使用网络策略服务器 (NPS) 模板可以创建配置元素,如可以在本地 NPS 服务器上重用并且可以导出以用于其他 NPS 服务器的远程身份验证拨入用户服务 (RADIUS) 客户端或共享机密。
设计 NPS 模板是为了减少在一台或多台服务器上配置 NPS 时所需的时间和成本。以下 NPS 模板类型可用于模板管理中的配置:
- 共享机密
- RADIUS 客户端
- 远程 RADIUS 服务器
- IP 筛选器
- 健康策略
- 更新服务器组
配置模板与直接配置 NPS 服务器不同。创建模板不会影响 NPS 服务器的功能。只有在 NPS 控制台的适当位置中选择模板时,该模板才影响 NPS 服务器功能。
例如,如果在 NPS 控制台的“RADIUS 客户端和服务器”下配置 RADIUS 客户端,则已更改 NPS 服务器配置,并在配置 NPS 与网络访问服务器之一通信中采取了一个步骤。(下一步是配置 NAS 与 NPS 通信。)但是,如果在 NPS 控制台的“模板管理”下配置新的 RADIUS 客户端模板,而不是在“RADIUS 客户端和服务器”下创建新的 RADIUS 客户端,则已创建了一个模板,但尚未更改 NPS 服务器功能。若要更改 NPS 服务器功能,必须从 NPS 控制台的正确位置选择模板。
创建模板
若要创建模板,请右键单击一个模板类型(如 IP 筛选器),然后单击“新建”。这将打开一个新模板属性对话框,可以在此对话框中配置模板。
本地使用模板
可以通过导航到 NPS 控制台中可以应用模板的位置来使用在“模板管理”中创建的模板。例如,如果新建希望应用于 RADIUS 客户端配置的共享机密模板,请在“RADIUS 客户端和服务器”和“RADIUS 客户端”中打开 RADIUS 客户端属性,然后在“选择现有共享机密模板”中的模板列表中选择您创建的模板。