Internet 身份验证服务 & 网络策略服务器
Internet 身份验证服务 (IAS) 已重命名为网络策略服务器 (NPS) 。
Internet 身份验证服务
Internet 身份验证服务是 RADIUS 服务器和代理的 Microsoft 实现。
Internet 身份验证服务支持两个 API 集: 网络策略服务器扩展 API 和 服务器数据对象 API。
有关 IAS 的详细信息 ,请参阅 TechNet:Internet 身份验证服务 。
网络策略服务器
网络策略服务器是 RADIUS 服务器和代理的 Microsoft 实现,可从 Windows Server 2008 开始在 Windows 服务器上使用。
NPS 支持与 IAS 相同的两个 API 集: 网络策略服务器扩展 API 和 服务器数据对象 API。
此外,NPS 包含一组可扩展 IAS 功能的新功能。
| 功能 | NPS 的新增功能 |
|---|---|
|
网络访问保护 (NAP) |
NPS 是网络访问保护的中心服务器。 NPS 支持使用以下附加条件进行策略创作:
IAS 不支持 NAP。 |
|
Eap 策略和 EAPHost 支持 |
NPS 使用 EAPHost 实现 EAP 方法扩展性。 此外,管理员可以为 EAP 配置网络访问策略。 IAS 不支持 EAPHost 集成或策略的 EAP 类型筛选条件。 |
| IPv6 支持 |
NPS 支持在 IPv6 环境中部署。 IAS 不支持 IPv6 网络地址。 |
| XML 配置 |
NPS 配置可以导入和导出为 XML 格式。 IAS 使用 Jet 数据库来存储服务配置。 |
|
通用条件 支持 |
NPS 已更新,以支持其在必须满足通用条件安全标准的环境中的部署。 |
|
NPS 扩展 API |
NPS 扩展 DLL 在与 NPS 服务不同的进程中运行。 如果扩展 DLL 崩溃,NPS 将继续运行,将来的请求将被拒绝。 IAS 扩展 DLL 在与 IAS 服务相同的进程中运行,可能会对服务产生负面影响。 |
| 管理用户界面 |
NPS 管理控制台 (nps.msc) 具有新的外观、改进的可用性,并涵盖了添加到 NPS 的所有新功能。 IAS 使用 ias.msc 管理控制台。 |
| 角色管理工具和服务器管理器集成 |
NPS 与 服务器管理器 和角色管理工具集成。 此集成有助于配置和管理 NPS 和相关方案。 服务器管理器在运行 IAS 的计算机上不可用。 |
| 使用 Netsh 更新了命令行脚本。 |
NPS 支持“Netsh nps”命令行接口。 “Netsh nps”包含允许完全配置 NPS 的新命令,包括 NAP 功能。 IAS 支持“Netsh aaaa”命令行接口。 |
| 策略隔离 |
NPS 通过设置网络策略源实现策略隔离。 可以配置仅适用于预先确定的 NAS 类型的策略。 IAS 不支持策略隔离。 |
有关 NPS 的详细信息 ,请参阅 TechNet:网络策略服务器 。