网络策略服务器

目的

网络策略服务器（NPS）是远程身份验证拨入用户服务（RADIUS）服务器和代理的Microsoft实现。 它是 Internet 身份验证服务（IAS）的继任者。

作为 RADIUS 服务器，NPS 对无线、身份验证交换机和远程访问拨号和虚拟专用网络（VPN）连接执行身份验证、授权和会计。

NPS 也是网络访问保护（NAP）的运行状况评估程序服务器。 NPS 执行网络连接尝试的身份验证和授权，并根据配置的系统运行状况策略评估计算机运行状况符合性并确定如何限制不符合计算机的网络访问或通信。 这是特定于 NPS 的新功能;IAS 不支持它。 有关 NPS 新增功能的完整列表，请参阅 Internet 身份验证服务和网络策略服务器。

NPS 包括两个 API 集：NPS 扩展 API 和服务器数据对象 （SDO） API。 NPS 扩展 API 和 SDO API 也受 NPS（Internet 身份验证服务）的前身支持。

NPS 扩展 API 可用于扩展 NPS 和以前由 IAS 提供的身份验证、授权和会计方法。

服务器数据对象 API 可用于作运行 NPS 或 IAS 的计算机上的网络策略配置。

注意

NPS 中的网络策略等效于 IAS 中的远程访问策略。

开发人员受众

NPS 扩展 API 旨在供使用 C/C++ 开发软件的程序员使用。 程序员应熟悉网络概念和 RADIUS 协议。 RADIUS 记录在 RFC 2865 和 RFC 2866中。

服务器数据对象 API 旨在供程序员使用 C/C++ 或 Visual Basic 开发软件使用。 程序员应熟悉 远程访问服务（RAS）和 RADIUS 协议。

运行时要求

Windows Server 2008 支持 NPS 扩展 API，安装 Microsoft 商业 Internet 服务（MCIS）。

Windows Server 2008 支持服务器数据对象 API。

NPS 可在 Windows Server 2008 上安装 Microsoft 商业 Internet 服务（MCIS）。

在本部分中

• 有关 RADIUS、IAS 和 NPS 的常规信息：概述
• 用于实现用于身份验证、授权和会计的扩展 DLL 的 API：网络策略服务器扩展 API
• 用于管理网络策略配置的 API：服务器数据对象 API
• 用于管理 NPS（IAS）日志记录的存储过程示例：SQL 可编程性

相关主题

• TechNet：网络策略服务器
• 网络策略服务器 （NPS）
• 可扩展身份验证协议（EAP）进行网络访问