Istnieją trzy typy rejestrowania dla serwera zasad sieciowych (NPS):
-
Rejestrowanie zdarzeń.
Używane głównie do inspekcji i rozwiązywania problemów związanych z próbami nawiązania połączenia. Rejestrowanie zdarzeń na serwerze NPS można skonfigurować, uzyskując właściwości serwera NPS w konsoli serwera NPS.
-
Rejestrowanie żądań dotyczących uwierzytelniania użytkownika i ewidencjonowania aktywności w pliku lokalnym.
Używane głównie do analizy połączeń i celów rozliczeniowych. Przydatne także jako narzędzie do badania zabezpieczeń, ponieważ umożliwia śledzenie działań złośliwych użytkowników po przeprowadzeniu ataku. Rejestrowanie w pliku lokalnym można skonfigurować przy użyciu Kreatora konfiguracji ewidencjonowania aktywności.
-
Rejestrowanie żądań dotyczących uwierzytelniania użytkownika i ewidencjonowania aktywności w bazie danych programu Microsoft® SQL Server™ zgodnej z językiem XML.
Używane w celu zapewnienia wspólnego źródła danych dla wielu serwerów z uruchomioną usługą serwera zasad sieciowych. Oferuje także korzyści związane z używaniem relacyjnej bazy danych. Rejestrowanie w programie SQL Server można skonfigurować przy użyciu Kreatora konfiguracji ewidencjonowania aktywności.
Kreator konfiguracji ewidencjonowania aktywności
Korzystając z Kreatora konfiguracji ewidencjonowania aktywności w konsoli serwera NPS, można skonfigurować następujące cztery ustawienia ewidencjonowania aktywności:
- Tylko rejestrowanie SQL. Przy użyciu tego ustawienia można skonfigurować łącze danych do serwera SQL Server, które umożliwia serwerowi NPS łączenie się z serwerem SQL i wysyłanie do niego danych ewidencjonowania aktywności. Dodatkowo kreator może skonfigurować bazę danych na serwerze SQL Server, aby zapewnić jej zgodność z funkcją serwera NPS rejestrowania na serwerze SQL.
- Tylko rejestrowanie tekstowe. Przy użyciu tego ustawienia można skonfigurować serwer NPS do rejestrowania danych ewidencjonowania aktywności w pliku tekstowym.
- Rejestrowanie równoległe. Przy użyciu tego ustawienia można skonfigurować łącze danych i bazę danych serwera SQL Server. Można skonfigurować również rejestrowanie do pliku tekstowego, tak aby serwer NPS prowadził rejestrowanie jednocześnie do pliku tekstowego i do bazy danych serwera SQL Server.
- Rejestrowanie SQL z kopią zapasową. Przy użyciu tego ustawienia można skonfigurować łącze danych i bazę danych serwera SQL Server. Ponadto można skonfigurować rejestrowanie do pliku tekstowego, którego serwer NPS używa w przypadku niepowodzenia rejestrowania na serwerze SQL Server.
Oprócz tych ustawień, zarówno rejestrowanie na serwerze SQL Server, jak i rejestrowanie tekstowe umożliwia określenie, czy serwer NPS kontynuuje przetwarzanie żądań połączenia w przypadku niepowodzenia rejestrowania. Opcję Ustawienie pracy awaryjnej można określić we właściwościach rejestrowania do pliku lokalnego, właściwościach rejestrowania na serwerze SQL Server, a także podczas pracy z Kreatorem konfiguracji ewidencjonowania aktywności.