Pokud je server, na kterém běží IAS členem domény tak uživatele ověřuje z AD. Pokud členem domény není, tak uživatele ověřuje z lokálních účtů.
Celkem běžně implementuju ověřování klientů přes EAP/TLS na VPN přes IAS a funguje to bezproblémově.
IAS ve Windows 2000 serveru standardně PEAP neumí, je potřeba ho dohrát http://support.microsoft.com/default...b;EN-US;313664. V reálu jsem to nikdy nezkoušel, ale co jsem četl v newsgroupách na technetu, tak ověřování 802.1x klientů, na Windows 2000 IAS funguje.
Bohužel nejsem expert na novell, takže s ověřováním přes NDS ti nepomůžu. Zkus pohledat v newsech na technetu.