(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Netzwerkrichtlinien- und Zugriffsdienste: Übersicht

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Februar 2012

Betrifft: Windows Server 2012

Dieser Artikel gibt einen Überblick über die Netzwerkrichtlinien- und Zugriffsdienste in Windows Server® 2012, einschließlich der spezifischen Rollendienste des Netzwerkrichtlinienservers (Network Policy Server, NPS), der Integritätsregistrierungsstelle (Health Registration Authority, HRA) und des Host Credentials Authorization-Protokolls (HCAP). Verwenden Sie die Serverrolle "Netzwerkrichtlinien- und Zugriffsdienste" zum Bereitstellen und Konfigurieren von Netzwerkzugriffsschutz (Network Access Protection, NAP), gesicherten kabelgebunden und drahtlosen Zugriffspunkten und RADIUS-Servern und -Proxys.

Meinten Sie…

Mit den Netzwerkrichtlinien- und Zugriffsdiensten stehen die folgenden Lösungen für die Netzwerkkonnektivität zur Verfügung:

 

Lösung Beschreibung

Netzwerkzugriffsschutz (Network Access Protection, NAP)

Bei NAP handelt es sich um eine Technologie zur Erstellung, Durchsetzung und Wartung von Clientintegritätsrichtlinien. Mithilfe von NAP können Systemadministratoren Integritätsrichtlinien erstellen und automatisch erzwingen, die Softwareanforderungen, Sicherheitsupdateanforderungen und weitere Einstellungen enthalten können. Der Netzwerkzugriff kann für Clientcomputer, die die Integritätsrichtlinien nicht erfüllen, eingeschränkt werden, bis ihre Konfiguration aktualisiert wird und sie die Richtlinien erfüllen.

Sicherer drahtloser und verkabelter Zugriff

Wenn Sie drahtlose 802.1X-Zugriffspunkte bereitstellen, bietet der sichere Drahtloszugriff den Benutzern dieser Zugriffsmöglichkeit eine sichere kennwortbasierte Authentifizierungsmethode, die leicht bereitzustellen ist. Wenn Sie 802.1X-Authentifizierungsswitches bereitstellen, können Sie mit dem verkabelten Zugriff Ihr Netzwerk sichern, indem Sie sicherstellen, dass Intranetbenutzer authentifiziert werden, bevor sie eine Verbindung mit dem Netzwerk herstellen oder mithilfe von DHCP eine IP-Adresse abrufen.

Zentrale Netzwerkrichtlinienverwaltung mit RADIUS (Remote Authentication Dial-In User Service)-Server und -Proxy

Statt die Netzwerkzugriffsrichtlinien für jeden Netzwerkzugriffsserver extra zu konfigurieren, können Sie Richtlinien an einem Ort erstellen, die alle Aspekte von Netzwerkverbindungsanforderungen vorgeben, einschließlich wer wann mit welchem Sicherheitsstandard eine Verbindung mit Ihrem Netzwerk herstellen darf.

In der folgenden Tabelle sind die wichtigsten Unterschiede in der Serverrolle "Netzwerkrichtlinien- und Zugriffsdienste" nach Betriebssystem aufgeführt:

 

Feature/Funktionalität Windows Server® 2008 R2 und Windows Server® 2008 Windows Server 2012

Support für Windows PowerShell®

Keine

X

Sie können jetzt Windows PowerShell verwenden, um die Installation der Serverrolle "Netzwerkrichtlinien- und Zugriffsdienste" zu automatisieren. Außerdem können Sie Windows PowerShell zur Bereitstellung und Konfiguration einiger Aspekte des Netzwerkrichtlinienservers verwenden. Weitere Informationen finden Sie unter Windows PowerShell für Netzwerkrichtlinien- und Zugriffsdienste.

In Windows Server® 2008 R2 und Windows Server® 2008 umfassten die Netzwerkrichtlinien- und Zugriffsdienste den RRAS-Rollendienst (Routing and Remote Access Service). In Windows Server 2012 ist RRAS jetzt ein Rollendienst in der Remotezugriffs-Serverrolle.

Die folgenden Rollendienste können mit dieser Rolle installiert werden.

 

Rollendienst Beschreibung

Netzwerkrichtlinienserver (Network Policy Server, NPS)

Sie können NPS verwenden, um den Netzwerkzugriff über eine Reihe von Netzwerkzugriffsservern zentral zu verwalten, einschließlich drahtloser Zugriffspunkte, VPN-Server, DFÜ-Server und 802.1X-Authentifizierungsswitches. Zusätzlich können Sie NPS verwenden, um mit PEAP-MS-CHAP v2 (Protected Extensible Authentication-Protokoll, Microsoft Challenge Handshake Authentication-Protokoll Version 2) eine sichere Kennwortauthentifizierung für drahtlose Verbindungen bereitzustellen. NPS enthält zudem wichtige Komponenten zur Bereitstellung von NAP in Ihrem Netzwerk.

Integritätsregistrierungsstelle (Health Registration Authority, HRA)

HRA ist eine NAP-Komponente, die Integritätszertifikate an Clients ausgibt, die die Integritätsrichtlinienüberprüfung bestehen. Diese Prüfung wird von NPS mithilfe des Client-SoH (Statement of Health) ausgeführt. HRA wird nur zusammen mit der NAP-IPsec-Erzwingungsmethode verwendet.

Host Credential Authorization-Protokoll (HCAP)

HCAP ermöglicht es Ihnen, Ihre Microsoft NAP-Lösung in den Cisco Network Access Control Server zu integrieren. Wenn Sie HCAP mit NPS und NAP bereitstellen, kann der Netzwerkrichtlinienserver die Clientintegritätsbewertung sowie die Autorisierung von Cisco 802.1X-Zugriffsclients ausführen.

Sie können Windows PowerShell zur Bereitstellung und Konfiguration einiger Aspekte der Netzwerkrichtlinien- und Zugriffsdienste verwenden. Weitere Informationen zu Windows PowerShell®-Cmdlets und -Skripts zur Bereitstellung und Verwaltung von Netzwerkrichtlinien- und Zugriffsdiensten erhalten Sie in Windows PowerShell für Netzwerkrichtlinien- und Zugriffsdienste (http://go.microsoft.com/fwlink/p/?linkid=225461).

Sie können Netzwerkrichtlinienserver für verschiedene Funktionen bereitstellen. Beispielsweise können Sie einen Netzwerkrichtlinienserver als RADIUS-Server zur Authentifizierung, einen weiteren als RADIUS-Proxy zur Verteilung der Richtlinienauswertung zwischen Servern mit verschiedenen Rollen und einen dritten als NAP-Richtlinienserver bereitstellen. Weitere Informationen zur Multiserververwaltung bei Netzwerkrichtlinien- und Zugriffsdiensten erhalten Sie in Netzwerkrichtlinienserver: Übersicht (http://go.microsoft.com/fwlink/p/?linkid=227018).

Ja, Sie können Netzwerkrichtlinien- und Zugriffsdienste auf virtuellen Hyper-V-Computern nutzen.

Nein, Netzwerkrichtlinien- und Zugriffsdienste können nicht in einem Servercluster genutzt werden.

Sie können Netzwerkrichtlinien- und Zugriffsdienste remote verwalten. Weitere Informationen zur Verwendung von Netzwerkrichtlinien- und Zugriffsdiensten von einem Remotecomputer erhalten Sie in Verwalten von NPS mithilfe von Tools (http://go.microsoft.com/fwlink/p/?linkid=228103).

Sie können Netzwerkrichtlinien- und Zugriffsdienste auf einer Server Core-Installation von Windows Server 2012 nicht installieren und ausführen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.