Netzwerkrichtlinienserver
Zweck
Netzwerkrichtlinienserver (Network Policy Server, NPS) ist die Microsoft-Implementierung eines Remoteauthentifizierungsbenutzerdiensts (RADIUS)-Servers und Proxys. Es ist der Nachfolger des Internetauthentifizierungsdiensts (IAS).
Als RADIUS-Server führt NPS Authentifizierungs-, Autorisierungs- und Buchhaltungs-, Authentifizierungs- und Remotezugriffs-DFÜ- und VPN-Verbindungen (Virtual Private Network) durch.
NPS ist auch ein Integritätsbewertungsserver für Netzwerkzugriffsschutz (Network Access Protection, NAP). NPS führt die Authentifizierung und Autorisierung von Netzwerkverbindungsversuchen durch und bewertet basierend auf konfigurierten Systemintegritätsrichtlinien die Kompatibilität der Computerintegrität und bestimmt, wie der Netzwerkzugriff oder die Kommunikation eines nicht kompatiblen Computers eingeschränkt wird. Dies ist ein neues Feature, das nur für NPS spezifisch ist; IAS unterstützt sie nicht. Eine vollständige Liste der neuen Features für NPS finden Sie unter Internetauthentifizierungsdienst und Netzwerkrichtlinienserver.
NPS enthält zwei API-Sätze: NPS-Erweiterungen-API und SDO-API (Server Data Objects). Sowohl die NPS-Erweiterungs-API als auch die SDO-API werden vom Vorläufer von NPS, dem Internetauthentifizierungsdienst, unterstützt.
Die NPS-Erweiterungs-API kann verwendet werden, um die von NPS und zuvor von IAS angebotenen Authentifizierungs-, Autorisierungs- und Buchhaltungsmethoden zu erweitern.
Die Serverdatenobjekte-API kann verwendet werden, um die Netzwerkrichtlinienkonfiguration auf einem Computer zu bearbeiten, auf dem NPS oder IAS ausgeführt wird.
Anmerkung
Netzwerkrichtlinien in NPS entsprechen remotezugriffsrichtlinien in IAS.
Entwicklergruppe
Die NPS-Erweiterungs-API wurde für die Verwendung durch Programmierer mit C/C++-Entwicklungssoftware entwickelt. Programmierer sollten mit Netzwerkkonzepten und dem RADIUS-Protokoll vertraut sein. RADIUS ist in RFC 2865- und RFC 2866-dokumentiert.
Die Server Data Objects-API wurde für die Verwendung durch Programmierer mit C/C++ oder Visual Basic-Entwicklungssoftware entwickelt. Programmierer sollten mit Remotezugriffsdienst (RAS) und dem RADIUS-Protokoll vertraut sein.
Laufzeitanforderungen
Die NPS-Erweiterungs-API wird unter Windows Server 2008 mit der Installation des microsoft Commercial Internet Service (MCIS) unterstützt.
Die Server-Datenobjekte-API wird unter Windows Server 2008 unterstützt.
NPS ist unter Windows Server 2008 mit der Installation des microsoft Commercial Internet Service (MCIS) verfügbar.
In diesem Abschnitt
- Allgemeine Informationen zu RADIUS, IAS und NPS: Übersicht
- API für die Implementierung von Erweiterungs-DLLs, die für Authentifizierung, Autorisierung und Buchhaltung verwendet werden: Netzwerkrichtlinienservererweiterungs-API
- API für die Verwaltung der Netzwerkrichtlinienkonfiguration: Api für Serverdatenobjekte
- Beispiele für gespeicherte Prozeduren, die für die Verwaltung der NPS-Protokollierung (IAS) verwendet werden: SQL-Programmierbarkeit