Добрый день!

Есть задача: поднять Radius Server на Win Server 2008 R2 Enterprise x64 и настроить аутентификацию на всех коммутаторах через этот сервер.
Поиски в инете привели к роли сервера "служба политики сети и доступа"
1. Нигде не могу найти подробного описания как настроить Radius после включения этой роли.
2. На каком сервере лучше установить эту роль? Имеется один сервер: WSUS+DHCP, и второй: WDS

Спасибо.

Настроил всет аки Radius на сервере с ролью WDS.
На сервер добавил Radius-клиент - коммутатор. Настроил политику доступа по доменной группе. При подключении к коммутатору ввожу логин и пароль доменного пользователя и подключаюсь. Вроде все хорошо, но не могу конфигурировать этот коммутатор при подключении через Radius. Доступны команды только типа Swow vlans, Show IP и т.д. Где-то в политике доступа что-то нужно изменить, а вот что именно? кто-то может подсказать?

Нашел что изменить. В настройках сетевых поилитик Radius сервера на вкладке "параметры" в атрибутах "Стандарт" добавить "Service-Type" со значанием "Administrative".
Теперь еще одна проблема. Один пользователь может зайти через радиус на коммутатор и конфигурировать его, а второй даже зайти не может - ошибка User Authentication Failed.
- Второй пользователь в такой же группе, как и первый
- Пароль ввожу правильно
- Учетка не заблокирована и не просрочена.

Подскажите, как исправить?