如果有很多 AP，您应仔细记录 IAS 服务器分配的 AP。可以使用此记录确保每个 AP 均已分配了主服务器和辅助服务器，并确保 AP 负载在可用的服务器之间均匀分布。
　　
　　注意：如果 IAS 服务器不可用，所有无线 AP 都将故障转移至辅助 IAS 服务器。但是，如果主服务器再次可用（仅当辅助服务器随后出现故障，主服务器才会恢复），大多数 AP 不会自动恢复使用主服务器。如果两个 IAS 服务器在同一位置，这不是主要问题；它仅使服务器之间的负载分布不均匀。但是，如果辅助 IAS 在远程，则主服务器的临时故障将通过未优化的 WAN 链接将所有 AP 身份验证转向辅助服务器。
　　
　　如果 AP 不自动恢复至指定主服务器，可能需要手动重置 AP，使其在故障恢复时使用本地 IAS 服务器。暂时的网络情况也可能导致 AP 将故障转移到辅助 RADIUS 服务器。因此您需要不定期检查 IAS 服务器应用程序日志中的身份验证请求事件，从而发现所有使用错误 IAS 的 AP。
　　
　　IAS 与域控制器的协同定位
　　在本解决方案中，IAS 安装在现有域控制器上。这样，实施成本较低，而且在单独的成员服务器上使用 IAS 可提高性能。由于 IAS 可与同一计算机上的 Active Directory 通信且无需任何网络中继，因此提高了性能。
　　
　　您应注意一些在域控制器上安装 IAS 的注意事项。虽然很多组织不会考虑这些，但您不妨考虑如下内容，然后再继续：
　　
　　 除非选择在所有域控制器上安装 IAS，否则您无法对所有域控制器进行单一配置。
　　
　　 您无法强制 IAS 管理和域管理分离。在域控制器上安装 IAS 意味着 IAS 管理员必须是内置域管理员组的成员。
　　
　　 域控制器功能的高负载将对 IAS 性能产生负面影响，反之亦然。您可能需要将它们安排在不同的服务器上，以更好地控制各自的性能及控制对服务的操作。
　　
　　IAS 软件和硬件要求
　　对于拥有 100 至 200 个用户的目标组织来说，只要您使用 Windows Server 2003 的推荐硬件配置，服务器的 IAS 负载便不成问题。但在大型组织中，您需要对此进行考虑，尤其在现有域控制器上运行 IAS 时。
　　
　　以下因素将影响 IAS 的负载：
　　
　　 要求进行 RADIUS 身份验证的用户和设备的数目。
　　
　　 身份验证方法选择（如 EAP 类型）和重新验证的频率。
　　
　　 是否启用了 RADIUS 日志记录。
　　
　　您可以使用前面“设计标准”一节表 2.2 中的数字，根据给定用户总数估计出每秒身份验证次数。您应考虑用户执行正常身份验证时的稳定状态负载，以及高峰期的“最高负载情况”。从表中推断，200 个用户产生的稳定负载小于每 50 秒一次完整身份验证和每 10 秒一次快速重新验证所产生的负载。这些数字微不足道，真正重要的数字是：一旦系统从断电中恢复，而所有用户都要立即重新连接 WLAN，此时验证所有用户的身份要花多少时间。此时的高峰可能远胜于一天开始时的高峰，大概需要 30 分钟或更长时间。
　　
　　身份验证方法对 IAS 服务器负载有明显的影响。初次登录时，协议（如 PEAP）将执行 CPU 密集

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>