Verwalten von NPS-Vorlagen

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können NPS-Vorlagen (Network Policy Server, Netzwerkrichtlinienserver) verwenden, um Konfigurationselemente zu erstellen, z. B. RADIUS-Clients (Remote Authentication Dial-In User Service) oder gemeinsame geheime Schlüssel, die Sie im lokalen Netzwerkrichtlinienserver wiederverwenden und für die Verwendung auf anderen Netzwerkrichtlinienservern exportieren können.

Die Vorlagenverwaltung stellt einen Knoten in der NPS-Konsole bereit, in der Sie NPS-Vorlagen erstellen, ändern, löschen und duplizieren sowie deren Verwendung anzeigen können. NPS-Vorlagen reduzieren den Zeit- und Kostenaufwand für die Konfiguration eines Netzwerkrichtlinienservers auf einem oder mehreren Servern.

Die folgenden NPS-Vorlagentypen sind für die Konfiguration in der Vorlagenverwaltung verfügbar.

  • Gemeinsame geheime Schlüssel. Dieser Vorlagentyp ermöglicht es Ihnen, einen gemeinsamen geheimen Schlüssel anzugeben, den Sie zum Konfigurieren von RADIUS-Clients und -Servern wiederverwenden können, indem Sie die Vorlage an der entsprechenden Stelle in der NPS-Konsole auswählen.

  • RADIUS-Clients. Dieser Vorlagentyp ermöglicht es Ihnen, RADIUS-Clienteinstellungen zu konfigurieren, die Sie wiederverwenden können, indem Sie die Vorlage an der entsprechenden Stelle in der NPS-Konsole auswählen.

  • RADIUS-Remoteserver. Dieser Vorlagentyp ermöglicht es Ihnen, Einstellungen für RADIUS-Remoteserver zu konfigurieren, die Sie wiederverwenden können, indem Sie die Vorlage an der entsprechenden Stelle in der NPS-Konsole auswählen.

  • IP-Filter. Dieser Vorlagentyp ermöglicht es Ihnen, IPv4- und IPv6-Filter zu erstellen, die Sie zum Konfigurieren von Netzwerkrichtlinien wiederverwenden können, indem Sie die Vorlage an der entsprechenden Stelle in der NPS-Konsole auswählen.

Erstellen einer NPS-Vorlage

Das Konfigurieren einer Vorlage unterscheidet sich vom direkten Konfigurieren des Netzwerkrichtlinienservers. Das Erstellen einer Vorlage wirkt sich nicht auf die Funktionalität des Netzwerkrichtlinienservers aus. Die Vorlage wirkt sich nur dann auf die Funktionalität des Netzwerkrichtlinienservers aus, wenn Sie sie an der entsprechenden Stelle in der NPS-Konsole auswählen und dann anwenden.

Wenn Sie beispielsweise in der NPS-Konsole unter RADIUS-Clients und -Server einen RADIUS-Client konfigurieren, haben Sie die NPS-Konfiguration geändert. Das ist der erste Schritt zur Einrichtung des Netzwerkrichtlinienservers für die Kommunikation mit einem Ihrer Netzwerkzugriffsserver. (Der nächste Schritt besteht darin, den Netzwerkzugriffsserver (Network Access Server, NAS) für die Kommunikation mit dem Netzwerkrichtlinienserver zu konfigurieren.)

Wenn Sie jedoch in der NPS-Konsole unter Vorlagenverwaltung eine neue RADIUS-Clients-Vorlage konfigurieren – anstatt unter RADIUS-Clients und -Server einen neuen RADIUS-Client zu erstellen –, haben Sie eine Vorlage erstellt, aber noch nicht die Funktionalität des Netzwerkrichtlinienservers geändert. Um die Funktionalität des Netzwerkrichtlinienservers zu ändern, müssen Sie die Vorlage an der richtigen Stelle in der NPS-Konsole anwenden.

Im folgenden Verfahren finden Sie die Schritte zum Erstellen einer neuen Vorlage.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren durchführen können.

So erstellen Sie eine NPS-Vorlage

  1. Klicken Sie auf dem Netzwerkrichtlinienserver unter „Server-Manager“ auf Tools und dann auf Netzwerkrichtlinienserver. Die NPS-Konsole wird geöffnet.

  2. Erweitern Sie in der NPS-Konsole die Vorlagenverwaltung, klicken Sie mit der rechten Maustaste auf einen Vorlagentyp, z. B. RADIUS-Clients, und klicken Sie dann auf Neu.

  3. Ein Dialogfeld mit den Eigenschaften für die neue Vorlage wird geöffnet, mit dem Sie Ihre Vorlage konfigurieren können.

Anwenden einer NPS-Vorlage

Sie können eine Vorlage verwenden, die Sie in der Vorlagenverwaltung erstellt haben, indem Sie zu einer Stelle in der NPS-Konsole navigieren, an der Sie die Vorlage anwenden können. Wenn Sie beispielsweise eine Vorlage für gemeinsame geheime Schlüssel auf eine RADIUS-Clientkonfiguration anwenden möchten, können Sie das folgende Verfahren verwenden.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren durchführen können.

So wenden Sie eine NPS-Vorlage an

  1. Klicken Sie auf dem Netzwerkrichtlinienserver unter „Server-Manager“ auf Tools und dann auf Netzwerkrichtlinienserver. Die NPS-Konsole wird geöffnet.

  2. Erweitern Sie in der NPS-Konsole RADIUS-Clients und -Server und dann RADIUS-Clients.

3. Klicken Sie im Detailbereich von RADIUS-Clients mit der rechten Maustaste auf den RADIUS-Client, auf den Sie die NPS-Vorlage anwenden möchten, und klicken Sie dann auf Eigenschaften.

  1. Wählen Sie im Eigenschaftendialogfeld für den RADIUS-Client unter Vorhandene Vorlage für gemeinsame geheime Schlüssel auswählen die Vorlage aus, die Sie anwenden möchten.

Exportieren oder Importieren von NPS-Vorlagen

Sie können Vorlagen für die Verwendung auf anderen Netzwerkrichtlinienservern exportieren. Sie können Vorlagen auch in die Vorlagenverwaltung importieren, um sie auf dem lokalen Computer zu verwenden.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren durchführen können.

So exportieren oder importieren Sie NPS-Vorlagen

  1. Zum Exportieren von NPS-Vorlagen klicken Sie in der NPS-Konsole mit der rechten Maustaste auf Vorlagenverwaltung, und klicken Sie dann auf Vorlagen in eine Datei exportieren.

  2. Zum Importieren von NPS-Vorlagen klicken Sie in der NPS-Konsole mit der rechten Maustaste auf Vorlagenverwaltung, und klicken Sie dann auf Vorlagen von einem Computer importieren oder Vorlagen aus einer Datei importieren.