Freigeben über


Arbeiten mit einem Zustandsserver

Hinweis

Der Internetauthentifizierungsdienst (Internet Authentication Service, IAS) wurde ab Windows Server 2008 in Netzwerkrichtlinienserver (Network Policy Server, NPS) umbenannt. Der Inhalt dieses Themas gilt sowohl für IAS als auch für NPS. Im gesamten Text wird NPS verwendet, um auf alle Versionen des Diensts zu verweisen, einschließlich der Versionen, die ursprünglich als IAS bezeichnet wurden.

 

NPS führt die Authentifizierung mithilfe einer Datenbank durch, die am NPS-Serverstandort konfiguriert ist. Bei dieser Authentifizierungsdatenbank kann es sich um die Benutzerdatenbank für eine Windows-Domäne handeln, oder sie kann auf die Benutzerinformationen aus Windows Active Directory zurückgreifen. Das folgende Diagramm veranschaulicht eine typische Konfiguration, die zeigt, wie NPS mit Authentifizierungsdatenbanken wie einer Windows-Domänenbenutzerdatenbank oder Active Directory interagiert. Das Diagramm zeigt auch, wie NPS mit einem Zustandsserver interagieren kann, der von einem Drittanbieter bereitgestellt wird. Der Hauptzweck eines Zustandsservers besteht darin, die Anzahl gleichzeitiger Anmeldesitzungen zu begrenzen, die ein einzelner Benutzer ausführen kann.

nps interagiert mit Zustandsserver- und Authentifizierungsdatenbanken

Es gibt zwei Interaktionspunkte zwischen NPS und dem Zustandsserver. Eine Interaktion findet statt, wenn NPS eine Authentifizierungsanforderung vom NAS empfängt. Der Zustandsserver stellt Informationen aus seiner Datenbank bereit, um zu bestimmen, ob die Anforderung angenommen oder abgelehnt werden soll. Die andere Interaktion findet statt, wenn NPS Buchhaltungsanforderungen vom NAS empfängt. Der Zustandsserver verwendet die Informationen aus diesen Buchhaltungsanforderungen, um seine Datenbank zu aktualisieren.

Weitere Informationen zu Zustandsservern finden Sie unter:

Internetauthentifizierungsdienst und Netzwerkrichtlinienserver

RADIUS-Authentifizierung, Autorisierung und Buchhaltung

Protokollierung mit Netzwerkrichtlinienserver