È possibile configurare Server dei criteri di rete per eseguire l'accounting RADIUS (Remote Authentication Dial-In User Service) per le richieste di autenticazione utente, i messaggi di autorizzazione e di rifiuto di accesso, le richieste e le risposte di accounting e gli aggiornamenti di stato periodici. Questa procedura consente di configurare i file di registro in cui si desidera archiviare i dati di accounting.

Per evitare che il disco rigido possa riempirsi, è consigliabile archiviare i file di registro su una partizione separata dalla partizione di sistema. Di seguito sono riportate ulteriori informazioni sulla configurazione dell'accounting per Server dei criteri di rete:

  • Per inviare i dati del file di registro a un altro processo, è possibile configurare Server dei criteri di rete in modo che registri le informazioni in una named pipe. Per utilizzare le named pipe, impostare la cartella dei file di registro su \\.\pipe o \\NomeComputer\pipe. Il programma server della named pipe crea una named pipe denominata \\.\pipe\iaslog.log per l'accettazione dei dati. Nella finestra di dialogo Proprietà file locale, in Crea un file di registro nuovo, selezionare Mai (dimensioni file illimitate) quando si utilizzano named pipe.

  • È possibile creare la directory dei file di registro utilizzando le variabili d'ambiente di sistema, anziché le variabili utente, ovvero %systemdrive%, %systemroot% e %windir%. Il percorso seguente, definito mediante la variabile di ambiente %windir%, imposta ad esempio il file di registro nella sottocartella della directory di sistema \System32\Logs (ovvero %windir%\System32\Logs\).

  • Il passaggio da un formato di file di registro all'altro non comporta la creazione di un nuovo file di registro. Se si passa a un altro formato di file di registro, il file attivo al momento della modifica conterrà una combinazione dei due formati. In altri termini, i record all'inizio del registro presenteranno il formato precedente, mentre quelli alla fine presenteranno il nuovo formato.

  • Se si verifica un errore nell'accounting RADIUS perché il disco rigido è pieno e per altri motivi, il Server dei criteri di rete interrompe l'elaborazione delle richieste di connessione, impendendo l'accesso alle risorse della rete.

  • Server dei criteri di rete consente la registrazione in un database Microsoft® SQL Server™ oltre a, o anziché, la registrazione in un file locale.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins.

Per configurare le proprietà dei file di registro di Server dei criteri di rete

  1. Aprire la console Server dei criteri di rete o lo snap-in MMC Server dei criteri di rete.

  2. Nell'albero della console fare clic su Accounting.

  3. Nel riquadro dei dettagli in Proprietà file di registro fare clic su Modifica proprietà file di registro. Verrà visualizzata la finestra di dialogo Proprietà file di registro.

  4. In Registrare le informazioni seguenti nella scheda Impostazioni di Proprietà file di registro verificare di aver scelto di registrare una quantità di informazioni sufficiente per gli obiettivi di accounting. Se ad esempio i file di registro devono eseguire la correlazione della sessione, selezionare tutte le caselle di controllo.

  5. In Azione esito negativo registrazione selezionare Non considerare le richieste di connessione se la registrazione ha esito negativo se si desidera che Server dei criteri di rete interrompa l'elaborazione dei messaggi Access-Request quando i file di registro sono pieni o non sono disponibili per qualche motivo. Se si desidera che Server dei criteri di rete continui l'elaborazione delle richieste di connessione in caso di registrazione non riuscita, non selezionare questa casella di controllo.

  6. Nella finestra di dialogo Proprietà file di registro fare clic sulla scheda File di registro.

  7. Nella scheda File di registro, in Directory, digitare il percorso per la cartella in cui verranno archiviati i file di registro di Server dei criteri di rete. Il percorso predefinito è la cartella systemroot\System32\LogFiles.

    Nota

    Se in Directory file di registro non viene specificata l'istruzione del percorso completo, verrà utilizzato il percorso predefinito. Digitando ad esempio NPSLogFile in Directory file di registro, il percorso del file sarà %systemroot%\System32\NPSLogFile.

  8. In Formato fare clic su Conforme a DTS. Se lo si preferisce, è possibile selezionare invece un formato di file legacy, ad esempio ODBC (Legacy) o IAS (Legacy).

  9. Per configurare Server dei criteri di rete in modo che utilizzi file di registro nuovi a intervalli specifici, in Crea un file di registro nuovo fare clic sull'intervallo che si desidera utilizzare:

    • Per volumi di transazioni e attività di registrazione intense selezionare Giornaliero.

    • Per volumi di transazioni e attività di registrazione meno intense selezionare Settimanale o Mensile.

    • Per archiviare tutte le transazioni in un unico file di registro selezionare Mai (dimensioni file illimitate).

    • Per limitare la dimensione di ogni file di registro selezionare Quando le dimensioni del file di registro sono: e quindi digitare la dimensione del file in base alla quale sarà creato un nuovo registro. La dimensione predefinita è 10 megabyte (MB).

  10. Se si desidera che Server dei criteri di rete elimini i file di registro obsoleti per liberare spazio su disco per i nuovi file di registro qualora lo spazio disponibile sul disco rigido stia per esaurirsi, verificare che sia selezionata l'opzione Quando il disco è pieno elimina i vecchi file di registro. Questa opzione tuttavia non è disponibile se il valore di Crea un file di registro nuovo è Mai (dimensioni file illimitati). Se inoltre il file di registro corrente corrisponde al file meno recente, esso non verrà eliminato.

Argomenti della Guida