Se puede configurar el Servidor de directivas de redes (NPS) para que realice tareas de administración de cuentas RADIUS (Servicio de autenticación remota telefónica de usuario) para solicitudes de autenticación de usuarios, mensajes de aceptación de acceso, mensajes de rechazo de acceso, solicitudes y respuestas de cuentas, así como actualizaciones del estado periódico. Puede usar este procedimiento para configurar los archivos de registro en los que desea almacenar los datos de cuentas.

Para evitar que los archivos de registro llenen el disco duro, se recomienda mantenerlos en una partición diferente de la del sistema. A continuación se ofrece más información sobre la configuración de cuentas de NPS:

  • Para enviar los datos del archivo de registro para que sean recopilados por otro proceso, puede configurar NPS para que escriba en una canalización con nombre. Para usar canalizaciones con nombre, establezca la carpeta de archivos de registro en \\.\pipe o \\ComputerName\pipe. El programa del servidor de canalizaciones con nombre crea una canalización con nombre denominada \\.\pipe\iaslog.log para aceptar los datos. En el cuadro de diálogo de propiedades de Archivo local, en Crear un nuevo archivo de registro, seleccione Nunca (tamaño de archivo ilimitado) al utilizar canalizaciones con nombre.

  • El directorio de archivo de registro se puede crear mediante variables de entorno del sistema (en lugar de variables de usuario), como %unidadDelSistema%, %raízDelSistema% y %windir%. Por ejemplo, en la ruta de acceso siguiente, mediante la variable de entorno %windir%, se ubica el archivo de registro en el directorio del sistema en la subcarpeta \System32\Registros (es decir, %windir%\System32\Registros\).

  • El cambio de los formatos de archivo de registro no hace que se cree otro registro. Si cambia los formatos de archivo de registro, el archivo que está activo en el momento del cambio contendrá una mezcla de ambos formatos (los registros al principio del registro tendrán el formato anterior, mientras que los que están en el final del registro tendrán el formato nuevo).

  • Si la cuenta RADIUS presenta un error debido a que el disco duro está lleno o por otros motivos, NPS deja de procesar las solicitudes de conexión, con lo que impide que los usuarios tengan acceso a los recursos de red.

  • NPS proporciona la capacidad de registro en una base de datos de Microsoft® SQL Server™ además de, o en lugar de, registro en un archivo local.

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer al grupo Domain Admins.

Para configurar las propiedades del archivo de registro NPS
  1. Abra la consola de NPS o el complemento Microsoft Management Console (MMC) de NPS.

  2. En el árbol de consola, haga clic en Cuentas.

  3. En el panel de detalles, en Propiedades de archivo de registro, haga clic en Cambiar propiedades de archivo de registro. Se abre el cuadro de diálogo Propiedades de archivo de registro.

  4. En Propiedades de archivo de registro, en la ficha Configuración, en Registrar la siguiente información, asegúrese de que elige registrar suficiente información para obtener sus objetivos de administración de cuentas. Por ejemplo, si los registros tienen que lograr la correlación de sesiones, active todas las casillas.

  5. En Acción de error del registro, seleccione Si el registro genera error, descartar las solicitudes de conexión si desea que NPS detenga el procesamiento de los mensajes de Acceso-Solicitud cuando los archivos de registro están completos o no están disponibles por algún motivo. Si desea que NPS siga procesando solicitudes de conexión si se produce un error en el registro, no active esta casilla.

  6. En el cuadro de diálogo Propiedades de archivo de registro, haga clic en la ficha Archivo de registro.

  7. En la ficha Archivo de registro, en Directorio, escriba la ubicación donde desea guardar los archivos de registro NPS. La ubicación predeterminada es la carpeta systemroot\System32\LogFiles.

    Nota

    Si no proporciona una declaración completa de ruta de acceso en Directorio del archivo de registro, se usa la ruta de acceso predeterminada. Por ejemplo, si escribe archivoDeRegistroNPS en Directorio del archivo de registro, el archivo se encuentra %systemroot%\System32\archivoDeRegistroNPS.

  8. En Formato, haga clic en Compatible con DTS. Si lo prefiere, puede seleccionar en su lugar un formato de archivo heredado, como ODBC (heredado) o IAS (heredado).

  9. En Crear un nuevo archivo de registro, para configurar NPS para que inicie nuevos archivos de registro en intervalos especificados, haga clic en el intervalo que desea usar:

    • Para un volumen de transacciones y actividad de registro elevados, haga clic en Diariamente.

    • Para volúmenes de transacciones y actividad de registro menores, haga clic en Semanalmente o Mensualmente.

    • Para guardar todas las transacciones en un mismo archivo de registro, haga clic en Nunca (tamaño de archivo ilimitado).

    • Para limitar el tamaño de cada archivo de registro, haga clic en Cuando el archivo de registro alcance este tamaño y escriba un tamaño de archivo de registro, después de lo cual se crea un nuevo registro. El tamaño predeterminado es 10 megabytes (MB).

  10. Si desea que NPS borre archivos de registro antiguos para crear especio de disco para nuevos archivos de registro cuando el disco duro está cerca de la capacidad, asegúrese de que la opción Cuando el disco esté lleno, eliminar los archivos de registro antiguos está seleccionada. Sin embargo, esta opción no está disponible si el valor de Crear un nuevo archivo de registro es Nunca (tamaño de archivo ilimitado). Además, si el archivo de registro más antiguo es el archivo de registro actual, no se elimina.


Tabla de contenido