Freigeben über


Internetauthentifizierungsdienst & Netzwerkrichtlinienserver

Der Internetauthentifizierungsdienst (IAS) wurde in Netzwerkrichtlinienserver (Network Policy Server, NPS) umbenannt.

Internetauthentifizierungsdienst

Der Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.

Der Internetauthentifizierungsdienst unterstützt zwei API-Sätze: Netzwerkrichtlinienservererweiterungs-API und Server Data Objects API.

Weitere Informationen zu IAS finden Sie unter TechNet: Internet authentication Service.

Netzwerkrichtlinienserver

Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ist ab Windows Server 2008 auf Windows-Servern verfügbar.

NPS unterstützt dieselben beiden API-Sätze wie IAS: Netzwerkrichtlinienservererweiterungs-API und Server Data Objects API.

Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.

Merkmal Neuerungen für NPS
Netzwerkzugriffsschutz (Network Access Protection, NAP)
NPS ist der zentrale Server des Netzwerkzugriffsschutzes.
NPS unterstützt die Richtlinienerstellung mithilfe der folgenden zusätzlichen Bedingungen:
  • Ablauf der Richtlinie.
  • Betriebssystemversion.
  • Zugriffsclient-IP-Adresse.
  • Integritätsrichtlinien.
  • Zulässige EAP-Typen.
  • HCAP.
NPS unterstützt die Richtlinienerstellung mithilfe der folgenden zusätzlichen Einstellungen:
  • Bewährung.
  • Eingeschränkter Zugriff.
  • Erweiterter Zustand für eingeschränkten Zugriff.
NPS, über NAP, interagiert mit CISCO NAC.
IAS unterstützt NAP nicht.
EAP--Richtlinie und EAPHost--Support
NPS verwendet EAPHost für die Erweiterbarkeit von EAP-Methoden. Darüber hinaus können Administratoren die Netzwerkzugriffsrichtlinie für EAP konfigurieren.
IAS unterstützt keine EAPHost-Integration oder EAP-Typfilterbedingungen für Richtlinien.
IPv6-Unterstützung
NPS unterstützt die Bereitstellung in IPv6-Umgebungen.
IAS unterstützt keine IPv6-Netzwerkadressen.
XML-Konfiguration
Die NPS-Konfiguration kann im XML-Format importiert und exportiert werden.
IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration.
Allgemeine Kriterien Unterstützung
NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die die Sicherheitsstandards für allgemeine Kriterien erfüllen müssen.
NPS-Erweiterungs-API
Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess vom NPS-Dienst ausgeführt. Sollte eine Erweiterungs-DLL abstürzen, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt.
Die IAS-Erweiterungs-DLLs werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können sich negativ auf den Dienst auswirken.
Verwaltungsbenutzeroberflächen
Die NPS-Verwaltungskonsole (nps.msc) bietet ein neues Aussehen, verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die npS hinzugefügt wurden.
IAS verwendet die ias.msc-Verwaltungskonsole.
Rollenverwaltungstool und Server-Manager-Integration
NPS ist in den Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und zugehörigen Szenarien.
Der Server-Manager ist auf Computern, auf denen IAS ausgeführt wird, nicht verfügbar.
Befehlszeilenskripting mit Netshaktualisiert.
NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS vollständig konfiguriert werden kann, einschließlich NAP-Features.
IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa".
Richtlinienisolation
NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten.
IAS unterstützt keine Richtlinienisolation.

Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver.

RADIUS-Authentifizierung, Autorisierung und Buchhaltung

Protokollierung mit Netzwerkrichtlinienserver-

Arbeiten mit einem Zustandsserver-