Vous pouvez configurer NPS (Network Policy Server) de façon à gérer les comptes RADIUS (Remote Authentication Dial-In User Service) pour les demandes d’authentification utilisateur, les messages d’acceptation et de refus d’accès, les demandes et les réponses de gestion des comptes ainsi que les mises à jour périodiques de l’état. Cette procédure permet de configurer les fichiers journaux dans lesquels vous voulez stocker les données de gestion.

Pour éviter que les fichiers journaux ne remplissent le disque dur, il est vivement recommandé de les stocker dans une partition autre que la partition système. La suite de cette rubrique fournit des précisions sur la configuration de la gestion des comptes par le serveur NPS :

  • Pour envoyer les données de fichier journal directement à un autre processus, vous pouvez configurer NPS lui faire écrire ces informations dans un canal nommé. Pour utiliser des canaux nommés, définissez \\.\pipe ou \\NomOrdinateur\pipe comme dossier des fichiers journaux. Le programme serveur de canal nommé crée un canal nommé appelé \\.\pipe\iaslog.log pour accepter les données. Dans la boîte de dialogue Propriétés du fichier local, dans Créer un fichier journal, sélectionnez Jamais (taille de fichier non limitée) lorsque vous utilisez des canaux nommés.

  • Vous pouvez créer le dossier des fichiers journaux en utilisant des variables d’environnement système (au lieu de variables utilisateur), telles que %systemdrive%, %systemroot% et %windir%. Par exemple, le chemin %windir%\System32\Logs\, qui utilise la variable d’environnement %windir%, place le fichier journal dans le sous-dossier \System32\Logs du dossier système (représenté par %windir%).

  • Le changement de format du fichier journal n’entraîne pas la création d’un nouveau journal. Si vous changez le format du fichier journal, le fichier actif au moment du changement contiendra un mélange des deux formats (les enregistrements du début auront le format antérieur, alors que ceux de la fin auront le nouveau format).

  • Si la gestion des comptes RADIUS échoue, par exemple à cause d’un disque dur saturé, NPS cesse de traiter les demandes de connexion, ce qui empêche les utilisateurs d’accéder aux ressources du réseau.

  • NPS permet d’enregistrer les informations des journaux dans une base de données Microsoft® SQL Server™ en plus ou au lieu du fichier local.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Domain Admins ou à un groupe équivalent.

Pour configurer les propriétés de fichier journal NPS

  1. Ouvrez la console NPS ou le composant logiciel enfichable NPS de la console MMC.

  2. Dans l’arborescence de la console, cliquez sur Gestion des comptes.

  3. Dans le volet d’informations, dans Propriétés du fichier journal, cliquez sur Modifier les propriétés du fichier journal. La boîte de dialogue Propriétés du fichier journal s’ouvre.

  4. Dans Propriétés du fichier journal, dans l’onglet Paramètres, dans Enregistrer les informations suivantes, assurez-vous de sélectionner suffisamment d’informations pour atteindre vos objectifs de comptes. Par exemple, si vos journaux doivent effectuer la corrélation de session, activez toutes les cases à cocher.

  5. Dans Action en cas d’échec de la journalisation, sélectionnez Ignorer les demandes de connexion si la journalisation échoue si vous souhaitez que le serveur NPS cesse de traiter les messages de requête d’accès lorsque les fichiers journaux sont pleins ou indisponibles, pour une raison ou une autre. Si vous souhaitez que le serveur NPS continue de traiter les demandes de connexion si la journalisation échoue, n’activez pas cette case à cocher.

  6. Dans la boîte de dialogue Propriétés du fichier journal, cliquez sur l’onglet Fichier journal.

  7. Sous l’onglet Fichier journal, dans Répertoire, tapez l’emplacement où vous voulez stocker les fichiers journaux NPS. L’emplacement par défaut est le dossier systemroot\System32\LogFiles.

    Remarques

    Si vous ne fournissez pas un chemin complet dans Répertoire du fichier journal, le chemin par défaut est utilisé. Par exemple, si vous tapez NPSLogFile dans Répertoire des fichiers journaux, le fichier est placé dans %systemroot%\System32\NPSLogFile.

  8. Dans Format, cliquez sur Compatible DTS. Si vous le préférez, vous pouvez sélectionner un format de fichier hérité, tel que ODBC (hérité) ou IAS (hérité).

  9. Dans Créer un nouveau fichier journal, pour configurer NPS de façon à commencer de nouveaux fichiers journaux à l’intervalle spécifié, cliquez sur l’intervalle que vous voulez utiliser :

    • Pour des volumes de transactions et une activité de journalisation importants, cliquez sur Chaque jour.

    • Pour des volumes de transactions et une activité de journalisation moins importants, cliquez sur Chaque semaine ou Chaque mois.

    • Pour stocker toutes les transactions dans un seul fichier journal, cliquez sur Jamais (taille de fichier non limitée).

    • Pour limiter la taille de chaque fichier journal, cliquez sur Lorsque le fichier journal atteint cette taille, puis tapez la taille à partir de laquelle un nouveau journal doit être commencé. La taille par défaut est de 10 mégaoctets (Mo).

  10. Si vous souhaitez que NPS supprime les anciens fichiers journaux pour créer de l’espace disque pour les nouveaux fichiers journaux lorsque le disque dur est presque saturé, assurez-vous que la case Lorsque le disque est plein, supprimer les anciens fichiers journaux est activée. Cette option n’est cependant pas disponible si la valeur de Créer un nouveau fichier journal est Jamais (taille de fichier illimitée). De plus, le fichier journal actuel, s’il est le plus ancien des fichiers journaux, n’est pas supprimé.

Table des matières