Share via

网络策略服务器管理与管理工具

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016

可通过本主题了解可用于管理 NPS 的工具。

安装 NPS 后,可以通过以下方式管理 NPS:

  • 在本地,通过使用 NPS Microsoft 管理控制台 (MMC) 管理单元、管理工具中的静态 NPS 控制台、Windows PowerShell 命令或适用于 NPS 的 Network Shell (Netsh) 命令。
  • 在远程 NPS 中,通过使用 NPS MMC 管理单元、NPS 的 Netsh 命令、NPS 的 Windows PowerShell 命令或远程桌面连接。
  • 在远程工作站上结合使用远程桌面连接和其他工具,例如 NPS MMC 或 Windows PowerShell。

注意

在 Windows Server 2016 中,可以使用 NPS 控制台管理本地 NPS。 若要管理远程和本地 NPS,必须使用 NPS MMC 管理单元。

注意

对于采用字符串值的所有设置,NPS 控制台和 NPS MMC 管理单元的字符数限制为 256。 这包括可以使用正则表达式配置的所有设置。 若要配置超过 256 个字符的字符串值,可以使用 NETSH NPS 命令。 若在 NPS 控制台或 NPS MMC 管理单元中编辑超过 256 个字符的已配置字符串值,则该值必然会成为无效值。

以下部分提供有关如何管理本地和远程 NPS 的说明。

通过使用 NPS 控制台配置本地 NPS

安装 NPS 后,可以使用此过程通过 NPS MMC 管理本地 NPS。

管理凭据

若要完成此过程,你必须是Administrators组的成员。

通过使用 NPS 控制台配置本地 NPS

  1. 在“服务器管理器”中,单击“工具”,然后单击“网络策略服务器”。 NPS 控制台随即打开。

  2. 在 NPS 控制台中,单击“NPS (本地)”。 在详细信息窗格中,选择“标准配置”或“高级配置”,然后根据所选内容执行以下操作之一

    • 如果选择的是“标准配置”,请从列表中选择一个方案,然后按照说明启动配置向导
    • 如果选择“高级配置”,请单击箭头展开“高级配置选项”,然后根据所需的 NPS 功能查看和配置可用选项(RADIUS 服务器和/或 RADIUS 代理)

使用 NPS MMC 管理单元管理多个 NPS

可以采用此过程通过使用 NPS MMC 管理单元管理本地 NPS 和多个远程 NPS。

在执行以下过程之前,必须先在本地计算机和远程计算机上安装 NPS。

根据网络状况和使用 NPS MMC 管理单元管理的 NPS 数量,MMC 管理单元的响应速度可能会缓慢。 此外,NPS 配置流量在远程管理会话期间是使用 NPS 管理单元通过网络发送的。 确保网络在物理上是安全的,并且恶意用户无法访问此网络流量。

管理凭据

若要完成此过程,你必须是Administrators组的成员。

使用 NPS 管理单元管理多个 NPS

  1. 若要打开 MMC,请以管理员身份运行 Windows PowerShell。 在 Windows PowerShell 中键入 mmc,然后按 ENTER。 将打开 Microsoft 管理控制台。
  2. 在 MMC 的“文件”菜单上,单击“添加/删除管理单元”。 此时将打开“添加或删除管理单元”对话框。
  3. 在“添加或删除管理单元”中的“可用管理单元”中向下滚动列表,单击“网络策略服务器”,然后单击“添加”。 此时将打开“选择计算机”对话框
  4. 在“选择计算机”中验证“本地计算机(运行此控制台的计算机)”是否已选中,然后单击“确定”。 本地 NPS 的管理单元将添加到“已选管理单元”中的列表中
  5. 在“添加或删除管理单元”中的“可用管理单元”中向下滚动列表,确保“网络策略服务器”仍处于选中状态,然后单击“添加”。 此时将再次打开“选择计算机”对话框
  6. 在“选择计算机”中单击“其他计算机”,然后键入想通过 NPS 管理单元管理的远程 NPS 的 IP 地址或完全限定的域名 (FQDN)。 (可选)可以单击“浏览”以仔细查看要添加的计算机的目录。 单击“确定”。
  7. 重复步骤 5 和步骤 6,可将更多 NPS 添加到 NPS 管理单元。 添加好所有想要管理的 NPS 后,请单击“确定”
  8. 若要保存 NPS 管理单元以供以后使用,请单击“文件”,然后单击“保存”。 在“另存为”对话框中浏览至要将文件保存到的硬盘位置,为 Microsoft 管理控制台 (.msc) 文件,然后单击“保存”

使用远程桌面连接管理 NPS

可以使用此过程通过远程桌面连接管理远程 NPS。

通过使用远程桌面连接,可以远程管理运行 Windows Server 2016 的 NPS。 还可以从运行 Windows 10 或更早版本的 Windows 客户端操作系统的计算机远程管理 NPS。

可以通过以下两种方法之一使用远程桌面连接来管理多个 NPS。

  1. 单独创建与每个 NPS 的远程桌面连接。
  2. 使用远程桌面连接到一个 NPS,然后使用该服务器上的 NPS MMC 管理其他远程服务器。 有关详细信息,请参阅上一节“使用 NPS MMC 管理单元管理多个 NPS”

管理凭据

若要完成此过程,你必须是 NPS 上的管理员之一。

使用远程桌面连接管理 NPS

  1. 在要远程管理的每个 NPS 上,在“服务器管理器”中选择“本地服务器”。 在“服务器管理器详细信息”窗格中查看“远程桌面”设置,并执行以下操作之一
    1. 如果“远程桌面”设置的值为“已启用”,则无需执行此过程中的部分步骤。 请跳到步骤 4,开始配置远程桌面用户权限。
    2. 如果“远程桌面”设置为“已禁用”,请单击“已禁用”字样。 此时会在“远程”选项卡上打开“系统属性”对话框
  2. 在“远程桌面”中单击“允许远程连接到此计算机”。 此时将打开“远程桌面连接”对话框。 执行下列操作之一:
    1. 若要自定义允许的网络连接,请单击“高级安全 Windows 防火墙”,然后配置要允许的设置
    2. 若要为计算机上的所有网络连接启用远程桌面连接,请单击“确定”
  3. 在“系统属性”中的“远程桌面”中,决定是否启用“仅允许来自运行具有网络级别身份验证的远程桌面的计算机的连接”,并做出选择
  4. 单击“选择用户”。 此时将打开“远程桌面用户”对话框
  5. 在“远程桌面用户”中,若要向用户授予远程连接到 NPS 的权限,请单击“添加”,然后键入用户帐户的用户名。 单击“确定”。
  6. 重复步骤 5,可向其他用户授予 NPS 远程访问权限。 添加好用户后,单击“确定”以关闭“远程桌面用户”对话框,并再单击一次“确定”以关闭“系统属性”对话框
  7. 若要连接到使用前面步骤配置的远程 NPS,请单击“启动”,向下滚动按字母顺序排列的列表,然后单击“Windows 附件”,并单击“远程桌面连接”。 此时将打开“远程桌面连接”对话框
  8. 在“远程桌面连接”对话框中的“计算机”中键入 NPS 名称或 IP 地址。 如果需要,请单击“选项”、配置其他连接选项并单击“保存”以保存该链接以供重复使用
  9. 单击“连接”,并在出现提示时提供有权登录和配置 NPS 的帐户的用户帐户凭据

使用 Netsh NPS 命令管理 NPS

可以在 Netsh NPS 上下文中使用命令来显示和设置 NPS 和远程访问服务同时使用的身份验证、授权、计帐和审核数据库的配置。 在 Netsh NPS 上下文中使用命令,可以:

  • 配置或重新配置 NPS,包括还可以通过使用 Windows 界面中的 NPS 控制台进行配置的 NPS 的所有方面。
  • 将一个 NPS(源服务器)的配置(包括注册表项和 NPS 配置存储区)导出为 Netsh 脚本。
  • 通过使用 Netsh 脚本和从源 NPS 导出的配置文件将配置导入到其他 NPS。

可以通过 Windows Server 2016 命令提示符或 Windows PowerShell 运行这些命令。 还可以通过脚本和批处理文件运行 netsh nps 命令。

管理凭据

若要执行此过程,您必须是本地计算机 Administrators 组的成员。

在 NPS 上输入 Netsh NPS 上下文

  1. 打开命令提示符或 Windows PowerShell。
  2. 键入 netsh,然后按 Enter
  3. 键入 nps,然后按 Enter
  4. 若要查看可用命令的列表,请键入问号 (?) 并按 Enter。

有关 Netsh NPS 命令的详细信息,请参阅适用于 Windows Server 2008 中的网络策略服务器的 Netsh 命令,或从 TechNet 库下载完整的 Netsh 技术参考。 该链接下载的内容是适用于 Windows Server 2008 和 Windows Server 2008 R2 的完整网络 Shell 技术参考。 该内容的格式是 zip 文件中的 Windows 帮助文件 (*.chm)。 这些命令仍存在于 Windows Server 2016 和 Windows 10 中,因此你可以在这些环境中使用 netsh(尽管建议使用 Windows PowerShell)。

使用 Windows PowerShell 管理 NPS

可以使用 Windows PowerShell 命令来管理 NPS。 有关详细信息,请参阅以下 Windows PowerShell 命令参考主题。

有关 NPS 管理的详细信息,请参阅管理网络策略服务器 (NPS)