Обеспечение высокой доступности для NPS

Мне необходимо обеспечить высокую доступность службы RADIUS в среде Windows Server, чтобы она могла противостоять потере или даже временному простоям любого конкретного сервера, выполняющего роль NPS. В большинстве статей technet говорится, что я должен использовать прокси-сервер NPS, но в моем понимании это все еще оставляет узкое место для одного прокси-сервера. Я пришел к решению настроить кластер NLB для серверов NPS, но, опять же, лучшие практики Microsoft утверждают, что на контроллере домена должна быть установлена ​​роль NPS, чтобы минимизировать трафик от NPS до DC. У меня есть сомнения, что мои контроллеры домена будут в порядке с установленной на них функцией NLB.

Итак, мои вопросы: 1. Есть ли способ измерить, насколько сильно NPS-трафик попадет на мою сеть и DC при установке на отдельных серверах? 2. Я что-то упустил, и есть ли другой способ предоставить HA для NPS?

PS Наша сетевая команда говорит, что они могут указать несколько серверов RADIUS на своей стороне, но проблема в том, что сетевые службы в Windows Server запускаются раньше, чем NPS, что оставляет нам пробел, когда клиенты пытаются пройти проверку подлинности на сервере, который не полностью функционирование.