP bzw. MS-CHAP v2")

Unter Profil Bearbeiten sollte im Dateireiter Authentifizierung die gleichen möglichkeiten gesetzt werden.

Technisch gesehen stellt der Client (Notebook) mittels Funk eine Verbindung zu einem AccesPoint her. Dieser sendet die Anfrage der Authentifizierung an den definierten Radius Server dieser Sendet die Anmelde Flags zurück an die Client welcher ieser die entsprechendet Daten sendet. Der AccesPoint dient daher als Relay für die Anmeldeprozedur.

nur sehr viele AP die das .x protokoll können gibt es meines wissens nach nicht also cisco kanns natürlich und enterasys mehr fallen mir daweil nicht ein

allerdings würd ich wenn dann bitte ein unix oder linux nehmen da drauf vmware installiern und da kannst dir dann mehrere win2003 installiern

also eines fürn isa und ein anderes für AD und radius die 2 könnte man zusammenfassen wobei du dann auch wieder einen dns brauchst aber isa würd ich echt nur alleine rennen lassen das ding ist echt nicht besonders gut geeignet um mit anderen diensten gemeinsam zu laufen

klar funktionieren wirds nur sicherheitstechnisch und resourcentechnisch nicht besonders intelligent