共用方式為

纜線的 Scripting Guy:全新和加強的網路原則伺服器

  • 發行項

Windows Server 2008 R2 中有一些 NPS 的重要加強功能,可以提供更完善的範本與網路存取帳戶管理。

Cable Guy

’s 永遠改進,空間和網路原則伺服器 (NPS) 只是已經有幾個。 在 Windows Server 2008 R2 NPS 是 Microsoft 遠端驗證撥入使用者服務 (RADIUS) 伺服器和 Proxy。 這項服務會提供驗證、 授權及帳戶處理 (AAA) 的網路存取要求,並做為網路存取保護 (NAP) 健康原則伺服器。 這裡 ’s run-down,以新的 NPS 範本和主要的會計加強功能,以在 NPS。

NPS 範本

NPS 範本可協助降低擁有權的 NPS 環境的成本隔開像共用的密碼,並從伺服器上執行設定的初始的用戶端設定的常見 RADIUS 組態項目。 RADIUS 組態項目會繼承指定的範本中的設定值。 在範本中的變更會變更所有選取範本時的地方中對應的值。

就例如,您可以為多個 RADIUS 用戶端和遠端 RADIUS 伺服器參考一個單一的 RADIUS 共用秘密範本。 當您變更 RADIUS 共用秘密範本時,RADIUS 用戶端和遠端 RADIUS 伺服器,其中該 RADIUS 共用秘密選取範本也會繼承所做的任何變更。

您也可以使用 NPS 範本,以協助解決組態的暫時選取它們。 就例如建立特定群組的 RADIUS 用戶端如所有的無線存取點,從特定廠商的 RADIUS 用戶端範本。 這個範本會包含像廠商類型的一般設定,或共用密碼。 當您建立新的 RADIUS 用戶端時,選取 [RADIUS 用戶端範本,以取得 [通用設定]。 當您取消選取範本時,繼承的設定會保留,您可以設定 RADIUS 用戶端 ’s IP 位址類似的個別設定。

NoteCommands netsh nps 內容中的不支援範本設定。 使用 netsh nps 命令會移除範本的參考,並變更命令中指定的組態項目。

下列類型的 NPS 組態項目使用的範本:

  • RADIUS 共用的秘密
  • RADIUS 用戶端
  • 遠端 RADIUS 伺服器
  • IP 篩選器
  • 健康原則
  • 補救伺服器群組

您可以設定這些組態項目的範本範本管理節點的網路原則伺服器嵌入式管理單元從 所示 圖 1

The Templates Management node in the Network Policy Server snap-in

圖 1 [網路原則伺服器] 嵌入式管理單元中的 [範本管理節點

您可以新增、 編輯、 複製或刪除個別的範本。 您設定範本後,您可以選取和取消它們選取 NPS 嵌入式管理單元中適當的對話方塊中。 圖 2 列出不同類型的範本和它們用 NPS 嵌入式管理單元中。

範本 使用的地方
RADIUS 共用的秘密 當建立或設定 RADIUS 用戶端、 遠端 RADIUS 伺服器群組成員、 RADIUS 用戶端的範本或遠端 RADIUS 伺服器範本
RADIUS 用戶端 當建立或設定 RADIUS 用戶端
遠端 RADIUS 伺服器 當建立或設定遠端 RADIUS 伺服器群組的成員
IP 篩選器 當設定網路原則的 IP 篩選器設定值
健康原則 當建立或設定健康情況原則
補救伺服器群組 當建立或設定補救伺服器群組

 

圖 2 範本和您使用它們在 [網路原則伺服器] 嵌入式管理單元的類型

使用 [RADIUS 共用秘密的範本

RADIUS 共用秘密的範本可讓您指定當 NPS 嵌入式管理單元中設定 RADIUS 用戶端和遠端 RADIUS 伺服器,可以重複使用的共用的密碼。 若要建立和使用 RADIUS 共用秘密範本,請執行下列動作:

1. 從 NPS 嵌入式管理單元開啟範本管理節點。

2. 在 [主控台] 樹狀目錄中以滑鼠右鍵按一下 [共用機密資料,然後按一下 [新增]。

3. 在 [範本名稱],輸入共用的秘密提示問題範本的名稱然後手動指定共用的密碼或具有自動產生一個 NPS。

4. 按一下 [確定] 以儲存變更。

若要將 RADIUS 共用秘密範本設定 RADIUS 用戶端、 遠端 RADIUS 伺服器或遠端 RADIUS 伺服器範本,並指定共用的秘密而不是以手動方式設定共用的密碼或需要產生一個 NPS 的範本名稱。 圖 3 顯示範例。

Selecting a shared secrets template

圖 3 選取共用機密資料範本

若要檢視哪些 RADIUS 用戶端、 遠端 RADIUS 伺服器和遠端 RADIUS 伺服器範本,使用一個特定的 RADIUS 共用秘密範本 RADIUS 共用的 NPS 嵌入式管理單元的 [內容] 窗格中秘密範本名稱上按一下滑鼠右鍵,然後再按一下 [檢視使用]。

移轉和同步處理範本

因為範本是獨立的執行中設定的 NPS 伺服器,您可以匯出並將它們匯 NPS 伺服器的設定無關的 NPS 嵌入式管理單元使用。 這些作業的匯出和匯入的使用 netsh nps 匯出和 netsh nps 匯入命令的 NPS 伺服器組態無關。

要匯出的 NPS 伺服器範本,NPS 嵌入式管理單元] 中以滑鼠右鍵按一下範本管理],然後再按一下 [匯出至檔案的範本。 若要匯入的 NPS 伺服器範本,按一下 [從檔案匯入的範本。 您可以使用這些步驟來遷移到另一個的一部 NPS 伺服器的範本。

快速同步處理 NPS 伺服器之間的範本,NPS 嵌入式管理單元] 中以滑鼠右鍵按一下範本管理],然後再按一下 [匯入範本],從 [電腦]。 會提示您指定遠端的 NPS 伺服器的名稱。 當您按一下 [確定 NPS 會與遠端的 NPS 伺服器的同步處理本機的 NPS 伺服器。

在 Windows Server 2008 R2 的 NPS 嵌入式管理單元支援 NPS 伺服器的遠端的管理。 當您將以 Microsoft 管理主控台 (MMC) 加入 NPS 嵌入式管理單元時,您可以指定本機電腦或遠端電腦。 您可以在從 Windows Server 2008 R2 NPS 伺服器,也從遠端管理 Windows Server 2008 NPS 伺服器。 但是,主控台樹狀目錄中 doesn’t 包含範本管理節點和對話方塊 don’t 顯示範本設定。

帳戶處理升級

Windows Server 2008 R2 還包含許多功能,改善 NPS 的帳戶處理功能,並大幅減少其部署成本。 這些包括數個新的記錄功能啟用 SQL 和檔案記錄之間的相互關聯。 此外還有新的帳戶處理組態精靈。 這些增強功能已整合至 NPS 嵌入式管理單元的 [帳戶處理] 節點。

為了更相互關聯 SQL 和檔案記錄設定,Windows Server 2008 R2 會包含新的檔案類型,稱為 [DTS 標準。 新的檔案類型,被為了要使用 SQL Server 資料轉換服務在 NPS 標準的 SQL 資料庫的簡單對應。 所示,您可以從記錄檔的檔案內容] 對話方塊中的 [記錄檔] 索引標籤選取此新的檔案類型 圖 4

Selecting the DTS Compliant local log format

圖 4 選取 DTS 相容的本機的記錄檔格式

NPS SQL 和檔案記錄相互關聯

這些 Windows Server 2008 R2 功能啟用帳戶處理使用 SQL 和記錄檔的組態:

從 SQL 容錯移轉記錄到檔案: 您可以設定 NPS 登 SQL 資料庫 (本機或遠端) 和容錯移轉到預先設定的記錄檔,如果 SQL Server 的連線已遺失。 NPS SQL Server 記錄內容] 對話方塊中選取 [啟用文字檔案記錄的錯誤後移轉的核取方塊,以啟用此功能。

平行檔案和 SQL 記錄: 您可以設定 SQL Server 和檔案記錄每個帳戶處理項目 NPS。 這項新功能 doesn’t 有任何明確的設定。 您可以藉由設定這兩種記錄模式,在不使用檔案記錄的錯誤後移轉的情況下啟用平行的記錄。

沒有 [帳戶處理的驗證: 您可以設定驗證和授權沒有記錄的 NPS。 預設會停用此功能。 它可確保 NPS 可以操作甚至當它 ’s 無法執行記錄。 它也允許網路存取驗證和授權而不需要記錄。

您可以啟用個別的檔案和 SQL 記錄,這項功能允許不同的案例,以及 「 平行 」 和 「 容錯移轉記錄中使用時。 這項功能由獨立 SQL Server 記錄內容和記錄檔案記錄] 對話方塊中清除 [如果記錄失敗,捨棄連線的要求] 核取方塊。 選取 [任一] 核取方塊時存取要求需要成功的記錄。

NPS 會計組態精靈

若要執行新的帳戶處理設定精靈,選取 [帳戶處理] 節點,然後按一下 [設定帳戶處理的 NPS 嵌入式管理單元的 [內容] 窗格中的連結。 帳戶處理組態精靈將引導您走過完整帳戶處理設定,包括建立 NPS 標準資料庫上 SQL Server 需要這些設定的常見組態資料表和儲存程序。 圖 5 顯示帳戶處理組態精靈的 [選擇帳戶處理選項] 的頁面。

The new Accounting Configuration wizard

圖 5 的 新的帳戶處理設定精靈

您可以從這一頁設定下列作業:

  • 記錄到 SQL Server 資料庫: 使用此選項來設定 NPS 來使用預設 NPS SQL 資料表格式的 SQL 資料庫的記錄檔,並儲存程序。
  • 記錄至本機電腦上的文字檔: 使用此選項來設定只會記錄到一個文字檔案,使用新的 DTS 標準檔案格式的 NPS。
  • 同時記錄到 SQL Server 資料庫,和本機的文字檔: 使用此選項來設定 SQL 和檔案記錄,並啟用平行的記錄。 SQL 記錄設定使用預設 NPS 的 SQL 表格格式和儲存程序。 檔案記錄使用 DTS 相容的檔案格式。 獨立設定每個資料存放區中所記錄的資訊。
  • 記錄到 SQL Server 資料庫,使用文字檔案記錄的容錯移轉: 使用此選項來設定 SQL 和檔案記錄,並啟用記錄只在其中 SQL 記錄失敗的情況下的檔案。 SQL 記錄設定使用預設 NPS 的 SQL 表格格式和儲存程序。 檔案記錄使用 DTS 相容的檔案格式。 您設定獨立記錄每個資料存放區中的資訊。

自動化的 SQL 資料庫組態

除了設定 NPS 會計,新的帳戶處理設定精靈 」 也會自動產生所需的資料庫、 資料表和儲存區現有的 SQL Server 上的程序。 精靈會自動設定任何包含 SQL 記錄設定,設定可用的帳戶處理組態精靈的 [選擇帳戶處理選項] 頁上的標準的 NPS 資料存放區的 SQL Server。 圖 6 顯示設定 SQL Server 記錄帳戶處理設定] 精靈頁面。

The Configure SQL Server Logging page

圖 6 的 [設定 SQL Server 記錄頁面

所示,NPS 時按一下 [設定] 顯示 [資料連結屬性] 對話方塊 圖 7

The Data Link Properties dialog box

圖 7 的 [資料連結屬性] 對話方塊

您指定了 SQL Server 和認證 (章節 1 和 2) 之後,從 SQL Server 資料庫。 當您從此清單中選取現有的資料庫,並在精靈完成時,提示您繼續使用指定的資料庫是為,或重新初始化資料庫使用預設 NPS SQL 資料存放區的設定。

您也可以鍵入新的資料庫名稱 [選取資料庫伺服器的清單方塊。 在這種情況下帳戶處理組態精靈會自動設定 NPS 資料儲存在 SQL Server 上使用指定的資料庫名稱的預設值。

有關在 Windows Server 2008 R2 的 NPS 的詳細資訊,請參閱下列資源:

 

Joseph Davies

約瑟夫 Davies 是主要的技術作家,撰寫小組在 Microsoft Windows 網路上。 他是作者和 coauthor 數由 Microsoft 請按包括 「 Windows Server 2008 網路及網路存取保護 (NAP),」 發行的活頁簿的 「 了解 IPv6、 第二版 」 和 「 Windows Server 2008 的 TCP/IP 通訊協定和服務。

相關內容