Gerenciamento de Servidor de Políticas de Rede com Ferramentas de Administração

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este tópico para saber mais sobre as ferramentas que podem ser utilizadas para gerenciar os NPSs.

Após instalar o NPS, você poderá administrar NPSs:

• Localmente, usando o snap-in do MMC (Console de Gerenciamento Microsoft) do NPS, o console do NPS estático em Ferramentas Administrativas, os comandos do Windows PowerShell ou os comandos Netsh (Network Shell) para NPS.
• Em um NPS remoto, usando o snap-in do MMC do NPS, os comandos Netsh para NPS, os comandos do Windows PowerShell para NPS ou a Conexão de Área de Trabalho Remota.
• Em uma estação de trabalho remota, usando a Conexão de Área de Trabalho Remota em combinação com outras ferramentas como o MMC do NPS ou o Windows PowerShell.

Observação

No Windows Server 2016, é possível gerenciar o NPS local usando o console do NPS. Para gerenciar NPSs remotos e locais, é necessário usar o snap-in do MMC do NPS.

Observação

O Console do NPS e o snap-in do MMC do NPS têm um limite de 256 caracteres para todas as configurações que usam um valor de cadeia de caracteres. Isso inclui todas as configurações que podem ser definidas com expressões regulares. Para configurar os valores de cadeia de caracteres que excedem 256 caracteres, use comandos Netsh para NPS. Valores de cadeia de caracteres configurados que excedam 256 caracteres não poderão ser editados no console do NPS ou no snap-in do MMC do NPS sem invalidá-los.

As seções a seguir fornecem instruções sobre como gerenciar os NPSs locais e remotos.

Configurar o NPS local usando o console do NPS

Após instalar o NPS, você poderá usar esse procedimento para gerenciar o NPS local usando o MMC do NPS.

Credenciais administrativas

Para concluir este procedimento, é preciso ser um membro do grupo Administradores.

Para configurar o NPS local usando o console do NPS

1. No Gerenciador do Servidor, clique em Ferramentase, em seguida, clique em Servidor de Políticas de Rede. O console do NPS abre.

2. No console do NPS, clique em NPS (Local). No painel de detalhes, escolha Configuração Padrão ou Configuração Avançada e, em seguida, execute um destes procedimentos com base na seleção:

   • Se você escolher Configuração Padrão, selecione um cenário na lista e siga as instruções para iniciar um assistente de configuração.
   • Se você escolher Configuração Avançada, clique na seta para expandir as opções de Configuração Avançada e, em seguida, examine e configure as opções disponíveis com base na funcionalidade do NPS desejada – servidor RADIUS, proxy RADIUS ou ambos.

Gerenciar vários NPSs usando o snap-in do MMC do NPS

É possível usar esse procedimento para gerenciar o NPS local e vários NPSs remotos usando o snap-in do MMC do NPS.

Antes de executar o procedimento abaixo, será necessário instalar o NPS no computador local e em computadores remotos.

Dependendo das condições de rede e do número de NPSs que você gerencia usando o snap-in do MMC do NPS, a resposta do snap-in do MMC poderá ser lenta. Além disso, o tráfego de configuração do NPS é enviado pela rede durante uma sessão de administração remota usando o snap-in do NPS. Verifique se a rede está fisicamente segura e se usuários mal-intencionados não têm acesso a esse tráfego de rede.

Credenciais administrativas

Para concluir este procedimento, é preciso ser um membro do grupo Administradores.

Para gerenciar vários NPSs usando o snap-in do NPS

1. Para abrir o MMC, execute o Windows PowerShell como Administrador. No Windows PowerShell, digite mmce, em seguida, pressione ENTER. O Console de Gerenciamento Microsoft será aberto.
2. No MMC, no menu Arquivo, clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar ou Remover Snap-ins é aberta.
3. Em Adicionar ou Remover Snap-ins, em Snap-ins disponíveis, role para baixo na lista, clique em Servidor de Políticas de Rede e clique em Adicionar. A caixa de diálogo Selecionar Computador será aberta.
4. Em Selecionar Computador, verifique se Computador local (o computador onde este console está sendo executado) está selecionado e, em seguida, clique em OK. O snap-in do NPS local é adicionado à lista em Snap-ins selecionados.
5. Em Adicionar ou Remover Snap-ins, em Snap-ins disponíveis, verifique se o Servidor de Políticas de Rede ainda está selecionado e clique em Adicionar. A caixa de diálogo Selecionar Computador abrirá novamente.
6. Em Selecionar Computador, clique em Outro computador e, em seguida, digite o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do NPS remoto que você quer gerenciar usando o snap-in do NPS. Como opção, é possível clicar em Procurar para examinar o diretório do computador que você quer adicionar. Clique em OK.
7. Repita as etapas 5 e 6 para adicionar mais NPSs ao snap-in do NPS. Após adicionar todos os NPSs que você quer gerenciar, clique em OK.
8. Para salvar o snap-in do NPS para uso posterior, clique em Arquivo e, em seguida, clique em Salvar. Na caixa de diálogo Salvar Como, navegue até o local do disco rígido em que você quer salvar o arquivo, digite um nome para o arquivo do Console de Gerenciamento Microsoft (.msc) e, em seguida, clique em Salvar.

Gerenciar um NPS usando a Conexão de Área de Trabalho Remota

É possível usar esse procedimento para gerenciar um NPS remoto usando a Conexão de Área de Trabalho Remota.

Usando a Conexão de Área de Trabalho Remota, você poderá gerenciar remotamente os NPSs executando o Windows Server 2016. Também será possível gerenciar NPSs remotamente de um computador executando Windows 10 ou sistemas operacionais cliente Windows anteriores.

Você poderá usar a conexão de Área de Trabalho Remota para gerenciar vários NPSs usando um dos dois métodos.

1. Crie uma conexão de Área de Trabalho Remota para cada um dos NPSs individualmente.
2. Use a Área de Trabalho Remota para conectar um NPS e, em seguida, use o MMC do NPS nesse servidor para gerenciar outros servidores remotos. Para obter mais informações, consulte a seção anterior Gerenciar vários NPSs usando o snap-in do MMC do NPS.

Credenciais administrativas

Para concluir este procedimento, é necessário ser membro do grupo Administradores no NPS.

Para gerenciar um NPS usando a Conexão de Área de Trabalho Remota

1. Em cada NPS que você quer gerenciar remotamente, em Gerenciador do Servidor, selecione Servidor Local. No painel de detalhes do Gerenciador do Servidor, exiba a configuração Área de Trabalho Remota e siga um destes procedimentos.
   1. Se o valor da configuração Área de Trabalho Remota estiver Habilitado, não será necessário executar algumas das etapas neste procedimento. Pule para a Etapa 4 para começar a configurar as permissões de Usuário da Área de Trabalho Remota.
   2. Se a configuração Área de Trabalho Remota estiver Desabilitada, clique na palavra Desabilitado. A caixa de diálogo Propriedades do Sistema abre na guia Remoto.
2. Na Área de Trabalho Remota, clique em Permitir conexões remotas com este computador. A caixa de diálogo Conexão de Área de Trabalho Remota abre. Execute uma delas.
   1. Para personalizar as conexões de rede permitidas, clique em Firewall do Windows com Segurança Avançada e, em seguida, defina as configurações que você quer permitir.
   2. Para habilitar a Conexão de Área de Trabalho Remota para todas as conexões de rede no computador, clique em OK.
3. Em Propriedades do Sistema, na Área de Trabalho Remota, decida se quer habilitar Permitir conexões somente de computadores que executam a Área de Trabalho Remota com Autenticação no Nível da Rede e selecione.
4. Clique em Selecionar Usuários. A caixa de diálogo Usuários da Área de Trabalho Remota abre.
5. Em Usuários da Área de Trabalho Remota, para conceder permissão a um usuário para conectar remotamente o NPS, clique em Adicionar e, em seguida, digite o nome de usuário da conta do usuário. Clique em OK.
6. Repita a etapa 5 para cada usuário que você quer conceder a permissão de acesso remoto ao NPS. Quando terminar de adicionar usuários, clique em OK para fechar a caixa de diálogo Usuários da Área de Trabalho Remota e em OK novamente para fechar a caixa de diálogo Propriedades do Sistema.
7. Para conectar um NPS remoto que você configurou usando as etapas anteriores, clique em Iniciar, role para baixo na lista alfabética e, em seguida, clique em Acessórios do Windows e clique em Conexão de Área de Trabalho Remota. A caixa de diálogo Conexão de Área de Trabalho Remota abre.
8. Na caixa de diálogo Conexão de Área de Trabalho Remota, em Computador, digite o nome do NPS ou o endereço IP. Se preferir, clique em Opções, configure as opções de conexão adicionais e clique em Salvar para salvar a conexão para uso repetido.
9. Clique em Conectar e, quando solicitado, forneça as credenciais da conta de usuário para uma conta que tenha permissões para fazer logon e configurar o NPS.

Usar comandos Netsh para NPS para gerenciar um NPS

É possível usar comandos Netsh no contexto do NPS para mostrar e definir a configuração do banco de dados de autenticação, autorização, contabilização e auditoria utilizado pelo NPS e pelo serviço de Acesso Remoto. Use comandos Netsh no contexto do NPS para:

• Configure ou reconfigure um NPS, incluindo todos os aspectos do NPS que também estão disponíveis para configuração usando o console do NPS na interface do Windows.
• Exporte a configuração de um NPS (o servidor de origem), incluindo as chaves do Registro e o repositório de configuração do NPS, como um script Netsh.
• Importar a configuração para outro NPS usando um script Netsh e o arquivo de configuração exportado do NPS de origem.

Você poderá executar esses comandos no prompt de comando do Windows Server 2016 ou no Windows PowerShell. Também é possível executar comandos netsh nps em scripts e arquivos em lote.

Credenciais administrativas

Para executar esse procedimento, você deve ser membro do grupo Administradores no computador local.

Para inserir o Netsh no contexto do NPS em um NPS

1. Abra o Prompt de Comando ou o Windows PowerShell.
2. Digite netsh e, em seguida, pressione ENTER.
3. Digite nps e, em seguida, pressione ENTER.
4. Para exibir uma lista de comandos disponíveis, digite um ponto de interrogação (?) e pressione ENTER.

Para obter mais informações sobre comandos Netsh para NPS, consulte Comandos Netsh para Servidor de Políticas de Rede no Windows Server 2008 ou baixe toda a Referência Técnica do Netsh da Galeria do TechNet. Esse download é a Referência Técnica do Shell de Rede completa para o Windows Server 2008 e Windows Server 2008 R2. O formato é a Ajuda do Windows (*.chm) em um arquivo zip. Esses comandos ainda estão presentes no Windows Server 2016 e no Windows 10, portanto, você poderá usar o netsh nesses ambientes, embora seja recomendado usar o Windows PowerShell.

Usar o Windows PowerShell para gerenciar NPSs

É possível usar os comandos do Windows PowerShell para gerenciar NPSs. Para obter mais informações, consulte os seguintes tópicos de referências de comandos do Windows PowerShell.

• Cmdlets do NPS (Servidor de Políticas de Rede) no Windows PowerShell. É possível usar esses comandos netsh no Windows Server 2012 R2 ou em sistemas operacionais posteriores.
• Módulo do NPS. É possível usar esses comandos netsh no Windows Server 2016.

Para obter mais informações sobre a administração do NPS, consulte Gerenciar NPS (Servidor de Políticas de Rede).