Administración del Servidor de directivas de redes con Herramientas de administración

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Puede usar este tema para conocer las herramientas que puede usar para administrar sus NPS.

Después de instalar los NPS, puede administrarlos:

• Localmente, mediante el complemento Microsoft Management Console (MMC) para el Servidor de directivas de redes (NPS), la consola NPS estática de Herramientas administrativas, comandos de Windows PowerShell o comandos de Network Shell (Netsh) para NPS.
• Desde un NPS remoto, mediante el complemento MMC para NPS, los comandos Netsh para NPS, los comandos de Windows PowerShell para NPS o Conexión a Escritorio remoto.
• Desde una estación de trabajo remota, mediante Conexión a Escritorio remoto en combinación con otras herramientas, como MMC para NPS o Windows PowerShell.

Nota:

En Windows Server 2016, puede administrar el NPS local mediante la consola NPS. Para administrar NPS locales y remotos, debe usar el complemento MMC para NPS.

Nota

La consola NPS y el complemento MMC de NPS tienen un límite de 256 caracteres para todas las configuraciones que toman un valor de cadena. Esto incluye todas las opciones que se pueden configurar mediante expresiones regulares. Para configurar valores de cadena que superen los 256 caracteres, puede usar los comandos NPS de NETSH. Los valores de cadena configurados que superan los 256 caracteres no se pueden editar en la consola NPS ni en el complemento MMC para NPS sin invalidarlos.

En las secciones siguientes se proporcionan instrucciones sobre cómo administrar los NPS locales y remotos.

Configuración del NPS local mediante la consola NPS

Después de instalar NPS, puede usar este procedimiento para administrar el NPS local mediante MMC para NPS.

Credenciales administrativas

Para completar este procedimiento, debe pertenecer al grupo Administradores.

Configuración del NPS local mediante la consola NPS

1. En el Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Servidor de directivas de redes. Se abrirá la consola de NPS.

2. En la consola NPS, haga clic en NPS (Local). En el panel de detalles, elija Configuración estándar o Configuración avanzada y, luego, realice una de las siguientes acciones en función de la selección:

   • Si elige Configuración estándar, seleccione un escenario de la lista y siga las instrucciones para iniciar un asistente para configuración.
   • Si elige Configuración avanzada, haga clic en la flecha para expandir Opciones de configuración avanzada y, luego, revise y configure las opciones disponibles en función de la funcionalidad NPS que prefiera: servidor RADIUS, proxy RADIUS o ambos.

Administración de varios NPS mediante el complemento MMC para NPS

Puede usar este procedimiento para administrar el NPS local y varios NPS remotos mediante el complemento MMC para NPS.

Antes de realizar el procedimiento siguiente, debe instalar NPS en el equipo local y en los equipos remotos.

Dependiendo de las condiciones de la red y del número de NPS que administre mediante el complemento MMC para NPS, la respuesta del complemento MMC podría ser lenta. Además, el tráfico de configuración de NPS se envía a través de la red durante una sesión de administración remota mediante el complemento NPS. Asegúrese de que la red sea físicamente segura y de que los usuarios malintencionados no tengan acceso a este tráfico de red.

Credenciales administrativas

Para completar este procedimiento, debe pertenecer al grupo Administradores.

Administración de varios NPS mediante el complemento NPS

1. Para abrir MMC, ejecute Windows PowerShell como administrador. Abra Windows PowerShell, escriba mmcy presione ENTRAR. Se abre Microsoft Management Console.
2. En MMC, en el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.
3. En Agregar o quitar complementos, en Complementos disponibles, desplácese hacia abajo en la lista, haga clic en Servidor de directivas de red y, luego, haga clic en Agregar. Se abre el cuadro de diálogo Seleccionar equipo.
4. En Seleccionar equipo, compruebe que la opción Equipo local (el equipo en el que se ejecuta esta consola) está seleccionada y, luego, haga clic en Aceptar. El complemento para el NPS local se agrega a la lista en Complementos seleccionados.
5. En Agregar o quitar complementos, en Complementos disponibles, asegúrese de que la opción Servidor de directivas de red todavía está seleccionada y, luego, haga clic en Agregar. Se abre de nuevo el cuadro de diálogo Seleccionar equipo.
6. En Seleccionar equipo, haga clic en Otro equipo y, luego, escriba la dirección IP o el nombre de dominio completo (FQDN) del NPS remoto que quiere administrar mediante el complemento NPS. Opcionalmente, puede hacer clic en Examinar para inspeccionar el directorio del equipo que quiere agregar. Haga clic en OK.
7. Repita los pasos 5 y 6 para agregar más NPS al complemento NPS. Cuando haya agregado todos los NPS que quiera administrar, haga clic en Aceptar.
8. Para guardar el complemento NPS para usarlo más tarde, haga clic en Archivo y, luego, en Guardar. En el cuadro de diálogo Guardar como, vaya a la ubicación del disco duro donde quiere guardar el archivo, escriba un nombre para el archivo de Microsoft Management Console (.msc) y, luego, haga clic en Guardar.

Administración de un NPS mediante Conexión a Escritorio remoto

Puede usar este procedimiento para administrar un NPS remoto mediante Conexión a Escritorio remoto.

Mediante Conexión a Escritorio remoto, puede administrar de forma remota los NPS que ejecutan Windows Server 2016. También puede administrar de forma remota los NPS desde un equipo que ejecute Windows 10 o sistemas operativos cliente Windows anteriores.

Puede usar Conexión a Escritorio remoto para administrar varios NPS mediante dos métodos.

1. Crear una conexión a Escritorio remoto a cada uno de los NPS individualmente.
2. Usar Escritorio remoto para conectarse a un NPS y, luego, utilizar MMC para NPS en ese servidor para administrar otros servidores remotos. Para más información, consulte la sección anterior Administración de varios NPS mediante el complemento MMC para NPS.

Credenciales administrativas

Para completar este procedimiento, debe pertenecer al grupo Administradores en el NPS.

Administración de un NPS mediante Conexión a Escritorio remoto

1. En cada NPS que quiera administrar de forma remota, en Administrador del servidor, seleccione Servidor local. En el panel de detalles de Administrador del servidor, vea la configuración de Escritorio remoto y realice una de las siguientes acciones.
   1. Si el valor de la configuración de Escritorio remoto es Habilitado, no es necesario realizar algunos de los pasos descritos en este procedimiento. Vaya al paso 4 para empezar a configurar los permisos de usuario de Escritorio remoto.
   2. Si la configuración de Escritorio remoto es Deshabilitado, haga clic en la palabra Deshabilitado. Se abre el cuadro de diálogo Propiedades del sistema en la pestaña Remoto.
2. En Escritorio remoto, haga clic en Permitir conexiones remotas a este equipo. Se abre el cuadro de diálogo Conexión a Escritorio remoto. Realice una de las acciones siguientes.
   1. Para personalizar las conexiones de red permitidas, haga clic en Firewall de Windows con seguridad avanzada y, luego, configure las opciones que quiere permitir.
   2. Para habilitar Conexión a Escritorio remoto para todas las conexiones de red del equipo, haga clic en Aceptar.
3. En Propiedades del sistema, en Escritorio remoto, decida si habilitar Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red y realice su selección.
4. Haga clic en Seleccionar usuarios. Se abre el cuadro de diálogo Usuarios de Escritorio remoto.
5. En Usuarios de Escritorio remoto, para conceder permiso a un usuario para conectarse de forma remota a NPS, haga clic en Agregar y escriba el nombre de usuario de la cuenta del usuario. Haga clic en OK.
6. Repita el paso 5 con cada usuario al que quiera conceder permiso de acceso remoto al NPS. Cuando haya terminado de agregar usuarios, haga clic en Aceptar para cerrar el cuadro de diálogo Usuarios de Escritorio remoto y de nuevo en Aceptar para cerrar el cuadro de diálogo Propiedades del sistema.
7. Para conectarse a un NPS remoto que ha configurado mediante los pasos anteriores, haga clic en Inicio, desplácese hacia abajo en la lista alfabética y, luego, haga clic en Accesorios de Windows y en Conexión a Escritorio remoto. Se abre el cuadro de diálogo Conexión a Escritorio remoto.
8. En el cuadro de diálogo Conexión a Escritorio remoto, en Equipo, escriba el nombre o la dirección IP de NPS. Si lo prefiere, haga clic en Opciones, configure opciones de conexión adicionales y, luego, haga clic en Guardar para guardar la conexión para volver a usarla.
9. Haga clic en Conectar y, cuando se le solicite, proporcione credenciales de cuenta de usuario para una cuenta que tenga permisos para iniciar sesión en NPS y configurarlo.

Uso de comandos NPS de Netsh para administrar un NPS

Puede usar comandos en el contexto de NPS de Netsh para mostrar y establecer la configuración de la base de datos de autenticación, autorización, contabilidad y auditoría usada tanto por NPS como por el servicio de acceso remoto. Use comandos en el contexto de NPS de Netsh para:

• Configurar o volver a configurar un NPS, incluidos todos los aspectos de NPS que también están disponibles para la configuración mediante la consola NPS en la interfaz de Windows.
• Exportar la configuración de un NPS (el servidor de origen), incluidas las claves del Registro y el almacén de configuración de NPS, como un script de Netsh.
• Importar la configuración en otro NPS mediante un script Netsh y el archivo de configuración exportado desde el NPS de origen.

Puede ejecutar estos comandos desde el símbolo del sistema de Windows Server 2016 o desde Windows PowerShell. También puede ejecutar comandos netsh nps en scripts y archivos por lotes.

Credenciales administrativas

Para llevar a cabo este procedimiento, debe pertenecer al grupo de administradores del equipo local.

Especificación del contexto NPS de Netsh en un NPS

1. Abra el símbolo del sistema o Windows PowerShell.
2. Escriba netsh y, luego, presione Entrar.
3. Escriba nps y, luego, presione Entrar.
4. Para ver una lista de comandos disponibles, escriba un signo de interrogación (?) y presione Entrar.

Para más información sobre los comandos NPS de Netsh, consulte Comandos de Netsh para el Servidor de directivas de red en Windows Server 2008 o descargue toda la referencia técnica de Netsh de la galería de TechNet. Esta descarga es la referencia técnica completa del shell de red para Windows Server 2008 y Windows Server 2008 R2. El formato es Ayuda de Windows (*.chm) en un archivo ZIP. Estos comandos siguen presentes en Windows Server 2016 y Windows 10, por lo que puede usar netsh en estos entornos, aunque se recomienda usar Windows PowerShell.

Uso de Windows PowerShell para administrar NPS

Puede usar comandos de Windows PowerShell para administrar NPS. Para más información, consulte los siguientes temas de referencia de comandos de Windows PowerShell.

• Cmdlets del Servidor de directivas de redes (NPS) en Windows PowerShell. Puede usar estos comandos netsh en Windows Server 2012 R2 o sistemas operativos posteriores.
• Módulo NPS. Puede usar estos comandos netsh en Windows Server 2016.

Para más información sobre la administración de NPS, consulte Administración del Servidor de directivas de redes (NPS).