安裝和配置網(wǎng)絡(luò)策略服務(wù)器

安裝、配置和故障解除網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)本章概述 本章幫助學(xué)員安裝、配置網(wǎng)絡(luò)訪問服務(wù)器（NPS）服務(wù)角色并進(jìn)行故障解除。教學(xué)目標(biāo)：安裝和配置網(wǎng)絡(luò)策略服務(wù)器配置遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)客戶端和服務(wù)器描述NPS身份驗(yàn)證方法對(duì)網(wǎng)絡(luò)策略服務(wù)器進(jìn)行監(jiān)視和故障解除教學(xué)重點(diǎn)：安裝和配置網(wǎng)絡(luò)策略服務(wù)器配置遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)客戶端和服務(wù)器描述NPS身份驗(yàn)證方法對(duì)網(wǎng)絡(luò)策略服務(wù)器進(jìn)行監(jiān)視和故障解除教學(xué)難點(diǎn)：對(duì)網(wǎng)絡(luò)策略服務(wù)器進(jìn)行監(jiān)視和故障解除教學(xué)資源：課本學(xué)問點(diǎn)安裝和配置網(wǎng)絡(luò)策略服務(wù)器配置RAIDUS客戶端和服務(wù)器NPS身份驗(yàn)證方法對(duì)網(wǎng)絡(luò)策略服務(wù)器進(jìn)行監(jiān)視和故障解除試驗(yàn)試驗(yàn)1：安裝和配置網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)試驗(yàn)2：配置RADIUS客戶端試驗(yàn)3：配置證書自動(dòng)注冊(cè)其他電子教案、試驗(yàn)報(bào)告、試驗(yàn)答案建議學(xué)時(shí)數(shù)課堂教學(xué)（2課時(shí)）+試驗(yàn)教學(xué)（2課時(shí)） 安裝和配置網(wǎng)絡(luò)策略服務(wù)器教學(xué)提示：本部分主要達(dá)到以下目的：駕馭安裝網(wǎng)絡(luò)策略服務(wù)器的方法教學(xué)內(nèi)容和方法網(wǎng)絡(luò)策略服務(wù)器描述NPS角色服務(wù)。學(xué)員應(yīng)當(dāng)理解路由和遠(yuǎn)程訪問服務(wù)器上創(chuàng)建的策略對(duì)于承載該角色的服務(wù)器來說是本地的。在RADIUS(NPS)狀況下，多個(gè)遠(yuǎn)程訪問服務(wù)（RAS）服務(wù)器可在一個(gè)地方存儲(chǔ)全部策略—NPSRADIUS服務(wù)器—因此在單個(gè)RAS服務(wù)器上無需重復(fù)策略。運(yùn)用RADIUS身份驗(yàn)證和授權(quán)服務(wù)時(shí)也有具體的日志和記賬信息。參考資料幫助主題：網(wǎng)絡(luò)策略服務(wù)器網(wǎng)絡(luò)策略服務(wù)器運(yùn)用場(chǎng)景向?qū)W員說明網(wǎng)絡(luò)訪問愛護(hù)（NAP）場(chǎng)景須要NPS來評(píng)估連接到網(wǎng)絡(luò)的NAP客戶端計(jì)算機(jī)發(fā)送的SoH（健康聲明）?？蛻舳说慕】禒顩r與服務(wù)器的NAP策略相比較，然后確定是否授予訪問權(quán)限。后續(xù)內(nèi)容將具體探討。愛護(hù)有線/無線訪問須要802.1X身份驗(yàn)證交換機(jī)和支持802.1X的無線訪問點(diǎn)。RADIUS為遠(yuǎn)程訪問供應(yīng)集中的策略管理。它也用于終端服務(wù)器的連接授權(quán)策略。參考資料MicrosoftTechNet：WindowsServer2008TechnicalLibrary：演示：如何安裝網(wǎng)絡(luò)策略服務(wù)器從服務(wù)器管理器中的添加角色中安裝網(wǎng)絡(luò)策略和訪問服務(wù)。在選擇角色服務(wù)頁面中，選擇網(wǎng)絡(luò)策略服務(wù)器，單擊下一步，然后單擊安裝。從管理工具菜單中打開NPS管理工具。用于管理網(wǎng)絡(luò)策略服務(wù)器的工具安裝完成后，運(yùn)用NPS限制臺(tái)只能管理本地NPS服務(wù)器。對(duì)于遠(yuǎn)程N(yùn)PS管理，運(yùn)用NPSMicrosoft管理限制臺(tái)（MMC）管理單元。netsh吩咐行工具也可用于NPS管理任務(wù)。參考資料幫助主題：NPS限制臺(tái)幫助主題：用于網(wǎng)絡(luò)策略服務(wù)器（NPS）的Netsh吩咐。演示：配置常規(guī)NPS設(shè)置演示如何配置常規(guī)的NPS設(shè)置：打開NPS限制臺(tái)：?jiǎn)螕羝鹣?，指向管理工具，然后單擊網(wǎng)絡(luò)策略服務(wù)器。從限制臺(tái)樹中，右鍵單擊NPS（本地），依據(jù)任務(wù)選擇導(dǎo)入或?qū)С觯杭偃缡菍?dǎo)入，在導(dǎo)入NPS配置頁面中，閱讀到想要運(yùn)用的.xml配置文件。假如是導(dǎo)出，選擇我知道我正在導(dǎo)出全部共享機(jī)密選項(xiàng)。而且，MicrosoftSQLServer日志設(shè)置沒有導(dǎo)出到文件中。必需在導(dǎo)入配置文件的服務(wù)器上手動(dòng)配置SQL。單擊確定，然后指定XML文件保存的文件名和位置。要啟動(dòng)并停止NPS服務(wù)，從限制臺(tái)樹中右鍵單擊NPS(本地)，然后從上下文菜單選擇合適的操作。因?yàn)镹PS通過網(wǎng)絡(luò)策略和檢查ActiveDirectory書目服務(wù)中用戶帳戶的撥入屬性進(jìn)行授權(quán)，所以服務(wù)器必需在ActiveDirectory中注冊(cè)。在限制臺(tái)樹中右鍵單擊NPS（本地），然后單擊在ActiveDirectory中注冊(cè)服務(wù)器。

留意：運(yùn)用netsh吩咐在默認(rèn)域中注冊(cè)NPS服務(wù)器：通過具有域管理憑據(jù)的帳戶注冊(cè)到NPS服務(wù)器打開吩咐提示符。在吩咐提示符下輸入：netshrasaddregisteredserver參考資料幫助主題：在ActiveDirectory中注冊(cè)NPS服務(wù)器配置RAIDUS客戶端和服務(wù)器教學(xué)提示：本部分主要達(dá)到以下目的：駕馭配置RAIDUS客戶端和服務(wù)器的方法教學(xué)內(nèi)容和方法RADIUS客戶端向?qū)W員強(qiáng)調(diào)客戶端計(jì)算機(jī)，如無線筆記本和其他運(yùn)行客戶端操作系統(tǒng)的計(jì)算機(jī)，都不是RADIUS客戶端。RADIUS客戶端是網(wǎng)絡(luò)訪問設(shè)備，可為來自有線局域網(wǎng)（LAN）、無線環(huán)境和遠(yuǎn)程訪問方案的用戶供應(yīng)連接性。參考資料幫助主題：RADIUS客戶端RADIUS代理說明將NPS配置成RADIUS代理時(shí)，它從RADIUS客戶端接收連接懇求然后轉(zhuǎn)發(fā)到適當(dāng)?shù)腞ADIUS服務(wù)器或其它RADIUS代理以便進(jìn)一步的路由操作。

說明何時(shí)須要RADIUS代理：你是供應(yīng)外包撥號(hào)、VPN或無線網(wǎng)絡(luò)訪問服務(wù)的服務(wù)供應(yīng)商。連接懇求依據(jù)其領(lǐng)域名稱被轉(zhuǎn)發(fā)到客戶維護(hù)的RADIUS服務(wù)器，進(jìn)行身份驗(yàn)證和授權(quán)。你想要為非ActiveDirectory成員的用戶帳戶供應(yīng)身份驗(yàn)證和授權(quán)。你想要運(yùn)用非Windows帳戶數(shù)據(jù)庫的數(shù)據(jù)庫進(jìn)行身份驗(yàn)證和授權(quán)。你想要在多個(gè)RADIUS服務(wù)器之間對(duì)連接懇求進(jìn)行負(fù)載平衡。你想要為外包服務(wù)供應(yīng)商供應(yīng)RADIUS，并且希望通過防火墻限制通信類型。

詢問學(xué)員代理有用的一些場(chǎng)合。讓學(xué)員主動(dòng)參加探討，加深他們的理解。參考資料幫助主題：RADIUS代理演示：配置RADIUS客戶端演示如何：運(yùn)用NPS限制臺(tái)添加RADIUS客戶端：在NPS限制臺(tái)，在限制臺(tái)樹中單擊RADIUS客戶端和服務(wù)器，在具體的窗格中，單擊配置RADIUS客戶端。右鍵單擊RADIUS客戶端，然后單擊新建Radius客戶端。在新建Radius客戶端對(duì)話框中填寫內(nèi)容，然后單擊確定。運(yùn)用路由和遠(yuǎn)程訪問限制臺(tái)將路由和遠(yuǎn)程訪問配置成RADIUS客戶端：在路由和遠(yuǎn)程訪問限制臺(tái)，右鍵單擊servername，然后單擊屬性。在平安標(biāo)簽，將RADIUS指定為身份驗(yàn)證供應(yīng)者屬性。在平安標(biāo)簽上對(duì)審計(jì)供應(yīng)者做相同操作。留意：假如NPS安裝在相同的服務(wù)器上，那么配置身份驗(yàn)證和審計(jì)的對(duì)話框不會(huì)出現(xiàn)。相反，你運(yùn)用NPS來創(chuàng)建身份驗(yàn)證策略。參考資料路由和遠(yuǎn)程訪問幫助主題：服務(wù)器屬性-平安選項(xiàng)卡幫助主題：添加新RADIUS客戶端配置連接懇求處理強(qiáng)調(diào)多個(gè)遠(yuǎn)程訪問服務(wù)器的狀況最好運(yùn)用RADIUS，因?yàn)槿康牟呗砸坏┰贜PS創(chuàng)建后會(huì)集中存儲(chǔ)。描述RADIUS服務(wù)器組在負(fù)載平衡操作中實(shí)現(xiàn)的好處。對(duì)于端口，講解防火墻外部RADIUS代理，以及允許UDP1812/1645和1813/1646在內(nèi)部打開代理和RADIUS服務(wù)器間通信的防火墻策略所帶來的好處。參考資料幫助主題：遠(yuǎn)程RADIUS服務(wù)器組幫助主題：配置NPSUDP端口信息連接懇求策略對(duì)每個(gè)策略探討3個(gè)部分：概述（啟用/禁用）條件設(shè)置（身份驗(yàn)證與記賬行為）從管理工具中啟動(dòng)NPS限制臺(tái)打開NPS中的默認(rèn)策略。綻開限制臺(tái)樹中的策略，選連接懇求策略，然后雙擊默認(rèn)策略查看設(shè)置。詢問學(xué)員須要客戶連接策略的一些場(chǎng)景。包括多個(gè)策略用于不同的領(lǐng)域名稱用于RADIUS身份驗(yàn)證和授權(quán)，或者須要不同記賬服務(wù)器的狀況。

參考資料幫助主題：連接懇求策略NPS幫助主題：連接懇求策略演示：創(chuàng)建新的連接懇求策略演示如何運(yùn)用Windows界面添加新連接懇求以及如何禁用策略。留意：須要是DomainAdmins組、EnterpriseAdmins組或者本地計(jì)算機(jī)上的Administrators組成員身份來完成該步驟。運(yùn)用Windows界面添加新連接懇求策略：打開NPS限制臺(tái)，然后雙擊策略。在限制臺(tái)樹中，右鍵單擊連接懇求策略，然后單擊新建。運(yùn)用新連接懇求策略向?qū)渲眠B接懇求策略（假如沒有事先配置）和遠(yuǎn)程RADIUS服務(wù)器組。留意：這些策略的處理依次是從上至下，所以要確保依據(jù)你須要的處理依次支配策略。要禁用一個(gè)策略：在細(xì)微環(huán)節(jié)窗格中右鍵單擊策略，從上下文菜單中單擊禁用。你也可以打開策略，然后在概述標(biāo)簽中放棄選擇策略已啟用。在NPS中創(chuàng)建定制策略后，你可以刪除默認(rèn)策略或者將其移動(dòng)到列表底部以便最終處理。要?jiǎng)h除默認(rèn)策略，右鍵單擊策略，然后從上下文菜單單擊刪除。參考資料幫助主題：添加連接懇求策略幫助主題：連接懇求處理NPS身份驗(yàn)證方法教學(xué)提示：本部分主要達(dá)到以下目的：駕馭NPS身份驗(yàn)證的方法教學(xué)內(nèi)容和方法基于密碼的身份驗(yàn)證方法基于密碼的身份驗(yàn)證無法供應(yīng)很強(qiáng)的平安性。因此，我們不舉薦運(yùn)用。允許運(yùn)用基于密碼的身份驗(yàn)證時(shí)，會(huì)從最平安（MS-CHAPv2）的處理方式變?yōu)樽顡?dān)心全（未經(jīng)身份驗(yàn)證）的處理方式。確保學(xué)員相識(shí)到假如運(yùn)用該服務(wù)的客戶端都是MS客戶端，那么MS-CHAPv2應(yīng)當(dāng)是唯一的基于密碼的解決方案。假如必需支持非MS客戶端，那么可運(yùn)用質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）。密碼身份驗(yàn)證協(xié)議（PAP）是明文，因此任何嗅探工具都可以俘獲明文的文本傳輸。來賓帳號(hào)的訪問須要未經(jīng)身份驗(yàn)證的訪問，我們不舉薦運(yùn)用。參考資料幫助主題：基于密碼的身份驗(yàn)證方法運(yùn)用證書進(jìn)行身份驗(yàn)證確保學(xué)員理解基于證書的身份驗(yàn)證是NPS中最強(qiáng)的身份驗(yàn)證，我們劇烈舉薦運(yùn)用這種方式。綻開關(guān)于承載自己證書服務(wù)器優(yōu)缺點(diǎn)的探討，以及運(yùn)用公共證書授權(quán)（CA）供應(yīng)商滿意證書需求有哪些優(yōu)缺點(diǎn)。參考資料幫助主題：證書和NPSNPS身份驗(yàn)證方法所需證書說明可以運(yùn)用專用或公共CA滿意證書需求。然而，專用CA對(duì)于多數(shù)公司來說是最節(jié)約成本的方案。運(yùn)用證書就無需采納基于密碼的擔(dān)心全的身份驗(yàn)證方法，可以避開額外的管理和配置成本。增加的成本小于運(yùn)用CA后增加的平安性。參考資料幫助主題：PEAP和EAP的證書要求幫助主題：證書和NPS為PEAP和EAP部署證書說明通過自動(dòng)注冊(cè)功能，企業(yè)用戶和計(jì)算機(jī)的證書部署可得到極大簡(jiǎn)化。借助基礎(chǔ)結(jié)構(gòu)使盡可能多的過程自動(dòng)化。探討部署受愛護(hù)擴(kuò)展身份驗(yàn)證協(xié)議(PEAP)和擴(kuò)展身份驗(yàn)證協(xié)議（EAP）的指導(dǎo)原則：對(duì)于域計(jì)算機(jī)和用戶帳戶，組策略中的自動(dòng)注冊(cè)可用于自動(dòng)獲得必要證書，在下一個(gè)組策略刷新間隔內(nèi)進(jìn)行身份驗(yàn)證，或者運(yùn)用GPupdate強(qiáng)制組策略刷新。非域成員注冊(cè)須要管理員要求運(yùn)用CAWeb注冊(cè)工具懇求用戶或計(jì)算機(jī)證書。管理員必需將計(jì)算機(jī)或用戶證書保存到軟盤或其它可移動(dòng)媒體，然后在非域組計(jì)算機(jī)上手動(dòng)安裝證書。計(jì)算機(jī)不行用時(shí)，管理員信任的域用戶可以安裝證書。管理員可以在智能卡上發(fā)布用戶證書。

參考資料幫助主題：證書和NPS幫助主題：EAP和NPS幫助主題：PEAP和NPS對(duì)網(wǎng)絡(luò)策略服務(wù)器進(jìn)行監(jiān)視和故障解除教學(xué)提示：本部分主要達(dá)到以下目的：駕馭網(wǎng)絡(luò)策略服務(wù)器的監(jiān)視方法以及故障解除方法教學(xué)內(nèi)容和方法用于監(jiān)視NPS的方法描述日志的最佳做法：為身份驗(yàn)證和記賬記錄啟用日志。依據(jù)環(huán)境進(jìn)行修改。確保配置的事務(wù)日志有足夠容量可以維護(hù)日志。定期備份日志，因?yàn)榧偃鐡p壞或者刪除它們無法重建。在不同子網(wǎng)上運(yùn)用冗余SQL服務(wù)器進(jìn)行數(shù)據(jù)庫復(fù)制。運(yùn)用RADIUS類屬性進(jìn)行運(yùn)用跟蹤，明確對(duì)哪個(gè)部門或用戶收運(yùn)用費(fèi)。運(yùn)用NPS日志記錄最佳做法信息相關(guān)的資源。參考資料幫助主題：NPS最佳實(shí)踐配置日志文件屬性確保學(xué)員理解任何發(fā)生的日志記錄都應(yīng)當(dāng)在系統(tǒng)分區(qū)之外，并且應(yīng)進(jìn)行配置，保證收集到的數(shù)據(jù)對(duì)運(yùn)用NPS的企業(yè)最有用。指出輸出可通過管道發(fā)送到外部的應(yīng)用程序，對(duì)于網(wǎng)絡(luò)位置也可以指定UNC路徑。NPSparse.exe可用于查看日志數(shù)據(jù)。

參考資料幫助主題：配置日志文件屬性幫助主題：NPS最佳實(shí)踐配置SQLServer日志假如SQL可用，最好將日志記錄到SQL實(shí)例?？梢耘渲肧QL和NPS之間最大的并發(fā)會(huì)話數(shù)量。說明如何在NPS中配置SQL服務(wù)器日志記錄：打開網(wǎng)絡(luò)策略服務(wù)器MMC，在限制臺(tái)樹中單擊記賬。在細(xì)微環(huán)節(jié)窗格的SQLServer日志中，單擊配置SQLServer日志記錄。打開SQLServer日志記錄對(duì)話框。指定你想要記錄在將以下信息記錄到日志區(qū)域中的信息。配置NPS和SQL之間并發(fā)連接的最大數(shù)量。單擊配置以配置SQLServer數(shù)據(jù)源。參考資料幫助主題：在NPS中配置SQL日志配制須要在事務(wù)查看器中記錄的NPS事務(wù)說明連接懇求可能因?yàn)楦鞣N緣由被拒絕或者忽視，包括：未依據(jù)RFC2865或2866設(shè)置RADIUS消息的格式。RADIUS客戶端是未知的。RADIUS客戶端具有多個(gè)IP地址，并已向非NPS中定義的地址發(fā)送了懇求。共享機(jī)密無效?？蛻舳税l(fā)送的消息身份驗(yàn)證器（也成為數(shù)字簽名）無效。NPS無法找到該用戶名的域。NPS無法連接到該用戶名的域。NPS無法訪問域中的用戶帳戶。NPS拒絕連接懇求時(shí)，事務(wù)文本中的信息包括用戶名、訪問服務(wù)器標(biāo)識(shí)、身份驗(yàn)證類型、第一個(gè)匹配網(wǎng)絡(luò)策略的名稱、拒絕的緣由以及其他信息。NPS接受連接懇求時(shí)，事務(wù)文本中的信息包括用戶名、訪問服務(wù)器標(biāo)識(shí)符、身份驗(yàn)證類型和第一個(gè)匹配網(wǎng)絡(luò)策略的名稱。

記錄Schannel事務(wù)平安通道(Schannel)是一個(gè)平安支持供應(yīng)程序(SSP)，它支持一組Internet平安協(xié)議，如置平安套接字層(SSL)和傳輸層平安(TLS)。這些協(xié)議通過加密供應(yīng)身份驗(yàn)證和平安保密的通信。對(duì)客戶端證書驗(yàn)證失敗進(jìn)行記錄是一項(xiàng)平安通道事務(wù)，但默認(rèn)狀況下在運(yùn)行NPS的服務(wù)器上未被啟用。通過將以下注冊(cè)表項(xiàng)值從1（REG_DWORD類型，數(shù)據(jù)0x00000001）更改為3（REG_DWORD類型，數(shù)據(jù)0x00000003），可以啟用其他平安通道事務(wù)：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging試驗(yàn)?zāi)繕?biāo)：安裝網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)并配置網(wǎng)絡(luò)策略服務(wù)器設(shè)置配置RADIUS客戶端配置證書自動(dòng)注冊(cè)場(chǎng)景：Windows基礎(chǔ)結(jié)構(gòu)服務(wù)技術(shù)專員的任務(wù)是在現(xiàn)有的基礎(chǔ)結(jié)構(gòu)中安裝并配置網(wǎng)絡(luò)策略服務(wù)器，可用于NAP、無線和有線訪問、RADIUS以及RADIUS代理。試驗(yàn)7-1：安裝和配置網(wǎng)絡(luò)策略服務(wù)器角色服務(wù)學(xué)員要安裝NPS角色服務(wù)并配置一般的服務(wù)器設(shè)置，諸如ActiveDirectory注冊(cè)。試驗(yàn)7-2：配置RADIUS客戶端給定場(chǎng)景和網(wǎng)絡(luò)圖后，學(xué)員可配置RADIUS客戶端。試驗(yàn)7-3：配置證書自動(dòng)注冊(cè)學(xué)員將配置并部署證書自動(dòng)注冊(cè)以支持高級(jí)身份驗(yàn)證。

條件：供應(yīng)的場(chǎng)景虛擬機(jī)（一個(gè)配置成CA）結(jié)果：安裝和配置好的NPS角色服務(wù)配置了客戶端設(shè)置的RADIUS服務(wù)器計(jì)算機(jī)獲得自動(dòng)注冊(cè)證書進(jìn)行身份驗(yàn)證試驗(yàn)回顧問題問題：RADIUS代理可供應(yīng)什么？回答：把NPS用作RADIUS代理時(shí)，NPS轉(zhuǎn)發(fā)連接懇求到NPS或其他RADIUS服務(wù)器進(jìn)行處理。正因?yàn)槿绱?，NPS代理的域成員身份是無關(guān)的。代理無需在ActiveDirectory中注冊(cè)，因?yàn)樗鼰o需訪問用戶帳戶的撥入屬性。此外，你無需在NPS代理配置網(wǎng)絡(luò)策略，因?yàn)榇聿粫?huì)對(duì)連接懇求進(jìn)行授權(quán)。NPS代理可能是域成員或者也可以是沒有域成員身份的單獨(dú)服務(wù)器。問題：什么是RADIUS客戶端？并請(qǐng)舉出RADIUS客戶端的一些示例?；卮穑壕W(wǎng)絡(luò)訪問服務(wù)器（NAS）是為大型網(wǎng)絡(luò)供應(yīng)某些訪問權(quán)限的設(shè)備。運(yùn)用RADIUS基礎(chǔ)結(jié)構(gòu)的NAS也是RADIUS客戶端，它發(fā)送連接懇求和記賬消息到RADIUS服務(wù)器進(jìn)行身份驗(yàn)證、授權(quán)和記賬。網(wǎng)絡(luò)訪問服務(wù)器的例子包括：供應(yīng)對(duì)組織網(wǎng)絡(luò)或Internet的遠(yuǎn)程訪問連接的網(wǎng)絡(luò)訪問服務(wù)器。例如，運(yùn)行WindowsServer2008操作系統(tǒng)和路由和遠(yuǎn)程訪問服務(wù)，并且供應(yīng)到組織的Intranet傳統(tǒng)撥號(hào)或虛擬專用網(wǎng)絡(luò)(VPN)遠(yuǎn)程訪問服務(wù)的計(jì)算機(jī)。運(yùn)用基于無線的傳輸和接收技術(shù)，供應(yīng)對(duì)組織網(wǎng)絡(luò)的物理層訪問權(quán)限的無線訪問點(diǎn)。運(yùn)用傳統(tǒng)的LAN技術(shù)（如Ethernet），供應(yīng)對(duì)組織網(wǎng)絡(luò)的物理層訪問權(quán)限的交換機(jī)。將連接懇求轉(zhuǎn)發(fā)到RADIUS服務(wù)器的RADIUS代理，該RADIUS服務(wù)器是在RADIUS代理上配置的遠(yuǎn)程RADIUS服務(wù)器組的成員。習(xí)題答案簡(jiǎn)答題問題：為什么必需在ActiveDirectory中注冊(cè)NPS服務(wù)器？回答：當(dāng)NPS是ActiveDirectory域的成員時(shí)，NPS比較從網(wǎng)絡(luò)訪問服務(wù)器中收到的憑據(jù)和ActiveDirectory針對(duì)該用戶帳戶保存的憑據(jù)，從而進(jìn)行身份驗(yàn)證。NPS通過網(wǎng)絡(luò)策略和檢查ActiveDirectory中用戶帳戶撥入屬性來對(duì)連接懇求進(jìn)行授權(quán)。NPS服務(wù)器必需注冊(cè)在ActiveDirectory之中才能訪問用戶帳戶憑據(jù)和撥入屬性。問題：如何可以最有效地運(yùn)用NPS日志功能？回答：通過如下任務(wù)最有效地利用NPS日志功能：打開身份驗(yàn)證和記賬記錄日志(初始)。確定哪些修改對(duì)環(huán)境比較適合后作出修改。確保事務(wù)日志記錄配置了足夠空間來維護(hù)記錄。定期備份日志，因?yàn)榧偃鐡p壞或者刪除它們無法再次創(chuàng)建。運(yùn)用RADIUS類屬性來進(jìn)行運(yùn)用跟蹤，簡(jiǎn)化部門或用戶運(yùn)用費(fèi)用的確認(rèn)。雖然自動(dòng)生成的類屬性對(duì)每個(gè)懇求都是唯一的，但假如對(duì)訪問服務(wù)器的回復(fù)丟失并且重發(fā)懇求時(shí)，就會(huì)出現(xiàn)重復(fù)的記錄。你可能須要從日志中刪除重復(fù)懇求才能保證運(yùn)用跟蹤精確無誤。通過SQLServer日志記錄供應(yīng)故障復(fù)原和冗余，在不同子網(wǎng)上放置