Поделиться через

Регистрация сервера политики сети в домене Active Directory

Этот раздел можно использовать для регистрации сервера под управлением сервера политики сети в Windows Server 2016 в домене по умолчанию NPS или в другом домене.

Регистрация NPS в домене по умолчанию

Эту процедуру можно использовать для регистрации NPS в домене, где сервер является членом домена.

NPS должны быть зарегистрированы в Active Directory, чтобы они имели разрешение на чтение свойств учетных записей пользователей в процессе авторизации. Регистрация NPS добавляет сервер в группу серверов RAS и IAS в Active Directory.

Членство в администраторах или эквивалентных действиях является минимальным обязательным для выполнения этих процедур.

Регистрация NPS в домене по умолчанию

  1. На NPS в диспетчер сервера щелкните "Сервис" и выберите сервер политики сети. Откроется консоль сервера политики сети.

  2. Щелкните правой кнопкой мыши NPS (Локальный) и щелкните "Зарегистрировать сервер" в Active Directory. Откроется диалоговое окно "Сервер политики сети".

  3. В сервере политики сети нажмите кнопку "ОК" и снова нажмите кнопку "ОК ".

Регистрация NPS в другом домене

Чтобы предоставить NPS с разрешением на чтение свойств учетных записей пользователей в Active Directory, NPS необходимо зарегистрировать в домене, где находятся учетные записи.

Эту процедуру можно использовать для регистрации NPS в домене, где NPS не является членом домена.

Членство в администраторах или эквивалентных действиях является минимальным обязательным для выполнения этих процедур.

Регистрация NPS в другом домене

  1. На контроллере домена в диспетчер сервера щелкните "Сервис" и щелкните Пользователи и компьютеры Active Directory. Откроется консоль Пользователи и компьютеры Active Directory.

  2. В дереве консоли перейдите к домену, в котором требуется, чтобы NPS считывал сведения об учетной записи пользователя, а затем щелкните папку "Пользователи ".

  3. В области сведений щелкните правой кнопкой мыши RAS и серверы IAS и выберите пункт "Свойства". Откроется диалоговое окно "Свойства серверов RAS и IAS".

  4. В диалоговом окне "Свойства серверов RAS и IAS" щелкните вкладку "Члены", добавьте все NPS, которые требуется зарегистрировать в домене, а затем нажмите кнопку "ОК".

Регистрация NPS в другом домене с помощью команд Netsh для NPS

  1. Откройте командную строку или windows PowerShell.

  2. Введите следующее в командной строке: netsh nps добавьте зарегистрированныйдоменныйсервер и нажмите клавишу ВВОД.

Примечание.

В приведенной выше команде домен — это DNS-имя домена, в котором требуется зарегистрировать NPS, а сервер — имя компьютера NPS.