(0) exportieren Drucken
Alle erweitern

NPS-Servermigration: Überprüfen der Migration

Veröffentlicht: November 2009

Letzte Aktualisierung: November 2009

Betrifft: Windows Server 2008 R2

Nach der Migration des NPS-Servers (Netzwerkrichtlinienserver) können Sie einige Aufgaben ausführen, um zu überprüfen, ob die Migration erfolgreich war.

Überprüfen der NPS-Migration

Um die Funktionalität des NPS-Diensts auf dem Zielserver zu überprüfen, vergewissern Sie sich, dass der Dienst ausgeführt wird, die richtige Konfiguration migriert wurde und Clientcomputer erfolgreich authentifiziert werden können.

So überprüfen Sie die NPS-Migration

  1. Geben Sie auf dem Zielserver den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, und drücken Sie dann die EINGABETASTE, um zu überprüfen, ob der NPS-Dienst auf dem Zielserver ausgeführt wird:

    sc query ias
    

    Vergewissern Sie sich, dass in der Befehlsausgabe WIRD AUSGEFÜHRT neben STATUS angezeigt wird.

  2. Geben Sie auf dem Zielserver den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, und drücken Sie dann die EINGABETASTE, um zu überprüfen, ob die NPS-Quellkonfiguration zum Zielserver migriert wurde:

    netsh nps show config
    

    Vergewissern Sie sich, dass auf dem Zielserver keine NPS-Standardeinstellungen verwendet werden. In den Standardeinstellungen wird z. B. unter Konfiguration der Verbindungsanforderungsrichtlinie nur eine Richtlinie mit dem Namen Windows-Authentifizierung für alle Benutzer verwenden angezeigt.

  3. Geben Sie auf dem Zielserver den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, und drücken Sie dann die EINGABETASTE, um zu überprüfen, ob in der NPS-Konsole auf dem Zielserver die richtigen Einstellungen angezeigt werden:

    nps.msc
    
    1. Die NPS-Konsole wird geöffnet. Klicken Sie in der Konsolenstruktur auf Ressourcenerfassung, SQL Server-Protokollierungseigenschaften ändern und Konfigurieren, und überprüfen Sie, ob die richtigen Einstellungen auf den Registerkarten Verbindung und Erweitert angezeigt werden.

    2. Klicken Sie in der NPS-Konsolenstruktur auf Richtlinien und dann auf Verbindungsanforderungsrichtlinien, Netzwerkrichtlinien und Integritätsrichtlinien. Überprüfen Sie für jeden Richtlinientyp, ob die korrekten Richtlinien angezeigt werden.

    3. Klicken Sie in der NPS-Konsolenstruktur auf RADIUS-Clients und -Server und dann auf RADIUS-Clients und Remoteservergruppen. Überprüfen Sie, ob die richtigen RADIUS-Clients und RADIUS-Remoteservergruppen angezeigt werden.

    4. Klicken Sie in der NPS-Konsolenstruktur auf Netzwerkzugriffsschutz und dann auf Systemintegritätsprüfungen und Wartungsservergruppen. Überprüfen Sie, ob die richtigen NAP-bezogenen Einstellungen angezeigt werden.

    5. Klicken Sie in der NPS-Konsolenstruktur auf Vorlagenverwaltung. Wenn auf dem Quellserver Windows Server 2008 R2 ausgeführt wurde, überprüfen Sie, ob die richtigen Vorlageneinstellungen angezeigt werden.

    6. Klicken Sie in der NPS-Konsolenstruktur mit der rechten Maustaste auf NPS, klicken Sie auf Eigenschaften und dann auf die Registerkarte Ports. Überprüfen Sie, ob die richtigen Ports für Authentifizierung und Ressourcenerfassung angezeigt werden.

  4. Um die Konfiguration von Authentifizierungsmethoden zu überprüfen, müssen Sie die Einstellungen in der Verbindungsanforderungsrichtlinie und Netzwerkrichtlinie manuell überprüfen. Zertifikatbasierte EAP-Methoden erfordern, dass das richtige Zertifikat ausgewählt wird. Möglicherweise müssen Sie auch auf dem Zielserver ein Computerzertifikat bereitstellen.

    Überprüfen von Authentifizierungsmethoden

    1. Wenn Sie zertifikatbasierte EAP-Methoden verwenden, wurde möglicherweise durch die automatische Registrierung bereits ein geeignetes Zertifikat auf dem Zielserver bereitgestellt. Es kann auch erforderlich sein, dass Sie den Zielserver manuell mit einem Computerzertifikat registrieren. Eine Übersicht über die Zertifikatanforderungen für die Netzwerkauthentifizierung finden Sie im Thema zu Netzwerkzugriffsauthentifizierung und Zertifikaten ("http://go.microsoft.com/fwlink/?LinkId=169625", möglicherweise in englischer Sprache).

    2. Klicken Sie auf Start und Ausführen, geben Sie nps.msc ein, und drücken Sie die EINGABETASTE, um die zugeordneten Zertifikate für EAP-Methoden anzuzeigen.

    3. Öffnen Sie in der NPS-Konsolenstruktur Richtlinien und dann den Richtlinientyp, den Sie für die Authentifizierung verwenden. Wenn z. B. auf der Registerkarte Einstellungen die Option Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft setzen in einer Verbindungsanforderungsrichtlinie aktiviert ist, wird die Authentifizierung in der Verbindungsanforderungsrichtlinie ausgeführt. Andernfalls wird die Authentifizierung in der Netzwerkrichtlinie ausgeführt. Die Authentifizierung kann in beiden Richtlinientypen konfiguriert werden.

    4. Doppelklicken Sie für die Verbindungsanforderungsrichtlinie auf den Richtliniennamen, und klicken Sie dann auf die Registerkarte Einstellungen. Doppelklicken Sie für die Netzwerkrichtlinie auf den Richtliniennamen, und klicken Sie dann auf die Registerkarte Einschränkungen.

    5. Klicken Sie auf Authentifizierungsmethoden, und klicken Sie dann unter EAP-Typen auf den Namen der zertifikatbasierten Authentifizierungsmethode. Beispiel: Microsoft: Geschütztes EAP (PEAP) oder "Microsoft: Smartcard- oder anderes Zertifikat".

    6. Klicken Sie auf "Bearbeiten", überprüfen Sie, ob das richtige Zertifikat neben Zertifikat wurde ausgestellt oder Zertifikat ausgestellt für ausgewählt ist, und klicken Sie dann auf OK.

      noteHinweis
      Clientcomputer mit zertifikatbasierten Authentifizierungsmethoden müssen dem Zertifizierungspfad für dieses Zertifikat vertrauen.

  5. Versuchen Sie, mit einer Client-VPN-Verbindung, einer 802.1X-Verbindung oder einer anderen Verbindung, die eine erfolgreiche RADIUS-Authentifizierung für den Netzwerkzugriff erfordert, eine Verbindung mit dem Netzwerk herzustellen, um zu überprüfen, ob Clientcomputer mit dem Zielserver authentifiziert werden können.

    Überprüfen von Clientverbindungen

    1. Klicken Sie auf Start und Ausführen, geben Sie eventvwr.msc ein, und drücken Sie dann die EINGABETASTE, um zu überprüfen, ob Clientcomputer erfolgreich eine Verbindung mit dem Netzwerk herstellen können.

    2. Öffnen Sie in der Konsolenstruktur der Ereignisanzeige Benutzerdefinierte Ansichten\Serverrollen\Netzwerkrichtlinien- und Zugriffsdienste.

    3. Vergewissern Sie sich, dass im Detailbereich unter Ereignis-ID die Ereignisnummer 6272 angezeigt wird.

    4. Die Ereignisse 6273 oder 6274 geben an, dass Clientauthentifizierungsversuche fehlgeschlagen sind.

    5. Wenn keine Ereignisse angezeigt werden, können Clientverbindungsanforderungen den Zielserver nicht erreichen, oder der Server protokolliert Authentifizierungsversuche nicht.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft