Gerenciamento do Servidor de Políticas de Rede com Ferramentas de Administração

Você pode usar este tópico para aprender sobre as ferramentas que você pode usar para gerenciar seus NPSs.

Depois de instalar o NPS, você pode administrar NPSs:

• Localmente, utilizando o snap-in do Microsoft Management Console (MMC) para NPS, o console estático do NPS em Ferramentas Administrativas, os comandos do Windows PowerShell ou os comandos do Netsh para o NPS.
• A partir de um NPS remoto, usando o snap-in MMC do NPS, os comandos Netsh para NPS, os comandos do Windows PowerShell para NPS ou a Conexão de Área de Trabalho Remota.
• Em uma estação de trabalho remota, usando a Conexão de Área de Trabalho Remota em combinação com outras ferramentas, como o MMC NPS ou o Windows PowerShell.

As seções a seguir fornecem instruções sobre como gerenciar seus NPSs locais e remotos.

Configurar o NPS local usando o console do NPS

Depois de instalar o NPS, você pode usar este procedimento para gerenciar o NPS local usando o MMC do NPS.

Credenciais administrativas

Para concluir este procedimento, tem de ser membro do grupo Administradores.

Para configurar o NPS local usando o console do NPS

1. No Gestor de Servidor, clique em Ferramentas e, em seguida, clique em Servidor de Políticas de Rede. O console NPS abre.

2. No console do NPS, clique em NPS (Local). No painel de detalhes, escolha Configuração Padrão ou Configuração Avançada e siga um destes procedimentos com base na sua seleção:

   • Se você escolher Configuração padrão, selecione um cenário na lista e siga as instruções para iniciar um assistente de configuração.
   • Se você escolher Configuração Avançada, clique na seta para expandir Opções de Configuração Avançada e, em seguida, revise e configure as opções disponíveis com base na funcionalidade NPS desejada - servidor RADIUS, proxy RADIUS ou ambos.

Gerencie vários NPSs usando o snap-in MMC do NPS

Você pode usar este procedimento para gerenciar o NPS local e vários NPSs remotos usando o snap-in MMC do NPS.

Antes de executar o procedimento abaixo, você deve instalar o NPS no computador local e em computadores remotos.

Dependendo das condições da rede e do número de NPSs geridos utilizando o snap-in MMC do NPS, a resposta do MMC snap-in pode ser lenta. Além disso, o tráfego de configuração do NPS é enviado pela rede durante uma sessão de administração remota usando o snap-in do NPS. Certifique-se de que sua rede esteja fisicamente segura e que usuários mal-intencionados não tenham acesso a esse tráfego de rede.

Credenciais administrativas

Para concluir este procedimento, tem de ser membro do grupo Administradores.

Para gerir múltiplos NPSs por meio do snap-in NPS

1. Para abrir o MMC, execute o Windows PowerShell como Administrador. No Windows PowerShell, digite mmc e pressione ENTER. Abre-se o Console de Gestão da Microsoft.
2. No MMC, no menu Arquivo , clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar ou Remover Snap-ins é aberta.
3. Em Adicionar ou Remover Snap-ins, em Snap-ins disponíveis, desloque-se para baixo na lista, clique em Servidor de Políticas de Rede e, em seguida, clique em Adicionar. A caixa de diálogo Selecionar computador é aberta.
4. Em Selecionar Computador, verifique se Computador local (o computador no qual este console está sendo executado) está selecionado e clique em OK. O snap-in para o NPS local é adicionado à lista em Snap-ins selecionados.
5. Em Adicionar ou Remover Snap-ins, em Snap-ins disponíveis, verifique se Servidor de Políticas de Rede ainda está selecionado e clique em Adicionar. A caixa de diálogo Selecionar computador é aberta novamente.
6. Em Selecionar Computador, clique em Outro computador e digite o endereço IP ou FQDN (nome de domínio totalmente qualificado) do NPS remoto que você deseja gerenciar usando o snap-in NPS. Opcionalmente, você pode clicar em Procurar para examinar o diretório do computador que deseja adicionar. Clique em OK.
7. Repita as etapas 5 e 6 para adicionar mais NPSs ao snap-in NPS. Quando tiver adicionado todos os NPSs que deseja gerenciar, clique em OK.
8. Para guardar o snap-in NPS para utilização posterior, clique em Ficheiro e, em seguida, clique em Guardar. Na caixa de diálogo Guardar Como , navegue até à localização do disco rígido onde pretende guardar o ficheiro, escreva um nome para o ficheiro da Consola de Gestão da Microsoft (.msc) e, em seguida, clique em Guardar.

Gerenciar um NPS usando a Conexão de Área de Trabalho Remota

Você pode usar este procedimento para gerenciar um NPS remoto usando a Conexão de Área de Trabalho Remota.

Usando a Conexão de Área de Trabalho Remota, você pode gerenciar remotamente seus Servidores NPS. Você também pode gerenciar remotamente NPSs de qualquer sistema operacional cliente Windows atual.

Você pode usar a conexão de Área de Trabalho Remota para gerenciar vários NPSs usando um dos dois métodos.

1. Crie uma conexão de Área de Trabalho Remota para cada um dos NPSs individualmente.
2. Use a Área de Trabalho Remota para se conectar a um NPS e, em seguida, use o MMC do NPS nesse servidor para gerenciar outros servidores remotos. Para obter mais informações, consulte a seção anterior Gerenciar vários NPSs usando o snap-in MMC do NPS.

Credenciais administrativas

Para concluir este procedimento, você deve ser membro do grupo Administradores no NPS.

Para gerenciar um NPS usando a Conexão de Área de Trabalho Remota

1. Em cada NPS que você deseja gerenciar remotamente, no Gerenciador do Servidor, selecione Servidor Local. No painel de detalhes do Gerenciador do Servidor, exiba a configuração Área de Trabalho Remota e siga um destes procedimentos.
   1. Se o valor da configuração Área de Trabalho Remota for Habilitado, não será necessário executar algumas das etapas deste procedimento. Pule para a Etapa 4 para começar a configurar as permissões de Usuário da Área de Trabalho Remota.
   2. Se a configuração da Área de Trabalho Remota estiver Desabilitada, clique na palavra Desabilitado. A caixa de diálogo Propriedades do sistema é aberta na guia Remoto .
2. Na Área de Trabalho Remota, clique em Permitir conexões remotas a este computador. A caixa de diálogo Conexão de Área de Trabalho Remota é aberta. Proceda de uma das seguintes formas.
   1. Para personalizar as ligações de rede permitidas, clique em Firewall do Windows com Segurança Avançada e, em seguida, defina as definições que pretende permitir.
   2. Para ativar a Ligação ao Ambiente de Trabalho Remoto para todas as ligações de rede no computador, clique em OK.
3. Em Propriedades do Sistema, em Área de Trabalho Remota, decida se deseja habilitar Permitir conexões somente de computadores que executam a Área de Trabalho Remota com Autenticação de Nível de Rede e faça sua seleção.
4. Clique em Selecionar usuários. A caixa de diálogo Usuários da Área de Trabalho Remota é aberta.
5. Em Usuários da Área de Trabalho Remota, para conceder permissão a um usuário para se conectar remotamente ao NPS, clique em Adicionar e digite o nome de usuário da conta do usuário. Clique em OK.
6. Repita a etapa 5 para cada usuário para o qual você deseja conceder permissão de acesso remoto ao NPS. Quando terminar de adicionar usuários, clique em OK para fechar a caixa de diálogo Usuários da Área de Trabalho Remota e em OK novamente para fechar a caixa de diálogo Propriedades do Sistema .
7. Para se conectar a um NPS remoto que você configurou usando as etapas anteriores, clique em Iniciar, role a lista alfabética para baixo e, em seguida, clique em Acessórios do Windows e clique em Conexão de Área de Trabalho Remota. A caixa de diálogo Conexão de Área de Trabalho Remota é aberta.
8. Na caixa de diálogo Ligação ao Ambiente de Trabalho Remoto , em Computador, escreva o nome NPS ou o endereço IP. Se preferir, clique em Opções, configure opções de conexão adicionais e clique em Salvar para salvar a conexão para uso repetido.
9. Clique em Conectar e, quando solicitado, forneça credenciais de conta de usuário para uma conta que tenha permissões para fazer logon e configurar o NPS.

Usar comandos Netsh NPS para gerenciar um NPS

Você pode usar comandos no contexto Netsh NPS para mostrar e definir a configuração do banco de dados de autenticação, autorização, contabilidade e auditoria usado pelo NPS e pelo serviço de Acesso Remoto. Use os comandos no contexto do Netsh NPS para:

• Configure ou reconfigure um NPS, incluindo todos os aspetos do NPS que também estão disponíveis para configuração usando o console do NPS na interface do Windows.
• Exporte a configuração de um NPS (o servidor de origem), incluindo chaves do Registro e o armazenamento de configuração do NPS, como um script Netsh.
• Importe a configuração para outro NPS usando um script Netsh e o arquivo de configuração exportado do NPS de origem.

Você pode executar esses comandos no Prompt de Comando ou no Windows PowerShell. Você também pode executar comandos netsh nps em scripts e ficheiros de lotes.

Credenciais administrativas

Para executar este procedimento, tem de ser membro do grupo Administradores no computador local.

Para inserir o contexto Netsh NPS em um NPS

1. Abra o Prompt de Comando ou o Windows PowerShell.
2. Digite netsh e pressione ENTER.
3. Digite nps e pressione ENTER.
4. Para exibir uma lista de comandos disponíveis, digite um ponto de interrogação (?) e pressione ENTER.

Para obter mais informações sobre comandos Netsh NPS, consulte Comandos Netsh para Servidor de Políticas de Rede no Windows Server 2008. Esses comandos ainda estão presentes nas versões mais recentes do Windows Server e do Windows 11, portanto, você pode usar o netsh nesses ambientes, embora o uso do Windows PowerShell seja recomendado.

Usar o Windows PowerShell para gerenciar NPSs

Você pode usar comandos do Windows PowerShell para gerenciar NPSs. Para obter mais informações, consulte os seguintes tópicos de referência de comando do Windows PowerShell.

• Cmdlets do Servidor de Políticas de Rede (NPS) no Windows PowerShell. Você pode usar esses comandos netsh no Windows Server 2012 R2 ou sistemas operacionais posteriores.
• Módulo NPS. Você pode usar esses comandos netsh no Windows Server 2016 e posterior.

Para obter mais informações sobre a administração do NPS, consulte Manage Network Policy Server (NPS).