管理 NPS 模板
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
可以使用网络策略服务器 (NPS) 模板创建配置元素,例如远程身份验证拨入用户服务 (RADIUS) 客户端或共享机密,你可以在本地 NPS 上重复使用这些配置元素并将其导出以用于其他 NPS。
模板管理在 NPS 控制台中提供了一个节点,你可以在其中创建、修改、删除、复制和查看 NPS 模板的使用。 NPS 模板旨在减少在一台或多台服务器上配置 NPS 所需的时间和成本。
以下 NPS 模板类型可用于在模板管理中进行配置。
共享机密。 此模板类型使你可以指定在配置 RADIUS 客户端和服务器时可以重复使用的共享机密(通过在 NPS 控制台中的适当位置选择模板)。
RADIUS 客户端。 此模板类型使你可以配置 RADIUS 客户端设置,你可以通过在 NPS 控制台中的适当位置选择模板来重复使用这些设置。
远程 RADIUS 服务器。 通过此模板,你可以配置远程 RADIUS 服务器设置,你可以通过在 NPS 控制台中的适当位置选择该模板来重复使用这些设置。
IP 筛选器。 此模板使你可以创建 Internet 协议版本 4 (IPv4) 和 Internet 协议版本 6 (IPv6) 筛选器,通过选择 NPS 控制台中适当位置的模板,可以在配置网络策略时重复使用这些筛选器。
创建 NPS 模板
配置模板与直接配置 NPS 不同。 创建模板不会影响 NPS 的功能。 仅当你在 NPS 控制台的适当位置选择模板并应用模板时,模板才会影响 NPS 功能。
例如,如果在 NPS 控制台中的“RADIUS 客户端和服务器”下配置 RADIUS 客户端,则可以更改 NPS 配置并采取一个步骤将 NPS 配置为与其中一个网络访问服务器通信。 (下一步是配置网络访问服务器 (NAS) 以与 NPS 通信。)
但是,如果你在 NPS 控制台中的“模板管理”下配置新的 RADIUS 客户端模板,而不是在“RADIUS 客户端和服务器”下创建新的 RADIUS 客户端,则你已创建了一个模板,但尚未更改 NPS 功能。 若要更改 NPS 功能,必须从 NPS 控制台中的正确位置应用模板。
以下过程提供了有关如何创建新模板的说明。
要完成此过程,需要至少具有管理员身份或同等身份。
创建 NPS 模板
在 NPS 上的“服务器管理器”中,单击“工具”,然后单击“网络策略服务器”。 NPS 控制台随即打开。
在 NPS 控制台中,展开“模板管理”,右键单击模板类型(如“RADIUS 客户端”),然后单击“新建”。
此时将打开一个新的“模板属性”对话框,你可以使用该对话框来配置模板。
应用 NPS 模板
导航到 NPS 控制台中可以应用模板的位置,即可使用在“模板管理”中创建的模板。 例如,如果要将共享机密模板应用于 RADIUS 客户端配置,则可以使用以下过程。
要完成此过程,需要至少具有管理员身份或同等身份。
应用 NPS 模板
在 NPS 上的“服务器管理器”中,单击“工具”,然后单击“网络策略服务器”。 NPS 控制台随即打开。
在 NPS 控制台中,展开“RADIUS 客户端和服务器”,然后展开“RADIUS 客户端”。
3. 在“RADIUS 客户端”的详细信息窗格中,右键单击要应用 NPS 模板的 RADIUS 客户端,然后单击“属性”。
- 在 RADIUS 客户端的“属性”对话框的“选择现有共享机密模板”中,从模板列表中选择要应用的模板。
导出或导入 NPS 模板
你可以导出模板以在其他 NPS 上使用,也可以将模板导入到“模板管理”中以在本地计算机上使用。
要完成此过程,需要至少具有管理员身份或同等身份。
导出或导入 NPS 模板
若要导出 NPS 模板,请在 NPS 控制台中,右键单击“模板管理”,然后单击“将模板导出到文件”。
若要导入 NPS 模板,请在 NPS 控制台中右键单击“模板管理”,然后单击“从计算机导入模板”或“从文件导入模板”。