(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Migrationshandbuch für den Routing- und RAS-Dienst

Veröffentlicht: Januar 2010

Letzte Aktualisierung: Februar 2010

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2

Der Routing- und RAS-Dienst (RRAS) ist ein Feature in den Windows Server®-Betriebssystemen, das es Ihnen ermöglicht, einen Computer als IPv4- oder IPv6-Router, IPv4-NAT-Router (Netzwerkadressübersetzung) oder RAS-Server, der DFÜ-Verbindungen oder VPN-Verbindungen (virtuelles privates Netzwerk) von Remoteclients hostet, zu verwenden. In diesem Handbuch wird beschrieben, wie ein Server, der den Routing- und RAS-Dienst hostet, zu einem Computer unter Windows Server 2008 R2 migriert wird. Die Migration beinhaltet das Verschieben von aktuellen Daten des Routing- und RAS-Diensts und Registrierungseinstellungen von einem Quellserver auf einen Zielserver.

noteHinweis
Ihr detailliertes Feedback ist sehr wichtig und hilft uns dabei, Windows Server-Migrationshandbücher so zuverlässig, vollständig und einfach wie möglich zu machen. Nehmen Sie sich bitte einen Moment Zeit, um dieses Thema zu bewerten, indem Sie auf die Sterne in der rechten oberen Ecke der Seite klicken (1 = schlecht, 5 = hervorragend), und fügen Sie dann Kommentare zu Ihrer Bewertung hinzu. Beschreiben Sie, was Ihnen gefallen hat und was nicht oder welche Informationen Sie sich in zukünftigen Versionen des Themas wünschen.

Im Windows Server-Migrationsforum ("http://go.microsoft.com/fwlink/?LinkId=181228", möglicherweise in englischer Sprache) können Sie uns Kommentare und zusätzliche Vorschläge für die Verbesserung der Migrationshandbücher oder Hilfsprogramme senden. Sie können auch eine E-Mail mit Ihren Kommentaren und Vorschlägen an Routing and Remote Access Documentation Feedback (rrasdoc@microsoft.com) senden. Der Autor des Handbuchs wird Ihr Feedback bei der Verbesserung dieser Dokumentation berücksichtigen. Ihre E-Mail-Adresse wird weder gespeichert noch für andere Zwecke verwendet.

Informationen zum Handbuch

Die Migrationsdokumentation und -tools vereinfachen die Migration von Serverrolleneinstellungen und Daten von einem vorhandenen Server zu einem Zielserver unter Windows Server 2008 R2. Mit den in diesem Handbuch beschriebenen Tools können Sie den Migrationsvorgang vereinfachen, die Migration beschleunigen, ihre Genauigkeit verbessern und mögliche Konflikte vermeiden, die andernfalls während der Migration auftreten können. Weitere Informationen zum Installieren und Verwenden der Migrationstools auf den Quell- und Zielservern finden Sie im Handbuch für die Installation, den Zugriff auf und die Deinstallation der Windows Server-Migrationstools ("http://go.microsoft.com/fwlink/?LinkId=134763", möglicherweise in englischer Sprache).

Zielgruppe

Dieses Dokument richtet sich an IT-Administratoren, IT-Professionals und andere Büroanwender, die für den Betrieb und die Bereitstellung von RRAS-Servern in einer verwalteten Umgebung zuständig sind. Für einige der Migrationsschritte in diesem Handbuch können Kenntnisse in der Skripterstellung erforderlich sein.

Nicht in diesem Handbuch enthaltene Informationen

In diesem Handbuch wird die Architektur oder detaillierte Funktion des RRAS-Diensts nicht beschrieben. Die folgenden Szenarien werden in diesem Migrationshandbuch nicht unterstützt:

  • Dieses Dokument enthält keine Anweisungen für ein direktes Upgrade, bei dem das neue Betriebssystem beim Setup mit der Option Aktualisieren auf der vorhandenen Serverhardware installiert wird.

  • Clusterszenarien

  • Migrieren mehrerer Serverrollen

    Wenn mehrere Rollen auf dem Server ausgeführt werden, wird empfohlen, anhand der Informationen in diesem Handbuch und anderen Handbüchern für die Migration von Rollen ein benutzerdefiniertes Migrationsverfahren für die Serverumgebung zu entwickeln. Migrationshandbücher für weitere Rollen sind im Thema zum Migrieren von Serverrollen zu Windows Server 2008 R2 im Windows Server 2008 R2 TechCenter ("http://go.microsoft.com/fwlink/?LinkID=128554", möglicherweise in englischer Sprache) verfügbar.

Unterstützte Migrationsszenarien

Dieses Handbuch enthält Anweisungen zum Migrieren eines vorhandenen Servers, der den Routing- und RAS-Dienst hostet, zu einem Server unter Windows Server 2008 R2.

CautionVorsicht
Dieses Handbuch enthält keine Anweisungen für die Migration eines Quellservers, der mehrere Rollen ausführt. Wenn auf dem Quellserver mehrere Rollen ausgeführt werden, können einige Migrationsschritte in diesem Handbuch, z. B. die Schritte zum Migrieren von Benutzerkonten und Netzwerkschnittstellennamen, zu Fehlern in anderen auf dem Quellserver ausgeführten Rollen führen.

Unterstützte Betriebssysteme

Dieses Handbuch enthält Anweisungen zum Migrieren von Daten und Einstellungen von einem vorhandenen Server, der wie in der folgenden Tabelle beschrieben durch einen neuen physikalischen oder virtuellen 64-Bit-Server mit einem neu installierten Betriebssystem ersetzt wird.

noteHinweis
Alle Angaben in der Tabelle beziehen sich auf eine vollständige Installation des Windows Server-Betriebssystems, da der Routing- und RAS-Dienst die Server Core-Installationsoption gegenwärtig nicht unterstützt.

 

Prozessor des Quellservers Betriebssystem des Quellservers Betriebssystem des Zielservers Prozessor des Zielservers

x86- oder x64-basiert

Windows Server 2003 mit Service Pack 2

Windows Server 2008 R2, Option für vollständige Installation

x64-basiert

x86- oder x64-basiert

Windows Server 2003 R2

Windows Server 2008 R2, Option für vollständige Installation

x64-basiert

x86- oder x64-basiert

Windows Server 2008, nur Option für vollständige Installation

Windows Server 2008 R2, nur Option für vollständige Installation

x64-basiert

x64-basiert

Windows Server 2008 R2, nur Option für vollständige Installation

Windows Server 2008 R2, nur Option für vollständige Installation

x64-basiert

  • Die in der obigen Tabelle aufgeführten Betriebssystemversionen sind die ältesten unterstützten Kombinationen von Betriebssystemen und Service Packs. Neuere Service Packs werden unterstützt.

  • Die Foundation-, Standard-, Enterprise- und Datacenter-Editionen des Windows Server-Betriebssystems werden als Quell- oder als Zielserver unterstützt. Dies beinhaltet auch editionsübergreifende Migrationen. Sie können z. B. von einem Server unter Windows Server 2003 Standard zu einem Server unter Windows Server 2008 R2 Enterprise migrieren. Die Server Core-Installationsoption wird nicht unterstützt, da der RRAS-Dienst in dieser Edition nicht verfügbar ist.

  • Migrationen zwischen physischen und virtuellen Betriebssystemen werden unterstützt.

  • Migrationen zwischen einem Quellserver und einem Zielserver mit einem Betriebssystem in einer anderen Benutzeroberflächensprache des Systems (d. h. einer anderen installierten Sprache) als der Quellserver werden nicht unterstützt. Sie können mit Windows Server-Migrationstools z. B. keine Rollen, Betriebssystemeinstellungen, Daten oder freigegebenen Ressourcen von einem Computer unter Windows Server 2008 mit französischer Benutzeroberflächensprache des Systems zu einem Computer unter Windows Server 2008 R2 mit deutscher Benutzeroberflächensprache migrieren.

    noteHinweis
    Bei der Benutzeroberflächensprache des Systems handelt es sich um die Sprache des lokalisierten Installationspakets, das zum Einrichten des Windows®-Betriebssystems verwendet wurde.

  • Für Windows Server 2003 und Windows Server 2008 werden sowohl x86- als auch x64-basierte Migrationen unterstützt. Alle Editionen von Windows Server 2008 R2 sind x64-basiert.

Unterstützte Rollenkonfigurationen

Die folgende Liste enthält die Migrationsszenarien, die für den Routing- und RAS-Dienst unterstützt werden. Alle Einstellungen in diesen Szenarien werden migriert.

  • VPN-Server

  • DFÜ-Server

  • Netzwerkadressübersetzung (NAT)

  • Routing, mit den folgenden optionalen Komponenten:

    • DHCP-Relay-Agent

    • Routing Information-Protokoll (RIP)

    • Internet Group Management-Protokoll (IGMP)

Zusätzlich zu den oben genannten Szenarien werden bei der Migration auch automatische Anpassungen der Konfiguration des Zielservers vorgenommen, um nicht mehr unterstützte Features und Features, die in Windows Server 2008 R2 neu sind und in früheren Versionen von Windows nicht verfügbar waren, zu unterstützen.

Migrationsabhängigkeiten

Wenn ein zur Authentifizierung, Kontoführung oder Richtlinienverwaltung verwendeter lokaler NPS-Server oder NPS-Remoteserver migriert werden muss, migrieren Sie den NPS-Dienst vor dem Migrieren von RRAS. Weitere Informationen finden Sie im Handbuch für die Migration des Netzwerkrichtliniendiensts im Windows Server TechCenter ("http://go.microsoft.com/fwlink/?linkid=159109", möglicherweise in englischer Sprache).

Migrationskomponenten, die nicht automatisch migriert werden

Die folgenden RRAS-Elemente und -Einstellungen werden nicht von den in den Windows Server-Migrationstools enthaltenen Windows PowerShell™-Cmdlets migriert. Stattdessen müssen Sie das Element oder die Einstellung wie unter Ausführen der erforderlichen manuellen Migrationsschritte in diesem Handbuch beschrieben manuell auf dem neuen RRAS-Server konfigurieren.

ImportantWichtig
Führen Sie die manuelle Konfiguration dieser Elemente erst aus, wenn Sie später in diesem Handbuch dazu aufgefordert werden.

  • Benutzerkonten auf dem lokalen RRAS-Server. Wenn Sie domänenbasierte Benutzer- und Gruppenkonten verwenden und der alte und der neue RRAS-Server der gleichen Domäne angehören, ist keine Migration der Konten erforderlich. Lokale Benutzerkonten können verwendet werden, wenn die Windows-Authentifizierung auf dem RRAS-Quellserver konfiguriert ist.

  • Nur der Routingdienst oder nur der RAS-Dienst, wenn beide Dienste installiert sind. Wenn die RRAS-Serverkonfiguration beide Dienste (Routingdienst und RAS-Dienst) enthält, müssen beide Dienste zusammen migriert werden. Es ist nicht möglich, nur einen der Dienste zum Zielserver zu migrieren.

  • Ein lokaler Server oder Remoteserver mit dem Netzwerkrichtlinienserver (NPS), der die Authentifizierung, Kontoführung und Richtlinienverwaltung bereitstellt. Dieses Handbuch enthält keine Anweisungen zum Migrieren eines Servers, auf dem der NPS-Dienst ausgeführt wird. Wenn Sie einen Server mit der NPS-Rolle migrieren möchten, verwenden Sie dazu das NPS-Migrationshandbuch im Windows Server TechCenter ("http://go.microsoft.com/fwlink/?linkid=159109", möglicherweise in englischer Sprache). Die NPS-Migration muss ausgeführt werden, wenn Sie später in diesem Handbuch dazu aufgefordert werden.

    noteHinweis
    Wenn Sie keinen Server mit der NPS-Rolle verwenden, werden die beim Konfigurieren von RRAS automatisch erstellten standardmäßigen Remotezugriffsrichtlinien und Kontoführungseinstellungen nicht migriert.

  • DFÜ-basierte bei Bedarf herzustellende Wählverbindungen. Auf dem Zielserver werden möglicherweise andere Modems verwendet, und viele Einstellungen für das Wählen bei Bedarf gelten speziell für das ausgewählte Modem oder ISDN-Gerät.

  • Zertifikate zum Authentifizieren von IKEv2-, SSTP- und L2TP/IPsec-Verbindungen.

  • SSL-Zertifikatbindung für SSTP, wenn das Kontrollkästchen HTTP verwenden nicht aktiviert ist.

  • IKEv2-VPN-Verbindungen mit IPv6-Netzwerkadaptern. IKEv2 wird nur auf RRAS-Servern unter Windows Server 2008 R2 unterstützt. In der RRAS-Microsoft Management Console (MMC) in Windows Server 2008 R2 können Sie die Netzwerkschnittstelle angeben, die zum Abrufen von IPv6-DHCP- und DNS-Adressen für IKEv2-VPN-Clients verwendet wird. Wenn Sie RRAS von Windows Server 2008 R2 zu einem anderen Server unter Windows Server 2008 R2 migrieren, wird die Einstellung migriert. Wenn Sie jedoch von einer früheren Windows-Version migrieren, ist keine zu migrierende Einstellung vorhanden, und der Standardwert von RAS die Kartenauswahl gestatten wird verwendet.

  • Unsichere Verschlüsselung. In Windows Server 2003 ist die unsichere Verschlüsselung aktiviert, in höheren Windows-Versionen ist sie jedoch standardmäßig deaktiviert. Die unsichere Verschlüsselung kann nur durch eine Änderung der Registrierung aktiviert werden. Während der Migration von Windows Server 2003 werden die erforderlichen Registrierungseinstellungen nicht auf dem neuen Server erstellt. Sie müssen daher manuell konfiguriert werden. Bei höheren Versionen von Windows werden diese Registrierungseinstellungen migriert, wenn sie vorhanden sind.

  • Verwaltungs-DLLs und Sicherheits-DLLs und die entsprechenden Registrierungsschlüssel. Diese DLLs sind in 32-Bit- und 64-Bit-Versionen verfügbar und funktionieren bei Migrationen von 32-Bit zu 64-Bit nicht.

  • Benutzerdefinierte DLLs für eine bei Bedarf herzustellende Wählverbindung. Diese DLLs sind in 32-Bit- und 64-Bit-Versionen verfügbar und funktionieren bei Migrationen von 32-Bit zu 64-Bit nicht. Die entsprechenden Registrierungseinstellungen werden ebenfalls nicht migriert.

  • Verbindungs-Manager-Profile. Das Verbindungs-Manager-Verwaltungskit wird verwendet, um VPN- und DFÜ-Remotezugriffsprofile zu erstellen. Erstellte Profile werden in bestimmten Ordnern auf dem RRAS-Server gespeichert. Auf einer 32-Bit-Version von Windows erstellte Profile funktionieren nicht auf Computern mit einer 64-Bit-Version von Windows und umgekehrt. Weitere Informationen zu Verbindungsprofilen finden Sie im Thema zum Verbindungs-Manager-Verwaltungskit ("http://go.microsoft.com/fwlink/?linkid=55986", möglicherweise in englischer Sprache).

  • Die Einstellung für Gruppenweiterleitungsfragmente für NAT. Diese Einstellung ist aktiviert, wenn der RRAS-Server hinter einem NAT-Router bereitgestellt wird, der unter dem Windows-Betriebssystem ausgeführt wird. Dies ist für L2TP/IPSec-Verbindungen erforderlich, für deren erfolgreiche Ausführung die Computerzertifikatauthentifizierung verwendet wird. Es wird empfohlen, diesen Wert zu aktivieren, um ein bekanntes Problem in RRAS zu umgehen.

  • Die Einstellung Zusätzliche Routing- und RAS-Informationen protokollieren (für Debugzwecke) im Dialogfeld Eigenschaften von Routing und RAS auf der Registerkarte Protokollierung.

Übersicht über den Migrationsvorgang für den Routing- und RAS-Dienst

Die folgende Abbildung zeigt, dass die Vorbereitung der Migration das manuelle Sammeln von Daten und anschließende Ausführen von Verfahren auf den Ziel- und Quellservern umfasst. Der Migrationsvorgang umfasst Verfahren auf den Quell- und Zielservern, bei denen mit den Export- und Import-Cmdlets automatisch Serverrolleneinstellungen gesammelt, gespeichert und migriert werden. In den nach der Migration auszuführenden Verfahren wird überprüft, ob der Quellserver erfolgreich durch den Zielserver ersetzt wurde, und anschließend wird der Quellserver zurückgezogen oder einem anderen Verwendungszweck zugewiesen. Wenn das Überprüfungsverfahren ergibt, dass die Migration fehlgeschlagen ist, beginnt die Problembehandlung. Falls die Problembehandlung fehlschlägt, können Sie anhand der Anweisungen zum Zurücksetzen den ursprünglichen Quellserver im Netzwerk wiederherstellen.

Serverrollen-Migrationsvorgang

Auswirkungen der Migration

Während der Migration ist der RRAS-Server nicht verfügbar, um eingehende Verbindungen anzunehmen oder Datenverkehr weiterzuleiten.

  • Neue Remoteclients können über DFÜ- oder VPN-Verbindungen keine Verbindung mit dem Server herstellen. Vorhandene Verbindungen auf dem Server werden getrennt. Wenn Sie mehrere RAS-Server verwenden, führt die Nichtverfügbarkeit dieses Servers zu einer Verringerung der Kapazität, bis der neue Server wieder funktionsfähig ist. Für bei Bedarf herzustellende Wählverbindungen müssen Sie eine alternative Verbindung zwischen Zweigstellen bereitstellen oder die Verbindungen neu konfigurieren, sodass sie auf einen alternativen Server zeigen.

  • Routing- und NAT-Funktionen sind nicht verfügbar. Wenn die Funktion während der Migration benötigt wird, kann ein alternativer Router bereitgestellt werden, bis der neue Zielserver verfügbar ist.

Auswirkungen nach der Migration:

  • Wenn Sie vorhaben, den Namen des Quellservers für den Zielserver wiederzuverwenden, kann der Name auf dem Zielserver konfiguriert werden, nachdem der Quellserver vom Netzwerk getrennt wurde. Andernfalls entsteht einen Namenskonflikt, der sich auf die Verfügbarkeit auswirken kann. Wenn Sie vorhaben, beide Server auszuführen, muss dem Zielserver ein eindeutiger Name zugewiesen werden. Weitere Informationen finden Sie in diesem Handbuch unter Abschließen der Migration.

  • Ein VPN-Server kann direkt mit dem Internet verbunden oder in einem Umkreisnetzwerk hinter einer Firewall oder einem NAT-Router platziert werden. Wenn sich die IP-Adresse oder der DNS-Name des Zielservers während oder nach der Migration ändert, müssen die Zuordnungen in der Firewall oder im NAT-Gerät neu konfiguriert werden, damit sie auf die richtige Adresse bzw. den richtigen Namen zeigen. Alle Intranet- oder Internet-DNS-Server müssen ebenfalls mit dem neuen Namen und der IP-Adresse aktualisiert werden. Stellen Sie die Informationen zu allen Servernamen- oder IP-Adressänderungen auch für die Benutzer bereit, damit sie eine Verbindung mit dem richtigen Server herstellen können. Wenn Sie mit dem Verbindungs-Manager-Verwaltungskit erstellte Verbindungsprofile verwenden, stellen Sie ein neues Profil mit den aktualisierten Serveradressinformationen bereit.

Es wird empfohlen, das erwartete Datum und die Uhrzeit der Migration anzukündigen, damit Benutzer entsprechend planen und bei Bedarf Vorkehrungen treffen können.

Erforderliche Berechtigungen zum Durchführen der Migration

Die folgenden Berechtigungen sind auf dem RAS-Quellserver und -Zielserver erforderlich:

  • Zum Hinzufügen des neuen Servers zur Domäne sind Domänenadministratorrechte erforderlich.

  • Zum Installieren und Verwalten des Routing- und RAS-Diensts sind lokale Administratorrechte erforderlich.

  • Für den Speicherort des Migrationsspeichers sind Schreibberechtigungen erforderlich. Weitere Informationen finden Sie unter RRAS-Migration: Vorbereiten der Migration in diesem Handbuch.

Geschätzte Dauer

Die Migration kann einschließlich der Tests zwei bis drei Stunden in Anspruch nehmen.


Nächstes Thema:  RRAS-Migration: Vorbereiten der Migration

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.