Správa serveru network policy pomocí nástrojů pro správu

V tomto tématu se dozvíte o nástrojích, které můžete použít ke správě nps.

Po instalaci serveru NPS můžete spravovat nps:

• Místně pomocí snap-in konzoly MMC (NPS Microsoft Management Console), statické konzoly NPS v nástrojích pro správu, příkazů prostředí Windows PowerShell nebo příkazů Network Shell (Netsh) pro NPS.
• Ze vzdáleného serveru NPS pomocí modulu snap-in konzola MMC NPS, příkazů Netsh pro NPS, příkazů Windows PowerShell pro NPS, nebo Připojení ke vzdálené ploše.
• Ze vzdálené pracovní stanice pomocí připojení ke vzdálené ploše v kombinaci s jinými nástroji, jako je například konzola MMC NPS nebo Windows PowerShell.

Note

Ve Windows Serveru 2016 můžete spravovat místní server NPS pomocí konzoly NPS. Pokud chcete spravovat vzdálené i místní NPS, musíte použít modul snap-in konzoly MMC NPS.

Note

Konzola NPS a modul snap-in NPS pro MMC mají limit 256 znaků pro všechna nastavení, která přebírají řetězcovou hodnotu. To zahrnuje všechna nastavení, která lze konfigurovat pomocí regulárních výrazů. Ke konfiguraci řetězcových hodnot, které překračují 256 znaků, můžete použít příkazy NETSH NPS. Nakonfigurované řetězcové hodnoty přesahující 256 znaků nelze upravovat v konzole NPS nebo modulu snap-in konzoly MMC nps bez zneplatnění.

Následující části obsahují pokyny ke správě místních a vzdálených nps.

Konfigurace místního serveru NPS pomocí konzoly NPS

Po instalaci serveru NPS můžete pomocí tohoto postupu spravovat místní server NPS pomocí konzoly MMC serveru NPS.

Přihlašovací údaje správce

K dokončení tohoto postupu musíte být členem skupiny Administrators.

Konfigurace místního serveru NPS pomocí konzoly NPS

1. Ve Správci serveru klepněte na tlačítko Nástroje a potom klepněte na položku Server zásad sítě. Otevře se konzola NPS.

2. V konzole NPS klikněte na NPS (místní). V podokně podrobností zvolte Standardní konfigurace nebo Rozšířená konfigurace a pak proveďte jednu z následujících akcí na základě vašeho výběru:

   • Pokud zvolíte Standardní konfiguraci, vyberte ze seznamu scénář a pak podle pokynů spusťte průvodce konfigurací.
   • Pokud zvolíte Rozšířená konfigurace, kliknutím na šipku rozbalte možnosti Rozšířené konfigurace a potom zkontrolujte a nakonfigurujte dostupné možnosti na základě požadovaných funkcí SERVERU NPS – server RADIUS, proxy server RADIUS nebo obojí.

Spravujte více NPS pomocí modulu snap-in NPS v MMC

Tento postup můžete použít ke správě místního serveru NPS a několika vzdálených NPS pomocí modulu snap-in konzoly MMC NPS.

Před provedením následujícího postupu je nutné nainstalovat server NPS na místní počítač a na vzdálené počítače.

V závislosti na podmínkách sítě a počtu NPS, které spravujete pomocí nástroje NPS MMC snap-in, může být odezva konzoly MMC pomalá. Kromě toho se přenosy konfigurace SERVERU NPS posílají přes síť během relace vzdálené správy pomocí modulu snap-in NPS. Ujistěte se, že je vaše síť fyzicky zabezpečená a že uživatelé se zlými úmysly nemají přístup k tomuto síťovému provozu.

Přihlašovací údaje správce

K dokončení tohoto postupu musíte být členem skupiny Administrators.

Správa více NPS pomocí modulu snap-in NPS

1. Chcete-li otevřít konzolu MMC, spusťte windows PowerShell jako správce. V prostředí Windows PowerShell zadejte konzolu MMC a stiskněte klávesu ENTER. Otevře se konzola Microsoft Management Console.
2. V konzole MMC v nabídce Soubor klepněte na tlačítko Přidat nebo odebrat modul snap-in. Otevře se dialogové okno Přidat nebo odebrat moduly snap-in .
3. V Přidat nebo odebrat moduly snap-in, v Dostupné moduly snap-in se posuňte dolů v seznamu, klikněte na Server zásad sítě a potom na Přidat. Otevře se dialogové okno Vybrat počítač .
4. V části Vybrat počítač ověřte, zda je vybrán místní počítač (počítač, na kterém je tato konzola spuštěna) a klepněte na tlačítko OK. Modul snap-in pro místní server NPS se přidá do seznamu ve vybraných snap-inech.
5. V části Přidat nebo odebrat moduly snap-in, v části Dostupné moduly snap-in zkontrolujte, zda je Server zásad sítě stále vybrán, a potom klikněte na Přidat. Otevře se znovu dialogové okno Vybrat počítač .
6. V části Vybrat počítač klikněte na jiný počítač a zadejte IP adresu nebo plně kvalifikovaný název domény vzdáleného serveru NPS, který chcete spravovat pomocí modulu snap-in NPS. Volitelně můžete kliknout na Procházet a projít adresář počítače, který chcete přidat. Klikněte na OK.
7. Opakováním kroků 5 a 6 přidejte do modulu snap-in NPS další NPS. Po přidání všech nps, které chcete spravovat, klepněte na tlačítko OK.
8. Chcete-li uložit modul snap-in NPS pro pozdější použití, klepněte na tlačítko Soubor a potom klepněte na tlačítko Uložit. V dialogovém okně Uložit jako přejděte do umístění pevného disku, kam chcete soubor uložit, zadejte název souboru konzoly Microsoft Management Console (.msc) a klikněte na tlačítko Uložit.

Správa serveru NPS pomocí připojení ke vzdálené ploše

Tento postup můžete použít ke správě vzdáleného serveru NPS pomocí připojení ke vzdálené ploše.

Pomocí připojení ke vzdálené ploše můžete vzdáleně spravovat servery NPS. NpS můžete také vzdáleně spravovat z libovolného aktuálního klientského operačního systému Windows.

Připojení ke vzdálené ploše můžete použít ke správě více nps pomocí jedné ze dvou metod.

1. Vytvořte připojení ke vzdálené ploše ke každému serveru NPS jednotlivě.
2. Pomocí vzdálené plochy se připojte k jednomu serveru NPS a pak pomocí konzoly MMC NPS na daném serveru spravujte další vzdálené servery. Další informace naleznete v předchozí části Správa více serveru NPS pomocí modulu snap-in MMC NPS.

Přihlašovací údaje správce

Chcete-li provést tento postup, musíte být členem skupiny Administrators na serveru NPS.

Správa serveru NPS pomocí připojení ke vzdálené ploše

1. Na každém serveru NPS, který chcete spravovat vzdáleně, vyberte ve Správci serveru místní server. V podokně podrobností Správce serveru zobrazte nastavení Vzdálené plochy a proveďte jednu z následujících akcí.
   1. Pokud je hodnota nastavení Vzdálená plochapovolená, nemusíte provádět některé kroky v tomto postupu. Přejděte dolů ke kroku 4 a začněte konfigurovat oprávnění uživatele vzdálené plochy.
   2. Pokud je nastavení Vzdálená plochazakázaná, klikněte na slovo Zakázáno. Na kartě Vzdálená se otevře dialogové okno Vlastnosti systému.
2. Ve vzdálené ploše klepněte na tlačítko Povolit vzdálená připojení k tomuto počítači. Otevře se dialogové okno Připojení ke vzdálené ploše . Udělejte jednu z následujících věcí.
   1. Chcete-li přizpůsobit povolená síťová připojení, klikněte na položku Brána Windows Firewall s pokročilým zabezpečením a nakonfigurujte nastavení, která chcete povolit.
   2. Chcete-li povolit připojení ke vzdálené ploše pro všechna síťová připojení v počítači, klepněte na tlačítko OK.
3. Ve vlastnostech systému se ve vzdálené ploše rozhodněte, jestli chcete povolit připojení jenom z počítačů se vzdálenou plochou s ověřováním na úrovni sítě a vybrat si ho.
4. Klikněte na Vybrat uživatele. Otevře se dialogové okno Uživatelé vzdálené plochy .
5. Chcete-li uživateli udělit oprávnění ke vzdálenému připojení k serveru NPS, klepněte na tlačítko Přidat a zadejte uživatelské jméno pro účet uživatele. Klikněte na OK.
6. Opakujte krok 5 pro každého uživatele, kterému chcete udělit oprávnění ke vzdálenému přístupu serveru NPS. Až přidávání uživatelů dokončíte, zavřete kliknutím na tlačítko OK dialogové okno Uživatelé vzdálené plochy a znovu ok zavřete dialogové okno Vlastnosti systému .
7. Chcete-li se připojit ke vzdálenému serveru NPS, který jste nakonfigurovali pomocí předchozích kroků, klepněte na tlačítko Start, posuňte se dolů v abecedním seznamu a potom klepněte na tlačítko Příslušenství systému Windows a klepněte na tlačítko Připojení ke vzdálené ploše. Otevře se dialogové okno Připojení ke vzdálené ploše .
8. V dialogovém okně Připojení ke vzdálené ploše zadejte do pole Počítač název serveru NPS nebo IP adresu. Pokud chcete, klepněte na tlačítko Možnosti, nakonfigurujte další možnosti připojení a potom klepněte na tlačítko Uložit pro uložení připojení pro opakované použití.
9. Klikněte na Připojit a po zobrazení výzvy zadejte přihlašovací údaje uživatelského účtu pro účet, který má oprávnění k přihlášení a konfiguraci serveru NPS.

Použití příkazů netsh NPS ke správě serveru NPS

Příkazy v kontextu netsh NPS můžete použít k zobrazení a nastavení konfigurace ověřování, autorizace, účetnictví a auditování databáze používané serverem NPS i službou vzdáleného přístupu. Příkazy v kontextu netsh NPS použijte k:

• Nakonfigurujte nebo překonfigurujte server NPS, včetně všech aspektů serveru NPS, které jsou také k dispozici pro konfiguraci pomocí konzoly NPS v rozhraní systému Windows.
• Exportujte konfiguraci jednoho serveru NPS (zdrojového serveru), včetně klíčů registru a úložiště konfigurace NPS, jako skript Netsh.
• Importujte konfiguraci do jiného serveru NPS pomocí skriptu Netsh a exportovaného konfiguračního souboru ze zdrojového serveru NPS.

Tyto příkazy můžete spustit z příkazového řádku nebo windows PowerShellu. Příkazy netsh nps můžete spustit také ve skriptech a dávkových souborech.

Přihlašovací údaje správce

Chcete-li provést tento postup, musíte být členem skupiny Administrators v místním počítači.

Pro vstup do kontextu Netsh na serveru NPS

1. Otevřete příkazový řádek nebo Windows PowerShell.
2. Zadejte příkaz netsh a stiskněte klávesu ENTER.
3. Zadejte nps a stiskněte enter.
4. Pokud chcete zobrazit seznam dostupných příkazů, zadejte otazník (?) a stiskněte ENTER.

Další informace o příkazech netsh NPS naleznete v tématu Příkazy Netsh pro server síťových zásad v systému Windows Server 2008. Tyto příkazy jsou stále k dispozici v nejnovějších verzích Windows Serveru a Windows 11, takže v těchto prostředích můžete použít netsh, i když se doporučuje windows PowerShell.

Použití Windows PowerShellu ke správě NPS

Ke správě NPS můžete použít příkazy Windows PowerShellu. Další informace najdete v následujících tématech s referenčními informacemi k příkazům prostředí Windows PowerShell.

• Cmdlety serveru NPS ve Windows PowerShellu Tyto příkazy netsh můžete použít v operačních systémech Windows Server 2012 R2 nebo novějších.
• Modul NPS. Tyto příkazy netsh můžete použít ve Windows Serveru 2016 a novějším.

Další informace o správě serveru NPS najdete v tématu Správa serveru NPS (Network Policy Server).