Zum Hauptinhalt springen

Was ist ein NPS von Windows Server 2012 R2 und wie konfiguriere ich es?

NPS (Network Policy Server) ist eine Komponente von Windows Server 2012 R2, mit der Administratoren Netzwerkrichtlinien konfigurieren, Benutzer und Geräte, die mit dem Netzwerk verbunden sind, überwachen und authentifizieren können. Das NPS bietet eine zentrale Verwaltung und Zugangskontrolle und ist damit ein unverzichtbares Werkzeug für alle Organisationen.

Die NPS-Funktionalität ermöglicht es Administratoren, Netzwerkrichtlinien zu erstellen und anzuwenden, die den Netzwerkzugriff regeln. Dadurch können Sie die Verbindungen einzelner Benutzer und Geräte überwachen, um das Netzwerk vor unbefugtem Zugriff zu schützen und mögliche Bedrohungen zu vermeiden.

Darüber hinaus bietet NPS die Möglichkeit, sich mit verschiedenen Methoden zu authentifizieren, einschließlich des Active Directory-Kontosystems, der SQL Server-Benutzerdatenbanken und vieler anderer Protokolle.

Das Einrichten eines NPS in Windows Server 2012 R2 ist relativ einfach. Der erste Schritt besteht darin, die NPS-Serverrolle zu installieren. Es wird empfohlen, nach erfolgreicher Installation eine Verbindung zum Active Directory-Server zu konfigurieren, um dessen Funktionalität zu nutzen.

NPS-Architektur von Windows Server 2012 R2

Netzwerk-ClientsNetzwerkclients sind Geräte, die eine Verbindung zum Netzwerk herstellen und den Zugriff anfordern. Clients können Computer, mobile Geräte, Drucker und andere Netzwerkgeräte sein.
NetzwerkgeräteNetzwerkgeräte sind Netzwerkgeräte wie Router, Switches oder Firewalls, die den Netzwerkverkehr verarbeiten und zwischen Clients und Servern übertragen.
NPS-ServerEin NPS-Server ist der Server, auf dem der NPS-Dienst installiert ist. Es dient der Authentifizierung und Autorisierung von Clients mithilfe bestimmter Zugriffsrichtlinien.
NPS-DatenspeicherEin NPS-Datenspeicher ist eine Datenbank, die Informationen zu Benutzern, Clients und benutzerdefinierten Zugriffsrichtlinien speichert. Dies kann eine lokale Datenbank auf einem NPS-Server oder eine externe Datenbank wie Active Directory sein.
Gruppenrichtlinien-VerwaltungscenterDas Gruppenrichtlinien-Verwaltungscenter (GPMC) ist ein Tool, das zum Erstellen und Verwalten von Gruppenrichtlinien in einer Active Directory-Domäne verwendet wird. Es bietet eine grafische Benutzeroberfläche zum Konfigurieren und Anwenden von Zugriffsrichtlinien auf Domänenobjekte.
ZugriffsrichtlinienZugriffsrichtlinien sind benutzerdefinierte Regeln und Einstellungen, die Zugriffsrechte und Einschränkungen für Netzwerkclients definieren. Dazu gehören die Definition von Authentifizierungsmethoden, Zugangsbedingungen, Nutzungsbeschränkungen für Ressourcen und andere Konfigurationen, die bei der Verbindung mit dem Netzwerk auf Clients angewendet werden.

Die NPS-Architektur von Windows Server 2012 R2 bietet flexible Tools zur Steuerung des Netzwerkzugriffs und bietet Sicherheit und Kontrolle über Netzwerkressourcen.

NPS-Installation von Windows Server 2012 R2

Befolgen Sie die folgenden Schritte, um NPS (Network Policy Server) unter Windows Server 2012 R2 zu installieren:

  1. Öffnen Sie den Server-Manager auf einem Windows Server 2012 R2-Server.
  2. Wählen Sie "Rollen und Features hinzufügen" aus.
  3. Klicken Sie im Bildschirm "Before you begin" (Bevor Sie beginnen) auf "Next" (Weiter).
  4. Wählen Sie "Role-based or feature-based installation" (rollenbasierte oder Feature-based Installation) und klicken Sie auf "Next" (Weiter).
  5. Wählen Sie den gewünschten Server aus der Liste aus oder lassen Sie den aktuellen Server ausgewählt und klicken Sie auf "Weiter".
  6. Wählen Sie "Network Policy and Access Services" (Netzwerkrichtlinien- und Netzwerkzugriffsdienste) und klicken Sie auf "Next" (Weiter).
  7. Wählen Sie im angezeigten Fenster "Network Policy Server" (Richtlinienserver) aus und klicken Sie auf "Next" (Weiter).
  8. Klicken Sie im Bildschirm "Features auswählen" auf "Weiter".
  9. Klicken Sie im Bildschirm "Confirmation" (Bestätigung) auf "Install" (Installieren).
  10. Wenn die Installation abgeschlossen ist, klicken Sie auf "Close" (Schließen).

Nachdem die Installation des NPS abgeschlossen ist, können Sie es für die Verwendung konfigurieren.

NPS-Konfiguration von Windows Server 2012 R2

Befolgen Sie diese Schritte, um NPS (Network Policy Server) unter Windows Server 2012 R2 zu konfigurieren:

  1. Installieren Sie den NPS-Dienst über die Computerverwaltung oder mithilfe des Befehls Install-WindowsFeature NPAS -IncludeManagementTools .
  2. Öffnen Sie die "NPS-Verwaltungskonsole" und wählen Sie den Server aus, den Sie konfigurieren möchten.
  3. Erstellen Sie im Abschnitt "Netzwerkzugriffsrichtlinien" eine neue Richtlinie oder bearbeiten Sie eine vorhandene Richtlinie. Klicken Sie auf Hinzufügen, um eine neue Richtlinie zu erstellen.
  4. Wählen Sie einen Richtlinientyp aus, z. B. "802.1X-Netzwerke" für die 802.1X-Authentifizierung oder "VPN" für die Autorisierung von VPN-Benutzern. Klicken Sie auf Weiter.
  5. Konfigurieren Sie Autorisierungsbedingungen, z. B. den Typ des EAP-Protokolls oder die Benutzersicherheitsgruppen. Klicken Sie auf Weiter.
  6. Konfigurieren Sie die Aktionen, die ausgeführt werden, wenn die Autorisierung erfolgreich oder fehlgeschlagen ist. Klicken Sie auf Weiter.
  7. Geben Sie einen Richtliniennamen und eine Beschreibung an. Klicken Sie auf Weiter und Fertig stellen, um die Richtlinienerstellung abzuschließen.
  8. Überprüfen Sie, ob die neue Richtlinie in der Liste "Netzwerkzugriffsrichtlinien" angezeigt wird.

Nach Abschluss der NPS-Konfiguration ist Windows Server 2012 R2 für die Verarbeitung von Autorisierungs- und Authentifizierungsanforderungen gemäß den angegebenen Richtlinien bereit.

Windows Server 2012 R2-NPS-Integration in Active Directory

Sie müssen den NPS-Dienst (Network Policy Server) von Windows Server 2012 R2 in Active Directory integrieren, um das Netzwerk effizient zu betreiben und den Zugriff der Benutzer auf Ressourcen zu sichern. Durch die Integration können Sie Ihre vorhandene Active Directory-Infrastruktur nutzen, um Benutzer zu authentifizieren und Zugriffsrichtlinien zu verwalten.

Um mit der Integration zu beginnen, müssen Sie die NPS-Dienstrolle unter Windows Server 2012 R2 installieren und konfigurieren. Anschließend konfigurieren Sie die Active Directory-Domäne und konfigurieren Sie die Zugriffsregeln mithilfe von Richtliniengruppen.

Die folgenden Schritte helfen Ihnen bei der Integration von Windows Server 2012 R2-NPS in Active Directory:

  1. Installieren Sie die NPS-Dienstrolle auf einem Windows Server 2012 R2-Server.
  2. Konfigurieren Sie die Verbindung zwischen dem NPS und der Active Directory-Domäne mithilfe des Tools "Network Policy Server" im "Server Manager". Fügen Sie im Abschnitt "RADIUS-Clients und -Server" die RADIUS-Protokollserver hinzu und konfigurieren Sie die Authentifizierung mithilfe von Domänenanmeldeinformationen.
  3. Konfigurieren Sie Zugriffsregeln mithilfe von Richtliniengruppen. Erstellen Sie eine Richtliniengruppe, definieren Sie die Zugriffsbedingungen (z. B. basierend auf Benutzergruppen), legen Sie Aktionen fest und wenden Sie die Richtliniengruppe auf die erforderlichen Objekte an.
  4. Überprüfen Sie, ob die Integration funktioniert, indem Sie versuchen, sich mit Anmeldeinformationen aus Active Directory beim NPS-Server zu authentifizieren. Stellen Sie sicher, dass die Zugriffsregeln korrekt angewendet werden.

Die NPS-Integration von Windows Server 2012 R2 in Active Directory ermöglicht eine zentrale Zugriffssteuerung und erhöht die Netzwerksicherheit. Mit dieser Integration können Administratoren Zugriffsregeln effizient konfigurieren und Ressourcen mithilfe ihrer vorhandenen Active Directory-Infrastruktur sichern.