Exportar (0) Imprimir
Expandir todo
Este tema aún no ha recibido ninguna valoración - Valorar este tema

Guía de migración del servicio de enrutamiento y acceso remoto

Publicada: enero de 2010

Actualizado: febrero de 2010

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2

El servicio de enrutamiento y acceso remoto (RRAS) es una característica de los sistemas operativos Windows Server® que permite usar un equipo como enrutador IPv4 o IPv6, como enrutador de traducción de direcciones de red (NAT) IPv4 o como servidor de acceso remoto que hospeda conexiones de acceso telefónico o de red privada virtual (VPN) desde clientes remotos. En esta guía se describe cómo migrar un servidor que hospeda el servicio de enrutamiento y acceso remoto a un equipo que está ejecutando Windows Server 2008 R2. La migración implica mover los datos actuales del servicio de enrutamiento y acceso remoto y la configuración del Registro desde un servidor de origen a un servidor de destino.

noteNota
Sus comentarios detallados son muy importantes y nos ayudan a crear Guías de migración de Windows Server lo más confiables, completas y fáciles de usar posible. Dedique un momento a calificar este tema haciendo clic en las estrellas en la esquina superior derecha de la página (1= malo, 5 = excelente) y, a continuación, agregue comentarios que respalden su calificación. Describa lo que le ha gustado, lo que no le ha gustado o lo que desee ver en versiones futuras del tema.

Para enviar sugerencias adicionales sobre cómo mejorar las guías o utilidades de migración, puede enviar sus comentarios al foro de migración de Windows (http://go.microsoft.com/fwlink/? LinkId=181228) (puede estar en inglés) o puede enviar un mensaje de correo electrónico con sus comentarios y sugerencias a la dirección de correo para comentarios sobre la documentación de enrutamiento y acceso remoto (rrasdoc@microsoft.com) (deberá escribir sus comentarios en inglés). El autor de la guía revisará sus comentarios y los usará para mejorar esta documentación. No se guardará su dirección de correo electrónico ni se usará para otros propósitos.

Acerca de esta guía

La documentación y las herramientas de migración simplifican la migración de la configuración de roles de servidor y los datos desde un servidor existente a un servidor de destino que está ejecutando Windows Server 2008 R2. El uso de las herramientas que se describen en esta guía puede simplificar el proceso de migración, reducir el tiempo de migración, aumentar la precisión del proceso de migración y contribuir a eliminar los posibles conflictos que, de otro modo, podrían producirse durante el proceso de migración. Para obtener más información sobre la instalación y uso de las herramientas de migración en los servidores de origen y destino, vea la guía de instalación, acceso y eliminación de Herramientas de migración de Windows Server (http://go.microsoft.com/fwlink/? LinkId=134763) (puede estar en inglés).

Destinatarios

Este documento está dirigido a los administradores de tecnología de la información (TI), profesionales de TI y otros trabajadores del conocimiento que son responsables del funcionamiento e implementación de servidores RRAS en un entorno administrado. Puede ser necesario tener conocimientos de creación de scripts para realizar algunos de los pasos de migración incluidos en esta guía.

Qué no incluye esta guía

En esta guía no se describe la arquitectura o la funcionalidad detallada del servicio RRAS. Los escenarios siguientes no se contemplan en esta guía de migración:

  • Los procesos de actualización en contexto, en los que el nuevo sistema operativo se instala en el hardware de servidor existente utilizando la opción Actualizar durante la instalación.

  • Los escenarios de clúster

  • La migración de más de un rol de servidor

    Si el servidor ejecuta varios roles, se recomienda que diseñe un procedimiento de migración personalizado específico para el entorno del servidor, basado en la información que se proporciona en esta guía y en otras guías de migración de roles. Las guías de migración de roles adicionales están disponibles en el tema acerca de cómo migrar roles de servidor a Windows Server 2008 R2 en Windows Server 2008 R2 TechCenter (http://go.microsoft.com/fwlink/?LinkID=128554).

Escenarios de migración compatibles

En esta guía se proporcionan las instrucciones para migrar un servidor existente que hospeda el servicio de enrutamiento y acceso remoto a un servidor que está ejecutando Windows Server 2008 R2.

CautionPrecaución
Esta guía no incluye instrucciones de migración para los casos en los que el servidor de origen ejecuta varios roles. Si el servidor de origen ejecuta varios roles, algunos pasos de migración de esta guía, como los relativos a la migración de cuentas de usuario y nombres de interfaz de red, pueden producirse errores en otros roles que se están ejecutando en el servidor de origen.

Sistemas operativos compatibles

En esta guía se proporcionan las instrucciones para migrar los datos y configuración desde un servidor existente que se está reemplazando por un nuevo servidor físico o virtual 64 bits con un sistema operativo limpio instalado, tal y como se describe en la siguiente tabla.

noteNota
Todas las opciones de la tabla hacen referencia a una instalación completa del sistema operativo Windows Server porque el servicio de Enrutamiento y acceso remoto no admite actualmente la opción de instalación Server Core.

 

Procesador del servidor de origen Sistema operativo del servidor de origen Sistema operativo del servidor de destino Procesador del servidor de destino

Basado en x86 o x64

Windows Server 2003 con Service Pack 2

Windows Server 2008 R2, opción de instalación completa

Basado en x64

Basado en x86 o x64

Windows Server 2003 R2

Windows Server 2008 R2, opción de instalación completa

Basado en x64

Basado en x86 o x64

Windows Server 2008, solo opción de instalación completa

Windows Server 2008 R2, solo opción de instalación completa

Basado en x64

Basado en x64

Windows Server 2008 R2, solo opción de instalación completa

Windows Server 2008 R2, solo opción de instalación completa

Basado en x64

  • Las versiones de los sistemas operativos que se muestran en la tabla anterior corresponden a las combinaciones de sistemas operativos y Service Packs más antiguos que se admiten. Se admiten los Service Pack más nuevos.

  • Las ediciones Foundation, Standard, Enterprise y Datacenter del sistema operativo Windows Server se admiten como servidores de origen o de destino. Esto incluye la migración entre ediciones. Por ejemplo, puede migrar desde un servidor que ejecuta Windows Server 2003 Standard a un servidor que ejecuta Windows Server 2008 R2 Enterprise. La opción de instalación Server Core no se admite porque el servicio RRAS no está disponible en esa edición.

  • Son compatibles las migraciones entre sistemas operativos físicos y virtuales.

  • No se admite la migración de un servidor de origen a uno de destino que ejecute un sistema operativo en un idioma de interfaz de usuario del sistema (es decir, el idioma instalado) distinto al del servidor de origen. Por ejemplo, no puede usar Herramientas de migración de Windows Server para migrar los roles, configuración del sistema operativo, datos o recursos compartidos desde un equipo que ejecute Windows Server 2008 con la interfaz de usuario del sistema en francés a un equipo que ejecute Windows Server 2008 R2 con la interfaz de usuario del sistema en alemán.

    noteNota
    El idioma de la interfaz de usuario del sistema es el idioma del paquete de instalación localizada que se usó para instalar el sistema operativo Windows®.

  • Tanto las migraciones basadas en x86 como las basadas en x64 son compatibles con Windows Server 2003 y con Windows Server 2008. Todas las ediciones de Windows Server 2008 R2 se basan en x64.

Configuraciones de rol compatibles

La siguiente es una amplia lista de los escenarios de migración que se admiten para el servicio de enrutamiento y acceso remoto. En estos escenarios, se migra toda la configuración.

  • Servidor VPN

  • Servidor de acceso telefónico

  • Traducción de direcciones de red (NAT)

  • Enrutamiento, con los siguientes componentes opcionales:

    • Agente de retransmisión DHCP

    • Protocolo de información de enrutamiento (RIP)

    • Protocolo de administración de grupos de Internet (IGMP)

Además de los escenarios anteriores, la migración también ajusta automáticamente la configuración del servidor de destino para responder de las características que ya no se admiten y admitir las características que son nuevas en Windows Server 2008 R2 y no se admitían en versiones de Windows anteriores.

Dependencias de migración

Si se debe migrar también un servidor NPS local o remoto que se usa para la autenticación, las cuentas o la administración de directivas, migre el servicio NPS antes de migrar RRAS. Para obtener más información, vea la guía de migración del servicio de directivas de red (puede estar en inglés) en Windows Server TechCenter (http://go.microsoft.com/fwlink/?linkid=159109).

Componentes de migración que no se migran automáticamente

Los cmdlets de Windows PowerShell™ que se proporcionan con las Herramientas de migración de Windows Server no migran los siguientes elementos y configuración de RRAS. En su lugar, el elemento o configuración debe configurarse manualmente en el nuevo servidor RRAS, tal y como se describe en la sección Completar los pasos de migración manuales necesarios de esta guía.

ImportantImportante
Realice la configuración manual de estos elementos sólo cuando se le indique más adelante en esta guía.

  • Cuentas de usuario en el servidor RRAS local. Si usa las cuentas de usuario y grupo basadas en el dominio y los servidores RRAS anteriores y nuevos forman parte del mismo dominio, no se requiere ninguna migración de las cuentas. Se pueden usar las cuentas de usuario local si está configurada la Autenticación de Windows en el servidor de origen de RRAS.

  • Sólo el servicio de enrutamiento o sólo el servicio de acceso remoto cuando ambos están instalados. Si la configuración del servidor RRAS incluye los dos servicios disponibles (el servicio de enrutamiento y el servicio de acceso remoto), ambos servicios se deben migrar juntos. La migración de sólo uno de los servicios al servidor de destino no se admite.

  • Un servidor local o remoto que está ejecutando el Servidor de directivas de redes (NPS) que proporciona autenticación, cuentas y administración de directivas. En esta guía no se incluyen los pasos necesarios para migrar un servidor que está ejecutando NPS. Para migrar un servidor que está ejecutando NPS, use la guía de migración de NPS (puede estar en inglés), que se encuentra en Windows Server TechCenter (http://go.microsoft.com/fwlink/?linkid=159109). La migración de NPS se debería realizar cuando se indique más adelante en esta guía.

    noteNota
    Si no usa un servidor que esté ejecutando NPS, no se migra la configuración predeterminada de directivas de acceso remoto y cuentas que se crean automáticamente al configurar RRAS.

  • Conexiones de acceso telefónico de marcado a petición. El servidor de destino podría tener módems diferentes y hay muchas configuraciones de marcado a petición que son específicas del módem o dispositivo ISDN (RDSI) seleccionado.

  • Certificados utilizados para autenticar las conexiones IKEv2, SSTP y L2TP/IPsec.

  • Enlace de certificado SSL para SSTP cuando la casilla Usar HTTP no está activada.

  • Conexiones VPN de IKEv2 que usan adaptadores de red IPv6. IKEv2 se admite en los servidores RRAS que solo están ejecutando Windows Server 2008 R2. En Microsoft Management Console (MMC) de RRAS en Windows Server 2008 R2, puede especificar la interfaz de red utilizada para adquirir las direcciones IPV6 DHCP y DNS que se usan para los clientes VPN de IKEv2. Si migra RRAS desde Windows Server 2008 R2 a otro servidor que ejecuta Windows Server 2008 R2, se migra la configuración. Sin embargo, si migra desde una versión de Windows anterior, no hay ninguna configuración para migrar y se usa el valor predeterminado de Permitir que RAS seleccione el adaptador.

  • Cifrado débil. En Windows Server 2003 está habilitado el cifrado débil, pero en las versiones posteriores de Windows está deshabilitado de forma predeterminada. Sólo puede habilitar el cifrado débil modificando el Registro. Durante la migración de Windows Server 2003, el proceso de migración no crea en el nuevo servidor la configuración del Registro requerida, que se debe configurar manualmente. En las versiones de Windows posteriores, esta configuración del Registro se migra si está presente.

  • DLL de administración y DLL de seguridad y sus claves del Registro correspondientes. Estas DLL están disponibles en las versiones de 32 bits y 64 bits y no funcionan en una migración de 32 bits a 64 bits.

  • DLL personalizadas utilizadas para marcar una conexión de marcado a petición. Estas DLL están disponibles en las versiones de 32 bits y 64 bits y no funcionan en una migración de 32 bits a 64 bits. Tampoco se migra ninguna configuración del Registro correspondiente.

  • Perfiles de Connection Manager. El kit de Administración de Connection Manager se usa para crear perfiles de acceso remoto telefónico y VPN. Los perfiles creados están almacenados en carpetas concretas en el servidor RRAS. Los perfiles que se crean en una versión de 32 bits de Windows no funcionan en los equipos que están ejecutando una versión de 64 bits de Windows y viceversa. Para obtener más información sobre los perfiles de conexión, vea el kit de administración de Connection Manager (http://go.microsoft.com/fwlink/?linkid=55986).

  • Configuración de fragmentos reenviados de grupo en NAT. Esta configuración está habilitada si el servidor RRAS se implementa detrás de un enrutador de NAT que se ejecuta en el sistema operativo Windows. Esto es necesario para establecer correctamente las conexiones L2TP/IPSec que usan la autenticación del certificado de equipo. Se recomienda que habilite este valor para evitar un problema conocido en RRAS.

  • La opción de configuración Registrar información adicional de Enrutamiento y acceso remoto (utilizada para depuración) del cuadro de diálogo Propiedades de Enrutamiento y acceso remoto de la pestaña Registro.

Información general del proceso de migración del servicio de enrutamiento y acceso remoto

La ilustración siguiente muestra que el proceso previo a la migración implica la recopilación manual de datos, seguida de la ejecución de procedimientos en los servidores de origen y destino. El proceso de migración incluye procedimientos de servidor de origen y destino que usan los cmdlets Import y Export para recopilar, almacenar y migrar automáticamente la configuración del rol de servidor. Los procedimientos posteriores a la migración incluyen la comprobación de que el servidor de destino reemplazó correctamente el servidor de origen y, a continuación, lo retiró o reasignó. Si el procedimiento de comprobación indica que se produjo un error en la migración, comienza la solución de problemas. Si la solución de problemas no obtiene resultados, se proporcionan instrucciones de recuperación para devolver la red al uso del servidor de origen inicial.

Proceso de migración de función del servidor

Impacto de la migración

Durante la migración, el servidor RRAS no está disponible para aceptar las conexiones entrantes ni enrutar el tráfico.

  • Los nuevos clientes remotos no pueden conectarse al servidor mediante conexiones de acceso telefónico o VPN. Las conexiones existentes en el servidor están desconectadas. Si hay varios servidores de acceso remoto, la pérdida de disponibilidad de este servidor produce una reducción en la capacidad hasta que el nuevo servidor esté de nuevo operativo. Para las conexiones de marcado a petición, se debe proporcionar una conectividad alternativa entre las oficinas o volver a configurar las conexiones que señalen a un servidor alternativo.

  • Las funcionalidades de enrutamiento y NAT no están disponibles. Si la funcionalidad se requiere durante la migración, se puede implementar un enrutador alternativo hasta que el nuevo servidor de destino esté disponible.

Entre los impactos posteriores a la migración se incluyen los siguientes:

  • Si piensa reutilizar el nombre del servidor de origen como nombre del servidor de destino, el nombre se puede configurar en el servidor de destino cuando el servidor de origen esté desconectado de la red. De lo contrario, se produce un conflicto de nombres que puede afectar a la disponibilidad. Si piensa ejecutar ambos servidores, se debe proporcionar un nombre único al servidor de destino. Para obtener más información, vea Finalizar la migración, más adelante en esta guía.

  • Un servidor VPN puede estar conectado directamente a Internet o se puede colocar en una red perimetral que está detrás de un firewall o enrutador de NAT. Si la dirección IP o el nombre DNS del servidor de destino cambian como parte de la migración, o una vez finalizada la migración,las asignaciones del firewall o del dispositivo NAT deben configurarse de nuevo para que señalen a la dirección o nombre correctos. También se debe actualizar cualquier servidor DNS de intranet o de Internet con el nombre y dirección IP nuevos. También, recuerde proporcionar información sobre cualquier cambio de nombre del servidor o dirección IP a los usuarios para que puedan conectarse al servidor correcto. Si usa los perfiles de conexión creados mediante el kit de administración de Connection Manager,implemente un nuevo perfil con la información de la dirección de servidor actualizada.

Se recomienda que anuncie la fecha y hora prevista de la migración para que los usuarios puedan planear en consecuencia, y realice cualquier otra disposición necesaria.

Permisos necesarios para completar la migración

Se requieren los siguientes permisos en los servidores RRAS de origen y destino:

  • Se requieren permisos administrativos de dominio para unir el nuevo servidor al dominio.

  • Se requieren permisos administrativos locales para instalar y administrar el servicio de enrutamiento y acceso remoto.

  • Se requieren permisos de escritura en la ubicación del almacén de migración. Para obtener más información, vea Migración de RRAS: preparación de la migración en esta guía.

Duración estimada

La migración puede tardar entre dos y tres horas, incluidas las pruebas.


Tema siguiente:  Migración de RRAS: preparación de la migración

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.