Netzwerkrichtlinienserver

Zweck

Network Policy Server (NPS) ist die Microsoft-Implementierung eines RADIUS-Servers (Remote Authentication Dial-In User Service) und eines Proxys. Es ist der Nachfolger des Internetauthentifizierungsdiensts (IAS).

Als RADIUS-Server führt NPS die Authentifizierung, Autorisierung und Abrechnung für drahtlose, authentifizierende Switch- und Remotezugriffs-DFÜ- und VPN-Verbindungen (Virtual Private Network) durch.

NPS ist auch ein Integritätsauswertungsserver für den Netzwerkzugriffsschutz (Network Access Protection, NAP). NPS führt die Authentifizierung und Autorisierung von Netzwerkverbindungsversuchen durch und bewertet basierend auf konfigurierten Systemintegritätsrichtlinien die Kompatibilität der Computerintegrität und bestimmt, wie der Netzwerkzugriff oder die Kommunikation eines nicht konformen Computers eingeschränkt werden kann. Dies ist ein neues Feature, das nur für NPS spezifisch ist. IAS unterstützt sie nicht. Unter Internetauthentifizierungsdienst und Netzwerkrichtlinienserver finden Sie eine vollständige Liste der features, die für NPS neu sind.

NPS umfasst zwei API-Sätze: NPS-Erweiterungen-API und Server Data Objects (SDO)-API. Sowohl die NPS-Erweiterungs-API als auch die SDO-API werden auch vom Vorläufer von NPS, dem Internetauthentifizierungsdienst, unterstützt.

DIE NPS-Erweiterungen-API kann verwendet werden, um die Authentifizierungs-, Autorisierungs- und Abrechnungsmethoden zu erweitern, die von NPS und zuvor von IAS angeboten werden.

Server Data Objects-API kann verwendet werden, um die Netzwerkrichtlinienkonfiguration auf einem Computer zu bearbeiten, auf dem NPS oder IAS ausgeführt wird.

Hinweis

Netzwerkrichtlinien in NPS entsprechen Remotezugriffsrichtlinien in IAS.

Entwicklergruppe

Die NPS-Erweiterungs-API ist für die Verwendung durch Programmierer mit C/C++-Entwicklungssoftware konzipiert. Programmierer sollten mit Netzwerkkonzepten und dem RADIUS-Protokoll vertraut sein. RADIUS ist in RFC 2865 und RFC 2866 dokumentiert.

Die Server Data Objects-API ist für die Verwendung durch Programmierer mit C/C++ oder Visual Basic-Entwicklungssoftware konzipiert. Programmierer sollten mit ras (Remote Access Service , RAS) und dem RADIUS-Protokoll vertraut sein.

Laufzeitanforderungen

DIE NPS-Erweiterungen-API wird unter Windows Server 2008 mit der Installation des Microsoft Commercial Internet Service (MCIS) unterstützt.

Die Server Data Objects-API wird unter Windows Server 2008 unterstützt.

NPS ist unter Windows Server 2008 mit der Installation des Microsoft Commercial Internet Service (MCIS) verfügbar.

In diesem Abschnitt

• Allgemeine Informationen zu RADIUS, IAS und NPS: Übersicht
• API zum Implementieren von Erweiterungs-DLLs, die für Authentifizierung, Autorisierung und Abrechnung verwendet werden: API für Netzwerkrichtlinienservererweiterungen
• API zum Verwalten der Netzwerkrichtlinienkonfiguration: Server Data Objects-API
• Beispiele für gespeicherte Prozeduren, die für die Verwaltung der NPS-Protokollierung (IAS) verwendet werden: SQL-Programmierbarkeit

Zugehörige Themen

• TechNet: Netzwerkrichtlinienserver
• Netzwerkrichtlinienserver (Network Policy Server, NPS)
• Extensible Authentication-Protokoll (EAP) für den Netzwerkzugriff