网络策略服务器

目的

网络策略服务器 (NPS) 是远程身份验证拨入用户服务 (RADIUS) 服务器和代理的 Microsoft 实现。 它是 Internet 身份验证服务的后续服务 (IAS) 。

作为 RADIUS 服务器，NPS 对无线、身份验证交换机、远程访问拨号和虚拟专用网络 (VPN) 连接执行身份验证、授权和记帐。

NPS 也是网络访问保护的运行状况评估器服务器， (NAP) 。 NPS 对网络连接尝试执行身份验证和授权，并根据配置的系统运行状况策略评估计算机运行状况符合性，并确定如何限制不合规计算机的网络访问或通信。 这是特定于 NPS 的新功能;IAS 不支持它。 有关 NPS 新增功能的完整列表，请参阅 Internet 身份验证服务和网络策略服务器 。

NPS 包括两个 API 集：NPS 扩展 API 和服务器数据对象 (SDO) API。 NPS 扩展 API 和 SDO API 也受 NPS 前身（Internet 身份验证服务）的支持。

NPS 扩展 API 可用于扩展 NPS 和以前由 IAS 提供的身份验证、授权和记帐方法。

服务器数据对象 API 可用于在运行 NPS 或 IAS 的计算机上操作网络策略配置。

注意

NPS 中的网络策略等效于 IAS 中的远程访问策略。

开发人员受众

NPS 扩展 API 专为使用 C/C++ 开发软件的程序员而设计。 程序员应熟悉网络概念和 RADIUS 协议。 RFC 2865 和 RFC 2866 中记录了 RADIUS。

服务器数据对象 API 专为使用 C/C++ 或 Visual Basic 开发软件的程序员而设计。 程序员应熟悉 远程访问服务 (RAS) 和 RADIUS 协议。

运行时要求

Windows Server 2008 支持 NPS 扩展 API，安装 Microsoft 商业 Internet 服务 (MCIS) 。

Windows Server 2008 支持服务器数据对象 API。

NPS 在 Windows Server 2008 上提供，安装 Microsoft 商业 Internet 服务 (MCIS) 。

在本节中

• 有关 RADIUS、IAS 和 NPS 的一般信息： 概述
• 用于实现用于身份验证、授权和记帐的扩展 DLL 的 API：网络策略服务器扩展 API
• 用于管理网络策略配置的 API：服务器数据对象 API
• 用于管理 NPS (IAS) 日志记录的存储过程示例： SQL 可编程性

相关主题

• TechNet：网络策略服务器
• 网络策略服务器 (NPS)
• 网络访问的可扩展身份验证协议 (EAP)