Primeiro a configuração. 15 usuários do grupo de trabalho, e nós temos um firewall Watchguard com VPN. Atualmente usando o Watchguard para autenticar usuários para acesso VPN, mas o chefe quer usar o servidor 2008 como o servidor de autenticação. O watchguard permite que um relé seja autenticado via RADIUS ou AD. Minha pergunta é que podemos usar o RADIUS como o servidor de autenticação sem serviços de AD? (eles querem manter a configuração do grupo de trabalho, sem controlador de domínio)
Não se preocupe com um servidor 2008, se você está apenas usando para o RADIUS. É um desperdício de dinheiro. Se você não quiser / precisar da integração do AD, apenas crie uma caixa Linux / BSD com o FreeRADIUS ou use o mecanismo de autenticação embutido do Watchguard (eles têm um, certo?).
Adicionar um Windows Server apenas para a autenticação VPN não faz muito sentido.
Se eu estou entendendo corretamente que você tem usuários locais na máquina do Server 2008 e você está querendo autenticar usando essas contas, eu nunca vi uma boa maneira de fazer isso. Apenas por curiosidade, por que não ir com serviços de AD?
Por que você não economiza um pouco de dinheiro e um pouco de dor de cabeça e apenas usa o unix box e executa um servidor radius nele. Crie contas unix locais para todos, e eles podem autenticar via radius para a VPN. Funciona e não custa nada. Seria mais seguro, pois você pode bloqueá-lo completamente da rede, se quisesse. Pelo menos até você precisar atualizar.
Senão, se o servidor 2008 executar o IAS, você poderá usá-lo como um servidor radius. Nós temos isso configurado em 2003, mas é um DC. Provavelmente iria funcionar embora.
Tags vpn active-directory radius