Beheer van netwerkbeleidsserver met beheerprogramma's

U kunt dit onderwerp gebruiken voor meer informatie over de hulpprogramma's die u kunt gebruiken om uw NPS's te beheren.

Nadat u NPS hebt geïnstalleerd, kunt u NPS's beheren:

• Lokaal, door gebruik te maken van de NPS Microsoft Management Console (MMC) snap-in, de statische NPS-console in Systeembeheer, Windows PowerShell-opdrachten, of de Network Shell (Netsh)-opdrachten voor NPS.
• Vanuit een externe NPS, met behulp van de MMC-module NPS, de Netsh-opdrachten voor NPS, de Windows PowerShell-opdrachten voor NPS of Verbinding met extern bureaublad.
• Vanaf een extern werkstation gebruikt u verbinding met extern bureaublad in combinatie met andere hulpprogramma's, zoals de NPS MMC of Windows PowerShell.

Opmerking

In Windows Server 2016 kunt u de lokale NPS beheren met behulp van de NPS-console. Als u zowel externe als lokale NPS's wilt beheren, moet u de MMC-module NPS gebruiken.

Opmerking

De NPS-console en de MMC-module NPS hebben een limiet van 256 tekens voor alle instellingen die een tekenreekswaarde gebruiken. Dit omvat alle instellingen die kunnen worden geconfigureerd met behulp van reguliere expressies. Als u tekenreekswaarden wilt configureren die groter zijn dan 256 tekens, kunt u de NETSH NPS-opdrachten gebruiken. Geconfigureerde tekenreekswaarden van meer dan 256 tekens kunnen niet worden bewerkt in de NPS-console of de NPS MMC-module zonder deze ongeldig te maken.

De volgende secties bevatten instructies voor het beheren van uw lokale en externe NPS's.

De lokale NPS configureren met behulp van de NPS-console

Nadat u NPS hebt geïnstalleerd, kunt u deze procedure gebruiken om de lokale NPS te beheren met behulp van de NPS MMC.

Beheerdersaanmeldgegevens

Als u deze procedure wilt voltooien, moet u lid zijn van de groep Administrators.

De lokale NPS configureren met behulp van de NPS-console

1. Klik in Serverbeheer op Extra en klik vervolgens op Network Policy Server. De NPS-console wordt geopend.

2. Klik in de NPS-console op NPS (Lokaal). Kies in het detailvenster Standaardconfiguratie of Geavanceerde configuratie en voer een van de volgende handelingen uit op basis van uw selectie:

   • Als u Standard Configuration kiest, selecteert u een scenario in de lijst en volgt u de instructies om een configuratiewizard te starten.
   • Als u Geavanceerde configuratie kiest, klikt u op de pijl om geavanceerde configuratieopties uit te vouwen en controleert en configureert u de beschikbare opties op basis van de gewenste NPS-functionaliteit: RADIUS-server, RADIUS-proxy of beide.

Meerdere NPS-servers beheren met behulp van de NPS MMC-module

U kunt deze procedure gebruiken om de lokale NPS en meerdere externe NPS's te beheren met behulp van de MMC-module NPS.

Voordat u de onderstaande procedure uitvoert, moet u NPS installeren op de lokale computer en op externe computers.

Afhankelijk van de netwerkomstandigheden en het aantal NPS's dat u beheert via de NPS MMC-module, kan de reactie van de MMC-module traag zijn. Daarnaast wordt NPS-configuratieverkeer via het netwerk verzonden tijdens een sessie voor extern beheer met behulp van de NPS-module. Zorg ervoor dat uw netwerk fysiek veilig is en dat kwaadwillende gebruikers geen toegang hebben tot dit netwerkverkeer.

Beheerdersreferenties

Als u deze procedure wilt voltooien, moet u lid zijn van de groep Administrators.

Meerdere NPS's beheren met behulp van de "NPS-snap-in"

1. Als u de MMC wilt openen, voert u Windows PowerShell uit als beheerder. Typ mmc in Windows PowerShell en druk op Enter. De Microsoft Management Console wordt geopend.
2. Klik in de MMC op het menu Bestand en selecteer Module toevoegen/verwijderen. Het dialoogvenster Invoegtoepassingen toevoegen of verwijderen wordt geopend.
3. Schuif in Modules toevoegen of verwijderen in beschikbare modules omlaag in de lijst, klik op Network Policy Server en klik vervolgens op Toevoegen. Het dialoogvenster Computer selecteren wordt geopend.
4. Controleer in Computer selecteren of de lokale computer (de computer waarop deze console wordt uitgevoerd) is geselecteerd en klik vervolgens op OK. De snap-in voor de lokale NPS wordt toegevoegd aan de lijst in geselecteerde snap-ins.
5. Controleer in Modules toevoegen of verwijderen in beschikbare modules of Netwerkbeleidsserver nog steeds is geselecteerd en klik vervolgens op Toevoegen. Het dialoogvenster Computer selecteren wordt opnieuw geopend.
6. Klik in Computer selecteren op Een andere computer en typ vervolgens het IP-adres of de FQDN (Fully Qualified Domain Name) van de externe NPS die u wilt beheren met behulp van de NPS-module. U kunt eventueel op Bladeren klikken om de map te bekijken voor de computer die u wilt toevoegen. Klik op OK.
7. Herhaal stap 5 en 6 om meer NPS's toe te voegen aan de NPS-module. Wanneer u alle NPS's hebt toegevoegd die u wilt beheren, klikt u op OK.
8. Als u de NPS-module wilt opslaan voor later gebruik, klikt u op Bestand en vervolgens op Opslaan. Blader in het dialoogvenster Opslaan als naar de harde schijflocatie waar u het bestand wilt opslaan, typ een naam voor uw Microsoft Management Console-bestand (.msc) en klik vervolgens op Opslaan.

Een NPS beheren met extern bureaublad-verbinding

U kunt deze procedure gebruiken om een externe NPS te beheren met behulp van verbinding met extern bureaublad.

Met behulp van Verbinding met extern bureaublad kunt u uw NPS-servers op afstand beheren. U kunt NPS's ook extern beheren vanuit elk huidig Windows-client-besturingssysteem.

U kunt verbinding met extern bureaublad gebruiken om meerdere NPS's te beheren met behulp van een van de twee methoden.

1. Maak een extern bureaublad-verbinding met elk van uw NPS's afzonderlijk.
2. Gebruik Extern bureaublad om verbinding te maken met één NPS en gebruik vervolgens de NPS MMC op die server om andere externe servers te beheren. Zie de vorige sectie Meerdere NPS's beheren met behulp van de MMC-module NPS voor meer informatie.

Beheerdersgegevens

Als u deze procedure wilt voltooien, moet u lid zijn van de groep Administrators op de NPS.

Beheer een NPS met behulp van Externe Bureaubladverbinding

1. Selecteer lokale server op elke NPS die u extern wilt beheren in Serverbeheer. Bekijk in het detailvenster Serverbeheer de instelling Extern bureaublad en voer een van de volgende handelingen uit.
   1. Als de waarde van de instelling Extern bureaublad is ingeschakeld, hoeft u geen enkele van de stappen in deze procedure uit te voeren. Ga verder met stap 4 om machtigingen voor extern bureaublad-gebruikers te configureren.
   2. Als de instelling Extern bureaublad is uitgeschakeld, klikt u op het woord Uitgeschakeld. Het dialoogvenster Systeemeigenschappen wordt geopend op het tabblad Extern .
2. Klik in Extern bureaublad op Externe verbindingen met deze computer toestaan. Het dialoogvenster Verbinding met extern bureaublad wordt geopend. Ga op een van de volgende manieren te werk.
   1. Als u de toegestane netwerkverbindingen wilt aanpassen, klikt u op Windows Firewall met geavanceerde beveiliging en configureert u de instellingen die u wilt toestaan.
   2. Als u Verbinding met extern bureaublad wilt inschakelen voor alle netwerkverbindingen op de computer, klikt u op OK.
3. Bepaal in Systeemeigenschappen bij Extern bureaublad of u verbindingen alleen wilt toestaan vanaf computers die Extern bureaublad gebruiken met verificatie op netwerkniveau, en maak uw keuze.
4. Klik op Gebruikers selecteren. Het dialoogvenster Externe Desktopgebruikers wordt geopend.
5. Als u in Extern bureaublad-gebruikers machtigingen wilt verlenen aan een gebruiker om extern verbinding te maken met de NPS, klikt u op Toevoegen en typt u vervolgens de gebruikersnaam voor het account van de gebruiker. Klik op OK.
6. Herhaal stap 5 voor elke gebruiker voor wie u externe toegangsmachtigingen wilt verlenen aan de NPS. Wanneer u klaar bent met het toevoegen van gebruikers, klikt u op OK om het dialoogvenster Gebruikers van extern bureaublad te sluiten en nogmaals op OK om het dialoogvenster Systeemeigenschappen te sluiten.
7. Als u verbinding wilt maken met een externe NPS die u hebt geconfigureerd met behulp van de vorige stappen, klikt u op Start, schuift u omlaag in de alfabetische lijst en klikt u vervolgens op Windows-accessoires en klikt u op Verbinding met extern bureaublad. Het dialoogvenster Verbinding met extern bureaublad wordt geopend.
8. Typ in het dialoogvenster Verbinding met extern bureaublad in Computer de NPS-naam of het IP-adres. Als u wilt, klikt u op Opties, configureert u extra verbindingsopties en klikt u vervolgens op Opslaan om de verbinding op te slaan voor herhaald gebruik.
9. Klik op Verbinding maken en geef desgevraagd de inloggegevens op van een account met machtigingen om zich aan te melden bij en de NPS te configureren.

Netsh NPS-opdrachten gebruiken om een NPS te beheren

U kunt opdrachten in de Netsh NPS-context gebruiken om de configuratie van de verificatie-, autorisatie-, accounting- en controledatabase weer te geven en in te stellen die zowel door NPS als de REMOTE Access-service worden gebruikt. Gebruik opdrachten in de Netsh NPS-context om:

• Configureer of stel een NPS opnieuw in, inclusief alle aspecten van NPS die ook beschikbaar zijn voor configuratie met de NPS-console in de Windows-interface.
• Exporteer de configuratie van één NPS (de bronserver), inclusief registersleutels en het NPS-configuratiearchief, als netsh-script.
• Importeer de configuratie naar een andere NPS met behulp van een Netsh-script en het geëxporteerde configuratiebestand uit de bron-NPS.

U kunt deze opdrachten uitvoeren vanaf de opdrachtprompt of vanuit Windows PowerShell. U kunt ook netsh NPS-opdrachten uitvoeren in scripts en batchbestanden.

Administratieve Inloggegevens

Als u deze procedure wilt uitvoeren, moet u lid zijn van de groep Administrators op de lokale computer.

De Netsh NPS-context voor een NPS invoeren

1. Open de Opdrachtprompt of Windows PowerShell.
2. Typ netsh en druk op Enter.
3. Typ nps en druk op Enter.
4. Als u een lijst met beschikbare opdrachten wilt weergeven, typt u een vraagteken (?) en drukt u op Enter.

Zie Netsh-opdrachten voor Netwerkbeleidsserver in Windows Server 2008 voor meer informatie over Netsh NPS-opdrachten. Deze opdrachten zijn nog steeds aanwezig in de nieuwste versies van Windows Server en Windows 11, zodat u netsh in deze omgevingen kunt gebruiken, hoewel het gebruik van Windows PowerShell wordt aanbevolen.

Windows PowerShell gebruiken om NPS's te beheren

U kunt Windows PowerShell-opdrachten gebruiken om NPS's te beheren. Zie de volgende naslagonderwerpen voor Windows PowerShell-opdrachten voor meer informatie.

• Network Policy Server (NPS) cmdlets in Windows PowerShell. U kunt deze netsh-opdrachten gebruiken in Windows Server 2012 R2 of hoger.
• NPS-module. U kunt deze netsh-opdrachten gebruiken in Windows Server 2016 en hoger.

Zie Network Policy Server (NPS) beheren voor meer informatie over NPS-beheer.