Migrar Servidor de directivas de redes a Windows Server 2012 R2
Se aplica a: Windows Server 2012 R2
En este documento se proporciona orientación para migrar el servicio de rol Servidor de directivas de redes (NPS) o Servicio de autenticación de Internet (IAS) de un servidor basado en x86 o x64 que ejecuta Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 o Windows Server® 2012 a un nuevo servidor Windows Server® 2012.
Acerca de esta guía
Nota
Sus comentarios detallados son muy importantes y nos ayudan a crear Guías de migración de Windows Server lo más confiables, completas y fáciles de usar posible. Dedique un momento a calificar este tema haciendo clic en las estrellas en la esquina superior derecha de la página (1= malo, 5 = excelente) y, a continuación, agregue comentarios que respalden su calificación. Describa lo que le ha gustado, lo que no le ha gustado o lo que desee ver en versiones futuras del tema. Para enviar sugerencias adicionales sobre cómo mejorar las guías o utilidades de migración, envíelas al foro de migración de Windows Server.
La documentación y las herramientas de migración de NPS simplifican la migración de la configuración y los datos del servicio de rol NPS desde un servidor existente hacia un servidor de destino que ejecute Windows Server 2012. El uso de las herramientas que se describen en esta guía puede simplificar el proceso de migración de IAS/NPS, reducir el tiempo de migración, aumentar la precisión del proceso de migración de IAS/NPS y contribuir a eliminar los posibles conflictos que, de otro modo, podrían producirse durante el proceso de migración.
Destinatarios
Esta guía está dirigida a los profesionales de TI siguientes:
Arquitectos de TI responsables de la seguridad y la administración de equipos en una organización.
Ingenieros de operaciones de TI que son responsables de la administración cotidiana y la solución de problemas de redes, servidores, equipos cliente, sistemas operativos o aplicaciones.
Administradores de operaciones de TI que son responsables de la administración de redes y servidores.
Qué no incluye esta guía
En esta guía no se proporcionan pasos detallados para migrar la configuración de otros servicios que podrían estar ejecutándose en el servidor de origen.
No se proporciona orientación para los escenarios en los que el nuevo sistema operativo se instala en hardware de servidor existente mediante la opción de actualización durante la instalación.
Escenarios de migración compatibles
En esta guía se ofrecen las instrucciones para migrar un servidor existente que ejecuta NPS o IAS a un servidor que ejecuta Windows Server 2012. Esta guía no incluye instrucciones de migración del Servidor de directivas de redes para los casos en los que el servidor de origen ejecuta varios roles. Si el servidor ejecuta varios roles, se recomienda que diseñe un procedimiento de migración personalizado específico para el entorno del servidor, de acuerdo con la información que se proporciona en otras guías de migración de roles. Hay guías de migración para otros roles disponibles en Migrar roles y características en Windows Server.
Advertencia
Si el servidor de origen ejecuta varios roles, algunos pasos de migración de esta guía como los relativos al nombre de equipo y la configuración IP, pueden hacer que se produzcan errores en otros roles que se ejecutan en el servidor de origen.
Sistemas operativos compatibles
En la tabla siguiente se muestran los requisitos mínimos del sistema operativo compatibles con esta guía.
Procesador del servidor de origen |
Sistema operativo del servidor de origen |
Sistema operativo del servidor de destino |
Procesador del servidor de destino |
|---|---|---|---|
Basado en x86 o x64 |
Windows Server 2003 SP2 |
R2 de Windows 2012 Server |
Basado en x64 |
Basado en x86 o x64 |
Windows Server 2003 R2 |
R2 de Windows 2012 Server |
Basado en x64 |
Basado en x86 o x64 |
Windows Server® 2008 |
R2 de Windows 2012 Server |
Basado en x64 |
Basado en x64 |
Windows Server 2008 R2 |
R2 de Windows 2012 Server |
Basado en x64 |
Basado en x64 |
Windows Server 2012 |
R2 de Windows 2012 Server |
Basado en x64 |
Basado en x64 |
R2 de Windows 2012 Server |
R2 de Windows 2012 Server |
Basado en x64 |
El servicio de rol NPS no está disponible en las ediciones Server Core. Las ediciones Foundation, Standard, Enterprise y Datacenter de Windows Server se admiten como servidores de origen o de destino. Windows Server Foundation Edition no está disponible para Windows Server 2003.
No se admite la migración de un servidor de origen a un servidor de destino que ejecuta un sistema operativo con otro idioma instalado. Por ejemplo, no se admite la migración de roles de servidor de un equipo que ejecuta Windows Server 2008 con el idioma del sistema en francés a un equipo que ejecuta R2 de Windows 2012 Server con el idioma del sistema en alemán. El idioma del sistema es el idioma del paquete de instalación localizado que se usó para instalar el sistema operativo Windows.
Tanto las migraciones basadas en x86 como las basadas en x64 son compatibles con Windows Server 2003 y con Windows Server 2008. Todas las ediciones de R2 de Windows 2012 Server se basan en x64.
Configuraciones de rol NPS compatibles
Esta guía admite la migración de las siguientes configuraciones de NPS:
Directivas. Se puede realizar la migración de la configuración de directivas de NPS, incluidas las directivas de solicitud de conexión, las directivas de red y las directivas de mantenimiento, usando esta guía.
Métodos de autenticación. Todas las configuraciones del método de autenticación compatibles se pueden migrar usando esta guía. Para más información sobre los métodos de autenticación, vea el tema sobre métodos de autenticación NPS (https://go.microsoft.com/fwlink/?LinkId=169629).
Validadores de mantenimiento del sistema (SHV). Se admite la migración de opciones de configuración de SHV implementadas usando el SDK publicado por Microsoft.
Plantillas de NPS. La configuración de plantillas se migra usando la funcionalidad de exportación e importación de la interfaz de usuario de NPS. No puede migrar la configuración de plantillas mediante la línea de comandos.
Clientes RADIUS y servidores RADIUS remotos. Las opciones de configuración de clientes RADIUS y servidores RADIUS remotos, incluidos los secretos compartidos, se pueden migrar con ayuda de esta guía.
Cuentas de SQL. La configuración de los parámetros de SQL, incluida las opciones de conexión, descripción, cuentas, autenticación, estado periódico de cuentas, estado periódico de autenticación y sesiones máximas, se pueden migrar usando esta guía. Se recomienda configurar manualmente las cadenas de conexión SQL. Para más información, vea el tema sobre configuración de registro de SQL Server en NPS (https://go.microsoft.com/fwlink/?LinkId=169631).
Configuración de la dirección IP y el nombre de host
Esta guía admite los escenarios siguientes:
El servidor de destino está configurado con el mismo nombre de host o la misma dirección IP que el servidor de origen.
El servidor de destino está configurado con un nombre de host o una dirección IP diferente que el servidor de origen.
Escenarios de migración no admitidos
Los siguientes escenarios de migración no se tratan en este documento:
Actualización. No se proporciona orientación para los escenarios en los que el nuevo sistema operativo se instala en hardware de servidor existente utilizando la opción Actualizar durante la instalación.
DLL de extensión. En esta guía no se admite la migración de la configuración de la clave del Registro de DLL de extensión. Para más información sobre la migración de la clave del Registro de DLL de extensión, vea Configuración de DLL de extensión (https://go.microsoft.com/fwlink/?LinkId=169632).
Métodos de autenticación que no son de Microsoft. No se admite la migración de la configuración para métodos de autenticación que no sean de Microsoft. Para migrar esta configuración, consulte la documentación del proveedor.
SHV que no son de Microsoft. Solo se admite la migración de la configuración de SHV que no sea de Microsoft si el SHV se ha desarrollado usando la orientación del SDK de SHA/SHV de NAP. Para migrar esta configuración, consulte la documentación del proveedor.
Información general del proceso de migración para este rol
El Servidor de directivas de redes (NPS) es la implementación de Microsoft de un servidor y un proxy de Servicio de autenticación remota telefónica de usuario (RADIUS) en R2 de Windows 2012 Server. NPS reemplaza el Servicio de autenticación de Internet (IAS) de Windows Server 2003.
En el tema actual se proporciona información general del proceso de migración de NPS. La guía de migración de NPS también incluye las siguientes secciones principales:
El proceso previo a la migración implica establecer una ubicación de almacenamiento para los datos de migración, la recopilación de la información que se usará para realizar la migración del servidor y la instalación del sistema operativo en el servidor de destino. El proceso de migración de NPS incluye el uso de la herramienta iasmigreader si el servidor de origen ejecuta Windows Server 2003. Si el servidor de origen ejecuta Windows Server 2008 o Windows Server 2008 R2, se usa la utilidad de shell de red (netsh) para obtener la configuración de NPS. Cuando se migra un servidor de origen que ejecuta Windows Server 2012 o R2 de Windows 2012 Server, se puede usar netsh o Windows PowerShell®. Después se realizan procedimientos en el servidor de destino para instalar los roles necesarios y migrar la configuración de NPS. Los procedimientos de comprobación incluyen las pruebas en el servidor de destino para asegurarse de que funciona correctamente. Los procedimientos posteriores a la migración incluyen retirar o reasignar el servidor de origen.
Impacto de la migración
En su configuración recomendada, el servidor de destino tiene el mismo nombre de host y la misma dirección IP que el servidor de origen. En este escenario, el servidor de origen no estará disponible para procesar las solicitudes de acceso a la red mientras dure el proceso de migración (se estima que tarda entre 1 y 2 horas).
Esta guía también incluye procedimientos para migrar la configuración del servidor NPS del servidor de origen a un servidor de destino con un nombre de host o una dirección IP diferente. Esto permite la ejecución simultánea de servidores NPS de origen y de destino hasta que todas las pruebas y comprobaciones se hayan completado, y reduce la interrupción del servicio. Si cambia el nombre o la dirección IP del servidor que ejecuta NPS, también habrá que actualizar los clientes RADIUS con el nuevo nombre y la nueva dirección IP del servidor NPS.
Impacto de la migración en el servidor de origen
Cuando se implementa el servidor de destino con el mismo nombre de host y la misma dirección IP que el servidor de origen, el servidor de origen se debe retirar y poner sin conexión antes de cambiar el nombre del servidor de destino de NPStemp al nombre de host del servidor de origen.
Al implementar el servidor de destino con un nombre de host y una dirección IP diferentes, no se produce ningún impacto en el servidor de origen.
Impacto de la migración en otros equipos de la empresa
Al implementar el servidor de destino con el mismo nombre de host y la misma dirección IP, NPS no puede evaluar las solicitudes de acceso a la red mientras el servidor de origen está sin conexión y antes de que el servidor de destino se ponga en línea con el mismo nombre y dirección IP. Durante este tiempo, los equipos cliente que solicitan acceso a la red no se pueden autenticar y se les deniega el acceso a la red.
Al implementar el servidor de destino con un nombre de host y una dirección IP diferentes, se debe actualizar la configuración del cliente RADIUS para todos los servidores de acceso a redes que estén configurados para usar el servidor de origen.
Permisos necesarios para completar la migración
Se requieren los siguientes permisos en el servidor de origen y en el servidor de destino:
La pertenencia al grupo Administradores, o equivalente, es el mínimo necesario para instalar y configurar el servidor que ejecuta NPS.
La pertenencia a los derechos de la base de datos de SQL es necesaria para migrar la configuración de SQL.
Si el servidor de destino es miembro del dominio, la pertenencia al grupo Administradores del dominio, o el equivalente, es el requisito mínimo necesario para autorizar el servidor NPS.
Duración estimada
El trabajo necesario para migrar la configuración de NPS del servidor de origen al de destino, incluidas las pruebas, puede durar de 1 a 2 horas. Puede ser necesario un tiempo adicional para la migración de los métodos de autenticación, SHV o DLL de extensión que no sean de Microsoft.