Server NPS (Network Policy Server) lze konfigurovat pro monitorování účtů RADIUS (Remote Authentication Dial-In User Service) pro požadavky na ověřování uživatelů, zprávy o povolení přístupu, zprávy o zamítnutí přístupu, požadavky na monitorování a odpovědi a pravidelné aktualizace stavu. Tento postup můžete použít ke konfiguraci souborů protokolu, do kterých chcete ukládat data monitorování účtů.

Důrazně se doporučuje uchovávat soubory protokolů na jiném svazku, než je systémový oddíl. Zamezíte tím, aby soubory protokolů zaplnily celý disk. Následující část obsahuje další informace o konfiguraci monitorování účtů pro server NPS:

  • Chcete-li odesílat údaje ze souborů protokolu ke zpracování jiným procesem, můžete server NPS nakonfigurovat pro zápis do pojmenovaného kanálu. Pokud chcete používat pojmenované kanály, nastavte složku souborů protokolu na \\.\pipe nebo \\NázevPočítače\pipe. Serverový program pro obsluhu pojmenovaného kanálu vytvoří pro příjem údajů pojmenovaný kanál \\.\pipe\iaslog.log. Používáte-li pojmenované kanály, klikněte v dialogovém okně Vlastnosti místního souboru v části Vytvořit nový soubor protokolu na možnost Nikdy (neomezená velikost souboru).

  • Adresář pro soubor protokolu je možné vytvořit pomocí systémových proměnných prostředí (místo uživatelských proměnných), například %systemdrive%, %systemroot% nebo %windir%. Například následující cesta používající proměnnou prostředí %windir% umístí soubor protokolu do systémového adresáře v podsložce \System32\Logs (tedy %windir%\System32\Logs\).

  • Při změně formátu protokolu není automaticky vytvořen nový protokol. Pokud změníte formát souboru protokolu, bude soubor, který je aktivní v okamžiku změny, obsahovat kombinaci obou formátů (záznamy na začátku protokolu budou v předchozím formátu, záznamy na konci protokolu budou v novém formátu).

  • Pokud dojde k selhání monitorování účtů protokolu RADIUS z důvodu nedostatku místa na jednotce pevného disku nebo z jiných důvodů, server NPS ukončí zpracovávání požadavků na připojení a zabrání uživatelům přistupovat k síťovým prostředkům.

  • Server NPS poskytuje kromě (nebo místo) protokolování do místního souboru také možnost protokolování do databáze Microsoft® SQL Server™.

Minimálním oprávněním nutným k provedení tohoto postupu je členství ve skupině Domain Admins.

Postup konfigurace vlastností souboru protokolu serveru NPS
  1. Spusťte konzolu serveru NPS nebo modul snap-in Server NPS konzoly MMC (Microsoft Management Console).

  2. Ve stromu konzoly klikněte na položku Monitorování účtů.

  3. V podokně podrobností klikněte v části Vlastnosti souboru protokolu na odkaz Změnit vlastnosti souboru protokolu. Otevře se dialogové okno Vlastnosti souboru protokolu.

  4. V dialogovém okně Vlastnosti souboru protokolu na kartě Nastavení se v části Protokolovat následující informace ujistěte, zda se bude protokolovat dostatek informací potřebných k dosažení cílů monitorování účtů. Chcete-li například pomocí protokolovaných informací zjišťovat vzájemné závislosti relací, zaškrtněte všechna políčka.

  5. Pokud chcete, aby server NPS v situaci, kdy budou soubory protokolu plné nebo z nějakého důvodu nedostupné, přestal zpracovávat zprávy s žádostmi o přístup, zaškrtněte v části Akce při chybě protokolování políčko Při chybě protokolování zahazovat žádosti o připojení. Chcete-li, aby server NPS při chybě protokolování pokračoval ve zpracování žádostí o připojení, ponechte toto políčko nezaškrtnuté.

  6. V dialogovém okně Vlastnosti souboru protokolu klikněte na kartu Soubor protokolu.

  7. Na kartě Soubor protokolu zadejte do pole Adresář umístění, do kterého chcete ukládat soubory protokolu NPS. Výchozím umístěním je složka kořenová_složka_systému\System32\LogFiles.

    Poznámka

    Jestliže v poli Adresář pro soubor protokolu neuvedete úplnou cestu, bude použita výchozí cesta. Jestliže například do pole Adresář pro soubor protokolu zadáte Soubor_protokolu_NPS, bude soubor umístěn souboru %systemroot%\System32\Soubor_protokolu_NPS.

  8. V seznamu Formát klikněte na možnost Kompatibilní se službou DTS. Chcete-li, můžete místo toho vybrat starší formát souborů, například ODBC (starší) nebo IAS (starší).

  9. Chcete-li nakonfigurovat server NPS tak, aby vytvářel v určitých intervalech nové soubory protokolu, klikněte v části Vytvořit nový soubor protokolu na interval, který chcete použít:

    • Pokud chcete pracovat s velkým množstvím přenosů a protokolovaných údajů, klikněte na přepínač Denně.

    • Pokud chcete pracovat s menším množstvím přenosů a protokolovaných údajů, klikněte na přepínač Týdně nebo Měsíčně.

    • Pokud chcete všechny transakce zaznamenávat do jednoho souboru protokolu, klikněte na přepínač Nikdy (neomezená velikost souboru).

    • Pokud chcete omezit velikost jednotlivých souborů protokolu, klikněte na přepínač Dosáhne-li velikost souboru protokolu a zadejte velikost souboru. Po jejím překročení bude vytvořen nový protokol. Výchozí velikost je 10 MB.

  10. Pokud chcete, aby server NPS při blížícím se vyčerpání kapacity pevného disku odstranil staré soubory protokolu, a vytvořil tak místo pro nové soubory protokolu, zaškrtněte políčko Při zaplnění disku odstranit starší soubory protokolu. Tato možnost však není k dispozici, pokud hodnota zadaná v části Vytvořit nový soubor protokolu je Nikdy (neomezená velikost souboru). Je-li nejstarším souborem protokolu aktuálně používaný soubor protokolu, nebude odstraněn.


Obsah