Управление сервером политики сети с помощью средств администрирования

Этот раздел можно использовать для получения сведений об инструментах, которые можно использовать для управления NPS.

После установки NPS можно администрировать NPS:

• Локально, с помощью оснастки консоли управления Microsoft (MMC) для NPS, статической консоли NPS в средствах администрирования, команд Windows PowerShell или команд Netsh для NPS.
• Из удаленного NPS можно использовать оснастку MMC для NPS, команды Netsh для NPS, команды Windows PowerShell для NPS или подключение к удаленному рабочему столу.
• С удаленной рабочей станции с помощью подключения к удаленному рабочему столу в сочетании с другими средствами, такими как NPS MMC или Windows PowerShell.

Note

В Windows Server 2016 можно управлять локальными NPS с помощью консоли NPS. Чтобы управлять и удаленными, и локальными NPS, необходимо использовать оснастку MMC для NPS.

Note

Консоль NPS и оснастка MMC NPS имеют ограничение в 256 символов для всех настроек, принимающих строковое значение. Это включает все параметры, которые можно настроить с помощью регулярных выражений. Чтобы настроить строковые значения, превышающие 256 символов, можно использовать команды NPS NETSH. Настроенные строковые значения, превышающие 256 символов, не могут быть изменены в консоли NPS или оснастке MMC NPS без их недействительности.

В следующих разделах приведены инструкции по управлению локальными и удаленными NPS.

Настройка локального NPS с помощью консоли NPS

После установки NPS можно использовать эту процедуру для управления локальными NPS с помощью MMC NPS.

Административные учетные данные

Чтобы выполнить эту процедуру, необходимо быть членом группы "Администраторы".

Настройка локального NPS с помощью консоли NPS

1. В диспетчере серверов щелкните "Сервис" и выберите "Сервер политики сети". Откроется консоль NPS.

2. В консоли NPS щелкните NPS (Локальный). В области сведений выберите стандартную конфигурацию или расширенную конфигурацию, а затем выполните одно из следующих действий на основе выбранного варианта:

   • Если выбрать стандартную конфигурацию, выберите сценарий из списка и следуйте инструкциям, чтобы запустить мастер настройки.
   • Если выбрать расширенную конфигурацию, щелкните стрелку, чтобы развернуть расширенные параметры конфигурации, а затем просмотрите и настройте доступные параметры на основе функциональных возможностей NPS, которые требуется использовать— RADIUS-сервер, прокси-сервер RADIUS или оба варианта.

Управление несколькими серверами политики сети (NPS) с помощью оснастки NPS для MMC

Эту процедуру можно использовать для управления локальными NPS и несколькими удаленными NPS с помощью оснастки MMC NPS.

Перед выполнением приведенной ниже процедуры необходимо установить NPS на локальном компьютере и на удаленных компьютерах.

В зависимости от сетевых условий и количества серверов политики сети, которыми вы управляете через оснастку MMC Network Policy Server, ответ оснастки MMC может быть медленным. Кроме того, трафик конфигурации NPS отправляется по сети во время сеанса удаленного администрирования с помощью оснастки NPS. Убедитесь, что сеть физически безопасна и что злоумышленники не имеют доступа к этому сетевому трафику.

Административные учетные данные

Чтобы выполнить эту процедуру, необходимо быть членом группы "Администраторы".

Для управления несколькими NPS с помощью оснастки NPS

1. Чтобы открыть MMC, запустите Windows PowerShell от имени администратора. В Windows PowerShell введите mmc и нажмите клавишу Enter. Откроется консоль управления (MMC).
2. В mmC в меню "Файл " нажмите кнопку "Добавить/удалить оснастку". Откроется диалоговое окно "Добавление или удаление оснастки ".
3. В разделе "Добавление или удаление оснастки" в доступных оснастках прокрутите список вниз, щелкните "Сервер политики сети" и затем нажмите "Добавить". Откроется диалоговое окно "Выбор компьютера ".
4. В разделе "Выбор компьютера" убедитесь, что выбран локальный компьютер (компьютер, на котором работает эта консоль) и нажмите кнопку "ОК". Оснастка для локального NPS добавляется в список в выбранных компонентах управления.
5. В разделе "Добавление или удаление оснасток", в списке Доступные оснастки, убедитесь, что сервер политики сети все еще выбран, а затем нажмите Добавить. Откроется диалоговое окно "Выбор компьютера ".
6. В «Выберите компьютер» щелкните «Другой компьютер», а затем введите IP-адрес или полное доменное имя (FQDN) удаленного NPS, которым вы хотите управлять с помощью оснастки NPS. При необходимости можно нажать кнопку "Обзор", чтобы просмотреть каталог для компьютера, который требуется добавить. Нажмите кнопку ОК.
7. Повторите шаги 5 и 6, чтобы добавить дополнительные NPS в оснастку NPS. После добавления всех NPS, которым требуется управлять, нажмите кнопку "ОК".
8. Чтобы сохранить оснастку NPS для последующего использования, нажмите Файл, затем Сохранить. В диалоговом окне "Сохранить как" перейдите к расположению жесткого диска, в котором нужно сохранить файл, введите имя файла консоли управления Майкрософт (MSC) и нажмите кнопку "Сохранить".

Управление NPS с помощью подключения к удаленному рабочему столу

Эту процедуру можно использовать для управления удаленными NPS с помощью подключения к удаленному рабочему столу.

С помощью подключения к удаленному рабочему столу вы можете удаленно управлять серверами NPS. Вы также можете удаленно управлять NPS из любой текущей клиентской ОС Windows.

Подключение к удаленному рабочему столу можно использовать для управления несколькими NPS с помощью одного из двух методов.

1. Создайте подключение к каждому из NPS по отдельности.
2. Используйте удаленный рабочий стол для подключения к одному NPS, а затем используйте mmC NPS на этом сервере для управления другими удаленными серверами. Дополнительные сведения см. в предыдущем разделе «Управление несколькими NPS с помощью оснастки MMC NPS».

Административные учетные данные

Чтобы выполнить эту процедуру, необходимо быть членом группы администраторов в NPS.

Управление NPS с помощью подключения к удаленному рабочему столу

1. На каждом NPS, который требуется удаленно управлять, в диспетчере серверов выберите локальный сервер. В области сведений диспетчера серверов просмотрите параметр удаленного рабочего стола и выполните одно из следующих действий.
   1. Если значение параметра удаленного рабочего столавключено, вам не нужно выполнить некоторые действия, описанные в этой процедуре. Перейдите к шагу 4, чтобы начать настройку разрешений пользователя удаленного рабочего стола.
   2. Если параметр удаленного рабочего столаотключен, щелкните слово "Отключено". Откроется диалоговое окно "Свойства системы " на вкладке "Удаленный ".
2. В удаленном рабочем столе нажмите кнопку "Разрешить удаленные подключения" к этому компьютеру. Откроется диалоговое окно "Подключение к удаленному рабочему столу". Выполните одно из следующих действий.
   1. Чтобы настроить разрешенные сетевые подключения, щелкните брандмауэр Windows с расширенной безопасностью и настройте параметры, которые требуется разрешить.
   2. Чтобы включить подключение к удаленному рабочему столу для всех сетевых подключений на компьютере, нажмите кнопку "ОК".
3. В системных свойствах в удаленном рабочем столе определите, следует ли включить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети, и сделать выбор.
4. Нажмите кнопку "Выбрать пользователей". Откроется диалоговое окно "Пользователи удаленного рабочего стола".
5. В группе Пользователи удаленного доступа чтобы предоставить пользователю разрешение на удаленное подключение к NPS, нажмите Добавить, а затем введите имя пользователя. Нажмите кнопку ОК.
6. Повторите шаг 5 для каждого пользователя, для которого требуется предоставить разрешение на удаленный доступ к NPS. После добавления пользователей нажмите кнопку "ОК ", чтобы закрыть диалоговое окно "Пользователи удаленного рабочего стола " и снова ОК , чтобы закрыть диалоговое окно "Свойства системы ".
7. Чтобы подключиться к удаленному NPS, который вы настроили с помощью предыдущих шагов, нажмите кнопку "Пуск", прокрутите список в алфавитном порядке и щелкните "Аксессуары Для Windows" и нажмите кнопку "Подключение к удаленному рабочему столу". Откроется диалоговое окно "Подключение к удаленному рабочему столу".
8. В диалоговом окне "Подключение к удаленному рабочему столу" в разделе Компьютер введите имя NPS или IP-адрес. Если вы предпочитаете, нажмите кнопку "Параметры", настройте дополнительные параметры подключения и нажмите кнопку "Сохранить ", чтобы сохранить подключение для повторного использования.
9. Нажмите кнопку "Подключиться" и при появлении запроса укажите учетные данные учетной записи пользователя для учетной записи с разрешениями на вход и настройки NPS.

Использование команд NPS Netsh для управления NPS

Команды в контексте NPS Netsh можно использовать для отображения и настройки конфигурации проверки подлинности, авторизации, учета и аудита базы данных, используемой как NPS, так и службой удаленного доступа. Используйте команды в контексте NPS Netsh, чтобы:

• Настройте или перенастроите NPS, включая все аспекты NPS, которые также доступны для настройки с помощью консоли NPS в интерфейсе Windows.
• Экспортируйте конфигурацию одного NPS (исходного сервера), включая разделы реестра и хранилище конфигураций NPS в виде скрипта Netsh.
• Импортируйте конфигурацию в другую NPS с помощью скрипта Netsh и экспортированного файла конфигурации из исходного NPS.

Эти команды можно выполнять из командной строки или из Windows PowerShell. Вы также можете запускать команды nps netsh в скриптах и пакетных файлах.

Административные учетные данные

Выполнить эту процедуру может только член группы "Администраторы" на локальном компьютере.

Ввод контекста NPS Netsh в NPS

1. Откройте командную строку или Windows PowerShell.
2. Введите netsh и нажмите клавишу ВВОД.
3. Введите nps и нажмите ENTER.
4. Чтобы просмотреть список доступных команд, введите вопросительный знак (?) и нажмите клавишу ВВОД.

Дополнительные сведения о командах NPS Netsh см. в разделе "Команды Netsh для сервера политики сети" в Windows Server 2008. Эти команды по-прежнему присутствуют в последних выпусках Windows Server и Windows 11, поэтому вы можете использовать netsh в этих средах, хотя рекомендуется использовать Windows PowerShell.

Управление NPS с помощью Windows PowerShell

Для управления NPS можно использовать команды Windows PowerShell. Дополнительные сведения см. в следующих справочных разделах по командам Windows PowerShell.

• Командлеты сервера политики сети (NPS) в Windows PowerShell. Эти команды netsh можно использовать в операционных системах Windows Server 2012 R2 или более поздних версий.
• Модуль NPS. Эти команды netsh можно использовать в Windows Server 2016 и более поздних версиях.

Дополнительные сведения об администрировании NPS см. в разделе "Управление сервером политики сети" (NPS).