Netzwerkrichtlinienserver des Internetauthentifizierungsdiensts &
Der Internetauthentifizierungsdienst (IAS) wurde in Network Policy Server (NPS) umbenannt.
Internetauthentifizierungsdienst
Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.
Der Internetauthentifizierungsdienst unterstützt zwei API-Sätze: Netzwerkrichtlinienservererweiterungen-API und Serverdatenobjekte-API.
Weitere Informationen zu IAS finden Sie unter TechNet: Internetauthentifizierungsdienst .
Netzwerkrichtlinienserver
Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ist ab Windows Server 2008 auf Windows-Servern verfügbar.
NPS unterstützt die gleichen zwei API-Sätze wie IAS: Netzwerkrichtlinienservererweiterungs-API und Serverdatenobjekte-API.
Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.
| Funktion | Neuerungen für NPS |
|---|---|
| Netzwerkzugriffsschutz (NAP) |
NPS ist der zentrale Server des Netzwerkzugriffsschutzes. NPS unterstützt die Richtlinienerstellung unter Verwendung der folgenden zusätzlichen Bedingungen:
IAS unterstützt NAP nicht. |
| EAP Richtlinien- und EAPHost-Unterstützung |
NPS verwendet EAPHost für die EAP-Methodenerweiterung. Darüber hinaus können Administratoren die Netzwerkzugriffsrichtlinie für EAP konfigurieren. IAS unterstützt keine EAPHost-Integration oder Filterbedingungen vom EAP-Typ für Richtlinien. |
| IPv6-Unterstützung |
NPS unterstützt die Bereitstellung in IPv6-Umgebungen. IAS unterstützt keine IPv6-Netzwerkadressen. |
| XML-Konfiguration |
Die NPS-Konfiguration kann im XML-Format importiert und exportiert werden. IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration. |
| Allgemeine Kriterien Unterstützung |
NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die die Common Criteria-Sicherheitsstandards erfüllen müssen. |
| NPS-Erweiterungs-API |
Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess vom NPS-Dienst ausgeführt. Sollte eine Erweiterungs-DLL abstürzen, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt. Die IAS-Erweiterungs-DLLs werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können sich negativ auf den Dienst auswirken. |
| Benutzeroberfläche für die Verwaltung |
Die NPS-Verwaltungskonsole (nps.msc) verfügt über ein neues Aussehen, eine verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die NPS hinzugefügt wurden. IAS verwendet die Verwaltungskonsole ias.msc. |
| Rollenverwaltungstool und Server-Manager Integration |
NPS ist in die Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und verwandten Szenarien. Server-Manager ist auf Computern mit IAS nicht verfügbar. |
| Die Befehlszeilenskripterstellung mit Netsh wurde aktualisiert. |
NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS, einschließlich NAP-Features, vollständig konfiguriert werden kann. IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa". |
| Richtlinienisolation |
NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten. IAS unterstützt keine Richtlinienisolation. |
Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver .
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für