Netzwerkrichtlinienserver-Verwaltung mit Verwaltungstools

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In diesem Thema erfahren Sie mehr über die Tools, die Sie zum Verwalten Ihrer NPSs verwenden können.

Nach der Installation von NPS können Sie NPSs verwalten:

  • Lokal mithilfe des MMC-Snap-Ins (NPS Microsoft Management Console), der statischen NPS-Konsole in Verwaltungstools, Windows PowerShell Befehlen oder der Netzwerkshellbefehle (Netsh) für NPS.
  • Über einen Remote-NPS mithilfe des NPS-MMC-Snap-Ins, der Netsh-Befehle für NPS, der Windows PowerShell Befehle für NPS oder Remotedesktopverbindung.
  • Über eine Remotearbeitsstation mithilfe von Remotedesktopverbindung in Kombination mit anderen Tools, z. B. NPS MMC oder Windows PowerShell.

Hinweis

In Windows Server 2016 können Sie den lokalen NPS mithilfe der NPS-Konsole verwalten. Zum Verwalten von Remote- und lokalen NPSs müssen Sie das NPS-MMC-Snap-In verwenden.

In den folgenden Abschnitten erfahren Sie, wie Sie Ihre lokalen und Remote-NPS verwalten.

Konfigurieren des lokalen NPS mithilfe der NPS-Konsole

Nachdem Sie NPS installiert haben, können Sie dieses Verfahren verwenden, um den lokalen NPS mithilfe der NPS-MMC zu verwalten.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So konfigurieren Sie den lokalen NPS mithilfe der NPS-Konsole

  1. Klicken Sie im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver. Die NPS-Konsole wird geöffnet.

  2. Klicken Sie in der NPS-Konsole auf NPS (Lokal). Wählen Sie im Detailbereich entweder Standardkonfiguration oder Erweiterte Konfiguration aus, und gehen Sie dann basierend auf Ihrer Auswahl wie folgt vor:

    • Wenn Sie Standardkonfiguration auswählen, wählen Sie ein Szenario aus der Liste aus, und befolgen Sie dann die Anweisungen zum Starten eines Konfigurations-Assistenten.
    • Wenn Sie Erweiterte Konfiguration auswählen, klicken Sie auf den Pfeil, um erweiterte Konfigurationsoptionen zu erweitern, und überprüfen und konfigurieren Sie dann die verfügbaren Optionen basierend auf der gewünschten NPS-Funktionalität : RADIUS-Server, RADIUS-Proxy oder beides.

Verwalten mehrerer NPSs mithilfe des NPS-MMC-Snap-Ins

Mit diesem Verfahren können Sie den lokalen NPS und mehrere Remote-NPSs mithilfe des NPS-MMC-Snap-Ins verwalten.

Bevor Sie das folgende Verfahren ausführen, müssen Sie NPS auf dem lokalen Computer und auf Remotecomputern installieren.

Abhängig von den Netzwerkbedingungen und der Anzahl der NPS, die Sie mithilfe des NPS-MMC-Snap-Ins verwalten, kann die Antwort des MMC-Snap-Ins langsam sein. Darüber hinaus wird nps-Konfigurationsdatenverkehr während einer Remoteverwaltungssitzung mithilfe des NPS-Snap-Ins über das Netzwerk gesendet. Stellen Sie sicher, dass Ihr Netzwerk physisch sicher ist und böswillige Benutzer keinen Zugriff auf diesen Netzwerkdatenverkehr haben.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So verwalten Sie mehrere NPSs mithilfe des NPS-Snap-Ins

  1. Um die MMC zu öffnen, führen Sie Windows PowerShell als Administrator aus. Geben Sie in Windows PowerShell mmc ein, und drücken Sie dann die EINGABETASTE. Microsoft Management Console wird geöffnet.
  2. Klicken Sie in der MMC im Menü Datei auf Snap-In hinzufügen/entfernen. Das Dialogfeld Snap-Ins hinzufügen bzw. entfernen wird geöffnet.
  3. Scrollen Sie unter Snap-Ins hinzufügen oder entfernen unter Verfügbare Snap-Ins nach unten in der Liste, klicken Sie auf Netzwerkrichtlinienserverund dann auf Hinzufügen. Das Dialogfeld Computer auswählen wird geöffnet.
  4. Überprüfen Sie unter Computer auswählen, ob Lokaler Computer (der Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist, und klicken Sie dann auf OK. Das Snap-In für den lokalen NPS wird der Liste unter Ausgewählte Snap-Ins hinzugefügt.
  5. Stellen Sie unter Snap-Ins hinzufügen oder entfernen unter Verfügbare Snap-Ins sicher, dass Netzwerkrichtlinienserver weiterhin ausgewählt ist, und klicken Sie dann auf Hinzufügen. Das Dialogfeld Computer auswählen wird erneut geöffnet.
  6. Klicken Sie unter Computer auswählen auf Anderer Computer, und geben Sie dann die IP-Adresse oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des NPS-Remoteservers ein, den Sie mithilfe des NPS-Snap-Ins verwalten möchten. Optional können Sie auf Durchsuchen klicken, um das Verzeichnis für den Computer zu verwenden, den Sie hinzufügen möchten. Klicken Sie auf OK.
  7. Wiederholen Sie die Schritte 5 und 6, um dem NPS-Snap-In weitere NPS hinzuzufügen. Wenn Sie alle NPSs hinzugefügt haben, die Sie verwalten möchten, klicken Sie auf OK.
  8. Um das NPS-Snap-In zur späteren Verwendung zu speichern, klicken Sie auf Datei und dann auf Speichern. Navigieren Sie im Dialogfeld Speichern unter zum Speicherort der Festplatte, an dem Sie die Datei speichern möchten, geben Sie einen Namen für die datei Microsoft Management Console (.msc) ein, und klicken Sie dann auf Speichern.

Verwalten eines NPS mithilfe von Remotedesktopverbindung

Sie können dieses Verfahren verwenden, um einen Remote-NPS mithilfe von Remotedesktopverbindung zu verwalten.

Mithilfe von Remotedesktopverbindung können Sie Ihre NPSs, die Windows Server 2016 ausgeführt werden, remote verwalten. Sie können NPSs auch remote auf einem Computer verwalten, auf dem Windows 10 oder frühere Windows Clientbetriebssysteme ausgeführt werden.

Sie können Remotedesktop Verbindung verwenden, um mehrere NPS mit einer von zwei Methoden zu verwalten.

  1. Erstellen Sie eine Remotedesktop Verbindung mit den einzelnen NPSs.
  2. Verwenden Sie Remotedesktop, um eine Verbindung mit einem NPS herzustellen, und verwenden Sie dann die NPS-MMC auf diesem Server, um andere Remoteserver zu verwalten. Weitere Informationen finden Sie im vorherigen Abschnitt Verwalten mehrerer NPSs mithilfe des NPS-MMC-Snap-Ins.

Administratoranmeldeinformationen

Um dieses Verfahren abzuschließen, müssen Sie Mitglied der Gruppe "Administratoren" auf dem NPS sein.

So verwalten Sie einen NPS mithilfe von Remotedesktopverbindung

  1. Wählen Sie auf jedem NPS, den Sie remote verwalten möchten, in Server-Manager die Option Lokaler Server aus. Zeigen Sie im Detailbereich Server-Manager die Einstellung Remotedesktop an, und gehen Sie wie folgt vor.
    1. Wenn der Wert der einstellung Remotedesktopaktiviert ist, müssen Sie einige der Schritte in diesem Verfahren nicht ausführen. Fahren Sie mit Schritt 4 fort, um mit der Konfiguration Remotedesktop Benutzerberechtigungen zu beginnen.
    2. Wenn die einstellung Remotedesktopdeaktiviert ist, klicken Sie auf das Wort Deaktiviert. Das Dialogfeld Systemeigenschaften wird auf der Registerkarte Remote geöffnet.
  2. Klicken Sie in Remotedesktop auf Remoteverbindungen mit diesem Computer zulassen. Das Dialogfeld Remotedesktopverbindung wird geöffnet. Führen Sie einen der folgenden Schritte aus:
    1. Klicken Sie zum Anpassen der zulässigen Netzwerkverbindungen auf Windows Firewall mit erweiterter Sicherheit, und konfigurieren Sie dann die Einstellungen, die Sie zulassen möchten.
    2. Klicken Sie auf OK, um Remotedesktopverbindung für alle Netzwerkverbindungen auf dem Computer zu aktivieren.
  3. Entscheiden Sie unter Systemeigenschaften in Remotedesktop, ob Verbindungen nur von Computern zugelassen werden sollen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird, und treffen Sie Ihre Auswahl.
  4. Klicken Sie auf Benutzer auswählen. Das Dialogfeld Remotedesktop Benutzer wird geöffnet.
  5. Klicken Sie in Remotedesktop Benutzer auf Hinzufügen, und geben Sie dann den Benutzernamen für das Konto des Benutzers ein, um einem Benutzer die Berechtigung zum Herstellen einer Remoteverbindung mit dem NPS zu erteilen. Klicken Sie auf OK.
  6. Wiederholen Sie Schritt 5 für jeden Benutzer, für den Sie dem NPS eine Remotezugriffsberechtigung erteilen möchten. Wenn Sie mit dem Hinzufügen von Benutzern fertig sind, klicken Sie auf OK , um das Dialogfeld Remotedesktop Benutzer zu schließen, und erneut auf OK , um das Dialogfeld Systemeigenschaften zu schließen.
  7. Um eine Verbindung mit einem Remote-NPS herzustellen, den Sie mithilfe der vorherigen Schritte konfiguriert haben, klicken Sie auf Start, scrollen Sie in der alphabetischen Liste nach unten, und klicken Sie dann auf Windows Zubehör, und klicken Sie auf Remotedesktopverbindung. Das Dialogfeld Remotedesktopverbindung wird geöffnet.
  8. Geben Sie im Dialogfeld Remotedesktopverbindung unter Computer den NPS-Namen oder die IP-Adresse ein. Wenn Sie möchten, klicken Sie auf Optionen, konfigurieren Sie zusätzliche Verbindungsoptionen, und klicken Sie dann auf Speichern , um die Verbindung für die wiederholte Verwendung zu speichern.
  9. Klicken Sie auf Verbinden, und geben Sie bei entsprechender Aufforderung Anmeldeinformationen für ein Konto an, das über Berechtigungen zum Anmelden und Konfigurieren des NPS verfügt.

Verwenden von Netsh NPS-Befehlen zum Verwalten eines NPS

Sie können Befehle im Netsh NPS-Kontext verwenden, um die Konfiguration der Authentifizierungs-, Autorisierungs-, Kontoführungs- und Überwachungsdatenbank anzuzeigen und festzulegen, die sowohl von NPS als auch vom Remotezugriffsdienst verwendet wird. Verwenden Sie Befehle im Netsh NPS-Kontext für Folgendes:

  • Konfigurieren oder konfigurieren Sie einen NPS neu, einschließlich aller NpS-Aspekte, die auch über die NPS-Konsole in der Windows-Schnittstelle konfiguriert werden können.
  • Exportieren Sie die Konfiguration eines NPS (Quellservers), einschließlich Registrierungsschlüsseln und des NPS-Konfigurationsspeichers, als Netsh-Skript.
  • Importieren Sie die Konfiguration mithilfe eines Netsh-Skripts und der exportierten Konfigurationsdatei aus dem NPS-Quellserver in einen anderen NPS.

Sie können diese Befehle über die Windows Server 2016 Eingabeaufforderung oder über Windows PowerShell ausführen. Sie können netsh nps-Befehle auch in Skripts und Batchdateien ausführen.

Administratoranmeldeinformationen

Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.

So geben Sie den Netsh NPS-Kontext für einen NPS ein

  1. Öffnen Sie die Eingabeaufforderung oder Windows PowerShell.
  2. Geben Sie netsh ein, und drücken Sie dann die EINGABETASTE.
  3. Geben Sie nps ein, und drücken Sie dann die EINGABETASTE.
  4. Um eine Liste der verfügbaren Befehle anzuzeigen, geben Sie ein Fragezeichen (?) ein, und drücken Sie die EINGABETASTE.

Weitere Informationen zu Netsh NPS-Befehlen finden Sie unter Netsh-Befehle für Netzwerkrichtlinienserver in Windows Server 2008, oder laden Sie die gesamte technische Referenz zu Netsh aus dem TechNet-Katalog herunter. Dieser Download ist die vollständige technische Referenz zur Netzwerkshell für Windows Server 2008 und Windows Server 2008 R2. Das Format ist Windows Hilfe (*.chm) in einer ZIP-Datei. Diese Befehle sind weiterhin in Windows Server 2016 und Windows 10 vorhanden, sodass Sie netsh in diesen Umgebungen verwenden können, obwohl die Verwendung von Windows PowerShell empfohlen wird.

Verwenden von Windows PowerShell zum Verwalten von NPSs

Sie können Windows PowerShell Befehle verwenden, um NPSs zu verwalten. Weitere Informationen finden Sie in den folgenden Windows PowerShell Befehlsreferenzthemen.

Weitere Informationen zur NPS-Verwaltung finden Sie unter Verwalten des Netzwerkrichtlinienservers (NPS).