관리 도구를 사용하여 네트워크 정책 서버 관리

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 토픽을 사용하여 NPS를 관리하는 데 사용할 수 있는 도구에 대해 알아볼 수 있습니다.

NPS를 설치한 후 NPS를 관리할 수 있습니다.

  • 로컬에서는 NPS Microsoft 관리 콘솔 (MMC)스냅인, 관리 도구의 정적 NPS 콘솔, Windows PowerShell 명령 또는 NPS용 네트워크 셸(Netsh) 명령을 사용합니다.
  • 원격 NPS에서 NPS MMC 스냅인, NPS용 Netsh 명령, NPS용 Windows PowerShell 명령 또는 원격 데스크톱 연결을 사용합니다.
  • 원격 워크스테이션에서 NPS MMC 또는 Windows PowerShell과 같은 다른 도구와 함께 원격 데스크톱 연결을 사용합니다.

참고 항목

Windows Server 2016에서는 NPS 콘솔을 사용하여 로컬 NPS를 관리할 수 있습니다. 원격 및 로컬 NPS를 모두 관리하려면 NPS MMC 스냅인을 사용해야 합니다.

참고 항목

NPS 콘솔 및 NPS MMC 스냅인에는 문자열 값을 사용하는 모든 설정에 대해 256자 제한이 있습니다. 여기에는 정규식을 사용하여 구성할 수 있는 모든 설정이 포함됩니다. 256자를 초과하는 문자열 값을 구성하려면 NETSH NPS 명령을 사용할 수 있습니다. 256자를 초과하는 구성된 문자열 값은 무효화하지 않고 NPS 콘솔 또는 NPS MMC 스냅인에서 수정할 수 없습니다.

다음 섹션에서는 로컬 및 원격 NPS를 관리하는 방법에 대한 지침을 제공합니다.

NPS 콘솔을 사용하여 로컬 NPS 구성하기

NPS를 설치한 후에는 이 절차를 통해 NPS MMC를 사용하여 로컬 NPS를 관리할 수 있습니다.

관리 자격 증명

이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.

NPS 콘솔을 사용하여 로컬 NPS를 구성하려면

  1. 서버 관리자에서 클릭 도구, 를 클릭 하 고 네트워크 정책 서버합니다. NPS 콘솔이 열립니다.

  2. NPS 콘솔에서 NPS(로컬)를 클릭하세요. 세부 정보 창에서, 표준 구성 또는 고급 구성을 선택한 다음 선택한 항목에 따라 다음 중 하나를 수행합니다.

    • 표준 구성을 선택하는 경우, 목록에서 시나리오를 선택한 다음 지침에 따라 구성 마법사를 시작합니다.
    • 고급 구성을 선택하는 경우 화살표를 클릭하여 고급 구성 옵션을 확장한 다음, 원하는 NPS 기능(RADIUS 서버, RADIUS 프록시 또는 둘 다)에 따라 사용 가능한 옵션을 검토하고 구성합니다.

NPS MMC 스냅인을 사용하여 여러 NPS 관리하기

이 절차를 통해 NPS MMC 스냅인을 사용하여 로컬 NPS 및 여러 원격 NPS를 관리할 수 있습니다.

아래 절차를 수행하기 전에, 로컬 컴퓨터 및 원격 컴퓨터에 NPS를 설치해야 합니다.

NPS MMC 스냅인을 사용하여 관리하는 네트워크 조건 및 NPS 수에 따라 MMC 스냅인의 응답이 느려질 수 있습니다. 더불어, NPS 구성 트래픽은 NPS 스냅인을 사용하여 원격 관리 세션 중에 네트워크를 통해 전송됩니다. 네트워크가 물리적으로 안전하며 악의적인 사용자가 이 네트워크 트래픽에 액세스할 수 없는지 확인하세요.

관리 자격 증명

이 절차를 완료 하려면의 구성원 이어야는 관리자 그룹입니다.

NPS 스냅인을 사용하여 여러 NPS 관리하려면

  1. MMC를 열기 위해, 관리자 권한으로 Windows PowerShell을 엽니다. Windows PowerShell에서, mmc를 입력한 다음, Enter 키를 누릅니다. Microsoft Management Console이 열립니다.
  2. Mmc에서에 파일 메뉴를 클릭 하 여 스냅인 추가/제거합니다. 추가 / 제거 스냅인 대화 상자가 열립니다.
  3. 스냅인 추가 또는 삭제사용 가능한 스냅인에서 목록을 아래로 스크롤하고 네트워크 정책 서버를 클릭한 다음 추가를 클릭하세요. 컴퓨터 선택 대화 상자가 열립니다.
  4. 컴퓨터 선택 대화 상자에서 로컬 컴퓨터: (이 콘솔이 실행되고 있는 컴퓨터) 가 선택되어 있는지 확인한 다음 OK를 클릭하세요. 로컬 NPS에 대한 스냅인은 선택한 스냅인의 목록에 추가됩니다.
  5. 스냅인 추가 또는 삭제사용 가능한 스냅인에서 네트워크 정책 서버가 여전히 선택되어 있는지 확인한 다음, 추가를 클릭하세요. 컴퓨터 선택 대화 상자가 다시 열립니다.
  6. 컴퓨터 선택에서 다른 컴퓨터를 클릭한 다음 NPS 스냅인을 사용하여 관리하려는 원격 NPS의 IP 주소 또는 정규화된 도메인 이름 (FQDN)을 입력합니다. 필요에 따라 찾아보기 를 클릭하여 추가하려는 컴퓨터의 디렉터리를 정독할 수 있습니다. 확인을 클릭합니다.
  7. 5단계와 6단계를 반복하여 NPS 스냅인에 NPS를 더 추가합니다. 관리하려는 모든 NPS를 추가한 경우 OK를 클릭하세요.
  8. 나중에 사용할 수 있도록 NPS 스냅인을 저장하려면 파일을 클릭한 다음 저장을 클릭하세요. 다른 이름으로 저장 대화 상자에서 파일을 저장할 하드 디스크 위치로 이동하고 Microsoft 관리 콘솔(.msc) 파일의 이름을 입력한 다음 저장을 클릭하세요.

원격 데스크톱 연결을 사용하여 NPS 관리하기

이 절차를 통해 원격 데스크톱 연결을 사용하여 원격 NPS를 관리할 수 있습니다.

원격 데스크톱 연결을 통해, Windows Server 2016을 실행하는 NPS를 원격으로 관리할 수 있습니다. Windows 10 또는 이전 Windows 클라이언트 운영 체제를 실행하는 컴퓨터에서 NPS를 원격으로 관리할 수도 있습니다.

두 가지 방법 중 하나를 사용하여 원격 데스크톱 연결을 사용하여 여러 NPS를 관리할 수 있습니다.

  1. 각 NPS에 대한 원격 데스크톱 연결을 개별적으로 만드세요.
  2. 원격 데스크톱을 사용하여 하나의 NPS에 연결한 다음, 해당 서버의 NPS MMC를 사용하여 다른 원격 서버를 관리합니다. 자세한 내용은, 이전 섹션에서 NPS MMC 스냅인을 사용하여 여러 NPS 관리하기 를 참조하세요.

관리 자격 증명

이 절차를 완료하려면, NPS에서 Administrators 그룹의 구성원이어야 합니다.

원격 데스크톱 연결을 사용하여 NPS 관리하려면

  1. 원격으로 관리하려는 각 NPS에서, 서버 관리자 로컬 서버를 선택합니다. 서버 관리자 세부 정보 창에서, 원격 데스크톱 설정을 보고 다음 중 하나를 수행합니다.
    1. 원격 데스크톱 설정의 값이 활성화로 설정된 경우, 이 절차의 일부 단계를 수행할 필요가 없습니다. 4단계로 건너뛰어 원격 데스크톱 사용자 권한 구성을 시작합니다.
    2. 원격 데스크톱 설정이 비활성화인 경우 비활성화라는 단어를 클릭하세요. 시스템 속성 원격 탭에서 대화 상자를 엽니다.
  2. 원격 데스크톱에서, 이 컴퓨터에 대한 원격 연결 허용을 클릭하세요. 원격 데스크톱 연결 대화 상자가 열립니다. 다음 중 하나를 수행합니다.
    1. 허용되는 네트워크 연결을 사용자 지정하려면, 고급 보안이 있는 Windows 방화벽을 클릭한 다음, 허용하려는 설정을 구성합니다.
    2. 컴퓨터의 모든 네트워크 연결에 대해 원격 데스크톱 연결을 사용하도록 설정하려면 OK를 클릭하세요.
  3. 시스템 속성원격 데스크톱에서 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결을 허용할지 여부를 결정하고 선택합니다.
  4. 클릭 사용자 선택합니다. 원격 데스크톱 사용자 대화 상자가 열립니다.
  5. 원격 데스크톱 사용자에서 사용자에게 NPS에 원격으로 연결할 수 있는 권한을 부여하려면 추가를 클릭한 다음, 사용자 계정의 사용자 이름을 입력합니다. 확인을 클릭합니다.
  6. NPS에 대한 원격 액세스 권한을 부여하려는 각 사용자에 대해 5단계를 반복합니다. 사용자 추가가 완료되면 OK를 클릭하여 원격 데스크톱 사용자 대화 상자를 닫고 OK 를 다시 클릭하여 시스템 속성 대화 상자를 닫습니다.
  7. 이전 단계를 통해 구성한 원격 NPS에 연결하려면 시작을 클릭하고, 알파벳 순 목록을 아래로 스크롤한 다음 Windows 액세서리를 클릭한 다음, 원격 데스크톱 연결을 클릭하세요. 원격 데스크톱 연결 대화 상자가 열립니다.
  8. 원격 데스크톱 연결 대화 상자의 컴퓨터에서 NPS 이름 또는 IP 주소를 입력합니다. 원하는 경우, 옵션을 클릭하고 추가 연결 옵션을 구성한 다음 저장 을 클릭하여 반복적으로 사용할 수 있도록 연결을 저장합니다.
  9. 연결을 클릭하고 메시지가 표시되면 NPS에 로그온하고 구성할 수 있는 권한이 있는 계정에 대한 사용자 계정 자격 증명을 제공합니다.

Netsh NPS 명령을 사용하여 NPS 관리하기

Netsh NPS 컨텍스트의 명령을 통해 NPS 및 원격 액세스 서비스에서 사용되는 인증, 권한 부여, 계정 및 감사 데이터베이스의 구성을 표시하고 설정할 수 있습니다. Netsh NPS 컨텍스트의 명령을 사용하여 다음을 수행합니다.

  • Windows 인터페이스에서 NPS 콘솔을 통해 구성에도 사용할 수 있는 NPS의 모든 측면을 포함하여 NPS를 구성하거나 다시 구성합니다.
  • 레지스트리 키 및 NPS 구성 저장소를 포함하여 하나의 NPS(원본 서버)의 구성을 Netsh 스크립트로 내보냅니다.
  • 원본 NPS에서 Netsh 스크립트 및 내보낸 구성 파일을 사용하여 구성을 다른 NPS로 가져옵니다.

Windows Server 2016 명령 프롬프트 또는 Windows PowerShell에서 이러한 명령을 실행할 수 있습니다. 스크립트 및 batch 파일에서 netsh nps 명령을 실행할 수도 있습니다.

관리 자격 증명

이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다.

NPS에서 Netsh NPS 컨텍스트를 입력하려면

  1. 명령 프롬프트 또는 Windows PowerShell을 엽니다.
  2. netsch를 입력한 다음 Enter 키를 누르세요.
  3. nps를 입력한 다음 Enter 키를 누르세요.
  4. 사용 가능한 명령 목록을 보려면 물음표(?)를 입력하고 Enter 키를 누르세요.

Netsh NPS 명령에 대한 자세한 내용은 Windows Server 2008의 네트워크 정책 서버에 대한 Netsh 명령을 참조하세요. 이러한 명령은 여전히 Windows Server 2016 및 Windows 10에 있으므로 Windows PowerShell을 사용하는 것이 좋더라도 이러한 환경에서 netsh를 사용할 수 있습니다.

Windows PowerShell을 사용하여 NPSs 관리하기

Windows PowerShell 명령을 통해 NPSs를 관리할 수 있습니다. 자세한 내용은, 다음 Windows PowerShell 명령 참조 토픽을 참조하세요.

NPS 관리에 대한 자세한 내용은, 네트워크 정책 서버 (NPS) 관리를 참조하세요.