NPS テンプレートを管理する

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

ネットワーク ポリシー サーバー (NPS) テンプレートを使用して、リモート認証ダイヤルイン ユーザー サービス (RADIUS) クライアントや共有シークレットなどの構成要素を作成できます。これは、ローカルの NPS で再利用したり、他の NPS で使用するためにエクスポートしたりすることができます。

テンプレート管理では、NPS コンソールでノードが提供され、NPS テンプレートの作成、変更、削除、複製、および表示を行うことができます。 NPS テンプレートは、1 つまたは複数のサーバーで NPS を構成するために必要な時間とコストを削減するように設計されています。

次の種類の NPS テンプレートは、テンプレート管理で構成できます。

  • 共有シークレット。 このテンプレートの種類を使用すると、RADIUS クライアントとサーバーを構成するときに、NPS コンソールの適切な場所でテンプレートを選択することで再利用できる共有シークレットを指定することができます。

  • RADIUS クライアント。 このテンプレートの種類を使用すると、NPS コンソールの適切な場所でテンプレートを選択することによって、再利用できる RADIUS クライアントの設定を構成できます。

  • リモート RADIUS サーバー。 このテンプレートを使用すると、NPS コンソールの適切な場所でテンプレートを選択することによって、再利用できるリモート RADIUS サーバーの設定を構成できます。

  • IP フィルター。 このテンプレートを使用すると、ネットワーク ポリシーを構成するときに、NPS コンソールの適切な場所でテンプレートを選択することによって、再利用できるインターネット プロトコル バージョン 4 (IPv4) およびインターネット プロトコル バージョン 6 (IPv6) フィルターを作成できます。

NPS テンプレートを作成する

テンプレートの構成は、NPS を直接構成することとは異なります。 テンプレートを作成しても、NPS の機能には影響しません。 NPS コンソールの適切な場所でテンプレートを選択し、テンプレートを適用した場合のみ、テンプレートが NPS の機能に影響します。

たとえば、NPS コンソールの [RADIUS のクライアントとサーバー] で RADIUS クライアントを構成する場合、NPS の構成を変更し、いずれかのネットワーク アクセス サーバーと通信するように NPS を構成する 1 つの手順を実行します (次の手順では、NPS と通信するようにネットワーク アクセス サーバー (NAS) を構成します)。

ただし、[RADIUS クライアントとサーバー] で新しい RADIUS クライアントを作成するのではなく、NPS コンソールの [テンプレートの管理] で新しい RADIUS クライアント テンプレートを構成した場合、テンプレートは作成されていますが、まだ NPS の機能は変更していません。 NPS の機能を変更するには、NPS コンソールで正しい場所からテンプレートを適用する必要があります。

次の手順では、新しいテンプレートを作成する方法について説明します。

Administrators、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。

NPS テンプレートを作成するには

  1. NPS1 のサーバー マネージャーで、[ツール] をクリックし、[ネットワーク ポリシー サーバー] をクリックします。 NPS コンソールが開きます。

  2. NPS コンソールで、[テンプレートの管理] を展開し、[RADIUS クライアント] などのテンプレートの種類を右クリックして、[新規] をクリックします。

  3. テンプレートの構成に使用できる [新しいテンプレートのプロパティ] ダイアログ ボックスが開きます。

NPS テンプレートを適用する

NPS コンソール内のテンプレートを適用できる場所に移動することで、[テンプレートの管理] で作成したテンプレートを使用できます。 たとえば、RADIUS クライアント構成に共有シークレット テンプレートを適用する場合は、次の手順を実行します。

Administrators、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。

NPS テンプレートを適用するには

  1. NPS1 のサーバー マネージャーで、[ツール] をクリックし、[ネットワーク ポリシー サーバー] をクリックします。 NPS コンソールが開きます。

  2. NPS コンソール ツリーで、[RADIUS クライアントとサーバー] を展開し、[RADIUS クライアント] を展開します。

3. RADIUS クライアントの詳細ウィンドウで、NPS テンプレートを適用する RADIUS クライアントを右クリックし、[プロパティ] をクリックします。

  1. RADIUS クライアントの [プロパティ] ダイアログボックスの [Select an existing Shared Secrets template] (既存の共有シークレットを選択する) で、テンプレートの一覧から適用するテンプレートを選択します。

NPS テンプレートをエクスポートまたはインポートする

他の NPS で使用するテンプレートをエクスポートすることも、テンプレートを [テンプレートの管理] にインポートしてローカル コンピューターで使用することもできます。

Administrators、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。

NPS テンプレートをエクスポートまたはインポートするには

  1. NPS テンプレートをエクスポートするには、NPS コンソールで、[テンプレートの管理] を右クリックし、[ファイルへテンプレートをエクスポートする] をクリックします。

  2. NPS テンプレートをインポートするには、NPS コンソールで、[テンプレートの管理] を右クリックし、[コンピューターからテンプレートをインポートする] または [ファイルからテンプレートをインポートする] をクリックします。