Internet 身份验证服务 & 网络策略服务器
Internet 身份验证服务(IAS)已重命名为网络策略服务器(NPS)。
Internet 身份验证服务
Internet 身份验证服务是 RADIUS 服务器和代理的Microsoft实现。
Internet 身份验证服务支持两个 API 集:网络策略服务器扩展 API 和 服务器数据对象 API。
有关 IAS 的详细信息,请参阅 TechNet:Internet 身份验证服务。
网络策略服务器
网络策略服务器是 RADIUS 服务器和代理的Microsoft实现,它从 Windows Server 2008 开始在 Windows 服务器上可用。
NPS 支持与 IAS 相同的两个 API 集:网络策略服务器扩展 API 和 服务器数据对象 API。
此外,NPS 还包含一组扩展 IAS 功能的新功能。
| 特征 | NPS 的新增功能 |
|---|---|
|
网络访问保护 (NAP) |
NPS 是网络访问保护的中心服务器。 NPS 支持使用以下附加条件进行策略创作:
IAS 不支持 NAP。 |
|
EAP 策略和 EAPHost 支持 |
NPS 使用 EAPHost 实现 EAP 方法扩展性。 此外,管理员可以为 EAP 配置网络访问策略。 IAS 不支持 EAPHost 集成,也不支持策略的 EAP 类型筛选条件。 |
| IPv6 支持 |
NPS 支持在 IPv6 环境中部署。 IAS 不支持 IPv6 网络地址。 |
| XML 配置 |
NPS 配置可以采用 XML 格式导入和导出。 IAS 使用 Jet 数据库来存储服务配置。 |
|
常见条件 支持 |
NPS 已更新,以支持其在必须满足通用标准安全标准的环境中的部署。 |
|
NPS 扩展 API |
NPS 扩展 DLL 在独立于 NPS 服务的进程中运行。 如果扩展 DLL 崩溃,NPS 将保持运行状态,并且将来的请求将被拒绝。 IAS 扩展 DLL 与 IAS 服务在同一进程中运行,可能会对服务产生不利影响。 |
| 管理用户界面 |
NPS 管理控制台(nps.msc)具有新的外观、改进的可用性,并涵盖添加到 NPS 的所有新功能。 IAS 使用 ias.msc 管理控制台。 |
| 角色管理工具和服务器管理器集成 |
NPS 与服务器管理器和角色管理工具集成。 此集成有助于配置和管理 NPS 和相关方案。 运行 IAS 的计算机上不提供服务器管理器。 |
| 更新了 Netsh的命令行脚本。 |
NPS 支持“Netsh nps”命令行接口。 “Netsh nps”包含允许完全配置 NPS 的新命令,包括 NAP 功能。 IAS 支持“Netsh aaaa”命令行接口。 |
| 策略隔离 |
NPS 通过设置网络策略源实现策略隔离。 可以配置仅适用于预先确定的 NAS 类型的策略。 IAS 不支持策略隔离。 |
有关 NPS 的详细信息,请参阅 TechNet:网络策略服务器。