Обеспечение высокой доступности для NPS

Мне нужно обеспечить высокую доступность службы RADIUS в среде Windows Server, чтобы она могла выдержать потерю или даже временный простой любого конкретного сервера, выполняющего роль NPS. В большинстве технических статей говорится, что я должен использовать прокси-сервер NPS, но, насколько я понимаю, это все еще оставляет мне узкое место в виде одного прокси-сервера. Я пришел к решению настроить кластер NLB для серверов NPS, но, опять же, лучшие практики Microsoft заявляют, что роль NPS должна быть установлена ​​на контроллере домена, чтобы минимизировать трафик от NPS к DC. Я сомневаюсь, что мои контроллеры домена будут в порядке с установленной на них функцией NLB.

Итак, мои вопросы: 1. Есть ли способ измерить, насколько точно трафик NPS попадет в мою сеть и контроллер домена, если он установлен на разных серверах? 2. Я что-то упустил, и есть ли другой способ обеспечить высокую доступность для NPS?

PS Наша сетевая команда говорит, что они могут указать несколько серверов RADIUS на своей стороне, но проблема в том, что сетевые службы в Windows Server запускаются раньше, чем NPS, что оставляет нам пробел, когда клиенты пытаются пройти аутентификацию на сервере, который не полностью функционирует. .