Управление сервером политики сети с помощью средств администрирования Network Policy Server Management with Administration Tools

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

С помощью этого раздела вы узнаете о средствах, которые можно использовать для управления НПСС. You can use this topic to learn about the tools that you can use to manage your NPSs.

После установки NPS можно администрировать НПСС: After you install NPS, you can administer NPSs:

• Локально, с помощью ( оснастки консоли управления (MMC) сервера NPS ) , СТАТИЧЕСКОЙ консоли NPS в меню Администрирование, команды Windows PowerShell или ( команды netsh сетевой оболочки ) для NPS. Locally, by using the NPS Microsoft Management Console (MMC) snap-in, the static NPS console in Administrative Tools, Windows PowerShell commands, or the Network Shell (Netsh) commands for NPS.
• С удаленного сервера политики сети с помощью оснастки консоли управления (NPS) для сервера политики сети, команд Netsh для NPS, команд Windows PowerShell для NPS или подключение к удаленному рабочему столу. From a remote NPS, by using the NPS MMC snap-in, the Netsh commands for NPS, the Windows PowerShell commands for NPS, or Remote Desktop Connection.
• С удаленной рабочей станции, используя подключение к удаленному рабочему столу в сочетании с другими средствами, такими как консоль управления NPS или Windows PowerShell. From a remote workstation, by using Remote Desktop Connection in combination with other tools, such as the NPS MMC or Windows PowerShell.

В Windows Server 2016 локальный сервер политики сети можно управлять с помощью консоли NPS. In Windows Server 2016, you can manage the local NPS by using the NPS console. Для управления удаленными и локальными НПСС необходимо использовать оснастку MMC NPS — в. To manage both remote and local NPSs, you must use the NPS MMC snap-in.

В следующих разделах приведены инструкции по управлению локальными и удаленными НПСС. The following sections provide instructions on how to manage your local and remote NPSs.

Настройка локального сервера политики сети с помощью консоли NPS Configure the Local NPS by Using the NPS Console

После установки NPS эту процедуру можно использовать для управления локальным сервером политики сети с помощью консоли управления NPS. After you have installed NPS, you can use this procedure to manage the local NPS by using the NPS MMC.

Учетные данные администратора Administrative Credentials

Для выполнения этой процедуры необходимо быть членом группы Администраторы. To complete this procedure, you must be a member of the Administrators group.

Настройка локального сервера политики сети с помощью консоли NPS To configure the local NPS by using the NPS console

В диспетчере сервера щелкните Средства, а затем щелкните Сервер политики сети. In Server Manager, click Tools, and then click Network Policy Server. Откроется консоль NPS. The NPS console opens.

В консоли NPS щелкните локальный сервер сетевых ( политик ) . In the NPS console, click NPS (Local). В области сведений выберите вариант Стандартная или Расширенная конфигурация, а затем выполните одно из следующих действий в зависимости от выбранного варианта. In the details pane, choose either Standard Configuration or Advanced Configuration, and then do one of the following based upon your selection:

• Если выбрана Стандартная конфигурация, выберите сценарий из списка, а затем следуйте инструкциям по запуску мастера настройки. If you choose Standard Configuration, select a scenario from the list, and then follow the instructions to start a configuration wizard.
• Если выбрана Расширенная конфигурация, щелкните стрелку, чтобы развернуть Дополнительные параметры конфигурации, а затем просмотрите и настройте доступные параметры на основе требуемых функций NPS: сервер RADIUS, RADIUS-прокси или оба. If you choose Advanced Configuration, click the arrow to expand Advanced Configuration options, and then review and configure the available options based on the NPS functionality that you want — RADIUS server, RADIUS proxy, or both.

Управление несколькими НПСС с помощью оснастки MMC NPS — в Manage Multiple NPSs by Using the NPS MMC Snap-in

Эту процедуру можно использовать для управления локальным сервером политики сети и несколькими удаленными НПСС с помощью оснастки консоли управления (MMC) в среде NPS — . You can use this procedure to manage the local NPS and multiple remote NPSs by using the NPS MMC snap-in.

Перед выполнением описанной ниже процедуры необходимо установить NPS на локальном компьютере и на удаленных компьютерах. Before performing the procedure below, you must install NPS on the local computer and on remote computers.

В зависимости от условий сети и числа НПСС, которыми вы управляете с помощью оснастки консоли управления (MMC) — в, ответ оснастки консоли MMC — может работать очень долго. Depending on network conditions and the number of NPSs you manage by using the NPS MMC snap-in, response of the MMC snap-in might be slow. Кроме того, трафик конфигурации NPS передается по сети во время сеанса удаленного администрирования с помощью оснастки NPS — в. In addition, NPS configuration traffic is sent over the network during a remote administration session by using the NPS snap-in. Убедитесь, что сеть физически защищена и что злонамеренные пользователи не имеют доступа к этому сетевому трафику. Ensure that your network is physically secure and that malicious users do not have access to this network traffic.

Учетные данные администратора Administrative Credentials

Для выполнения этой процедуры необходимо быть членом группы Администраторы. To complete this procedure, you must be a member of the Administrators group.

Управление несколькими НПСС с помощью оснастки NPS — в To manage multiple NPSs by using the NPS snap-in

1. Чтобы открыть консоль MMC, запустите Windows PowerShell от имени администратора. To open the MMC, run Windows PowerShell as an Administrator. В Windows PowerShell введите MMC и нажмите клавишу ВВОД. In Windows PowerShell, type mmc, and then press ENTER. Откроется консоль управления (MMC). The Microsoft Management Console opens.
2. В консоли MMC в меню файл выберите команду Добавить или удалить оснастку —. In the MMC, on the File menu, click Add/Remove Snap-in. Откроется диалоговое окно Добавление — или удаление оснасток . The Add or Remove Snap-ins dialog box opens.
3. В окне » Установка и — удаление оснасток» в окне Доступные оснастки Прокрутите — список вниз, щелкните сервер политики сети, а затем нажмите кнопку Добавить. In Add or Remove Snap-ins, in Available snap-ins, scroll down the list, click Network Policy Server, and then click Add. Откроется Выбор компьютера. The Select Computer dialog box opens.
4. На странице Выбор компьютера убедитесь, что установлен флажок локальный компьютер, ( на котором запущена ) эта консоль , и нажмите кнопку ОК. In Select Computer, verify that Local computer (the computer on which this console is running) is selected, and then click OK. Оснастка — для ЛОКАЛЬНОГО NPS добавляется в список в области Выбранные оснастки. — The snap-in for the local NPS is added to the list in Selected snap-ins.
5. В оснастке Установка и — удаление оснасток в списке Доступные — оснастки убедитесь, что сервер политики сети выбран и нажмите кнопку Добавить. In Add or Remove Snap-ins, in Available snap-ins, ensure that Network Policy Server is still selected, and then click Add. Снова откроется диалоговое окно Выбор компьютера . The Select Computer dialog box opens again.
6. В окне Выбор компьютера щелкните другой компьютер, а затем введите IP-адрес или полное доменное имя ( ) удаленного сервера политики сети, которым требуется управлять с помощью оснастки NPS — в. In Select Computer, click Another computer, and then type the IP address or fully qualified domain name (FQDN) of the remote NPS that you want to manage by using the NPS snap-in. При необходимости можно нажать кнопку Обзор , чтобы заменять каталог компьютера, который требуется добавить. Optionally, you can click Browse to peruse the directory for the computer that you want to add. Нажмите кнопку ОК. Click OK.
7. Повторите шаги 5 и 6, чтобы добавить дополнительные НПСС к оснастке NPS — в. Repeat steps 5 and 6 to add more NPSs to the NPS snap-in. После добавления всех НПСС, которыми требуется управлять, нажмите кнопку ОК. When you have added all the NPSs you want to manage, click OK.
8. Чтобы сохранить оснастку NPS для последующего использования, в меню файл выберите пункт сохранить. To save the NPS snap-in for later use, click File, and then click Save. В диалоговом окне Сохранить как перейдите к расположению жесткого диска, в котором нужно сохранить файл, введите имя файла консоли управления Microsoft ( . msc ) и нажмите кнопку сохранить. In the Save As dialog box, browse to the hard disk location where you want to save the file, type a name for your Microsoft Management Console (.msc) file, and then click Save.

Управление сервером политики сети с помощью подключение к удаленному рабочему столу Manage an NPS by Using Remote Desktop Connection

Эту процедуру можно использовать для управления удаленным сервером политики сети с помощью подключение к удаленному рабочему столу. You can use this procedure to manage a remote NPS by using Remote Desktop Connection.

С помощью подключение к удаленному рабочему столу можно удаленно управлять НПСС под управлением Windows Server 2016. By using Remote Desktop Connection, you can remotely manage your NPSs running Windows Server 2016. Вы также можете удаленно управлять НПСС с компьютера, работающего под управлением операционных систем Windows 10 или более ранних версий. You can also remotely manage NPSs from a computer running Windows 10 or earlier Windows client operating systems.

Удаленный рабочий столное подключение можно использовать для управления несколькими НПСС с помощью одного из двух методов. You can use Remote Desktop connection to manage multiple NPSs by using one of two methods.

1. Создайте удаленный рабочий стол подключение к каждому из НПСС по отдельности. Create a Remote Desktop connection to each of your NPSs individually.
2. Используйте удаленный рабочий стол для подключения к одному NPS, а затем используйте консоль управления NPS на этом сервере для управления другими удаленными серверами. Use Remote Desktop to connect to one NPS, and then use the NPS MMC on that server to manage other remote servers. Дополнительные сведения см. в предыдущем разделе Управление несколькими НПСС с помощью оснастки консоли управления (MMC) — в среде NPS. For more information, see the previous section Manage Multiple NPSs by Using the NPS MMC Snap-in.

Учетные данные администратора Administrative Credentials

Для выполнения этой процедуры необходимо быть членом группы администраторов на сервере политики сети. To complete this procedure, you must be a member of the Administrators group on the NPS.

Управление сервером политики сети с помощью подключение к удаленному рабочему столу To manage an NPS by using Remote Desktop Connection

1. На каждом сервере политики сети, для которого требуется удаленное управление, в диспетчер сервера выберите локальный сервер. On each NPS that you want to manage remotely, in Server Manager, select Local Server. В области сведений диспетчер сервера просмотрите параметр Удаленный рабочий стол и выполните одно из следующих действий. In the Server Manager details pane, view the Remote Desktop setting, and do one of the following.
   1. Если значение параметра Удаленный рабочий столвключено, выполнять некоторые действия, описанные в этой процедуре, не требуется. If the value of the Remote Desktop setting is Enabled, you do not need to perform some of the steps in this procedure. Перейдите к шагу 4, чтобы начать настройку удаленный рабочий стол разрешений пользователя. Skip down to Step 4 to start configuring Remote Desktop User permissions.
   2. Если параметр Удаленный рабочий столотключен, щелкните слово отключено. If the Remote Desktop setting is Disabled, click the word Disabled. Откроется диалоговое окно Свойства системы на вкладке Удаленное . The System Properties dialog box opens on the Remote tab.
2. В Удаленный рабочий стол щелкните Разрешить удаленные подключения к этому компьютеру. In Remote Desktop, click Allow remote connections to this computer. Откроется диалоговое окно Подключение к удаленному рабочему столу . The Remote Desktop Connection dialog box opens. Выполните одно из следующих действий. Do one of the following.
   1. Чтобы настроить разрешенные сетевые подключения, щелкните Брандмауэр Windows в области повышенной безопасности, а затем настройте параметры, которые необходимо разрешить. To customize the network connections that are allowed, click Windows Firewall with Advanced Security, and then configure the settings that you want to allow.
   2. Чтобы включить подключение к удаленному рабочему столу для всех сетевых подключений на компьютере, нажмите кнопку ОК. To enable Remote Desktop Connection for all network connections on the computer, click OK.
3. В окне « Свойства системы» в Удаленный рабочий стол решите, следует ли разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверка подлинности на уровне сети, и сделайте выбор. In System Properties, in Remote Desktop, decide whether to enable Allow connections only from computers running Remote Desktop with Network Level Authentication, and make your selection.
4. Щелкните Выбрать пользователей. Click Select Users. Откроется диалоговое окно » Удаленный рабочий стол пользователей «. The Remote Desktop Users dialog box opens.
5. В Удаленный рабочий стол пользователи, чтобы предоставить пользователю разрешение на удаленное подключение к серверу политики сети, нажмите кнопку Добавить, а затем введите имя пользователя для учетной записи пользователя. In Remote Desktop Users, to grant permission to a user to connect remotely to the NPS, click Add, and then type the user name for the user’s account. Нажмите кнопку ОК. Click OK.
6. Повторите шаг 5 для каждого пользователя, для которого требуется предоставить разрешение на удаленный доступ к NPS. Repeat step 5 for each user for whom you want to grant remote access permission to the NPS. Завершив добавление пользователей, нажмите кнопку ОК , чтобы закрыть диалоговое окно Удаленный рабочий стол пользователи , и снова ОК , чтобы закрыть диалоговое окно Свойства системы . When you’re done adding users, click OK to close the Remote Desktop Users dialog box and OK again to close the System Properties dialog box.
7. Чтобы подключиться к удаленному серверу политики сети, настроенному с помощью предыдущих шагов, нажмите кнопку Пуск, прокрутите список вниз в алфавитном порядке, выберите пункт Аксессуары Windows и щелкните Подключение к удаленному рабочему столу. To connect to a remote NPS that you have configured by using the previous steps, click Start, scroll down the alphabetical list and then click Windows Accessories, and click Remote Desktop Connection. Откроется диалоговое окно Подключение к удаленному рабочему столу . The Remote Desktop Connection dialog box opens.
8. В диалоговом окне Подключение к удаленному рабочему столу в поле компьютер введите имя или IP-адрес сервера политики сети. In the Remote Desktop Connection dialog box, in Computer, type the NPS name or IP address. При желании щелкните Параметры, настройте дополнительные параметры соединения, а затем нажмите кнопку сохранить , чтобы сохранить подключение для повторного использования. If you prefer, click Options, configure additional connection options, and then click Save to save the connection for repeated use.
9. Нажмите кнопку Подключиться и при появлении запроса укажите учетные данные пользователя для учетной записи, имеющей разрешения на вход в систему и настройку NPS. Click Connect, and when prompted provide user account credentials for an account that has permissions to log on to and configure the NPS.

Использование команд Netsh NPS для управления NPS Use Netsh NPS commands to manage an NPS

Команды в контексте netsh NPS можно использовать для отображения и настройки конфигурации базы данных проверки подлинности, авторизации, учета и аудита, которые используются сервером политики сети и службой удаленного доступа. You can use commands in the Netsh NPS context to show and set the configuration of the authentication, authorization, accounting, and auditing database used both by NPS and the Remote Access service. Используйте команды в контексте netsh NPS, чтобы: Use commands in the Netsh NPS context to:

• Настройте или перенастройте NPS, включая все аспекты NPS, которые также доступны для настройки с помощью консоли NPS в интерфейсе Windows. Configure or reconfigure an NPS, including all aspects of NPS that are also available for configuration by using the NPS console in the Windows interface.
• Экспортируйте конфигурацию одного NPS (исходного сервера), включая разделы реестра и хранилище конфигураций NPS, в виде сценария Netsh. Export the configuration of one NPS (the source server), including registry keys and the NPS configuration store, as a Netsh script.
• Импортируйте конфигурацию в другой сервер политики сети, используя сценарий Netsh и экспортированный файл конфигурации из исходного сервера политики сети. Import the configuration to another NPS by using a Netsh script and the exported configuration file from the source NPS.

Эти команды можно выполнить из командной строки Windows Server 2016 или из Windows PowerShell. You can run these commands from the Windows Server 2016 Command Prompt or from Windows PowerShell. Команды netsh NPS можно также выполнять в скриптах и пакетных файлах. You can also run netsh nps commands in scripts and batch files.

Учетные данные администратора Administrative Credentials

Выполнить эту процедуру может только член группы «Администраторы» на локальном компьютере. To perform this procedure, you must be a member of the Administrators group on the local computer.

Вход в контекст netsh NPS на сервере политики сети To enter the Netsh NPS context on an NPS

1. Откройте командную строку или Windows PowerShell. Open Command Prompt or Windows PowerShell.
2. Введите команду netsh и нажмите клавишу ВВОД. Type netsh, and then press ENTER.
3. Введите NPS и нажмите клавишу ВВОД. Type nps, and then press ENTER.
4. Чтобы просмотреть список доступных команд, введите вопросительный знак ( ? ) и нажмите клавишу ВВОД. To view a list of available commands, type a question mark (?) and press ENTER.

Дополнительные сведения о командах Netsh NPS см. в разделе команды Netsh для сервера политики сети в Windows Server 2008или Загрузите весь Технический справочник по Netsh из коллекции TechNet. For more information about Netsh NPS commands, see Netsh Commands for Network Policy Server in Windows Server 2008, or download the entire Netsh Technical Reference from TechNet Gallery. Этот загружаемый файл является полным техническим справочником по сетевой оболочке для Windows Server 2008 и Windows Server 2008 R2. This download is the full Network Shell Technical Reference for Windows Server 2008 and Windows Server 2008 R2. Формат — Windows Help ( *. chm ) в ZIP-файле. The format is Windows Help (*.chm) in a zip file. Эти команды по-прежнему имеются в Windows Server 2016 и Windows 10, поэтому в этих средах можно использовать Netsh, хотя рекомендуется использование Windows PowerShell. These commands are still present in Windows Server 2016 and Windows 10, so you can use netsh in these environments, although using Windows PowerShell is recommended.

Использование Windows PowerShell для управления НПСС Use Windows PowerShell to manage NPSs

Для управления НПСС можно использовать команды Windows PowerShell. You can use Windows PowerShell commands to manage NPSs. Дополнительные сведения см. в следующих разделах справки по командам Windows PowerShell. For more information, see the following Windows PowerShell command reference topics.

• Командлеты сервера политики сети (NPS) в Windows PowerShell. Network Policy Server (NPS) Cmdlets in Windows PowerShell. Эти команды Netsh можно использовать в операционных системах Windows Server 2012 R2 или более поздней версии. You can use these netsh commands in Windows Server 2012 R2 or later operating systems.
• Модуль NPS. NPS Module. Эти команды Netsh можно использовать в Windows Server 2016. You can use these netsh commands in Windows Server 2016.

Дополнительные сведения об администрировании NPS см. в разделе Управление сервером политики сети (NPS). For more information about NPS administration, see Manage Network Policy Server (NPS).