管理ツールを使ったネットワーク ポリシー サーバーの管理
このトピックでは、NPS の管理に使用できるツールについて説明します。
NPS をインストールしたら、NPS を次のように管理できます。
- ローカルで、NPS の Microsoft 管理コンソール (MMC) スナップイン、管理ツールの静的 NPS コンソール、Windows PowerShell コマンド、または NPS のネットワーク シェル (Netsh) コマンドを使用します。
- リモート NPS から、NPS MMC スナップイン、NPS の Netsh コマンド、NPS の Windows PowerShell コマンド、またはリモート デスクトップ接続を使用します。
- リモートワーク ステーションから、リモート デスクトップ接続を NPS MMC や Windows PowerShell などの他のツールと組み合わせて使用します。
Note
Windows Server 2016 では、NPS コンソールを使用してローカル NPS を管理できます。 リモートとローカルの NPS の両方を管理するには、NPS MMC スナップインを使用する必要があります。
注意
NPS コンソールと NPS MMC スナップインには、文字列値を受け取るすべての設定に対して 256 文字の制限があります。 これには、正規表現を使用して構成できるすべての設定が含まれます。 256 文字を超える文字列値を構成するために、NETSH NPS コマンドを使用できます。 256 文字を超える構成済みの文字列値は、それらを無効にせずに NPS コンソールや NPS MMC スナップインで編集することはできません。
以下のセクションでは、ローカルとリモートの NPS を管理する方法について説明します。
NPS コンソールを使用してローカル NPS を構成する
NPS をインストールしたら、次の手順を使用し、NPS MMC を使用してローカル NPS を管理できます。
管理者資格情報
この手順を完了するには、Administrators グループのメンバーである必要があります。
NPS コンソールを使用してローカル NPS を構成するには
サーバー マネージャーで [ツール] をクリックし、 [ネットワーク ポリシー サーバー] をクリックします。 NPS コンソールが開きます。
NPS コンソールで、[NPS (ローカル)] をクリックします。 詳細ペインで、[標準構成] または [詳細な構成] のいずれかを選択し、選択に基づいて次のいずれかを実行します。
- [標準構成] を選択した場合は、一覧からシナリオを選択し、指示に従って構成ウィザードを開始します。
- [詳細な構成] を選択した場合は、矢印をクリックして [詳細設定のオプション] を展開し、RADIUS サーバー、RADIUS プロキシ、またはその両方の NPS 機能に基づいて、使用可能なオプションを確認して構成します。
NPS MMC スナップインを使用して複数の NPS を管理する
NPS MMC スナップインを使用してローカル NPS と複数のリモート NPS を管理する場合は、この手順を使用できます。
以下の手順を実行する前に、ローカル コンピューターとリモート コンピューターに NPS をインストールする必要があります。
ネットワークの状態と NPS MMC スナップインを使用して管理する NPS の数によっては、MMC スナップインの応答に時間がかかることがあります。 さらに、NPS スナップインを使用して、リモート管理セッション中に NPS 構成トラフィックがネットワーク経由で送信されます。 ネットワークが物理的に安全であり、悪意のあるユーザーがこのネットワーク トラフィックにアクセスできないことを確認します。
管理者資格情報
この手順を完了するには、Administrators グループのメンバーである必要があります。
NPS スナップインを使用して複数の NPS を管理するには
- MMC を開くには、管理者として Windows PowerShell を実行します。 Windows PowerShell で、「mmc」と入力して、Enter キーを押します。 Microsoft 管理コンソールが開きます。
- MMC の [ファイル] メニューで、[スナップインの追加と削除] をクリックします。 [スナップインの追加と削除] ダイアログ ボックスが開きます。
- [スナップインの追加と削除] の [利用できるスナップイン] で、一覧を下にスクロールし、[ネットワーク ポリシー サーバー] をクリックして、[追加] をクリックします。 [コンピューターの選択] ダイアログ ボックスが開きます。
- [コンピューターの選択] で、[ローカル コンピューター (このコンソールを実行しているコンピューター)] が選択されていることを確認し、[OK] をクリックします。 ローカル NPS のスナップインが、[選択されたスナップイン] の一覧に追加されます。
- [スナップインの追加と削除] の [利用できるスナップイン] で、[ネットワーク ポリシー サーバー] がまだ選択されていることを確認して、[追加] をクリックします。 [コンピューターの選択] ダイアログ ボックスが再び開きます。
- [コンピューターの選択] で [別のコンピューター] をクリックし、NPS スナップインを使用して管理するリモート NPS の IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。 必要に応じて、[参照] をクリックして、追加するコンピューターのディレクトリを確認することができます。 [OK] をクリックします。
- ステップ 5 と 6 を繰り返して、さらに NPS を NPS スナップインに追加します。 管理する NPS をすべて追加したら、[OK] をクリックします。
- 後で使用するために NPS スナップインを保存するには、[ファイル] をクリックして、[保存] をクリックします。 [名前を付けて保存] ダイアログ ボックスで、ファイルを保存するハード ディスクの場所を参照し、Microsoft 管理コンソール (.msc) ファイルの名前を入力して、[保存] をクリックします。
リモート デスクトップ接続を使用して NPS を管理する
リモート デスクトップ接続を使用してリモート NPS を管理するには、次の手順を使用します。
リモート デスクトップ接続を使用すると、NPS サーバーをリモートで管理できます。 現在の Windows クライアント OS から NPS をリモートで管理することもできます。
リモート デスクトップ接続を使用すると、2 つの方法のいずれかを使用して複数の NPS を管理できます。
- 各 NPS へのリモート デスクトップ接続を個別に作成します。
- リモート デスクトップを使用して 1 つの NPS に接続し、そのサーバーの NPS MMC を使用して他のリモート サーバーを管理します。 詳細については、前のセクション「NPS MMC スナップインを使用して複数の NPS を管理する」を参照してください。
管理者資格情報
この手順を完了するには、NPS の Administrators グループのメンバーである必要があります。
リモート デスクトップ接続を使用して NPS を管理するには
- リモートから管理する各 NPS のサーバー マネージャーで、[ローカル サーバー] を選択します。 サーバー マネージャーの詳細ペインで、[リモート デスクトップ] 設定を表示して、次のいずれかの操作を行います。
- [リモート デスクトップ] 設定の値が [有効] である場合、この手順の一部のステップを実行する必要はありません。 ステップ 4 にスキップして、リモート デスクトップ ユーザーのアクセス許可の構成を開始します。
- [リモート デスクトップ] 設定が [無効] である場合は、[無効] という単語をクリックします。 [システムのプロパティ] ダイアログ ボックスの [リモート] タブが開きます。
- [リモート デスクトップ] で、[このコンピューターへのリモート接続を許可する] をクリックします。 [リモート デスクトップ接続] ダイアログ ボックスが開きます。 次のいずれかの操作を行います。
- 許可されるネットワーク接続をカスタマイズするには、[セキュリティが強化された Windows ファイアウォール] をクリックして、許可する設定を構成します。
- コンピューター上のすべてのネットワーク接続でリモート デスクトップ接続を有効にするには、[OK] をクリックします。
- [システムのプロパティ] の [リモート デスクトップ] で、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] を有効にするかどうかを決定し、選択を行います。
- クリックして ユーザー選択します。 [リモート デスクトップ ユーザー] ダイアログ ボックスが開きます。
- [リモート デスクトップ ユーザー] で、NPS にリモート接続するためのアクセス許可をユーザーに付与するために、[追加] をクリックして、ユーザーのアカウントのユーザー名を入力します。 [OK] をクリックします。
- NPS へのリモート アクセス許可を付与するユーザーごとに、ステップ 5 を繰り返します。 ユーザーの追加が完了したら、[OK] をクリックして [リモート デスクトップ ユーザー] ダイアログ ボックスを閉じ、もう一度 [OK] をクリックして [システムのプロパティ] ダイアログ ボックスを閉じます。
- 前のステップを使用して構成したリモート NPS に接続するには、[スタート] をクリックし、アルファベット順の一覧を下にスクロールして、[Windows アクセサリ] をクリックし、[リモート デスクトップ接続] をクリックします。 [リモート デスクトップ接続] ダイアログ ボックスが開きます。
- [リモート デスクトップ接続] ダイアログ ボックスの [コンピューター] で、NPS の名前または IP アドレスを入力します。 必要に応じて、[オプション] をクリックし、追加の接続オプションを構成し、[保存] をクリックして、繰り返し使用するために接続を保存します。
- [接続] をクリックし、入力を求められたら、NPS にログオンして構成するためのアクセス許可を持つアカウントのユーザー アカウント資格情報を入力します。
Netsh NPS コマンドを使用して NPS を管理する
Netsh NPS コンテキストでコマンドを使用すると、NPS とリモート アクセス サービスの両方で使用される認証、認可、アカウンティング、監査データベースの構成を表示して設定することができます。 次の操作を行うには、Netsh NPS コンテキストでコマンドを使用します。
- Windows インターフェイスの NPS コンソールを使用して、NPS を構成または再構成します (構成に使用できる NPS のすべての特性を含む)。
- レジストリ キーと NPS 構成ストアを含む、1 つの NPS (ソース サーバー) の構成を Netsh スクリプトとしてエクスポートします。
- Netsh スクリプトとソース NPS からエクスポートした構成ファイルを使用して、構成を別の NPS にインポートします。
これらのコマンドは、コマンド プロンプトまたは Windows PowerShell から実行できます。 netsh nps コマンドは、スクリプトやバッチ ファイルで実行することもできます。
管理者資格情報
この手順を実行するには、ローカル コンピュータの管理者グループのメンバである必要があります。
NPS で Netsh NPS コンテキストに入るには
- コマンド プロンプトまたは Windows PowerShell を開きます。
- 「netsh」と入力して Enter キーを押します。
- 「nps」と入力して Enter キーを押します。
- 使用可能なコマンドの一覧を表示するには、疑問符 (?) を入力して Enter キーを押します。
Netsh NPS コマンドの詳細については、「Windows Server 2008 のネットワーク ポリシー サーバーの Netsh コマンド」を参照してください。 これらのコマンドは、Windows Server と Windows 11 の最新リリースでも引き続き存在するため、これらの環境では netsh を使用できますが、Windows PowerShell を使用することをお勧めします。
Windows PowerShell を使用して NPS を管理する
Windows PowerShell コマンドを使用して NPS を管理できます。 詳細については、次の Windows PowerShell コマンドのリファレンス トピックを参照してください。
- Windows PowerShell のネットワーク ポリシー サーバー (NPS) コマンドレット。 これらの netsh コマンドは、Windows Server 2012 R2 以降のオペレーティング システムで使用できます。
- NPS モジュール。 これらの netsh コマンドは、Windows Server 2016 以降で使用できます。
NPS の管理に関する詳細については、「ネットワーク ポリシー サーバー (NPS) の管理」を参照してください。