可以配置网络策略服务器 (NPS),让其对用户身份验证请求、访问-接受消息、访问-拒绝消息、记帐请求和响应以及定期状态更新执行远程身份验证拨入用户服务 (RADIUS) 记帐。可以使用此过程来配置要将记帐数据存储到的日志文件。

若要防止日志文件填充硬盘驱动器,强烈建议将它们保留在与系统分区隔离的分区中。下面提供了有关配置 NPS 记帐的详细信息:

  • 若要发送可共其他过程收集的日志文件数据,可以配置要写入已命名管道的 NPS。若要使用已命名的管道,请将日志文件文件夹设置为 \\.\pipe\\ComputerName\pipe。已命名的管道服务器程序将创建名为 \\.\pipe\iaslog.log 的已命名管道来接受数据。使用已命名的管道时,请在“本地文件属性”对话框的“新建日志文件”中,选择“从不(文件大小无限制)”

  • 可以使用系统环境变量(如 %systemdrive%、%systemroot% 和 windir%,而不是用户变量)来创建日志文件目录。例如,以下路径(使用环境变量 %windir%)将日志文件定位于子文件夹 \System32\Logs 中的系统目录(即 windir%\System32\Logs\)。

  • 切换日志文件格式不会导致创建新的日志。如果更改日志文件格式,则更改时处于活动状态的文件将包含两种格式的混合形式(日志开始处的记录将具有以前的格式,日志结尾处的记录将具有新的格式)。

  • 如果 RADIUS 记帐因硬盘驱动器已满或其他原因而失败,则 NPS 将停止处理连接请求,从而防止用户访问网络资源。

  • 除了或取代记录到本地文件以外,NPS 还可以记录到 Microsoft(R) SQL Server(TM) 数据库。

Domain Admins 组中的成员身份是执行此过程所需的最低要求。

配置 NPS 日志文件属性的步骤

  1. 打开 NPS 控制台或 NPS Microsoft 管理控制台 (MMC) 管理单元。

  2. 在控制台树中,单击“记帐”

  3. 在细节窗格的“日志文件属性”中,单击“更改日志文件属性”。此时将打开“日志文件属性”对话框。

  4. “日志文件属性”中,在“设置”选项卡的“将以下信息记录到日志”中,确保选择了记录存档记帐目标的足够信息。例如,如果您的日志需要完成会话相关性,请选中所有复选框。

  5. 如果希望 NPS 在日志文件已满或者由于某种原因不可用时停止处理访问请求消息,请在“日志记录失败操作”中,选择“如果日志记录失败,请放弃连接请求”。如果希望 NPS 在日志记录失败时继续处理连接请求,请不要选中此复选框。

  6. “日志文件属性”对话框中,单击“日志文件”选项卡。

  7. “日志文件”选项卡的“目录”中,键入要将 NPS 日志文件存储到的位置。默认位置为 systemroot\System32\LogFiles 文件夹。

    注意

    如果您没有在“日志文件目录”中提供完整的路径说明,则将使用默认路径。例如,如果在“日志文件目录”中键入 NPSLogFile,则该文件位于 %systemroot%\System32\NPSLogFile 中。

  8. “格式”中,单击“符合 DTS”。如果愿意,可以改为选择传统文件格式,如“ODBC (传统)”“IAS (传统)”

  9. “新建日志文件”中,若要将 NPS 配置为按指定的时间间隔启动新的日志文件,请单击要使用的时间间隔:

    • 对于大量事务处理卷或日志活动,请单击“每天”

    • 对于较少量的事务处理卷或日志活动,请单击“每周”“每月”

    • 若要将所有事务处理存储在一个日志文件中,请单击“从不(文件大小无限制)”

    • 创建新的日志后,若要限制每个日志文件的大小,请单击“当日志文件大小达到”,然后键入文件大小。默认大小为 10 兆字节 (MB)。

  10. 如果希望 NPS 在硬盘几乎满载时删除旧日志文件来为新日志文件腾出磁盘空间,请确保选择了“磁盘满时删除较早的日志文件”。不过,此选项在“新建日志文件”的值为“从不(文件大小无限制)”时不可用。而且,如果最早的日志文件为当前日志文件,则该文件不会被删除。

目录