Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Internetauthentifizierungsdienst (IAS) wurde in Netzwerkrichtlinienserver (Network Policy Server, NPS) umbenannt.
Internetauthentifizierungsdienst
Der Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.
Der Internetauthentifizierungsdienst unterstützt zwei API-Sätze: Netzwerkrichtlinienservererweiterungs-API und Server Data Objects API.
Weitere Informationen zu IAS finden Sie unter TechNet: Internet authentication Service.
Netzwerkrichtlinienserver
Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ist ab Windows Server 2008 auf Windows-Servern verfügbar.
NPS unterstützt dieselben beiden API-Sätze wie IAS: Netzwerkrichtlinienservererweiterungs-API und Server Data Objects API.
Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.
Merkmal | Neuerungen für NPS |
---|---|
Netzwerkzugriffsschutz (Network Access Protection, NAP) |
NPS ist der zentrale Server des Netzwerkzugriffsschutzes. NPS unterstützt die Richtlinienerstellung mithilfe der folgenden zusätzlichen Bedingungen:
IAS unterstützt NAP nicht. |
EAP--Richtlinie und EAPHost--Support |
NPS verwendet EAPHost für die Erweiterbarkeit von EAP-Methoden. Darüber hinaus können Administratoren die Netzwerkzugriffsrichtlinie für EAP konfigurieren. IAS unterstützt keine EAPHost-Integration oder EAP-Typfilterbedingungen für Richtlinien. |
IPv6-Unterstützung |
NPS unterstützt die Bereitstellung in IPv6-Umgebungen. IAS unterstützt keine IPv6-Netzwerkadressen. |
XML-Konfiguration |
Die NPS-Konfiguration kann im XML-Format importiert und exportiert werden. IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration. |
Allgemeine Kriterien Unterstützung |
NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die die Sicherheitsstandards für allgemeine Kriterien erfüllen müssen. |
NPS-Erweiterungs-API |
Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess vom NPS-Dienst ausgeführt. Sollte eine Erweiterungs-DLL abstürzen, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt. Die IAS-Erweiterungs-DLLs werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können sich negativ auf den Dienst auswirken. |
Verwaltungsbenutzeroberflächen |
Die NPS-Verwaltungskonsole (nps.msc) bietet ein neues Aussehen, verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die npS hinzugefügt wurden. IAS verwendet die ias.msc-Verwaltungskonsole. |
Rollenverwaltungstool und Server-Manager-Integration |
NPS ist in den Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und zugehörigen Szenarien. Der Server-Manager ist auf Computern, auf denen IAS ausgeführt wird, nicht verfügbar. |
Befehlszeilenskripting mit Netshaktualisiert. |
NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS vollständig konfiguriert werden kann, einschließlich NAP-Features. IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa". |
Richtlinienisolation |
NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten. IAS unterstützt keine Richtlinienisolation. |
Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver.