Sie können den Netzwerkrichtlinienserver (Network Policy Server, NPS) so konfigurieren, dass die RADIUS-Kontoführung (Remote Authentication Dial-In User Service) für Benutzerauthentifizierungsanforderungen, Access-Accept-Meldungen, Access-Reject-Meldungen, Kontoführungsanforderungen und Antworten sowie regelmäßige Statusaktualisierungen ausgeführt wird. Mithilfe dieses Verfahrens können Sie die Protokolldateien konfigurieren, in denen die Kontoführungsdaten gespeichert werden sollen.

Um zu verhindern, dass die Protokolldateien die Festplatte vollständig belegen, wird dringend geraten, sie in einer anderen als der Systempartition zu speichern. Im Folgenden erhalten Sie weitere Informationen zum Konfigurieren der Kontoführung für den Netzwerkrichtlinienserver.

  • Wenn die Protokolldateidaten von einem anderen Prozess erfasst werden sollen, können Sie für NPS festlegen, dass in eine Named Pipe geschrieben wird. Zum Verwenden von Named Pipes legen Sie den Protokolldateiordner auf \\.\pipe oder \\Computername\pipe fest. Das Named Pipe-Serverprogramm erstellt die Named Pipe \\.\pipe\iaslog.log zum Erfassen der Daten. Wählen Sie im Dialogfeld Eigenschaften von Lokale Datei unter Neue Protokolldatei erstellen die Option Niemals (unbegrenzte Dateigröße) aus, wenn Sie Named Pipes verwenden.

  • Das Protokolldateiverzeichnis kann mithilfe von Systemumgebungsvariablen (anstelle von Benutzervariablen) erstellt werden, wie z. B. %systemdrive%, %systemroot% und %windir%. Beispielsweise wird mit dem folgenden Pfad und der Umgebungsvariable %windir% die Protokolldatei im Systemverzeichnis des Unterordners \System32\Logs gesucht (d. h., %windir%\System32\Logs\).

  • Durch das Wechseln zwischen den Protokolldateiformaten wird kein neues Protokoll erstellt. Wenn Sie die Protokolldateiformate ändern, enthält die zum Zeitpunkt der Änderung aktive Datei eine Mischung aus den beiden Formaten (Einträge am Anfang des Protokolls haben das vorherige Format, und Einträge am Ende des Protokolls haben das neue Format).

  • Falls bei der RADIUS-Kontoführung ein Fehler aufgrund eines vollen Festplattenlaufwerks oder wegen anderen Ursachen auftritt, beendet NPS die Verarbeitung der Verbindungsanforderungen. Die Benutzer können dann nicht mehr auf die Netzwerkressourcen zugreifen.

  • NPS bietet zusätzlich zur bzw. anstelle der Protokollierung in eine lokale Datei die Möglichkeit der Protokollierung in eine Microsoft® SQL Server™-Datenbank.

Sie müssen mindestens Mitglied der Gruppe Domain Admins sein, damit Sie dieses Verfahren ausführen können.

So konfigurieren Sie NPS-Protokolldateieigenschaften
  1. Öffnen Sie die NPS-Konsole oder das MMC-Snap-In (Microsoft Management Console) Netzwerkrichtlinienserver.

  2. Klicken Sie in der Konsolenstruktur auf Kontoführung.

  3. Klicken Sie im Detailbereich in Protokolldateieigenschaften auf Protokolldateieigenschaften ändern. Das Dialogfeld Protokolldateieigenschaften wird geöffnet.

  4. Stellen Sie in Protokolldateieigenschaften auf der Registerkarte Einstellungen in Folgende Informationen protokollieren sicher, dass Sie genug Informationen protokollieren, um Ihre Kontoführungsziele zu erreichen. Wenn die Protokolle beispielsweise zur Sitzungskorrelation verwendet werden sollen, aktivieren Sie alle Kontrollkästchen.

  5. Wählen Sie in Aktion bei Protokollierungsfehlern die Option Verbindungsanforderungen bei Protokollierungsfehlern verwerfen aus, wenn die Verarbeitung von Access-Request-Meldungen durch den Netzwerkrichtlinienserver beendet werden soll, wenn die Protokolldateien voll oder aus einem anderen Grund nicht verfügbar sind. Wenn Verbindungsanforderungen bei Protokollierungsfehlern weiterhin vom Netzwerkrichtlinienserver verarbeitet werden sollen, aktivieren Sie dieses Kontrollkästchen nicht.

  6. Klicken Sie im Dialogfeld Protokolldateieigenschaften auf die Registerkarte Protokolldatei.

  7. Geben Sie auf der Registerkarte Protokolldatei in das Feld Verzeichnis den gewünschten Speicherort für NPS-Protokolldateien ein. Der Standardspeicherort ist der Ordner Systemstamm\System32\LogFiles.

    Hinweis

    Wenn Sie in das Feld Protokolldateiverzeichnis keinen vollständigen Pfad eingeben, wird der Standardpfad verwendet. Wenn Sie beispielsweise NPSLogFile in das Feld Protokolldateiverzeichnis eingeben, wird die Datei unter %systemroot%\System32\NPSLogFile gespeichert.

  8. Klicken Sie in Format auf DTS-kompatibel. Bei Bedarf können Sie stattdessen auch ein Legacydateiformat auswählen, beispielsweise ODBC (Legacy) oder IAS (Legacy).

  9. Klicken Sie in Neue Protokolldatei erstellen auf das gewünschte Intervall, um den Netzwerkrichtlinienserver so zu konfigurieren, dass in angegebenen Intervallen neue Protokolldateien angefangen werden:

    • Klicken Sie bei umfangreichen Transaktions- und Protokollierungsaktivitäten auf Täglich.

    • Klicken Sie bei weniger Transaktions- und Protokollierungsaktivitäten auf Wöchentlich oder Monatlich.

    • Um alle Transaktionen in einer einzigen Protokolldatei zu speichern, klicken Sie auf Niemals (unbegrenzte Dateigröße).

    • Um die Größe der Protokolldateien zu begrenzen, klicken Sie auf Wenn Protokolldatei folgende Größe erreicht, und geben Sie die Dateigröße ein, bei der ein neues Protokoll erstellt wird. Die Standardgröße ist 10 MB.

  10. Wenn alte Protokolldateien vom Netzwerkrichtlinienserver gelöscht werden sollen, um Speicherplatz für neue Protokolldateien freizugeben, wenn die Kapazität der Festplatte fast erreicht ist, stellen Sie sicher, dass Alte Protokolldateien löschen, wenn Datenträger voll ist ausgewählt ist. Diese Option ist jedoch nicht verfügbar, wenn der Wert von Neue Protokolldatei erstellen auf Niemals (unbegrenzte Dateigröße) festgelegt ist. Außerdem wird die älteste Protokolldatei nicht gelöscht, wenn es sich dabei um die aktuelle Datei handelt.


Inhaltsverzeichnis