Управление сервером политики сети с помощью средств администрирования
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Этот раздел можно использовать для получения сведений об инструментах, которые можно использовать для управления NPS.
После установки NPS можно администрировать NPS:
- Локально с помощью оснастки консоли управления NPS (MMC) статическая консоль NPS в Администратор istrative Tools, команды Windows PowerShell или команды Network Shell (Netsh) для NPS.
- Из удаленного NPS с помощью оснастки MMC NPS netsh команды для NPS, команд Windows PowerShell для NPS или удаленного рабочего стола Подключение.
- С удаленной рабочей станции с помощью Подключение удаленного рабочего стола в сочетании с другими средствами, такими как NPS MMC или Windows PowerShell.
Примечание.
В Windows Server 2016 можно управлять локальными NPS с помощью консоли NPS. Для управления удаленными и локальными NPS необходимо использовать оснастку MMC NPS.
Примечание.
Консоль NPS и оснастка MMC NPS имеют ограничение на 256 символов для всех параметров, которые принимают строковое значение. Это включает все параметры, которые можно настроить с помощью регулярных выражений. Чтобы настроить строковые значения, превышающие 256 символов, можно использовать команды NPS NETSH. Настроенные строковые значения, превышающие 256 символов, не могут быть изменены в консоли NPS или оснастке MMC NPS без недопустимого их изменения.
В следующих разделах приведены инструкции по управлению локальными и удаленными NPS.
Настройка локального NPS с помощью консоли NPS
После установки NPS можно использовать эту процедуру для управления локальными NPS с помощью MMC NPS.
Администратор istrative Credentials
Для выполнения этой процедуры необходимо быть членом группы Администратор istrators.
Настройка локального NPS с помощью консоли NPS
В диспетчере сервера щелкните Средства, а затем щелкните Сервер политики сети. Откроется консоль NPS.
В консоли NPS щелкните NPS (Локальный). В области сведений выберите стандартную конфигурацию или расширенную конфигурацию, а затем выполните одно из следующих действий на основе выбранного варианта:
- Если выбрать стандартную конфигурацию, выберите сценарий из списка и следуйте инструкциям, чтобы запустить мастер настройки.
- Если выбрать расширенную конфигурацию, щелкните стрелку, чтобы развернуть расширенные параметры конфигурации, а затем просмотрите и настройте доступные параметры на основе функциональных возможностей NPS, которые требуется использовать— RADIUS-сервер, прокси-сервер RADIUS или оба варианта.
Управление несколькими NPS с помощью оснастки MMC NPS
Эту процедуру можно использовать для управления локальными NPS и несколькими удаленными NPS с помощью оснастки MMC NPS.
Перед выполнением приведенной ниже процедуры необходимо установить NPS на локальном компьютере и на удаленных компьютерах.
В зависимости от сетевых условий и количества управляемых NPS с помощью оснастки MMC NPS ответ оснастки MMC может быть медленным. Кроме того, трафик конфигурации NPS отправляется по сети во время сеанса удаленного администрирования с помощью оснастки NPS. Убедитесь, что сеть физически безопасна и что злоумышленники не имеют доступа к этому сетевому трафику.
Администратор istrative Credentials
Для выполнения этой процедуры необходимо быть членом группы Администратор istrators.
Управление несколькими NPS с помощью оснастки NPS
- Чтобы открыть MMC, запустите Windows PowerShell в качестве Администратор istrator. В Windows PowerShell введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
- В mmC в меню "Файл " нажмите кнопку "Добавить/удалить оснастку". Откроется диалоговое окно "Добавление или удаление оснастки ".
- В разделе "Добавление или удаление оснастки" в доступных оснастках прокрутите список вниз, щелкните "Сервер политики сети" и нажмите кнопку "Добавить". Откроется диалоговое окно "Выбор компьютера ".
- В разделе "Выбор компьютера" убедитесь, что выбран локальный компьютер (компьютер, на котором работает эта консоль) и нажмите кнопку "ОК". Оснастка для локального NPS добавляется в список в выбранных оснастках.
- В оснастки "Добавить" или "Удалить" в доступных оснастках убедитесь, что сервер политики сети по-прежнему выбран, а затем нажмите кнопку "Добавить". Откроется диалоговое окно "Выбор компьютера ".
- В разделе "Выбор компьютера" щелкните другой компьютер, а затем введите IP-адрес или полное доменное имя (FQDN) удаленного NPS, которым требуется управлять с помощью оснастки NPS. При необходимости можно нажать кнопку " Обзор ", чтобы использовать каталог для компьютера, который требуется добавить. Щелкните OK.
- Повторите шаги 5 и 6, чтобы добавить дополнительные NPS в оснастки NPS. После добавления всех NPS, которым требуется управлять, нажмите кнопку "ОК".
- Чтобы сохранить оснастку NPS для последующего использования, нажмите кнопку "Файл" и нажмите кнопку "Сохранить". В диалоговом окне "Сохранить как" перейдите к расположению жесткого диска, в котором нужно сохранить файл, введите имя файла консоли управления Майкрософт (MSC) и нажмите кнопку "Сохранить".
Управление NPS с помощью Подключение удаленного рабочего стола
Эту процедуру можно использовать для управления удаленными NPS с помощью Подключение удаленного рабочего стола.
С помощью Подключение удаленного рабочего стола вы можете удаленно управлять NPS под управлением Windows Server 2016. Вы также можете удаленно управлять NPS с компьютера под управлением windows 10 или более ранних клиентских операционных систем Windows.
Подключение к удаленному рабочему столу можно использовать для управления несколькими NPS с помощью одного из двух методов.
- Создайте подключение к каждому из NPS по отдельности.
- Используйте удаленный рабочий стол для подключения к одному NPS, а затем используйте mmC NPS на этом сервере для управления другими удаленными серверами. Дополнительные сведения см. в предыдущем разделе "Управление несколькими NPS" с помощью оснастки MMC NPS.
Администратор istrative Credentials
Чтобы выполнить эту процедуру, необходимо быть членом группы Администратор istrators в NPS.
Управление NPS с помощью Подключение удаленного рабочего стола
- В каждом NPS, который вы хотите удаленно управлять, в диспетчер сервера выберите локальный сервер. В области сведений диспетчер сервера просмотрите параметр удаленного рабочего стола и выполните одно из следующих действий.
- Если значение параметра удаленного рабочего стола включено, вам не нужно выполнить некоторые действия, описанные в этой процедуре. Перейдите к шагу 4, чтобы начать настройку разрешений пользователя удаленного рабочего стола.
- Если параметр удаленного рабочего стола отключен, щелкните слово "Отключено". Откроется диалоговое окно "Свойства системы" на вкладке "Удаленный".
- В удаленном рабочем столе нажмите кнопку "Разрешить удаленные подключения" к этому компьютеру. Откроется диалоговое окно Подключение удаленного рабочего стола. Выполните одно из следующих действий.
- Чтобы настроить разрешенные сетевые подключения, щелкните брандмауэр Windows с расширенной безопасностью и настройте параметры, которые требуется разрешить.
- Чтобы включить Подключение удаленного рабочего стола для всех сетевых подключений на компьютере, нажмите кнопку "ОК".
- В системных свойствах в удаленном рабочем столе определите, следует ли включить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети, и сделать выбор.
- Нажмите кнопку " Выбрать пользователей". Откроется диалоговое окно "Пользователи удаленного рабочего стола".
- Чтобы предоставить пользователю разрешение на удаленное подключение к NPS, нажмите кнопку "Добавить" и введите имя пользователя для учетной записи пользователя. Щелкните OK.
- Повторите шаг 5 для каждого пользователя, для которого требуется предоставить разрешение на удаленный доступ к NPS. После добавления пользователей нажмите кнопку "ОК", чтобы закрыть диалоговое окно "Пользователи удаленного рабочего стола" и снова ОК, чтобы закрыть диалоговое окно "Свойства системы".
- Чтобы подключиться к удаленному NPS, который вы настроили с помощью предыдущих шагов, нажмите кнопку "Пуск", прокрутите список в алфавитном порядке и щелкните "Аксессуары Для Windows" и щелкните "Удаленный рабочий стол" Подключение. Откроется диалоговое окно Подключение удаленного рабочего стола.
- В диалоговом окне Подключение удаленного рабочего стола введите имя NPS или IP-адрес компьютера. Если вы предпочитаете, нажмите кнопку " Параметры", настройте дополнительные параметры подключения и нажмите кнопку "Сохранить ", чтобы сохранить подключение для повторного использования.
- Щелкните Подключение и при появлении запроса укажите учетные данные учетной записи пользователя для учетной записи с разрешениями на вход и настройку NPS.
Использование команд NPS Netsh для управления NPS
Команды в контексте NPS Netsh можно использовать для отображения и настройки конфигурации проверки подлинности, авторизации, учета и аудита базы данных, используемой как NPS, так и службой удаленного доступа. Используйте команды в контексте NPS Netsh, чтобы:
- Настройте или перенастроите NPS, включая все аспекты NPS, которые также доступны для настройки с помощью консоли NPS в интерфейсе Windows.
- Экспортируйте конфигурацию одного NPS (исходного сервера), включая разделы реестра и хранилище конфигураций NPS в виде скрипта Netsh.
- Импортируйте конфигурацию в другую NPS с помощью скрипта Netsh и экспортированного файла конфигурации из исходного NPS.
Эти команды можно выполнить из командной строки Windows Server 2016 или из Windows PowerShell. Вы также можете запускать команды nps netsh в скриптах и пакетных файлах.
Администратор istrative Credentials
Выполнить эту процедуру может только член группы "Администраторы" на локальном компьютере.
Ввод контекста NPS Netsh в NPS
- Откройте командную строку или Windows PowerShell.
- Введите netsh и нажмите клавишу ВВОД.
- Введите nps и нажмите клавишу ВВОД.
- Чтобы просмотреть список доступных команд, введите вопросительный знак (?) и нажмите клавишу ВВОД.
Дополнительные сведения о командах Netsh NPS см. в статье Netsh Commands for Network Policy Server в Windows Server 2008 или скачайте всю техническую ссылку Netsh из коллекции TechNet. Это полный технический справочник по сетевой оболочке для Windows Server 2008 и Windows Server 2008 R2. Формат справки Windows (*.chm) в ZIP-файле. Эти команды по-прежнему присутствуют в Windows Server 2016 и Windows 10, поэтому вы можете использовать netsh в этих средах, хотя рекомендуется использовать Windows PowerShell.
Управление NPS с помощью Windows PowerShell
Для управления NPS можно использовать команды Windows PowerShell. Дополнительные сведения см. в следующих справочных разделах по командам Windows PowerShell.
- Командлеты сервера политики сети (NPS) в Windows PowerShell. Эти команды netsh можно использовать в операционных системах Windows Server 2012 R2 или более поздних версий.
- Модуль NPS. Эти команды netsh можно использовать в Windows Server 2016.
Дополнительные сведения об администрировании NPS см. в разделе "Управление сервером политики сети" (NPS).