NPS сервер Active Directory регистрация и WIFI RADIUS

Фон (я новичок в этом, так что терпите меня):

Итак, я настроил сервер NPS vm в домене AD, чтобы опробовать клиентские WAP RADIUS. NPS устанавливается вместе с сервером AD CS (корпоративный плюс один автономный). Я настроил сервер NPS для клиентов RADIUS и сетевой политики, используя PEAP и требуя сертификат и т. Д. Условия включали созданную мной группу AD, которая включала пользователей и компьютеры домена. Затем я настроил объект групповой политики для распространения сертификата вместе с профилем беспроводной сети в указанное подразделение.

Теперь вопрос / вопрос: я действительно забыл зарегистрировать этот сервер в AD как RAS/IAS... но он все еще мог проходить аутентификацию через учетные данные AD без помех. Сначала я даже не заметил этого - заметил только вариант после того, как переделал, а потом исследовал. Так как же он мог работать без регистрации AD и действительно ли это даже необходимо, даже если вы хотите пройти аутентификацию с помощью AD? Может быть, сервер AD CS на той же виртуальной машине?

Это все на 2012 R2 STD в условиях обучения / непроизводства, поэтому я не ограничен в плане тестирования. Просто сбит с толку относительно того, почему это было возможно, и чтобы я ничего не пропустил. Если нужна дополнительная информация, пожалуйста, дайте мне знать.