Управление сервером политики сети с помощью средств администрирования

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Этот раздел можно использовать для получения сведений об инструментах, которые можно использовать для управления NPS.

После установки NPS можно администрировать NPS:

• Локально с помощью оснастки консоли управления NPS (MMC) статическая консоль NPS в Администратор istrative Tools, команды Windows PowerShell или команды Network Shell (Netsh) для NPS.
• Из удаленного NPS с помощью оснастки MMC NPS netsh команды для NPS, команд Windows PowerShell для NPS или удаленного рабочего стола Подключение.
• С удаленной рабочей станции с помощью Подключение удаленного рабочего стола в сочетании с другими средствами, такими как NPS MMC или Windows PowerShell.

Примечание.

В Windows Server 2016 можно управлять локальными NPS с помощью консоли NPS. Для управления удаленными и локальными NPS необходимо использовать оснастку MMC NPS.

Примечание.

Консоль NPS и оснастка MMC NPS имеют ограничение на 256 символов для всех параметров, которые принимают строковое значение. Это включает все параметры, которые можно настроить с помощью регулярных выражений. Чтобы настроить строковые значения, превышающие 256 символов, можно использовать команды NPS NETSH. Настроенные строковые значения, превышающие 256 символов, не могут быть изменены в консоли NPS или оснастке MMC NPS без недопустимого их изменения.

В следующих разделах приведены инструкции по управлению локальными и удаленными NPS.

Настройка локального NPS с помощью консоли NPS

После установки NPS можно использовать эту процедуру для управления локальными NPS с помощью MMC NPS.

Администратор istrative Credentials

Для выполнения этой процедуры необходимо быть членом группы Администратор istrators.

Настройка локального NPS с помощью консоли NPS

1. В диспетчере сервера щелкните Средства, а затем щелкните Сервер политики сети. Откроется консоль NPS.

2. В консоли NPS щелкните NPS (Локальный). В области сведений выберите стандартную конфигурацию или расширенную конфигурацию, а затем выполните одно из следующих действий на основе выбранного варианта:

   • Если выбрать стандартную конфигурацию, выберите сценарий из списка и следуйте инструкциям, чтобы запустить мастер настройки.
   • Если выбрать расширенную конфигурацию, щелкните стрелку, чтобы развернуть расширенные параметры конфигурации, а затем просмотрите и настройте доступные параметры на основе функциональных возможностей NPS, которые требуется использовать— RADIUS-сервер, прокси-сервер RADIUS или оба варианта.

Управление несколькими NPS с помощью оснастки MMC NPS

Эту процедуру можно использовать для управления локальными NPS и несколькими удаленными NPS с помощью оснастки MMC NPS.

Перед выполнением приведенной ниже процедуры необходимо установить NPS на локальном компьютере и на удаленных компьютерах.

В зависимости от сетевых условий и количества управляемых NPS с помощью оснастки MMC NPS ответ оснастки MMC может быть медленным. Кроме того, трафик конфигурации NPS отправляется по сети во время сеанса удаленного администрирования с помощью оснастки NPS. Убедитесь, что сеть физически безопасна и что злоумышленники не имеют доступа к этому сетевому трафику.

Администратор istrative Credentials

Для выполнения этой процедуры необходимо быть членом группы Администратор istrators.

Управление несколькими NPS с помощью оснастки NPS

1. Чтобы открыть MMC, запустите Windows PowerShell в качестве Администратор istrator. В Windows PowerShell введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
2. В mmC в меню "Файл " нажмите кнопку "Добавить/удалить оснастку". Откроется диалоговое окно "Добавление или удаление оснастки ".
3. В разделе "Добавление или удаление оснастки" в доступных оснастках прокрутите список вниз, щелкните "Сервер политики сети" и нажмите кнопку "Добавить". Откроется диалоговое окно "Выбор компьютера ".
4. В разделе "Выбор компьютера" убедитесь, что выбран локальный компьютер (компьютер, на котором работает эта консоль) и нажмите кнопку "ОК". Оснастка для локального NPS добавляется в список в выбранных оснастках.
5. В оснастки "Добавить" или "Удалить" в доступных оснастках убедитесь, что сервер политики сети по-прежнему выбран, а затем нажмите кнопку "Добавить". Откроется диалоговое окно "Выбор компьютера ".
6. В разделе "Выбор компьютера" щелкните другой компьютер, а затем введите IP-адрес или полное доменное имя (FQDN) удаленного NPS, которым требуется управлять с помощью оснастки NPS. При необходимости можно нажать кнопку " Обзор ", чтобы использовать каталог для компьютера, который требуется добавить. Щелкните OK.
7. Повторите шаги 5 и 6, чтобы добавить дополнительные NPS в оснастки NPS. После добавления всех NPS, которым требуется управлять, нажмите кнопку "ОК".
8. Чтобы сохранить оснастку NPS для последующего использования, нажмите кнопку "Файл" и нажмите кнопку "Сохранить". В диалоговом окне "Сохранить как" перейдите к расположению жесткого диска, в котором нужно сохранить файл, введите имя файла консоли управления Майкрософт (MSC) и нажмите кнопку "Сохранить".

Управление NPS с помощью Подключение удаленного рабочего стола

Эту процедуру можно использовать для управления удаленными NPS с помощью Подключение удаленного рабочего стола.

С помощью Подключение удаленного рабочего стола вы можете удаленно управлять NPS под управлением Windows Server 2016. Вы также можете удаленно управлять NPS с компьютера под управлением windows 10 или более ранних клиентских операционных систем Windows.

Подключение к удаленному рабочему столу можно использовать для управления несколькими NPS с помощью одного из двух методов.

1. Создайте подключение к каждому из NPS по отдельности.
2. Используйте удаленный рабочий стол для подключения к одному NPS, а затем используйте mmC NPS на этом сервере для управления другими удаленными серверами. Дополнительные сведения см. в предыдущем разделе "Управление несколькими NPS" с помощью оснастки MMC NPS.

Администратор istrative Credentials

Чтобы выполнить эту процедуру, необходимо быть членом группы Администратор istrators в NPS.

Управление NPS с помощью Подключение удаленного рабочего стола

1. В каждом NPS, который вы хотите удаленно управлять, в диспетчер сервера выберите локальный сервер. В области сведений диспетчер сервера просмотрите параметр удаленного рабочего стола и выполните одно из следующих действий.
   1. Если значение параметра удаленного рабочего стола включено, вам не нужно выполнить некоторые действия, описанные в этой процедуре. Перейдите к шагу 4, чтобы начать настройку разрешений пользователя удаленного рабочего стола.
   2. Если параметр удаленного рабочего стола отключен, щелкните слово "Отключено". Откроется диалоговое окно "Свойства системы" на вкладке "Удаленный".
2. В удаленном рабочем столе нажмите кнопку "Разрешить удаленные подключения" к этому компьютеру. Откроется диалоговое окно Подключение удаленного рабочего стола. Выполните одно из следующих действий.
   1. Чтобы настроить разрешенные сетевые подключения, щелкните брандмауэр Windows с расширенной безопасностью и настройте параметры, которые требуется разрешить.
   2. Чтобы включить Подключение удаленного рабочего стола для всех сетевых подключений на компьютере, нажмите кнопку "ОК".
3. В системных свойствах в удаленном рабочем столе определите, следует ли включить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети, и сделать выбор.
4. Нажмите кнопку " Выбрать пользователей". Откроется диалоговое окно "Пользователи удаленного рабочего стола".
5. Чтобы предоставить пользователю разрешение на удаленное подключение к NPS, нажмите кнопку "Добавить" и введите имя пользователя для учетной записи пользователя. Щелкните OK.
6. Повторите шаг 5 для каждого пользователя, для которого требуется предоставить разрешение на удаленный доступ к NPS. После добавления пользователей нажмите кнопку "ОК", чтобы закрыть диалоговое окно "Пользователи удаленного рабочего стола" и снова ОК, чтобы закрыть диалоговое окно "Свойства системы".
7. Чтобы подключиться к удаленному NPS, который вы настроили с помощью предыдущих шагов, нажмите кнопку "Пуск", прокрутите список в алфавитном порядке и щелкните "Аксессуары Для Windows" и щелкните "Удаленный рабочий стол" Подключение. Откроется диалоговое окно Подключение удаленного рабочего стола.
8. В диалоговом окне Подключение удаленного рабочего стола введите имя NPS или IP-адрес компьютера. Если вы предпочитаете, нажмите кнопку " Параметры", настройте дополнительные параметры подключения и нажмите кнопку "Сохранить ", чтобы сохранить подключение для повторного использования.
9. Щелкните Подключение и при появлении запроса укажите учетные данные учетной записи пользователя для учетной записи с разрешениями на вход и настройку NPS.

Использование команд NPS Netsh для управления NPS

Команды в контексте NPS Netsh можно использовать для отображения и настройки конфигурации проверки подлинности, авторизации, учета и аудита базы данных, используемой как NPS, так и службой удаленного доступа. Используйте команды в контексте NPS Netsh, чтобы:

• Настройте или перенастроите NPS, включая все аспекты NPS, которые также доступны для настройки с помощью консоли NPS в интерфейсе Windows.
• Экспортируйте конфигурацию одного NPS (исходного сервера), включая разделы реестра и хранилище конфигураций NPS в виде скрипта Netsh.
• Импортируйте конфигурацию в другую NPS с помощью скрипта Netsh и экспортированного файла конфигурации из исходного NPS.

Эти команды можно выполнить из командной строки Windows Server 2016 или из Windows PowerShell. Вы также можете запускать команды nps netsh в скриптах и пакетных файлах.

Администратор istrative Credentials

Выполнить эту процедуру может только член группы "Администраторы" на локальном компьютере.

Ввод контекста NPS Netsh в NPS

1. Откройте командную строку или Windows PowerShell.
2. Введите netsh и нажмите клавишу ВВОД.
3. Введите nps и нажмите клавишу ВВОД.
4. Чтобы просмотреть список доступных команд, введите вопросительный знак (?) и нажмите клавишу ВВОД.

Дополнительные сведения о командах Netsh NPS см. в статье Netsh Commands for Network Policy Server в Windows Server 2008 или скачайте всю техническую ссылку Netsh из коллекции TechNet. Это полный технический справочник по сетевой оболочке для Windows Server 2008 и Windows Server 2008 R2. Формат справки Windows (*.chm) в ZIP-файле. Эти команды по-прежнему присутствуют в Windows Server 2016 и Windows 10, поэтому вы можете использовать netsh в этих средах, хотя рекомендуется использовать Windows PowerShell.

Управление NPS с помощью Windows PowerShell

Для управления NPS можно использовать команды Windows PowerShell. Дополнительные сведения см. в следующих справочных разделах по командам Windows PowerShell.

• Командлеты сервера политики сети (NPS) в Windows PowerShell. Эти команды netsh можно использовать в операционных системах Windows Server 2012 R2 или более поздних версий.
• Модуль NPS. Эти команды netsh можно использовать в Windows Server 2016.

Дополнительные сведения об администрировании NPS см. в разделе "Управление сервером политики сети" (NPS).