Pode configurar o NPS (Servidor de Políticas de Rede) para efectuar a gestão de contas RADIUS (Remote Authentication Dial-In User Service) para pedidos de autenticação de utilizadores, mensagens Access-Accept, mensagens Access-Reject, pedidos e respostas de gestão de contas e actualizações de estado periódicas. Pode utilizar este procedimento para configurar os ficheiros de registo onde pretende armazenar os dados de gestão de contas.

Para impedir que os ficheiros de registo encham o disco rígido, recomendamos vivamente que os mantenha numa partição separada da partição de sistema. Seguem-se mais informações sobre a configuração da gestão de contas para NPS:

  • Para enviar os dados do ficheiro de registo para recolha por outro processo, pode configurar o NPS para escrever para um pipe nomeado. Para utilizar pipes nomeados, defina a pasta de ficheiros de registo para \\.\pipe ou \\ComputerName\pipe. O programa servidor de pipes nomeados cria um pipe nomeado chamado \\.\pipe\iaslog.log para aceitar os dados. Na caixa de diálogo Propriedades do ficheiro local, em Criar um novo ficheiro de registo, seleccione Nunca (tamanho de ficheiro ilimitado) quando utilizar pipes nomeados.

  • O directório do ficheiro de registo pode ser criado utilizando variáveis de ambiente do sistema (em vez de variáveis do utilizador), tais como %systemdrive%, %systemroot% e %windir%. Por exemplo, o seguinte caminho, que utiliza a variável de ambiente %windir%, localiza o ficheiro de registo na subpasta \System32\Logs do directório de sistema(ou seja, %windir%\System32\Logs\).

  • A mudança de formatos de ficheiro de registo não origina a criação de um novo registo. Se alterar o formato do ficheiro de registo, o ficheiro activo no momento da alteração irá conter uma mistura dos dois formatos (os formatos no início do registo terão o formato anterior e os registos no final do registo terão o novo formato).

  • Se a gestão de contas RADIUS falhar devido ao facto do disco rígido ficar cheio ou outras causas, o NPS pára de processar os pedidos de ligação, impedindo que os utilizadores acedam aos recursos de rede.

  • O NPS fornece a capacidade de efectuar o registo numa base de dados do Microsoft® SQL Server™, em adição ou substituição da criação do registo num ficheiro local.

A associação ao grupo Domain Admins é o requisito mínimo para levar a cabo este procedimento.

Para configurar as propriedades do ficheiro de registo de NPS

  1. Abra a consola NPS ou o snap-in NPS da MMC (Consola de Gestão da Microsoft).

  2. Na árvore da consola, clique em Gestão de Contas.

  3. No painel de detalhes, em Propriedades do Ficheiro de Registo, clique em Alterar Propriedades do Ficheiro de Registo. É aberta a caixa de diálogo Propriedades do Ficheiro de Registo.

  4. Em Propriedades do Ficheiro de Registo, no separador Definições, em Registar as seguintes informações, certifique-se de que opta por registar informações suficientes para atingir os objectivos da gestão de contas. Por exemplo, se for necessário que os registos efectuem a correlação de sessões, seleccione todas as caixas de verificação.

  5. Em Acção de falha do registo, seleccione Se ocorrer uma falha no registo, rejeitar os pedidos de ligação se pretender que o NPS pare de processar mensagens Access-Request quando os ficheiros de registo estiverem cheios ou indisponíveis por alguma razão. Se pretender que o NPS continue a processar os pedidos de ligação em caso de falha no registo, não seleccione esta caixa de verificação.

  6. Na caixa de diálogo Propriedades do Ficheiro de Registo, clique no separador Ficheiro de Registo.

  7. No separador Ficheiro de Registo, em Directório, escreva a localização onde pretende armazenar os ficheiros de registo do NPS. A localização predefinida é a pasta systemroot\System32\LogFiles.

    Nota

    Se não fornecer uma declaração de caminho completa em Directório do ficheiro de registo, será utilizado o caminho predefinido. Por exemplo, se escrever NPSLogFile em Directório de Ficheiros de Registo, o ficheiro estará localizado em %systemroot%\System32\NPSLogFile.

  8. Em Formato, clique em Compatível com DTS. Se preferir, em alternativa, pode seleccionar um formato de ficheiro legado, tal como ODBC (Legado) ou IAS (Legado).

  9. Em Criar um novo ficheiro de registo, para configurar o NPS para iniciar novos ficheiros de registo em intervalos especificados, clique no intervalo que pretende utilizar:

    • Para actividades de transacções e registo de maior volume, clique em Diariamente.

    • Para actividades de transacções e registo de menor volume, clique em Semanalmente ou Mensalmente.

    • Para armazenar todas as transacções num ficheiro de registo, clique em Nunca (tamanho de ficheiro ilimitado).

    • Para limitar o tamanho de cada ficheiro de registo, clique em Quando o tamanho do ficheiro de registo alcançar e, em seguida, introduza um tamanho de ficheiro após o qual será criado um novo registo. O tamanho predefinido é 10 MB (megabytes).

  10. Se pretender que o NPS elimine os ficheiros de registo antigos a fim de disponibilizar espaço em disco para novos ficheiros de registo quando o disco rígido estiver quase cheio, certifique-se de que Quando o disco estiver cheio, eliminar os ficheiros de registo mais antigos está seleccionado. No entanto, esta opção não estará disponível se o valor de Criar um novo ficheiro de registo for Nunca (tamanho de ficheiro ilimitado). Além disso, se o ficheiro de registo mais antigo for o ficheiro de registo actual, este não será eliminado.

Sumário