(0) exportieren Drucken
Alle erweitern

RRAS-Migration: Überprüfen der Migration

Veröffentlicht: Januar 2010

Letzte Aktualisierung: Februar 2010

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2

Nachdem Sie alle Migrationsschritte ausgeführt haben, können Sie mit dem folgenden Verfahren überprüfen, ob die Migration des Routing- und RAS-Diensts erfolgreich war. Wenn die Migration fehlgeschlagen ist, können Sie die vorherige gültige Konfiguration wiederherstellen, indem Sie die Schritte zum Zurücksetzen unter RRAS-Migration: Aufgaben nach der Migration ausführen.

Überprüfen der Zielserverkonfiguration

Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können. Wenn die Benutzerkontensteuerung (UAC) aktiviert ist, müssen die folgenden Schritte möglicherweise mit der Option Als Administrator ausführen ausgeführt werden. Weitere Informationen finden Sie im Thema zum Ausführen eines Programms mit Administratorrechten im Windows Server TechCenter ("http://go.microsoft.com/fwlink/?LinkId=131210", möglicherweise in englischer Sprache).

Es wird empfohlen, die vollständige Konfiguration des RRAS-Zielservers zu überprüfen, vom Dienststart bis hin zur detaillierten Konfiguration einzelner Komponenten. In den folgenden Abschnitten finden Sie eine Liste der zu überprüfenden Elemente. Abhängig von den auf dem Server aktivierten RRAS-Komponenten müssen möglicherweise nicht alle dieser Prüfungen durchgeführt werden.

Installationsstatus von RRAS

Im ersten Überprüfungsschritt stellen Sie sicher, dass das RRAS-Feature erfolgreich installiert wurde.

So überprüfen Sie, ob der Routing- und RAS-Dienst auf dem Zielserver installiert wurde

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten.

  2. Importieren Sie das Server-Manager-Modul in die Windows PowerShell-Sitzung, indem Sie den folgenden Befehl ausführen:

    Import-Module Servermanager
    
  3. Zeigen Sie den Installationsstatus des Routing- und RAS-Diensts an, indem Sie den folgenden Befehl ausführen:

    Get-WindowsFeature npas-rras-services
    

    Das Kontrollkästchen links neben dem Featurenamen Routing- und RAS-Dienste ist aktiviert, wenn der Dienst auf dem Zielserver installiert ist. Falls er nicht installiert ist, ist das Kontrollkästchen deaktiviert.

Status von RRAS

Überprüfen Sie, ob der RRAS-Dienst ausgeführt wird.

So überprüfen Sie, ob der Routing- und RAS-Dienst auf dem Zielserver ausgeführt wird

  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten.

  2. Zeigen Sie den Dienststatus des Routing- und RAS-Diensts an, indem Sie den folgenden Befehl ausführen:

    Get-service RemoteAccess
    
  3. Überprüfen Sie die Spalte Status. Dort sollte Wird ausgeführt angezeigt werden.

Remotezugriffskonfiguration

Überprüfen Sie die Konfigurationseinstellungen für den RRAS-Server und die Ports.

So überprüfen Sie die RRAS-Konfigurationseinstellungen

  1. Starten Sie den Server-Manager.

  2. Erweitern Sie im Navigationsbereich Rollen, Netzwerkrichtlinien- und Zugriffsdienste und dann Routing und RAS.

  3. Klicken Sie mit der rechten Maustaste auf Routing und RAS, und klicken Sie dann auf Eigenschaften.

    Vergewissern Sie sich auf jeder Registerkarte, dass der Zielserver wie der Quellserver konfiguriert ist, und klicken Sie dann auf OK.

  4. Wählen Sie im Navigationsbereich die Option Ports aus.

    Stellen Sie sicher, dass alle am Computer angeschlossenen Modem- oder ISDN-Geräte in der Liste enthalten sind.

  5. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf den Knoten für die RAS-Protokollierung und -Richtlinien, und klicken Sie dann auf NPS starten. Wählen Sie im Navigationsbereich für den Netzwerkrichtlinienserver Netzwerkrichtlinien aus.

    Überprüfen Sie, ob die für die Umgebung erforderlichen NPS-Richtlinien konfiguriert sind. Wenn Sie die Richtlinien von einem NPS-Quellserver zu einem NPS-Zielserver migriert haben, stellen Sie sicher, dass Sie mit dem Zielserver verbunden sind und die Richtlinien erfolgreich migriert wurden.

DFÜ-Konfiguration

Sie müssen sicherstellen, dass die richtigen Telefonleitungen an den Modems oder ISDN-Ports auf dem Zielserver angeschlossen sind.

VPN-Konfiguration für Wählen bei Bedarf

Überprüfen Sie alle VPN-Verbindungen für Wählen bei Bedarf, um sicherzustellen, dass sie mit den richtigen Einstellungen migriert wurden.

So überprüfen Sie die Einstellungen für eine VPN-Verbindung für Wählen bei Bedarf

  1. Starten Sie den Server-Manager.

  2. Erweitern Sie im Navigationsbereich Rollen, Netzwerkrichtlinien- und Zugriffsdienste und Routing und RAS, und wählen Sie dann Netzwerkschnittstellen aus.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf eine Schnittstelle für Wählen bei Bedarf, und klicken Sie dann auf Eigenschaften.

    Vergewissern Sie sich auf jeder Registerkarte, dass die Verbindung wie auf dem Quellserver konfiguriert ist, und klicken Sie dann auf OK.

Routereinstellungen

Überprüfen Sie, ob die Routerkomponenten installiert und korrekt konfiguriert sind. Folgende Routingkomponenten sind verfügbar:

  • IPv4: Statische Routen, DHCP-Relay-Agent, IGMP, NAT und RIPv2

  • IPv6: Statische Routen und DHCP-Relay-Agent

So überprüfen Sie die Routingkomponenten

  1. Starten Sie den Server-Manager.

  2. Erweitern Sie im Navigationsbereich Rollen, Netzwerkrichtlinien- und Zugriffsdienste und dann Routing und RAS.

  3. Erweitern Sie IPv4. Überprüfen Sie die Liste der installierten Routingkomponenten, und stellen Sie sicher, dass die erforderlichen Komponenten für die Bereitstellung installiert sind.

  4. Erweitern Sie IPv6, und gehen Sie wie im vorherigen Schritt vor.

  5. Klicken Sie im Navigationsbereich unter IPv4 auf Allgemein.

    Im Detailbereich sind die Schnittstellen aufgeführt, die zum Weiterleiten von Paketen für jede IP-Version konfiguriert sind. Vergewissern Sie sich, dass die Liste die erwarteten Schnittstellen enthält, einschließlich der konfigurierten Schnittstellen für Wählen bei Bedarf.

  6. Klicken Sie im Navigationsbereich unter IPv6 auf Allgemein, und gehen Sie wie im vorherigen Schritt vor.

  7. Klicken Sie im Detailbereich für Allgemein unter IPv4 mit der rechten Maustaste auf jede Schnittstelle, und wählen Sie Eigenschaften aus.

    Stellen Sie auf jeder Registerkarte sicher, dass die Schnittstelle entsprechend ihrer Routingrolle auf dem Server konfiguriert ist.

  8. Gehen Sie für die unter IPv6/Allgemein aufgelisteten Schnittstellen wie im vorherigen Schritt beschrieben vor.

  9. Wählen Sie unter IPv4 die Option Statische Routen aus, und stellen Sie sicher, dass die Routen zu Zielnetzwerken korrekt mit der zugeordneten Schnittstelle und Zielgatewayadresse konfiguriert sind.

  10. Gehen Sie für Statische Routen unter IPv6 wie im vorherigen Schritt beschrieben vor.

  11. Wählen Sie unter IPv4die Option NAT aus. Im Detailbereich werden die Schnittstellen angezeigt, zu deren Verwendung NAT konfiguriert ist. Klicken Sie mit der rechten Maustaste auf jede Schnittstelle, und klicken Sie auf Eigenschaften.

    • Stellen Sie sicher, dass jede Schnittstelle korrekt für NAT konfiguriert ist. Es müssen mindestens zwei Schnittstellen für NAT aktiviert sein, von denen eine als Privat und eine als Öffentlich konfiguriert ist.

    • Wenn NAT für das Bereitstellen von IPv4-Adressen für Clients im privaten Netzwerk zuständig ist, aktivieren Sie auf der Seite Eigenschaften von NAT auf der Registerkarte Adresszuweisung das Kontrollkästchen IP-Adressen automatisch mit der DHCP-Zuweisung zuordnen, und geben Sie die zu verwendenden Adressinformationen ein.

    • Wenn der Internetdienstanbieter (ISP) einen Pool von Adressen bereitgestellt hat, die von der öffentlichen NAT-Schnittstelle verwendet werden sollen, stellen Sie sicher, dass sie korrekt konfiguriert sind. Die Adressen sind unter NAT auf der Seite Eigenschaften für die Schnittstelle auf der Registerkarte Adresspool aufgeführt. Wenn die migrierten Adressen nicht für den Zielcomputer gelten, ändern Sie die Liste, um die richtigen Adressen anzugeben.

    • Überprüfen Sie für jede Schnittstelle unter NAT auf der Seite Eigenschaften der Schnittstelle auf der Registerkarte Dienste und Ports die Portzuordnungen für Dienste, die zu einer bestimmten Server-IP-Adresse weitergeleitet werden müssen. Stellen Sie sicher, dass der Adresspooleintrag, die private IP-Adresse und die Porteinstellungen für jeden zuzuordnenden Dienst korrekt konfiguriert sind.

  12. Wählen Sie unter IPv4 jedes aktivierte Routingprotokoll aus. Im Detailbereich werden die Schnittstellen angezeigt, für die das ausgewählte Routingprotokoll aktiviert ist. Klicken Sie mit der rechten Maustaste auf jede Schnittstelle, und klicken Sie dann auf Eigenschaften.

    Stellen Sie sicher, dass jede Schnittstelle korrekt für das ausgewählte Routingprotokoll konfiguriert ist. Unter IPv4/NAT müssen z. B. mindestens zwei Schnittstellen aktiviert sein, von denen eine als Privat und eine als Öffentlich konfiguriert ist.

  13. Wählen Sie unter IPv6 jedes aktivierte Routingprotokoll aus, und gehen Sie wie im vorherigen Schritt beschrieben vor.

  14. Klicken Sie unter IPv4 mit der rechten Maustaste auf jedes Routingprotokoll, und wählen Sie dann Eigenschaften aus, um die globale Konfiguration für dieses Routingprotokoll zu überprüfen.

    Stellen Sie sicher, dass jedes Protokoll korrekt für die Umgebung konfiguriert ist. Stellen Sie z. B. sicher, dass für den DHCP-Relay-Agent eine Liste von DHCP-Serveradressen vorhanden ist, an die er DHCP-Anforderungen von Clients weiterleiten kann.

  15. Wählen Sie unter IPv6 jedes aktivierte Routingprotokoll aus, und gehen Sie wie im vorherigen Schritt beschrieben vor.

Benutzer- und Gruppenkonten

Wenn Sie die Benutzer- und Gruppenkonten mithilfe des Handbuchs für die Migration lokaler Benutzer und Gruppen ("http://go.microsoft.com/fwlink/?linkid=163774", möglicherweise in englischer Sprache) migriert haben, führen Sie die Verfahren im entsprechenden Überprüfungsabschnitt aus, um sicherzustellen, dass die erforderlichen Benutzer und Gruppen erfolgreich migriert wurden.

Wenn Sie stattdessen die -user- und -group-Parameter im Import-SmigServerSetting-Befehl verwendet haben, können Sie die Benutzer- und Gruppenkonten mit dem MMC-Snap-In Lokale Benutzer und Gruppen manuell überprüfen, um sicherzustellen, dass die Eigenschaften für die Konten korrekt festgelegt sind.

Abschließende Prüfungen

  • Wenn der Computer zum Hosten von VPN-Verbindungen konfiguriert ist, testen Sie jeden unterstützten VPN-Verbindungstyp, um sicherzustellen, dass Benutzer eine Verbindung herstellen können.

  • Wenn der Server zum Hosten von DFÜ-Verbindungen konfiguriert ist, überprüfen Sie, ob Clientcomputer sich mit den installierten Modems erfolgreich einwählen und eine Verbindung mit dem Server herstellen können.

  • Wenn der Server als IPv4- oder IPv6-Router konfiguriert ist, überprüfen Sie, ob Clients in jedem verbundenen Netzwerk über den Router eine Verbindung mit Computern in allen anderen verbundenen Netzwerken herstellen können. Wenn Sie den Ping-Befehl für diesen Test verwenden, müssen Sie sicherstellen, dass die Windows-Firewall auf dem Router und den Clientcomputern zum Zulassen von ICMP-Echoanforderungen und ICMP-Echoantworten konfiguriert ist.

Ausführen einer Best Practices Analyzer-Überprüfung

Um nach der Migration zu überprüfen, ob der Routing- und RAS-Dienst optimal für Windows Server 2008 R2 konfiguriert ist, sollte eine Best Practices Analyzer-Überprüfung (BPA) für die Rolle ausgeführt werden. BPA ist ein Serververwaltungstool, das in Windows Server 2008 R2 zur Verfügung steht. Nachdem die Migration des Routing- und RAS-Diensts zum neuen Windows Server 2008 R2-Computer abgeschlossen wurde, können Sie mithilfe einer BPA-Überprüfung Verstöße gegen Best Practices ermitteln und reduzieren. Sie können die Benutzeroberfläche der Server-Manager-Konsole oder Windows PowerShell verwenden, um BPA-Überprüfungen auszuführen und die Ergebnisse anzuzeigen. Ausführliche Informationen zum Überprüfen des Rollendiensts und Anzeigen der Ergebnisse finden Sie in der Best Practices Analyzer-Hilfe im Windows Server TechCenter ("http://go.microsoft.com/fwlink/?LinkId=122786", möglicherweise in englischer Sprache).


Nächstes Thema:  RRAS-Migration: Aufgaben nach der Migration

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft