The Cable Guy: Novità e miglioramenti del Server dei criteri di rete
Alcuni importanti miglioramenti apportati al Server dei criteri di rete in Windows Server 2008 R2 offrono modelli più efficaci e nuove funzionalità di gestione degli account di accesso alla rete.
The Cable Guy
È sempre margine di miglioramento e NPS (Network Policy Server) è stato appena diversi. NPS in Windows Server 2008 R2 è proxy e server Microsoft RADIUS Remote Authentication Dial-in User Service (). Questo servizio fornisce autenticazione, autorizzazione e accounting (AAA) per le richieste di accesso rete e agisce come un server criteri di integrità protezione accesso alla rete. Ecco un run-down nuovi modelli NPS e i principali miglioramenti accounting NPS.
Modelli NPS
Modelli di NPS consente di ridurre il costo di gestione di ambienti di NPS separando gli elementi comuni di configurazione RADIUS come client iniziale impostazioni dalla configurazione in esecuzione sul server e i segreti condivisi. L'elemento di configurazione RADIUS eredita i valori configurati nel modello specificato. Una modifica nel modello il valore corrispondente in tutte le posizioni in cui viene selezionato il modello modificato.
Ad esempio, si può fare riferimento un singolo modello di segreto condiviso RADIUS per più client RADIUS e i server RADIUS remoti. Quando si modifica il modello segreto condiviso RADIUS, il client RADIUS e i server RADIUS remoti in cui tale modello segreto condiviso RADIUS è selezionata anche ereditano le modifiche apportate.
È inoltre possibile utilizzare modelli NPS per facilitare la configurazione selezionandoli temporaneamente. Ad esempio, creare un modello di client RADIUS per un gruppo specifico di client RADIUS, ad esempio tutti i punti di accesso senza fili da un fornitore specifico. Questo modello contiene le impostazioni più comuni come tipo fornitore o segreto condiviso. Quando si crea un nuovo client RADIUS, selezionare il modello di client RADIUS per ottenere le impostazioni più comuni. Quando si deselezionare il modello, mantenere le impostazioni ereditate ed è possibile configurare singole impostazioni, come indirizzo IP del client RADIUS.
NoteCommands nel contesto netsh nps non supportano le impostazioni del modello. Utilizzando i comandi netsh nps verrà rimosso il riferimento al modello e modificare l'elemento di configurazione specificato nel comando.
I seguenti tipi di elementi di configurazione NPS utilizzano modelli:
- Segreto condiviso RADIUS
- Client RADIUS
- Server RADIUS remoti
- Filtri IP
- Criteri di integrità
- Gruppi di server di monitoraggio e aggiornamento
È possibile impostare i modelli per gli elementi di configurazione dal nodo Gestione modelli di snap-in server dei criteri di rete, come illustrato in Figura 1.
.png)
Figura 1 nodo Gestione modelli di snap-in server dei criteri di rete
È possibile aggiungere, modificare, duplicare o eliminare singoli modelli. Dopo aver configurato i modelli, è possibile selezionare e deselezionare le finestre di dialogo appropriata nello snap-in NPS. Figura 2 sono elencati i diversi tipi di modelli e in cui è utilizzati nello snap-in NPS.
| Modello | In cui viene utilizzato |
| Segreto condiviso RADIUS | Durante la creazione o la configurazione dei client RADIUS, membri del gruppo di server RADIUS remoti, modelli di client RADIUS o i modelli di server RADIUS remoti |
| Client RADIUS | Durante la creazione o la configurazione dei client RADIUS |
| Server RADIUS remoti | Durante la creazione o la configurazione dei membri del gruppo di server RADIUS remoti |
| Filtri IP | Quando si configurano le impostazioni dei filtri IP per un criterio di rete |
| Criteri di integrità | Durante la creazione o la configurazione dei criteri di integrità |
| Gruppi di server di monitoraggio e aggiornamento | Durante la creazione o la configurazione dei gruppi di server di monitoraggio e aggiornamento |
Figura 2 tipo di modelli e dove è possibile utilizzare gli snap-in server dei criteri di rete
Utilizzo di RADIUS Shared Secret modello
Modelli per i segreti condivisi RADIUS consentono di specificare un segreto condiviso che è possibile riutilizzare durante la configurazione di client RADIUS e i server RADIUS remoti nello snap-in NPS. Per creare e utilizzare un modello segreto condiviso RADIUS, effettuare le seguenti operazioni:
1. Aprire il nodo Gestione modelli dallo snap-in NPS.
2. Nella struttura della console fare doppio clic su segreti condivisi, quindi scegliere nuova.
3. Nella casella Nome modello digitare un nome per il modello segreto condiviso, quindi manualmente specificare il segreto condiviso o avere NPS genera automaticamente uno.
4. Scegliere OK per salvare le modifiche.
Per utilizzare il modello segreto condiviso RADIUS, configurare un client RADIUS, un server RADIUS remoto e un modello di server RADIUS remoto e specificare il nome del modello per il segreto condiviso, anziché configurare manualmente un segreto condiviso o con NPS genera uno. Figura 3 viene illustrato un esempio.
.png)
Figura 3 Selezione modello segreti condivisi
Per visualizzare i client RADIUS, server RADIUS remoti e modelli di server RADIUS remoti, utilizzare un modello segreto condiviso RADIUS specifico facendo clic sul nome del modello segreto condiviso RADIUS nel riquadro del contenuto dello snap-in NPS e scegliere Visualizza uso.
Migrazione e sincronizzazione dei modelli
Poiché i modelli sono indipendenti dalla configurazione corrente del server NPS, è possibile esportare e importare esse indipendentemente dalla configurazione del server NPS utilizzando lo snap-in NPS. Queste operazioni sono indipendenti l'esportazione e l'importazione della configurazione del server NPS utilizzando netsh nps esportazione e netsh nps importazione comandi.
Per esportare i modelli di un server NPS, fare clic sul modello Gestione snap-in NPS e scegliere Esporta modelli in un file. Per importare i modelli di un server NPS, fare clic su Importa modelli da un file. È possibile utilizzare questa procedura per migrare i modelli del server NPS uno a altro.
Per sincronizzare rapidamente modelli tra server NPS, fare clic sul modello Gestione snap-in NPS e quindi scegliere Importa modelli da un computer. Viene chiesto di specificare il nome di un server NPS. Quando si sceglie OK, NPS sincronizzare il server NPS locale con quelli del server NPS remoto.
Lo snap-in NPS per Windows Server 2008 R2 supporta la gestione remota dei server NPS. Quando si aggiunge lo snap-in NPS per Microsoft Management Console (MMC), è possibile specificare il computer locale o un computer remoto. È possibile gestire un server NPS di Windows Server 2008 anche in remoto da un server NPS R2 di Windows Server 2008. Tuttavia la struttura della console non contiene il nodo Gestione modelli e finestre di dialogo non visualizzano la configurazione del modello.
Aggiornamenti di accounting
Windows Server 2008 R2 include inoltre una serie di funzionalità che consentono di migliorare le funzionalità di accounting di NPS e ridurre significativamente il costo di distribuzione. Tra questi sono numerose nuove funzionalità di registrazione consentendo la correlazione tra SQL e la registrazione del file. È inoltre disponibile una nuova procedura guidata di configurazione Contabilità. Questi miglioramenti sono integrati nel nodo accounting dello snap-in NPS.
Per meglio correlare SQL e configurazioni di registrazione di file, Windows Server 2008 R2 include un nuovo tipo di file, noto come compatibile con DTS. Il nuovo tipo di file è progettato per il semplice mapping NPS standard SQL database utilizzando SQL Server Data Transformation Services. È possibile selezionare il nuovo tipo di file dalla scheda file registro della finestra di dialogo Proprietà del file di registro, come illustrato in Figura 4.
.png)
Figura 4 Selezione formato del registro locale compatibile con DTS
NPS SQL e correlazione di registrazione file
Queste funzionalità di Windows Server 2008 R2 Attiva accounting configurazioni che utilizzano SQL e la registrazione del file:
Registrazione di failover di SQL in un file: È possibile configurare NPS per accedere a un database SQL (locale o remoto) e il failover in un file registro preconfigurato se viene persa la connettività a SQL Server. Attivare questa funzionalità selezionando Attiva testo file registro per la casella di controllo di failover nella finestra di dialogo Proprietà registrazione SQL Server di NPS.
Parallelo la registrazione in un file e di SQL: È possibile configurare NPS per registrare ogni movimento contabile di SQL Server e un file. Questa nuova funzionalità non dispone di alcuna configurazione esplicita. Si abilita la registrazione parallela da entrambe le modalità di registrazione senza il failover di registrazione del file di configurazione.
Autenticazione senza accounting: È possibile configurare NPS per autenticare e autorizzare senza registrazione. Questa funzionalità è disattivata per impostazione predefinita. Garantisce che NPS può funzionare anche quando è Impossibile effettuare la registrazione. Consente inoltre di autorizzazione e autenticazione di accesso di rete senza richiedere la registrazione.
È possibile attivare questa funzionalità in modo indipendente per file e Registro di SQL, consentendo una varietà di scenari quando utilizzato in combinazione con parallelo e registrazione di failover. Questa funzionalità è controllata in modo indipendente nella finestra di dialogo Proprietà di registrazione SQL Server e Log File Logging deselezionando If registrazione ha esito negativo, ignorare la casella di controllo connessione richieste. Quando una casella di controllo è selezionata, le richieste di accesso richiedono la registrazione corretta.
NPS accounting configurazione guidata
Per eseguire la nuova procedura guidata di configurazione di accounting, selezionare il nodo accounting e fare clic sul collegamento Configura Accounting nel riquadro del contenuto dello snap-in NPS. La configurazione di accounting guidata esamina la completa configurazione di accounting per configurazioni comuni, incluse le impostazioni necessarie su SQL Server per creare il database standard NPS, tabella e memorizzano le procedure. Figura 5 è illustrata la pagina Seleziona opzioni di accounting di accounting configurazione guidata.
.png)
Figura 5 di accounting configurazione guidata nuova
Da questa pagina è possibile configurare quanto segue:
- Accedere a un database di SQL Server: Utilizzare questa opzione per configurare NPS log solo a un database SQL utilizzando il formato tabella NPS SQL predefinita e memorizzare le procedure.
- Accedere a un file di testo nel computer locale: Utilizzare questa opzione per configurare NPS per accedere solo a un file di testo utilizzando il nuovo formato di file compatibile con DTS.
- Accedere simultaneamente a un database di SQL Server e in un file di testo locale: Utilizzare questa opzione per configurare la registrazione di file e SQL e abilitare la registrazione parallela. Registrazione configurazione utilizza SQL predefinita NPS SQL tabella formato e memorizzare le procedure. La registrazione del file viene utilizzato il formato di file compatibile con DTS. Le informazioni registrate in ciascun archivio di dati viene configurate in modo indipendente.
- Accedere a un database di SQL Server utilizzando la registrazione del file di testo per il failover: Utilizzare questa opzione per configurare la registrazione di file e SQL e abilitare la registrazione solo nei casi in cui la registrazione SQL non file. Registrazione configurazione utilizza SQL predefinita NPS SQL tabella formato e memorizzare le procedure. La registrazione del file viene utilizzato il formato di file compatibile con DTS. Configurare le informazioni registrate in ciascun archivio di dati in modo indipendente.
Configurazione automatica dei database SQL
Oltre a configurare accounting NPS, la nuova procedura guidata di configurazione Contabilità genera automaticamente anche i database necessari, tabelle e procedure di archivio su un server SQL esistente. La procedura guidata configurerà automaticamente SQL Server per l'archivio dati NPS standard in una delle configurazioni disponibili nella pagina Seleziona opzioni di accounting di accounting configurazione guidata che includono una configurazione di registrazione SQL. Figura 6 Mostra la pagina della procedura guidata configurazione Contabilità Configura registrazione SQL Server.
.png)
Figura 6 di pagina di configurazione SQL Server registrazione
Quando si fa clic su Configura, NPS Visualizza la finestra di dialogo delle proprietà Data Link, come illustrato in Figura 7.
.png)
Figura 7 di finestra di dialogo Proprietà di Data Link
Dopo aver specificato un server SQL Server e le credenziali (sezioni 1 e 2), selezionare il database da SQL Server. Quando si seleziona un database esistente dall'elenco e termine della procedura guidata, ti viene richiesto di continuare a utilizzare il database specificato come è o reinizializzare il database utilizzando l'impostazione predefinita NPS SQL archivio dati configurazione.
È inoltre possibile digitare un nuovo nome di database in selezionare il database nella casella di riepilogo server. In questo caso, la contabilità configurazione guidata configura automaticamente predefinito NPS dati archivio utilizzando il nome di database specificato in SQL Server.
Per ulteriori informazioni su NPS in Windows Server 2008 R2, consultare le seguenti risorse:
.jpg)
Joseph Davies è un principal technical writer sulla connessione di rete Windows scrive il team di Microsoft. È autore e coautore di numerosi libri pubblicati da Microsoft Press, inclusi “ Windows Server 2008 Networking e Network Access Protection (NAP), ” “ informazioni su IPv6, Second Edition ” e “ Windows Server 2008 TCP/IP Protocols and Services.