Registrieren eines Netzwerkrichtlinienservers in einer Active Directory-Domäne
Sie können dieses Thema verwenden, um einen Server mit Netzwerkrichtlinienserver in Windows Server 2016 in der NPS-Standarddomäne oder in einer anderen Domäne zu registrieren.
Registrieren eines NPS in seiner Standarddomäne
Mit diesem Verfahren können Sie einen NPS in der Domäne registrieren, in der der Server Domänenmitglied ist.
NPS müssen in Active Directory registriert werden, damit sie während des Autorisierungsprozesses die Berechtigung haben, die Einwahleigenschaften von Benutzerkonten zu lesen. Durch Registrieren eines NPS wird der Server der Gruppe RAS- und IAS-Server in Active Directory hinzugefügt.
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.
So registrieren Sie einen NPS in seiner Standarddomäne
Klicken Sie auf dem NPS im Server-Manager auf Tools und dann auf Netzwerkrichtlinienserver. Die Netzwerkrichtlinienserver-Konsole wird geöffnet.
Klicken Sie mit der rechten Maustaste auf NPS (Lokal) und dann auf Server in Active Directory registrieren. Das Dialogfeld Netzwerkrichtlinienserver wird geöffnet.
Klicken Sie im Dialogfeld Netzwerkrichtlinienserver auf OK, und klicken Sie erneut auf OK.
Registrieren eines NPS in einer anderen Domäne
Um einem NPS die Berechtigung zum Lesen der Einwahleigenschaften von Benutzerkonten in Active Directory bereitzustellen, muss der NPS in der Domäne registriert sein, in der sich die Konten befinden.
Sie können dieses Verfahren verwenden, um einen NPS in einer Domäne zu registrieren, in der der NPS kein Domänenmitglied ist.
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.
So registrieren Sie einen NPS in einer anderen Domäne
Klicken Sie auf dem Domänencontroller im Server-Manager auf Tools und dann auf Active Directory-Benutzer und -Computer. Die Konsole Active Directory-Benutzer und -Computer wird geöffnet.
Navigieren Sie in der Konsolenstruktur zu der Domäne, in der der NPS Benutzerkontoinformationen lesen soll, und klicken Sie dann auf den Ordner Benutzer.
Klicken Sie im Detailbereich mit der rechten Maustaste auf RAS- und IAS-Server und dann auf Eigenschaften. Das Dialogfeld RAS- und IAS-Servereigenschaften wird geöffnet.
Klicken Sie im Dialogfeld RAS- und IAS-Servereigenschaften auf die Registerkarte Mitglieder, fügen Sie alle NPS hinzu, die Sie in der Domäne registrieren möchten, und klicken Sie dann auf OK.
So registrieren Sie einen NPS in einer anderen Domäne mithilfe von Netsh-Befehlen für NPS
Öffnen Sie die Eingabeaufforderung oder Windows PowerShell.
Geben Sie an der Eingabeaufforderung Folgendes ein: netsh nps add registeredserverdomainserver und drücken Sie dann die EINGABETASTE.
Hinweis
Im vorherigen Befehl ist domain der DNS-Domänenname der Domäne, in der Sie den NPS registrieren möchten, und server ist der Name des NPS-Computers.