網路原則伺服器
目的
網路原則伺服器 (NPS) 是遠端驗證撥入使用者服務 (RADIUS) 伺服器和 Proxy 的Microsoft實作。 它是因特網驗證服務(IAS)的繼任者。
作為RADIUS伺服器,NPS 會執行驗證、授權,以及用於無線、驗證交換器,以及遠端訪問撥號和虛擬專用網(VPN) 連線。
NPS 也是網路存取保護 (NAP) 的健康情況評估工具伺服器。 NPS 會執行網路連線嘗試的驗證和授權,並根據設定的系統健康情況原則評估計算機健康情況合規性,並決定如何限制不符合規範的計算機網路存取或通訊。 這是僅適用於 NPS 的新功能;IAS 不支援它。 如需 NPS 新功能的完整清單,請參閱 因特網驗證服務和網路原則伺服器。
NPS 包含兩個 API 集合:NPS 延伸模組 API 和伺服器資料物件 (SDO) API。 NPS 擴充功能 API 和 SDO API 也受到 NPS 的前身因特網驗證服務支援。
NPS 擴充功能 API 可用來擴充 NPS 和先前由 IAS 所提供的驗證、授權和會計方法。
伺服器數據物件 API 可用來作執行 NPS 或 IAS 之電腦上的網路原則設定。
注意
NPS 中的網路原則相當於 IAS 中的遠端訪問原則。
開發人員物件
NPS 延伸模組 API 是專為使用 C/C++ 開發軟體程式設計人員所設計。 程式設計人員應該熟悉網路概念和RADIUS通訊協定。 RADIUS 記載於 RFC 2865 和 RFC 2866中。
伺服器數據物件 API 是專為程式設計人員使用 C/C++ 或 Visual Basic 開發軟體所設計。 程式設計人員應該熟悉 遠端訪問服務 (RAS) 和 RADIUS 通訊協定。
運行時間需求
Windows Server 2008 支援 NPS 擴充功能 API,並安裝 Microsoft 商業因特網服務 (MCIS)。
Windows Server 2008 支援伺服器數據物件 API。
NPS 可在 Windows Server 2008 上安裝 Microsoft 商業因特網服務 (MCIS) 。
在本節中
- RADIUS、IAS 和 NPS 的一般資訊:概觀
- 用於實作驗證、授權和會計的擴充 DLL 的 API:網路原則伺服器擴充功能 API
- 管理網路原則設定的 API:伺服器數據物件 API
- 用來管理 NPS (IAS) 記錄的預存程式範例:SQL 可程式性