Migrer un serveur NPS (Network Policy Server) vers Windows Server 2012
S'applique à: Windows Server 2012
Ce document fournit des conseils sur la migration du service de rôle Serveur NPS (Network Policy Server) ou Serveur IAS (Internet Authentication Server) à partir d’un serveur x86 ou x64 exécutant Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 ou Windows Server® 2012 vers un nouveau serveur Windows Server® 2012.
À propos de ce guide
Notes
Les commentaires détaillés que vous pouvez nous faire parvenir sont très importants et nous aident à rendre les guides de migration de Windows Server aussi fiables, complets et simples à utiliser que possible. Vous pouvez en quelques instants noter cette rubrique en cliquant sur les étoiles dans l'angle supérieur droit de la page (1=médiocre, 5=excellent), puis ajouter des commentaires à l'appui de votre évaluation. Décrivez ce que vous avez aimé, ce que vous n’avez pas aimé ou ce que vous souhaitez trouver dans les versions ultérieures de cette rubrique. Pour nous envoyer d'autres suggestions sur l'amélioration des guides ou utilitaires de migration, publiez vos commentaires sur le forum de migration de Windows Server.
La documentation et les outils de migration du NPS facilitent la migration des paramètres et données du service de rôle NPS d'un serveur existant vers un serveur de destination qui exécute Windows Server 2012. En utilisant les outils décrits dans ce guide, vous pouvez simplifier le processus de migration IAS/NPS, réduire la durée de la migration, accroître la précision du processus de migration IAS/NPS et favoriser l'élimination des conflits qui, sans le recours à ces outils, pourraient se produire pendant le processus de migration.
Public visé
Ce guide est destiné aux professionnels de l’informatique suivants :
Architectes informatiques chargés de la gestion et de la sécurité des ordinateurs pour l’ensemble de l’organisation.
Ingénieurs d’exploitation informatique chargés de la gestion et du dépannage quotidiens des réseaux, serveurs, ordinateurs clients, systèmes d’exploitation ou applications.
Directeurs informatiques responsables de la gestion des réseaux et serveurs.
Ce que ce guide ne contient pas
Ce guide ne fournit pas d'étapes détaillées sur la migration de la configuration d'autres services qui peuvent s'exécuter sur le serveur source.
Aucune aide n'est fournie pour les scénarios où le nouveau système d'exploitation est installé sur le matériel serveur existant à l'aide de l'option de mise à niveau pendant l'installation.
Scénarios de migration pris en charge
Ce guide vous fournit des instructions sur la migration d'un serveur existant qui exécute les NPS ou IAS vers un serveur qui exécute Windows Server 2012. Ce guide ne contient pas d'instructions pour une migration du serveur NPS (Network Policy Server) lorsque le serveur source exécute plusieurs rôles. Si votre serveur exécute plusieurs rôles, il est recommandé de concevoir une procédure de migration personnalisée spécifique à votre environnement de serveur, en fonction des informations fournies dans les autres guides de migration des rôles. Des guides de migration concernant des rôles supplémentaires sont disponibles sur le TechCenter de Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkID=128554).
Avertissement
Si votre serveur source exécute plusieurs rôles, certaines étapes de migration incluses dans ce guide, comme celles qui concernent le nom d’ordinateur et la configuration IP, peuvent aboutir à l’échec d’autres rôles qui s’exécutent sur le serveur source.
Systèmes d'exploitation pris en charge
Le tableau suivant montre les configurations minimales requises prises en charge par ce guide.
Processeur du serveur source |
Système d’exploitation du serveur source |
Système d’exploitation du serveur de destination |
Processeur du serveur de destination |
|---|---|---|---|
x86 ou x64 |
Windows Server 2003 SP2 |
Windows Server 2012 |
x64 |
x86 ou x64 |
Windows Server 2003 R2 |
Windows Server 2012 |
x64 |
x86 ou x64 |
Windows Server® 2008 |
Windows Server 2012 |
x64 |
x64 |
Windows Server 2008 R2 |
Windows Server 2012 |
x64 |
x64 |
Windows Server 2012 |
Windows Server 2012 |
x64 |
Le service de rôle NPS n'est pas disponible dans les éditions Server Core. Les éditions Foundation, Standard, Enterprise et Datacenter de Windows Server sont prises en charge en tant que serveurs source ou de destination. Windows Server Foundation n'est pas disponible pour Windows Server 2003.
La migration depuis un serveur source vers un serveur de destination qui exécute un système d’exploitation dans une autre langue n’est pas prise en charge. Par exemple, la migration des rôles serveur d'un ordinateur qui exécute Windows Server 2008 et utilise le français comme langue système vers un ordinateur qui exécute Windows Server 2012 et utilise l'allemand comme langue système n'est pas prise en charge. La langue système est la langue du package d’installation localisé qui a été utilisé pour installer le système d’exploitation Windows.
Les migrations de systèmes x86 et x64 sont toutes prises en charge pour Windows Server 2003 et Windows Server 2008. Toutes les éditions de Windows Server 2012 sont compatibles avec des processeurs x64.
Configurations de rôles NPS prises en charge
La migration des paramètres NPS suivants est prise en charge par ce guide :
Stratégies. La migration de la configuration de la stratégie NPS, ainsi que des stratégies de demande de connexion, des stratégies réseau et des stratégies de contrôle d'intégrité est prise en charge à l'aide de ce guide.
Méthodes d'authentification. Tous les paramètres de méthodes d'authentification pris en charge peuvent être migrés à l'aide de ce guide. Pour plus d'informations sur les méthodes d'authentification, consultez Méthodes d'authentification NPS (https://go.microsoft.com/fwlink/?LinkId=169629).
Programmes de validation d'intégrité système. La migration des paramètres de configuration des programmes de validation d'intégrité système implémentés à l'aide du Kit de développement logiciel (SDK) publié par Microsoft est prise en charge.
Modèles NPS. Les paramètres des modèles sont migrés à l'aide des fonctionnalités d'exportation et d'importation d'interface utilisateur NPS. Vous ne pouvez pas migrer les paramètres des modèles à l'aide de la ligne de commande.
Clients RADIUS et serveurs RADIUS distants. Les paramètres de configuration des clients RADIUS et des serveurs RADIUS distants, ainsi que les secrets partagés, peuvent être migrés à l'aide de ce guide.
Gestion des comptes SQL. La configuration des paramètres SQL, notamment en matière de connexion, de description, de gestion des comptes, d'authentification, de statut de gestion de compte périodique, de statut d'authentification périodique et de nombre maximal de sessions peut être migrée à l'aide de ce guide. Il est recommandé de configurer manuellement les paramètres des chaînes de connexion SQL. Pour plus d'informations, consultez Configurer la journalisation SQL Server dans NPS (https://go.microsoft.com/fwlink/?LinkId=169631).
Configuration d'adresse IP et de nom d'hôte
Ce guide prend en charge les scénarios suivants :
Le serveur de destination est configuré avec le même nom d'hôte ou la même adresse IP que le serveur source.
Le serveur de destination est configuré avec un autre nom d'hôte ou une autre adresse IP que le serveur source.
Scénarios de migration non pris en charge
Les scénarios de migration suivants ne sont pas traités dans ce document :
Mise à niveau. Aucune aide n'est fournie pour les scénarios où le nouveau système d'exploitation est installé sur le matériel serveur existant à l'aide de l'option Mise à niveau pendant l'installation.
DLL d'extension. Ce guide ne prend pas en charge la migration des paramètres de clés de Registre des DLL d'extension. Pour plus d'informations sur la migration des clés de Registre des DLL d'extension, consultez Configuration des DLL d'extension (page éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkId=169632).
Méthodes d'authentification non Microsoft. La migration des paramètres pour les méthodes d'authentification non Microsoft n'est pas prise en charge. Pour migrer ces paramètres, consultez la documentation de votre fournisseur.
Programmes de validation d'intégrité système non Microsoft. La migration des paramètres pour les programmes de validation d'intégrité système non Microsoft est prise en charge uniquement si le programme de validation d'intégrité système est développé à l'aide du Kit de développement logiciel (SDK) pour l'authentification de l'Agent SHA/le programme de validation d'intégrité système NAP. Pour migrer ces paramètres, consultez la documentation de votre fournisseur.
Vue d'ensemble du processus de migration pour ce rôle
Le serveur NPS (Network Policy Server) est l'implémentation par Microsoft d'un serveur et d'un proxy RADIUS (Remote Authentication Dial-In User Service) dans Windows Server 2012. Le serveur NPS remplace le service d'authentification Internet (IAS) dans Windows Server 2003.
La rubrique actuelle fournit une vue d'ensemble du processus de migration du serveur NPS. Le guide de migration du serveur NPS (Network Policy Server) inclut également les sections principales suivantes :
Le processus de prémigration implique l'établissement d'un emplacement de stockage pour les données de migration, la collecte des informations qui seront utilisées pour exécuter la migration du serveur, ainsi que l'installation du système d'exploitation sur le serveur de destination. Le processus de migration NPS inclut le recours à l’outil iasmigreader si le serveur source fonctionne sous Windows Server 2003. Si le serveur source est équipé de Windows Server 2008 ou de Windows Server 2008 R2, l’utilitaire netsh (Network Shell) est utilisé pour obtenir les paramètres NPS. Lorsque vous migrez un serveur source fonctionnant sous Windows Server 2012, vous pouvez utiliser l’outil netsh ou Windows PowerShell®. Les procédures sont ensuite exécutées sur le serveur de destination pour installer les rôles requis et migrer les paramètres NPS. Les procédures de vérification incluent le test du serveur de destination afin de garantir son bon fonctionnement. Les procédures de post-migration incluent le retrait ou la réaffectation du serveur source.
Diagramme de processus
Le diagramme suivant fournit une vue d'ensemble du processus de migration.
.jpeg "Organigramme de la migration du serveur NPS")
Figure 1. Vue d'ensemble de la migration du serveur NPS
Impact de la migration
Dans sa configuration recommandée, le serveur de destination a le même nom d'hôte et la même adresse IP que le serveur source. Dans ce scénario, le serveur source n'est pas disponible pour traiter les requêtes d'accès réseau pendant toute la durée du processus de migration (entre 1 et 2 heures environ).
Ce guide inclut également les procédures relatives à la migration de la configuration du serveur NPS, du serveur source vers un serveur de destination ayant un autre nom d'hôte ou une autre adresse IP. Cela permet aux serveurs NPS source et de destination de fonctionner simultanément jusqu'à la fin de l'ensemble des tests et des vérifications, tout en réduisant les interruptions de service. Si vous modifiez le nom ou l'adresse IP du serveur exécutant NPS, les clients RADIUS doivent également être mis à jour avec le nouveau nom et la nouvelle adresse IP du serveur NPS.
Impact de la migration sur le serveur source
Lors du déploiement du serveur de destination avec un nom d'hôte et une adresse IP identiques à ceux du serveur source, ce dernier doit être désaffecté et mis hors connexion avant de renommer le serveur de destination tempNPS selon le nom d'hôte du serveur source.
Lors du déploiement du serveur de destination avec un autre nom d'hôte et une autre adresse IP, il n'y a aucun impact sur le serveur source.
Impact de la migration sur les autres ordinateurs de l’entreprise
Lors du déploiement du serveur de destination avec le même nom d'hôte et la même adresse IP, les requêtes d'accès réseau ne peuvent pas être évaluées par NPS tant que le serveur source est hors connexion et que le serveur de destination n'a pas été mis en ligne avec le même nom et la même adresse IP. Pendant ce temps, les ordinateurs clients qui demandent l'accès au réseau ne peuvent pas s'authentifier et se voient refuser l'accès au réseau.
Lors du déploiement du serveur de destination avec un autre nom d'hôte et une autre adresse IP, les paramètres des clients RADIUS de tous les serveurs d'accès réseau configurés pour utiliser le serveur source doivent être mis à jour.
Autorisations requises pour effectuer la migration
Les autorisations suivantes sont requises sur le serveur source et le serveur de destination :
L'appartenance au groupe Administrateurs, ou l'équivalent, est la condition minimale requise pour installer et configurer un serveur exécutant NPS.
Il est nécessaire de disposer des droits d'accès à la base de données SQL pour pouvoir effectuer la migration des paramètres SQL.
Si le serveur de destination est membre d'un domaine, l'appartenance au groupe Admins du domaine, ou l'équivalent, est la condition minimale requise pour autoriser le serveur NPS.
Durée estimée
Le travail requis pour la migration des paramètres NPS du serveur source vers le serveur de destination (tests compris) peut nécessiter entre 1 et 2 heures. Vous devrez peut-être consacrer du temps supplémentaire à la migration des méthodes d'authentification non Microsoft, des programmes de validation d'intégrité système ou des DLL d'extension.
Voir aussi
Migration de serveur NPS : préparation de la migration
Migration de serveur NPS : migration du serveur NPS
Migration de serveur NPS : vérification de la migration
Migration de serveur NPS : tâches de post-migration
Migration de serveur NPS : annexe A - Feuille de collecte des données