因特網驗證服務和網路原則伺服器
因特網驗證服務 (IAS) 已重新命名為網路原則伺服器 (NPS)。
網際網路驗證服務
因特網驗證服務是RADIUS伺服器和 Proxy的 Microsoft 實作。
因特網驗證服務支援兩個 API 集合: 網路原則伺服器延伸模組 API 和 伺服器資料物件 API。
如需 IAS 的詳細資訊,請參閱 TechNet:因特網驗證服務 。
網路原則伺服器
網路原則伺服器是 MICROSOFT 實作 RADIUS 伺服器和 Proxy,從 Windows Server 2008 開始,可在 Windows 伺服器上使用。
NPS 支援與 IAS 相同的兩個 API 集合: 網路原則伺服器延伸模組 API 和 伺服器資料物件 API。
此外,NPS 也包含一組可擴充 IAS 功能的新功能。
| 功能 | NPS 的新功能 |
|---|---|
| 網路存取保護 (NAP) |
NPS 是網路存取保護的中央伺服器。 NPS 支援使用下列其他條件進行原則撰寫:
IAS 不支援 NAP。 |
| EAP 原則和 EAPHost 支援 |
NPS 使用 EAPHost 進行 EAP 方法擴充性。 此外,系統管理員也可以設定 EAP 的網路存取原則。 IAS 不支援 EAPHost 整合,或原則的 EAP 類型篩選條件。 |
| IPv6 支援 |
NPS 支援在 IPv6 環境中部署。 IAS 不支援 IPv6 網路位址。 |
| XML 組態 |
NPS 組態可以用 XML 格式匯入和匯出。 IAS 使用 Jet 資料庫來儲存服務組態。 |
| 通用準則 支援 |
NPS 已更新,以支援其在必須符合通用準則安全性標準的環境中部署。 |
| NPS 擴充功能 API |
NPS 擴充 DLL 會在與 NPS 服務不同的進程中執行。 如果擴充功能 DLL 當機,NPS 會持續執行,且未來會拒絕要求。 IAS 擴充 DLL 會在與 IAS 服務相同的進程中執行,而且可能會對服務造成負面影響。 |
| 管理使用者介面 |
NPS 管理控制台 (nps.msc) 具有新的外觀、改善的可用性,並涵蓋新增至 NPS 的所有新功能。 IAS 使用 ias.msc 管理控制台。 |
| 角色管理工具和 伺服器管理員整合 |
NPS 會與 伺服器管理員 和角色管理工具整合。 這項整合有助於設定和管理 NPS 和相關案例。 執行 IAS 的電腦上無法使用 伺服器管理員。 |
| 已使用 Netsh 更新命令列腳本。 |
NPS 支援 「Netsh nps」 命令行介面。 “Netsh nps” 包含允許完整設定 NPS 的新命令,包括 NAP 功能。 IAS 支援 「Netsh aaaa」 命令行介面。 |
| 原則隔離 |
NPS 可藉由設定網路原則來源來啟用原則隔離的實作。 原則可以設定僅適用於預先決定的 NAS 類型。 IAS 不支持原則隔離。 |
如需 NPS 的詳細資訊,請參閱 TechNet:網路原則伺服器 。