Netzwerkrichtlinienserver-Verwaltung mit Verwaltungstools

In diesem Thema erfahren Sie mehr über die Tools, mit denen Sie Ihre Netzwerkrichtlinienserver (Network Policy Server, NPS) verwalten können.

Nach der Installation von NPS können Sie Netzwerkrichtlinienserver wie folgt verwalten:

• Lokal mit dem NPS-MMC-Snap-In (Microsoft Management Console), der statischen NPS-Konsole in „Verwaltung“, Windows PowerShell-Befehlen oder den Network Shell-Befehlen (Netsh) für NPS
• Über einen Remote-Netzwerkrichtlinienserver mit dem NPS-MMC-Snap-In, den Netsh-Befehlen für NPS, den Windows PowerShell-Befehlen für NPS oder Remotedesktopverbindung
• Über eine Remotearbeitsstation mit Remotedesktopverbindung in Kombination mit anderen Tools wie der NPS-MMC oder Windows PowerShell

In den folgenden Abschnitten finden Sie Anleitungen zum Verwalten Ihrer lokalen und Remote-Netzwerkrichtlinienserver.

Konfigurieren des lokalen Netzwerkrichtlinienservers mithilfe der NPS-Konsole

Nachdem Sie NPS installiert haben, können Sie dieses Verfahren verwenden, um den lokalen Netzwerkrichtlinienserver mithilfe der NPS-MMC zu verwalten.

Administrative Anmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So konfigurieren Sie den lokalen Netzwerkrichtlinienserver mithilfe der NPS-Konsole

1. Klicken Sie im Server-Manager auf "Extras" und dann auf "Netzwerkrichtlinienserver". Die NPS-Konsole wird geöffnet.

2. Klicken Sie in der NPS-Konsole auf „NPS (Lokal)“. Wählen Sie im Detailbereich entweder "Standardkonfiguration " oder " Erweiterte Konfiguration" aus, und führen Sie dann eine der folgenden Aktionen basierend auf Ihrer Auswahl aus:

   • Wenn Sie "Standardkonfiguration" auswählen, wählen Sie ein Szenario aus der Liste aus, und folgen Sie dann den Anweisungen, um einen Konfigurations-Assistenten zu starten.
   • Wenn Sie "Erweiterte Konfiguration" auswählen, klicken Sie auf den Pfeil, um erweiterte Konfigurationsoptionen zu erweitern, und konfigurieren Sie dann die verfügbaren Optionen basierend auf der gewünschten NPS-Funktionalität – RADIUS-Server, RADIUS-Proxy oder beides.

Verwalten mehrerer Netzwerkrichtlinienserver mithilfe des NPS-MMC-Snap-Ins

Sie können dieses Verfahren verwenden, um den lokalen Netzwerkrichtlinienserver und mehrere Remote-Netzwerkrichtlinienserver mithilfe des NPS-MMC-Snap-Ins zu verwalten.

Bevor Sie das folgende Verfahren ausführen, müssen Sie NPS auf dem lokalen Computer und auf Remotecomputern installieren.

Abhängig von den Netzwerkbedingungen und der Anzahl von Netzwerkrichtlinienservern, die Sie mit dem NPS-MMC-Snap-In verwalten, kann das MMC-Snap-In u. U. langsam reagieren. Zudem wird der NPS-Konfigurationsdatenverkehr während einer Remoteverwaltungssitzung mit dem NPS-Snap-In über das Netzwerk gesendet. Stellen Sie sicher, dass Ihr Netzwerk physisch sicher ist und böswillige Benutzer keinen Zugriff auf diesen Netzwerkdatenverkehr haben.

Administrative Anmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So verwalten Sie mehrere Netzwerkrichtlinienserver mithilfe des NPS-Snap-Ins

1. Führen Sie Windows PowerShell als Administrator aus, um die MMC zu öffnen. Geben Sie in Windows PowerShell mmc ein, und drücken Sie dann die EINGABETASTE. Microsoft Management Console wird geöffnet.
2. Klicken Sie im MMC im Menü "Datei " auf " Snap-In hinzufügen/entfernen". Das Dialogfeld Snap-Ins hinzufügen bzw. entfernen wird geöffnet.
3. Scrollen Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen in der Liste unter Verfügbare Snap-Ins nach unten, klicken Sie auf Netzwerkrichtlinienserver und dann auf Hinzufügen. Das Dialogfeld "Computer auswählen " wird geöffnet.
4. Überprüfen Sie unter "Computer auswählen", ob der lokale Computer (der Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist, und klicken Sie dann auf "OK". Das Snap-In für das lokale NPS wird der Liste in ausgewählten Snap-Ins hinzugefügt.
5. Vergewissern Sie sich im Dialogfeld Snap-Ins hinzufügen bzw. entfernen unter Verfügbare Snap-Ins, dass Netzwerkrichtlinienserver weiterhin ausgewählt ist, und klicken Sie dann auf Hinzufügen. Das Dialogfeld "Computer auswählen " wird erneut geöffnet.
6. Klicken Sie in "Computer auswählen" auf einen anderen Computer, und geben Sie dann die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des Remote-NPS ein, den Sie mithilfe des NPS-Snap-Ins verwalten möchten. Optional können Sie auf "Durchsuchen" klicken, um das Verzeichnis für den Computer zu verwenden, den Sie hinzufügen möchten. Klicke auf OK.
7. Wiederholen Sie die Schritte 5 und 6, um dem NPS-Snap-In weitere Netzwerkrichtlinienserver hinzuzufügen. Wenn Sie alle npSs hinzugefügt haben, die Sie verwalten möchten, klicken Sie auf "OK".
8. Um das NPS-Snap-In zur späteren Verwendung zu speichern, klicken Sie auf "Datei", und klicken Sie dann auf " Speichern". Navigieren Sie im Dialogfeld " Speichern unter " zum Speicherort der Festplatte, an dem Sie die Datei speichern möchten, geben Sie einen Namen für ihre Microsoft Management Console-Datei (MSC) ein, und klicken Sie dann auf "Speichern".

Verwalten eines Netzwerkrichtlinienservers mithilfe von Remotedesktopverbindung

Sie können dieses Verfahren verwenden, um einen Remote-Netzwerkrichtlinienserver mithilfe von Remotedesktopverbindung zu verwalten.

Mithilfe der Remotedesktopverbindung können Sie Ihre NPS-Server remote verwalten. Sie können NPSs auch remote von jedem aktuellen Windows-Clientbetriebssystem aus verwalten.

Für die Verwaltung mehrerer Netzwerkrichtlinienserver mithilfe von Remotedesktopverbindung stehen Ihnen zwei Methoden zur Auswahl.

1. Erstellen Sie einzeln eine Remotedesktopverbindung mit jedem Ihrer Netzwerkrichtlinienserver.
2. Verwenden Sie Remotedesktop, um eine Verbindung mit einem Netzwerkrichtlinienserver herzustellen, und verwenden Sie dann die NPS-MMC auf diesem Server, um andere Remoteserver zu verwalten. Weitere Informationen finden Sie im vorherigen Abschnitt Verwalten mehrerer Netzwerkrichtlinienserver mithilfe des NPS-MMC-Snap-Ins.

Administrative Anmeldeinformationen

Sie müssen Mitglied der Gruppe „Administratoren“ auf dem Netzwerkrichtlinienserver sein, um dieses Verfahren auszuführen.

So verwalten Sie einen Netzwerkrichtlinienserver mithilfe von Remotedesktopverbindung

1. Wählen Sie auf jedem NPS, den Sie remote verwalten möchten, im Server-Manager den lokalen Server aus. Zeigen Sie im Detailbereich des Server-Managers die Remote-Desktop-Einstellung an, und führen Sie eine der folgenden Aktionen aus.
   1. Wenn der Wert der Remotedesktopeinstellungaktiviert ist, müssen Sie einige der Schritte in diesem Verfahren nicht ausführen. Fahren Sie mit Schritt 4 fort, um mit der Konfiguration von Remotedesktopbenutzer-Berechtigungen zu beginnen.
   2. Wenn die Remotedesktopeinstellungdeaktiviert ist, klicken Sie auf das Wort "Deaktiviert". Das Dialogfeld "Systemeigenschaften " wird auf der Registerkarte "Remote " geöffnet.
2. Klicken Sie auf Remotedesktop auf "Remoteverbindungen mit diesem Computer zulassen". Das Dialogfeld Remotedesktopverbindung wird geöffnet. Führen Sie einen der folgenden Schritte aus.
   1. Klicken Sie zum Anpassen der zulässigen Netzwerkverbindungen auf Windows-Firewall mit erweiterter Sicherheit, und konfigurieren Sie dann die Einstellungen, die Sie zulassen möchten.
   2. Klicken Sie auf 'OK', um die Remotedesktopverbindung für alle Netzwerkverbindungen auf dem Computer zu aktivieren.
3. Entscheiden Sie in den Systemeigenschaften in Remotedesktop, ob Verbindungen nur von Computern zugelassen werden sollen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird, und treffen Sie Ihre Auswahl.
4. Klicken Sie auf "Benutzer auswählen". Das Dialogfeld Remotedesktopbenutzer wird geöffnet.
5. Wenn Sie einem Benutzer die Berechtigung zum Herstellen einer Remoteverbindung mit dem Netzwerkrichtlinienserver erteilen möchten, klicken Sie unter Remotedesktopbenutzer auf Hinzufügen, und geben Sie dann den Benutzernamen für das Konto des Benutzers ein. Klicke auf OK.
6. Wiederholen Sie Schritt 5 für jeden Benutzer, dem Sie Remotezugriffsberechtigungen für den Netzwerkrichtlinienserver erteilen möchten. Wenn Sie mit dem Hinzufügen von Benutzern fertig sind, klicken Sie auf "OK ", um das Dialogfeld "Remotedesktopbenutzer " zu schließen und erneut OK , um das Dialogfeld "Systemeigenschaften " zu schließen.
7. Um eine Verbindung mit einem remote-NPS herzustellen, das Sie mithilfe der vorherigen Schritte konfiguriert haben, klicken Sie auf "Start", scrollen Sie nach unten in der alphabetischen Liste, und klicken Sie dann auf "Windows-Zubehör", und klicken Sie auf "Remotedesktopverbindung". Das Dialogfeld Remotedesktopverbindung wird geöffnet.
8. Geben Sie im Dialogfeld Remotedesktopverbindung unter Computer den Namen oder die IP-Adresse des Netzwerkrichtlinienservers ein. Klicken Sie bei Bedarf auf "Optionen", konfigurieren Sie zusätzliche Verbindungsoptionen, und klicken Sie dann auf " Speichern ", um die Verbindung zur wiederholten Verwendung zu speichern.
9. Klicken Sie auf "Verbinden" und geben Sie, wenn Sie dazu aufgefordert werden, die Anmeldeinformationen eines Benutzerkontos ein, das Berechtigungen zum Anmelden bei und Konfigurieren des NPS besitzt.

Verwenden von Netsh-NPS-Befehlen zum Verwalten eines Netzwerkrichtlinienservers

Sie können Befehle im Netsh-NPS-Kontext verwenden, um die Konfiguration der Authentifizierungs-, Autorisierungs-, Ressourcenerfassungs- und Überwachungsdatenbank, die sowohl von NPS als auch vom RAS-Dienst (Remotezugriffsdienst) verwendet wird, anzuzeigen und festzulegen. Verwenden Sie Befehle im Netsh-NPS-Kontext für Folgendes:

• Konfigurieren oder Neukonfigurieren eines Netzwerkrichtlinienservers, einschließlich aller NPS-Aspekte, die auch für die Konfiguration über die NPS-Konsole in der Windows-Benutzeroberfläche verfügbar sind
• Exportieren der Konfiguration eines Netzwerkrichtlinienservers (des Quellservers), einschließlich der Registrierungsschlüssel und des NPS-Konfigurationsspeichers, als Netsh-Skript
• Importieren der Konfiguration in einen anderen Netzwerkrichtlinienserver mithilfe eines Netsh-Skripts und der aus dem Quell-Netzwerkrichtlinienserver exportierten Konfigurationsdatei

Sie können diese Befehle an einer Befehlszeile oder über Windows PowerShell ausführen. Sie können Netsh-NPS-Befehle auch in Skripts und Batchdateien ausführen.

Administrative Anmeldeinformationen

Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.

So wechseln Sie auf einem Netzwerkrichtlinienserver in den Netsh-NPS-Kontext

1. Öffnen Sie die Eingabeaufforderung oder Windows PowerShell.
2. Geben Sie netsh ein, und drücken Sie dann die EINGABETASTE.
3. Geben Sie nps ein, und drücken Sie dann die EINGABETASTE.
4. Geben Sie zum Anzeigen einer Liste der verfügbaren Befehle ein Fragezeichen (?) ein, und drücken Sie die EINGABETASTE.

Weitere Informationen zu Netsh NPS-Befehlen finden Sie unter Netsh-Befehle für den Netzwerkrichtlinienserver unter Windows Server 2008. Diese Befehle sind weiterhin in den neuesten Versionen von Windows Server und Windows 11 vorhanden, sodass Sie netsh in diesen Umgebungen nutzen können. Es wird jedoch die Verwendung von Windows PowerShell empfohlen.

Verwenden von Windows PowerShell zum Verwalten von Netzwerkrichtlinienservern

Sie können Windows PowerShell-Befehle verwenden, um Netzwerkrichtlinienserver zu verwalten. Weitere Informationen finden Sie in den folgenden Referenzartikeln zu Windows PowerShell-Befehlen.

• Cmdlets für Netzwerkrichtlinienserver (Network Policy Server, NPS) in Windows PowerShell. Sie können diese Netsh-Befehle in Windows Server 2012 R2 oder höher verwenden.
• NPS-Modul. Sie können diese netsh-Befehle in Windows Server 2016 und höher verwenden.

Weitere Informationen zur NPS-Verwaltung finden Sie unter Verwalten des Netzwerkrichtlinienservers (NPS).