■IASを管理するためには、管理者権限を持っている必要があります。
・Administratorでログオンする
・runasコマンドを使用して、Administratorで%systemroot%\system32\ias.mscを実行する

■IAS RADIUSサーバでの接続要求やアカウンティング要求の処理には、接続要求ポリシーおよびリモートRADIUSサーバグループが使用されます。接続要求ポリシーは、RADIUSクライアントからの要求をローカルで処理するのか、ほかのRADIUSサーバに転送するかを決定します。また、リモートRADIUSサーバグループは、要求の転送先となるRADIUSサーバを複数指定できます。

MS-CHAP v2およびEAP-TLSは相互認証を提供する認証プロトコルです。相互認証のプロセスにおいては、リモートアクセスクライアントは自身が有効なリモートアクセスクライアントであることを認証サーバに証明し、認証サーバは自身が有効な認証サーバであることをリモートアクセスクライアントに証明します。MS-CHAP v2やEAP-TLSをリモートアクセスクライアントの認証プロトコルとして使用している場合、リモートアクセスクライアントに適用される接続要求ポリシーのプロファイルの［認証］タブで、［資格情報を確認せずにユーザーを受け入れる］オプションボタンが選択されている場合、相互認証を行う認証プロトコルであるMS-CHAP v2とEAP-TLSは、接続要求は許可されても、認証サーバはアクセスクライアントに検証を提供しないため、相互接続が失敗してしまいます。この場合、接続要求ポリシーを再構成する必要があります。

■ドメインのドメイン機能レベルをWindows2000混在からWindows Server2003に変更後、IAS RADIUSサーバが有効な接続要求を認証できなくなった場合、すべてのドメインコントローラに変更が複製されていない可能性があります。この場合には、ドメイン内のすべてのドメインコントローラを再起動して、変更を複製する必要があります。これにより、IAS RADIUSサーバが有効な接続を認証できるようになります。

正常に動作していれば再起動する必要はありませんが、認証が正常に行われない場合は再起動します。これにより、複製を促進します。

■集中バイナリログは、internet Information Services（IIS）でサイトの利用状況のログを記録する場合に使用できるログの種類であり、IASでは使用できません。

■IAS（Microsoftインターネット認証サービス）で使用できるログは以下の3種類です。
・システムイベントログ
・SQL Serverデータベースのログ
・ログファイル

ログファイルは、ファイル形式としてIAS形式またはデータベース互換を選択できます。IAS形式は、IAS固有のファイル形式です。データベース互換は、ログをデータベースへインポートできる形式です。

システムイベントログは、［インターネット認証サービス］スナップインの［インターネット認証サービスのプロパティ］で構成でき、拒否および成功した認証要求のログを記録することができます。この設定は既定で有効になっています。

また、SQL Serverデータベースのログおよびローカルファイルは、［インターネット認証サービス］スナップインの［インターネット認証サービス］→［リモートアクセスのログ］から構成することができ、リモートアクセスの使用量や認証要求回数などの認証やアカウンティングに関するログを記録することができます。これらのログによって、通信料金請求用の記録を管理したり、リモートアクセスポリシーに関するトラブルシューティングを行ったりすることができます。