Compartilhar via

Gerenciamento de Servidor de Políticas de Rede com Ferramentas de Administração

Você pode usar este tópico para saber mais sobre as ferramentas que podem ser utilizadas para gerenciar os NPSs.

Após instalar o NPS, você poderá administrar NPSs:

  • Localmente, usando o snap-in do MMC (Console de Gerenciamento Microsoft) do NPS, o console do NPS estático em Ferramentas Administrativas, os comandos do Windows PowerShell ou os comandos Netsh (Network Shell) para NPS.
  • Em um NPS remoto, usando o snap-in do MMC do NPS, os comandos Netsh para NPS, os comandos do Windows PowerShell para NPS ou a Conexão de Área de Trabalho Remota.
  • Em uma estação de trabalho remota, usando a Conexão de Área de Trabalho Remota em combinação com outras ferramentas como o MMC do NPS ou o Windows PowerShell.

Note

No Windows Server 2016, é possível gerenciar o NPS local usando o console do NPS. Para gerenciar NPSs remotos e locais, é necessário usar o snap-in do MMC do NPS.

Note

O Console do NPS e o snap-in do MMC do NPS têm um limite de 256 caracteres para todas as configurações que usam um valor de cadeia de caracteres. Isso inclui todas as configurações que podem ser definidas com expressões regulares. Para configurar os valores de cadeia de caracteres que excedem 256 caracteres, use comandos Netsh para NPS. Valores de cadeia de caracteres configurados que excedam 256 caracteres não poderão ser editados no console do NPS ou no snap-in do MMC do NPS sem invalidá-los.

As seções a seguir fornecem instruções sobre como gerenciar os NPSs locais e remotos.

Configurar o NPS local usando o console do NPS

Após instalar o NPS, você poderá usar esse procedimento para gerenciar o NPS local usando o MMC do NPS.

Credenciais Administrativas

Para concluir este procedimento, é preciso ser um membro do grupo Administradores.

Para configurar o NPS local usando o console do NPS

  1. No Gerenciador de Servidores, clique em Ferramentas e clique em Servidor de Política de Rede. O console do NPS é aberto.

  2. No console do NPS, clique em NPS (Local). No painel de detalhes, escolha Configuração Padrão ou Configuração Avançada e siga um destes procedimentos com base em sua seleção:

    • Se você escolher Configuração Padrão, selecione um cenário na lista e siga as instruções para iniciar um assistente de configuração.
    • Se você escolher Configuração Avançada, clique na seta para expandir as opções de Configuração Avançada e, em seguida, examine e configure as opções disponíveis com base na funcionalidade NPS desejada – servidor RADIUS, proxy RADIUS ou ambos.

Gerenciar vários NPSs usando o snap-in do MMC do NPS

É possível usar esse procedimento para gerenciar o NPS local e vários NPSs remotos usando o snap-in do MMC do NPS.

Antes de executar o procedimento abaixo, será necessário instalar o NPS no computador local e em computadores remotos.

Dependendo das condições de rede e do número de NPSs que você gerencia usando o snap-in do MMC do NPS, a resposta do snap-in do MMC poderá ser lenta. Além disso, o tráfego de configuração do NPS é enviado pela rede durante uma sessão de administração remota usando o snap-in do NPS. Verifique se a rede está fisicamente segura e se usuários mal-intencionados não têm acesso a esse tráfego de rede.

Credenciais Administrativas

Para concluir este procedimento, é preciso ser um membro do grupo Administradores.

Para gerenciar vários NPSs usando o snap-in do NPS

  1. Para abrir o MMC, execute o Windows PowerShell como Administrador. No Windows PowerShell, digite mmc e pressione ENTER. O Console de Gerenciamento Microsoft será aberto.
  2. No MMC, no menu Arquivo , clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar ou Remover Snap-ins é aberta.
  3. Em Adicionar ou Remover Snap-ins, em snap-ins disponíveis, role para baixo na lista, clique em Servidor de Política de Rede e clique em Adicionar. A caixa de diálogo Selecionar Computador é aberta.
  4. Em Selecionar Computador, verifique se o computador local (o computador no qual este console está em execução) está selecionado e clique em OK. O snap-in do NPS local é adicionado à lista em snap-ins selecionados.
  5. Em Adicionar ou Remover Snap-ins, em snap-ins disponíveis, verifique se o Servidor de Política de Rede ainda está selecionado e clique em Adicionar. A caixa de diálogo Selecionar Computador será aberta novamente.
  6. Em Selecionar Computador, clique em Outro computador e digite o endereço IP ou o FQDN (nome de domínio totalmente qualificado) do NPS remoto que você deseja gerenciar usando o snap-in do NPS. Opcionalmente, você pode clicar em Procurar para percorrer o diretório do computador que deseja adicionar. Clique em OK.
  7. Repita as etapas 5 e 6 para adicionar mais NPSs ao snap-in do NPS. Quando você tiver adicionado todos os NPSs que deseja gerenciar, clique em OK.
  8. Para salvar o snap-in do NPS para uso posterior, clique em Arquivo e clique em Salvar. Na caixa de diálogo Salvar como , navegue até o local do disco rígido onde você deseja salvar o arquivo, digite um nome para o arquivo do Console de Gerenciamento da Microsoft (.msc) e clique em Salvar.

Gerenciar um NPS usando a Conexão de Área de Trabalho Remota

É possível usar esse procedimento para gerenciar um NPS remoto usando a Conexão de Área de Trabalho Remota.

Usando a Conexão de Área de Trabalho Remota, você pode gerenciar remotamente seus servidores NPS. Você também pode gerenciar remotamente NPSs de qualquer sistema operacional cliente Windows atual.

Você poderá usar a conexão de Área de Trabalho Remota para gerenciar vários NPSs usando um dos dois métodos.

  1. Crie uma conexão de Área de Trabalho Remota para cada um dos NPSs individualmente.
  2. Use a Área de Trabalho Remota para conectar um NPS e, em seguida, use o MMC do NPS nesse servidor para gerenciar outros servidores remotos. Para obter mais informações, consulte a seção anterior Gerenciar vários NPSs usando o snap-in do NPS MMC.

Credenciais Administrativas

Para concluir este procedimento, é necessário ser membro do grupo Administradores no NPS.

Para gerenciar um NPS usando a Conexão de Área de Trabalho Remota

  1. Em cada NPS que você deseja gerenciar remotamente, no Gerenciador do Servidor, selecione Servidor Local. No painel de detalhes do Gerenciador de Servidores, exiba a configuração da Área de Trabalho Remota e siga um destes procedimentos.
    1. Se o valor da configuração da Área de Trabalho Remota estiver Habilitado, você não precisará executar algumas das etapas neste procedimento. Pule para a Etapa 4 para começar a configurar as permissões de Usuário da Área de Trabalho Remota.
    2. Se a configuração da Área de Trabalho Remota estiver desabilitada, clique na palavra Desabilitada. A caixa de diálogo Propriedades do Sistema é aberta na guia Remoto .
  2. Na Área de Trabalho Remota, clique em Permitir conexões remotas com este computador. A caixa de diálogo Conexão de Área de Trabalho Remota é aberta. Execute um dos procedimentos a seguir.
    1. Para personalizar as conexões de rede permitidas, clique no Firewall do Windows com Segurança Avançada e defina as configurações que você deseja permitir.
    2. Para habilitar a Conexão de Área de Trabalho Remota para todas as conexões de rede no computador, clique em OK.
  3. Em Propriedades do Sistema, na Área de Trabalho Remota, decida se deseja habilitar permitir conexões somente de computadores que executam a Área de Trabalho Remota com Autenticação de Nível de Rede e fazer sua seleção.
  4. Clique em Selecionar Usuários. A caixa de diálogo Usuários da Área de Trabalho Remota é aberta.
  5. Em Usuários da Área de Trabalho Remota, para conceder permissão a um usuário para se conectar remotamente ao NPS, clique em Adicionar e digite o nome de usuário para a conta do usuário. Clique em OK.
  6. Repita a etapa 5 para cada usuário que você quer conceder a permissão de acesso remoto ao NPS. Quando terminar de adicionar usuários, clique em OK para fechar a caixa de diálogo Usuários da Área de Trabalho Remota e OK novamente para fechar a caixa de diálogo Propriedades do Sistema .
  7. Para se conectar a um NPS remoto configurado usando as etapas anteriores, clique em Iniciar, role para baixo na lista alfabética e clique em Acessórios do Windows e clique em Conexão de Área de Trabalho Remota. A caixa de diálogo Conexão de Área de Trabalho Remota é aberta.
  8. Na caixa de diálogo Conexão de Área de Trabalho Remota , no Computador, digite o nome do NPS ou o endereço IP. Se preferir, clique em Opções, configure opções de conexão adicionais e clique em Salvar para salvar a conexão para uso repetido.
  9. Clique em Conectar e, quando solicitado, forneça credenciais de conta de usuário para uma conta que tenha permissões para fazer logon e configurar o NPS.

Usar comandos Netsh para NPS para gerenciar um NPS

É possível usar comandos Netsh no contexto do NPS para mostrar e definir a configuração do banco de dados de autenticação, autorização, contabilização e auditoria utilizado pelo NPS e pelo serviço de Acesso Remoto. Use comandos Netsh no contexto do NPS para:

  • Configure ou reconfigure um NPS, incluindo todos os aspectos do NPS que também estão disponíveis para configuração usando o console do NPS na interface do Windows.
  • Exporte a configuração de um NPS (o servidor de origem), incluindo as chaves do Registro e o repositório de configuração do NPS, como um script Netsh.
  • Importar a configuração para outro NPS usando um script Netsh e o arquivo de configuração exportado do NPS de origem.

Você pode executar esses comandos de um prompt de comando ou do Windows PowerShell. Também é possível executar comandos netsh nps em scripts e arquivos em lote.

Credenciais Administrativas

Para executar esse procedimento, você deve ser membro do grupo Administradores no computador local.

Para inserir o Netsh no contexto do NPS em um NPS

  1. Abra o prompt de comando ou o Windows PowerShell.
  2. Digite netsh e pressione ENTER.
  3. Digite nps e pressione ENTER.
  4. Para exibir uma lista de comandos disponíveis, digite um ponto de interrogação (?) e pressione ENTER.

Para obter mais informações sobre comandos NPS do Netsh, consulte Os Comandos do Netsh para o Servidor de Política de Rede no Windows Server 2008. Esses comandos ainda estão presentes nas versões mais recentes do Windows Server e do Windows 11, portanto, você pode usar o netsh nesses ambientes, embora o uso do Windows PowerShell seja recomendado.

Usar o Windows PowerShell para gerenciar NPSs

É possível usar os comandos do Windows PowerShell para gerenciar NPSs. Para obter mais informações, consulte os seguintes tópicos de referências de comandos do Windows PowerShell.

Para obter mais informações sobre a administração do NPS, consulte Gerenciar NPS (Servidor de Política de Rede).

  • Last updated on