管理ツールを使ったネットワーク ポリシー サーバーの管理

このトピックでは、NPS の管理に使用できるツールについて説明します。

NPS をインストールしたら、NPS を次のように管理できます。

• ローカルで、NPS の Microsoft 管理コンソール (MMC) スナップイン、管理ツールの静的 NPS コンソール、Windows PowerShell コマンド、または NPS のネットワーク シェル (Netsh) コマンドを使用します。
• リモート NPS から、NPS MMC スナップイン、NPS の Netsh コマンド、NPS の Windows PowerShell コマンド、またはリモート デスクトップ接続を使用します。
• リモートワーク ステーションから、リモート デスクトップ接続を NPS MMC や Windows PowerShell などの他のツールと組み合わせて使用します。

以下のセクションでは、ローカルとリモートの NPS を管理する方法について説明します。

NPS コンソールを使用してローカル NPS を構成する

NPS をインストールしたら、次の手順を使用し、NPS MMC を使用してローカル NPS を管理できます。

管理者資格情報

この手順を完了するには、Administrators グループのメンバーである必要があります。

NPS コンソールを使用してローカル NPS を構成するには

1. サーバー マネージャーで、[ ツール] をクリックし、[ ネットワーク ポリシー サーバー] をクリックします。 NPS コンソールが開きます。

2. NPS コンソールで、[NPS (ローカル)] をクリックします。 詳細ウィンドウで、[ 標準構成] または [ 高度な構成] を選択し、選択内容に基づいて次のいずれかの操作を行います。

   • [標準構成] を選択した場合は、一覧からシナリオを選択し、指示に従って構成ウィザードを開始します。
   • [詳細な構成] を選択した場合は、矢印をクリックして [詳細な構成] オプションを展開し、必要な NPS 機能 (RADIUS サーバー、RADIUS プロキシ、またはその両方) に基づいて使用可能なオプションを確認して構成します。

NPS MMC スナップインを使用して複数の NPS を管理する

NPS MMC スナップインを使用してローカル NPS と複数のリモート NPS を管理する場合は、この手順を使用できます。

以下の手順を実行する前に、ローカル コンピューターとリモート コンピューターに NPS をインストールする必要があります。

ネットワークの状態と NPS MMC スナップインを使用して管理する NPS の数によっては、MMC スナップインの応答に時間がかかることがあります。 さらに、NPS スナップインを使用して、リモート管理セッション中に NPS 構成トラフィックがネットワーク経由で送信されます。 ネットワークが物理的に安全であり、悪意のあるユーザーがこのネットワーク トラフィックにアクセスできないことを確認します。

管理者資格情報

この手順を完了するには、Administrators グループのメンバーである必要があります。

NPS スナップインを使用して複数の NPS を管理するには

1. MMC を開くには、管理者として Windows PowerShell を実行します。 Windows PowerShell で、「 mmc」と入力し、Enter キーを押します。 Microsoft 管理コンソールが開きます。
2. MMC の [ ファイル ] メニューの [スナップインの 追加と削除] をクリックします。 [ スナップインの追加と削除 ] ダイアログ ボックスが開きます。
3. [ スナップインの追加と削除] の [ 使用可能なスナップイン] で、一覧を下にスクロールし、[ ネットワーク ポリシー サーバー] をクリックし、[ 追加] をクリックします。 [ コンピューターの選択 ] ダイアログ ボックスが開きます。
4. [ コンピューターの選択] で、 ローカル コンピューター (このコンソールが実行されているコンピューター) が選択されていることを確認し、[OK] をクリック します。 ローカル NPS のスナップインが 、選択したスナップインの一覧に追加されます。
5. [ スナップインの追加と削除] の [ 使用可能なスナップイン] で、[ ネットワーク ポリシー サーバー] がまだ選択されていることを確認し、[ 追加] をクリックします。 [ コンピューターの選択 ] ダイアログ ボックスが再び開きます。
6. [ コンピューターの選択] で、[ 別のコンピューター] をクリックし、NPS スナップインを使用して管理するリモート NPS の IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力します。 必要に応じて、[ 参照 ] をクリックして、追加するコンピューターのディレクトリを確認できます。 OK をクリックします。
7. ステップ 5 と 6 を繰り返して、さらに NPS を NPS スナップインに追加します。 管理するすべての NPS を追加したら、[ OK] をクリックします。
8. 後で使用するために NPS スナップインを保存するには、[ ファイル] をクリックし、[ 保存] をクリックします。 [ 名前を付けて保存 ] ダイアログ ボックスで、ファイルを保存するハード ディスクの場所を参照し、Microsoft 管理コンソール (.msc) ファイルの名前を入力して、[ 保存] をクリックします。

リモート デスクトップ接続を使用して NPS を管理する

リモート デスクトップ接続を使用してリモート NPS を管理するには、次の手順を使用します。

リモート デスクトップ接続を使用すると、NPS サーバーをリモートで管理できます。 現在の Windows クライアント OS から NPS をリモートで管理することもできます。

リモート デスクトップ接続を使用すると、2 つの方法のいずれかを使用して複数の NPS を管理できます。

1. 各 NPS へのリモート デスクトップ接続を個別に作成します。
2. リモート デスクトップを使用して 1 つの NPS に接続し、そのサーバーの NPS MMC を使用して他のリモート サーバーを管理します。 詳細については、NPS MMC スナップインを使用して複数の NPS を管理する前のセクションを参照してください。

管理者資格情報

この手順を完了するには、NPS の Administrators グループのメンバーである必要があります。

リモート デスクトップ接続を使用して NPS を管理するには

1. リモートで管理する各 NPS で、サーバー マネージャーで [ ローカル サーバー] を選択します。 サーバー マネージャーの詳細ウィンドウで、 リモート デスクトップ の設定を表示し、次のいずれかの操作を行います。
   1. [リモート デスクトップ] 設定の値が [有効] の場合は、この手順の一部の手順を実行する必要はありません。 ステップ 4 にスキップして、リモート デスクトップ ユーザーのアクセス許可の構成を開始します。
   2. [リモート デスクトップ] 設定が [無効] の場合は、[無効] という単語をクリックします。 [リモート] タブで [システムのプロパティ] ダイアログ ボックスが開きます。
2. [リモート デスクトップ] で、[このコンピューターへのリモート接続を許可する] をクリックします。 [ リモート デスクトップ接続 ] ダイアログ ボックスが開きます。 次のいずれかの操作を行います。
   1. 許可されるネットワーク接続をカスタマイズするには、[セキュリティが 強化された Windows ファイアウォール] をクリックし、許可する設定を構成します。
   2. コンピューター上のすべてのネットワーク接続に対してリモート デスクトップ接続を有効にするには、[ OK] をクリックします。
3. [システムのプロパティ] の [リモート デスクトップ] で、[ネットワーク レベル認証を使用してリモート デスクトップを実行しているコンピューターからの接続のみを許可する] を有効にするかどうかを決定し、選択します。
4. [ ユーザーの選択] をクリックします。 [ リモート デスクトップ ユーザー ] ダイアログ ボックスが開きます。
5. リモート デスクトップ ユーザーで、NPS にリモート接続するアクセス許可をユーザーに付与するには、[追加] をクリックし、ユーザーのアカウントのユーザー名を入力します。 OK をクリックします。
6. NPS へのリモート アクセス許可を付与するユーザーごとに、ステップ 5 を繰り返します。 ユーザーの追加が完了したら、[ OK ] をクリックして [ リモート デスクトップ ユーザー ] ダイアログ ボックスを閉じ、もう一度 [OK] を クリックして [システムのプロパティ ] ダイアログ ボックスを閉じます。
7. 前の手順を使用して構成したリモート NPS に接続するには、[ スタート] をクリックし、アルファベット順の一覧を下にスクロールして、[ Windows アクセサリ] をクリックし、[ リモート デスクトップ接続] をクリックします。 [ リモート デスクトップ接続 ] ダイアログ ボックスが開きます。
8. [ リモート デスクトップ接続 ] ダイアログ ボックスの [ コンピューター] に、NPS 名または IP アドレスを入力します。 必要に応じて、[ オプション] をクリックし、追加の接続オプションを構成し、[ 保存] をクリックして、繰り返し使用するために接続を保存します。
9. [ 接続] をクリックし、メッセージが表示されたら、NPS にログオンして構成するアクセス許可を持つアカウントのユーザー アカウント資格情報を指定します。

Netsh NPS コマンドを使用して NPS を管理する

Netsh NPS コンテキストでコマンドを使用すると、NPS とリモート アクセス サービスの両方で使用される認証、認可、アカウンティング、監査データベースの構成を表示して設定することができます。 次の操作を行うには、Netsh NPS コンテキストでコマンドを使用します。

• Windows インターフェイスの NPS コンソールを使用して、NPS を構成または再構成します (構成に使用できる NPS のすべての特性を含む)。
• レジストリ キーと NPS 構成ストアを含む、1 つの NPS (ソース サーバー) の構成を Netsh スクリプトとしてエクスポートします。
• Netsh スクリプトとソース NPS からエクスポートした構成ファイルを使用して、構成を別の NPS にインポートします。

これらのコマンドは、コマンド プロンプトまたは Windows PowerShell から実行できます。 netsh nps コマンドは、スクリプトやバッチ ファイルで実行することもできます。

管理者資格情報

この手順を実行するには、ローカル コンピュータの管理者グループのメンバである必要があります。

NPS で Netsh NPS コンテキストに入るには

1. コマンドプロンプトまたは Windows PowerShell を開きます。
2. netsh と入力し、Enter キーを押します。
3. nps と入力し、Enter キーを押します。
4. 使用可能なコマンドの一覧を表示するには、疑問符 (?) を入力して Enter キーを押します。

Netsh NPS コマンドの詳細については、「 Windows Server 2008 のネットワーク ポリシー サーバーの Netsh コマンド」を参照してください。 これらのコマンドは Windows Server および Windows 11 の最新リリースにも存在するため、これらの環境でも netsh を使用できますが、Windows PowerShell の使用をお勧めします。

Windows PowerShell を使用して NPS を管理する

Windows PowerShell コマンドを使用して NPS を管理できます。 詳細については、次の Windows PowerShell コマンドのリファレンス トピックを参照してください。

• Windows PowerShell のネットワーク ポリシー サーバー (NPS) コマンドレット。 これらの netsh コマンドは、Windows Server 2012 R2 以降のオペレーティング システムで使用できます。
• NPS モジュール。 これらの netsh コマンドは、Windows Server 2016 以降で使用できます。

NPS 管理の詳細については、「 ネットワーク ポリシー サーバー (NPS) の管理」を参照してください。