Netzwerkrichtlinienserver

Zweck

Netzwerkrichtlinienserver (Network Policy Server, NPS) ist die Microsoft-Implementierung eines RADIUS-Servers (Remote Authentication Dial-in User Service) und proxys. Er ist der Nachfolger des Internetauthentifizierungsdiensts (INTERNET Authentication Service, IAS).

Als RADIUS-Server führt NPS Authentifizierungs-, Autorisierungs- und Kontoführungs-, Authentifizierungs- und Remotezugriffs-DFÜ- und VPN-Verbindungen (Virtuelles privates Netzwerk) durch.

NPS ist auch ein Integritätsauswertungsserver für Network Access Protection (NAP). NPS führt die Authentifizierung und Autorisierung von Netzwerkverbindungsversuchen durch und wertet basierend auf konfigurierten Systemzustandsrichtlinien die Computerzustandskonformität aus und bestimmt, wie der Netzwerkzugriff oder die Kommunikation eines nicht konformen Computers eingeschränkt werden kann. Dies ist ein neues Feature, das nur für NPS spezifisch ist. DIEs wird von IAS nicht unterstützt. Eine vollständige Liste der neuen NpS-Features finden Sie unter Internetauthentifizierungsdienst und Netzwerkrichtlinienserver.

NPS enthält zwei API-Sätze: DIE NPS-Erweiterungs-API und die SDO-API (Server Data Objects). Sowohl die NPS-Erweiterungs-API als auch die SDO-API werden auch von der Vorgängerin von NPS unterstützt, dem Internetauthentifizierungsdienst.

Die NPS-Erweiterungs-API kann verwendet werden, um die Authentifizierungs-, Autorisierungs- und Buchhaltungsmethoden zu erweitern, die von NPS und zuvor von IAS angeboten werden.

Die Serverdatenobjekt-API kann verwendet werden, um die Netzwerkrichtlinienkonfiguration auf einem Computer zu bearbeiten, auf dem NPS oder IAS ausgeführt wird.

Hinweis

Netzwerkrichtlinien in NPS entsprechen Remotezugriffsrichtlinien in IAS.

Entwicklergruppe

Die NPS-Erweiterungs-API ist für die Verwendung durch Programmierer mit C/C++-Entwicklungssoftware konzipiert. Programmierer sollten mit Netzwerkkonzepten und dem RADIUS-Protokoll vertraut sein. RADIUS ist in RFC 2865 und RFC 2866dokumentiert.

Die Serverdatenobjekt-API ist für die Verwendung durch Programmierer mit C/C++ oder Visual Basic Entwicklungssoftware konzipiert. Programmierer sollten mit dem Ras-Dienst (RAS) und dem RADIUS-Protokoll vertraut sein.

Laufzeitanforderungen

Die NPS-Erweiterungs-API wird auf Windows Server 2008 mit der Installation von Microsoft Commercial Internet Service (MCIS) unterstützt.

Die Serverdatenobjekt-API wird auf Windows Server 2008 unterstützt.

NPS ist auf Windows Server 2008 mit der Installation von Microsoft Commercial Internet Service (MCIS) verfügbar.

In diesem Abschnitt

Übersicht

Allgemeine Informationen zu RADIUS, IAS und NPS.

API für Netzwerkrichtlinienservererweiterungen

API zum Implementieren von Erweiterungs-DLLs, die für die Authentifizierung, Autorisierung und Buchhaltung verwendet werden.

Serverdatenobjekt-API

API zum Verwalten der Netzwerkrichtlinienkonfiguration.

SQL Programmierbarkeit

Beispiele für gespeicherte Prozeduren, die zum Verwalten der NPS-Protokollierung (NFS) verwendet werden.

TechNet: Netzwerkrichtlinienserver

TechNet: Internetauthentifizierungsdienst

Netzwerkzugriffsschutz