Freigeben über


Netzwerkrichtlinienserver

Zweck

Netzwerkrichtlinienserver (Network Policy Server, NPS) ist die Microsoft-Implementierung eines Remoteauthentifizierungsbenutzerdiensts (RADIUS)-Servers und Proxys. Es ist der Nachfolger des Internetauthentifizierungsdiensts (IAS).

Als RADIUS-Server führt NPS Authentifizierungs-, Autorisierungs- und Buchhaltungs-, Authentifizierungs- und Remotezugriffs-DFÜ- und VPN-Verbindungen (Virtual Private Network) durch.

NPS ist auch ein Integritätsbewertungsserver für Netzwerkzugriffsschutz (Network Access Protection, NAP). NPS führt die Authentifizierung und Autorisierung von Netzwerkverbindungsversuchen durch und bewertet basierend auf konfigurierten Systemintegritätsrichtlinien die Kompatibilität der Computerintegrität und bestimmt, wie der Netzwerkzugriff oder die Kommunikation eines nicht kompatiblen Computers eingeschränkt wird. Dies ist ein neues Feature, das nur für NPS spezifisch ist; IAS unterstützt sie nicht. Eine vollständige Liste der neuen Features für NPS finden Sie unter Internetauthentifizierungsdienst und Netzwerkrichtlinienserver.

NPS enthält zwei API-Sätze: NPS-Erweiterungen-API und SDO-API (Server Data Objects). Sowohl die NPS-Erweiterungs-API als auch die SDO-API werden vom Vorläufer von NPS, dem Internetauthentifizierungsdienst, unterstützt.

Die NPS-Erweiterungs-API kann verwendet werden, um die von NPS und zuvor von IAS angebotenen Authentifizierungs-, Autorisierungs- und Buchhaltungsmethoden zu erweitern.

Die Serverdatenobjekte-API kann verwendet werden, um die Netzwerkrichtlinienkonfiguration auf einem Computer zu bearbeiten, auf dem NPS oder IAS ausgeführt wird.

Anmerkung

Netzwerkrichtlinien in NPS entsprechen remotezugriffsrichtlinien in IAS.

Entwicklergruppe

Die NPS-Erweiterungs-API wurde für die Verwendung durch Programmierer mit C/C++-Entwicklungssoftware entwickelt. Programmierer sollten mit Netzwerkkonzepten und dem RADIUS-Protokoll vertraut sein. RADIUS ist in RFC 2865- und RFC 2866-dokumentiert.

Die Server Data Objects-API wurde für die Verwendung durch Programmierer mit C/C++ oder Visual Basic-Entwicklungssoftware entwickelt. Programmierer sollten mit Remotezugriffsdienst (RAS) und dem RADIUS-Protokoll vertraut sein.

Laufzeitanforderungen

Die NPS-Erweiterungs-API wird unter Windows Server 2008 mit der Installation des microsoft Commercial Internet Service (MCIS) unterstützt.

Die Server-Datenobjekte-API wird unter Windows Server 2008 unterstützt.

NPS ist unter Windows Server 2008 mit der Installation des microsoft Commercial Internet Service (MCIS) verfügbar.

In diesem Abschnitt