Es gibt drei Protokollierungstypen für Netzwerkrichtlinienserver (Network Policy Server, NPS):

  • Ereignisprotokollierung.

    Wird vorrangig für die Überwachung und Problembehandlung von Verbindungsversuchen verwendet. Sie können die NPS-Ereignisprotokollierung konfigurieren, indem Sie die NPS-Eigenschaften in der NPS-Konsole abrufen.

  • Protokollierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen in einer lokalen Datei.

    Wird vorrangig für die Verbindungsanalyse und die Abrechnung verwendet. Dieser Protokollierungstyp ist auch als Sicherheitsanalysetool hilfreich, da Sie damit die Aktivität eines böswilligen Benutzers nach einem Angriff nachverfolgen können. Sie können mithilfe des Kontoführungskonfigurations-Assistenten die lokale Dateiprotokollierung konfigurieren.

  • Protokollierung von Benutzerauthentifizierungs- und Kontoführungsanforderungen in einer Microsoft® SQL Server™ -XML-kompatiblen Datenbank.

    Hiermit können mehrere NPS-Server eine einzige Datenquelle verwenden. Diese Protokollierung bietet außerdem die Vorteile der Verwendung einer relationalen Datenbank. Sie können mithilfe des Kontoführungskonfigurations-Assistenten die SQL Server-Protokollierung konfigurieren.

Kontoführungskonfigurations-Assistent

Sie können mithilfe des Kontoführungskonfigurations-Assistenten in der NPS-Konsole die folgenden vier Kontoführungseinstellungen konfigurieren:

  • Nur SQL-Protokollierung. Mithilfe dieser Einstellung können Sie eine Datenverknüpfung mit einem Computer mit SQL Server konfigurieren, die es dem Netzwerkrichtlinienserver ermöglicht, Verbindungen mit dem Computer mit SQL Server herzustellen und Kontoführungsdaten an diesen zu senden. Außerdem kann der Assistent die Datenbank auf dem Computer mit SQL Server konfigurieren, um sicherzustellen, dass die Datenbank mit der SQL Server-Protokollierung des Netzwerkrichtlinienservers kompatibel ist.

  • Nur Textprotokollierung. Mithilfe dieser Einstellung können Sie den Netzwerkrichtlinienserver so konfigurieren, dass die Kontoführungsdaten an eine Textdatei gesendet werden.

  • Parallele Protokollierung. Mithilfe dieser Einstellung können Sie die SQL Server-Datenverknüpfung und -Datenbank konfigurieren. Sie können außerdem die Textdateiprotokollierung konfigurieren, sodass die Protokolle vom Netzwerkrichtlinienserver gleichzeitig in die Textdatei und in die SQL Server-Datenbank geschrieben werden.

  • SQL-Protokollierung mit Sicherung. Mithilfe dieser Einstellung können Sie die SQL Server-Datenverknüpfung und -Datenbank konfigurieren. Außerdem können Sie die Textdateiprotokollierung konfigurieren, die vom Netzwerkrichtlinienserver verwendet wird, wenn bei der SQL Server-Protokollierung Fehler auftreten.

Zusätzlich zu diesen Einstellungen können Sie sowohl bei der SQL Server-Protokollierung als auch bei der Textprotokollierung angeben, ob Verbindungsanforderungen vom Netzwerkrichtlinienserver weiterhin verarbeitet werden, wenn bei der Protokollierung Fehler auftreten. Sie können diese Failovereinstellung in den Eigenschaften für die lokale Dateiprotokollierung, in den Eigenschaften für die SQL Server-Protokollierung und beim Ausführen des Kontoführungskonfigurations-Assistenten angeben.

Siehe auch


Inhaltsverzeichnis