Share via

Eseguire la migrazione di Server dei criteri di rete a Windows Server 2012 R2

  • Articolo

 

Si applica a: Windows Server 2012 R2

Questo documento fornisce indicazioni per l'esecuzione della migrazione del servizio ruolo Server dei criteri di rete o Server di Autenticazione Internet (IAS) da un server basato su x86 o su x64 che esegue Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 o Windows Server® 2012 a un nuovo server Windows Server® 2012.

Informazioni sulla guida

Nota

Commenti e suggerimenti dettagliati degli utenti sono molto importanti e utili per rendere le guide alla migrazione di Windows Server più affidabili, complete e facili da utilizzare. Per valutare questo argomento, fare clic sulle stelle nell'angolo superiore destro della pagina (1=scarso, 5=eccellente), quindi aggiungere un commento a supporto del voto assegnato. È possibile indicare quali elementi si ritengono validi e quali no o ciò che si desidera venga inserito nelle versioni future dell'argomento. Per inviare suggerimenti aggiuntivi per migliorare le utilità o le guide alla migrazione, inserire un post nel forum relativo alla migrazione di Windows Server.

Gli strumenti e la documentazione per la migrazione del Server dei criteri di rete semplificano la migrazione delle impostazioni del servizio ruolo Server dei criteri di rete da un server esistente a un server di destinazione in cui viene eseguito Windows Server 2012. Gli strumenti descritti in questa guida consentono di semplificare il processo di migrazione dei servizi ruoli Server dei criteri di rete e IAS, ridurne i tempi, perfezionarlo ed eliminare possibili conflitti che potrebbero verificarsi durante il processo di migrazione.

Utenti interessati

Questa guida si rivolge ai seguenti professionisti IT:

  • Architetti IT responsabili della sicurezza e della gestione dei computer in un'organizzazione.

  • Operatori o ingegneri IT responsabili della gestione quotidiana e della risoluzione dei problemi relativi a reti, server, computer client, sistemi operativi o applicazioni.

  • Operations manager IT responsabili della gestione della rete e dei server.

Informazioni non contenute in questa guida

In questa guida non vengono fornite le procedure dettagliate per eseguire la migrazione della configurazione di altri servizi che potrebbero essere in esecuzione nel server di origine.

Non vengono fornite istruzioni relative agli scenari in cui si installa il nuovo sistema operativo in componenti hardware server esistenti scegliendo l'opzione di aggiornamento durante l'installazione.

Scenari di migrazione supportati

In questa guida vengono fornite istruzioni relative alla migrazione di un server esistente in cui viene eseguito il servizio ruolo Server dei criteri di rete o IAS a un server che esegue Windows Server 2012. In questa guida non sono contenute istruzioni per eseguire la migrazione del Server dei criteri di rete quando nel server di origine vengono eseguiti più ruoli. Se il server esegue più ruoli, è consigliabile progettare una procedura di migrazione personalizzata specifica del proprio ambiente server, in base alle informazioni disponibili in altre guide alla migrazione dei ruoli. Guide alla migrazione per ruoli aggiuntivi sono disponibili in Migrazione dei ruoli e delle funzionalità in Windows Server.

Avviso

Se nel server di origine vengono eseguiti più ruoli, alcuni passaggi di migrazione illustrati in questa guida, ad esempio quelli relativi alla configurazione IP e del nome del computer, possono causare errori a livello degli altri ruoli eseguiti nel server di origine.

Sistemi operativi supportati

Nella tabella seguente sono contenuti i requisiti minimi relativi al sistema operativo trattati in questa guida.

Processore del server di origine

Sistema operativo del server di origine

Sistema operativo del server di destinazione

Processore del server di destinazione

Basato su x86 o su x64

Windows Server 2003 SP2

R2 per Windows Server 2012

Basato su x64

Basato su x86 o su x64

Windows Server 2003 R2

R2 per Windows Server 2012

Basato su x64

Basato su x86 o su x64

Windows Server® 2008

R2 per Windows Server 2012

Basato su x64

Basato su x64

Windows Server 2008 R2

R2 per Windows Server 2012

Basato su x64

Basato su x64

Windows Server 2012

R2 per Windows Server 2012

Basato su x64

Basato su x64

R2 per Windows Server 2012

R2 per Windows Server 2012

Basato su x64

  • Il servizio ruolo Server dei criteri di rete non è disponibile nelle edizioni Server Core. Le edizioni Foundation, Standard, Enterprise e Datacenter di Windows Server sono supportate sia nei server di origine sia in quelli di destinazione. L'edizione Windows Server Foundation non è disponibile per Windows Server 2003.

  • Non è supportata la migrazione da un server di origine a un server di destinazione in cui viene eseguito un sistema operativo con una diversa lingua installata. Ad esempio, non è supportata la migrazione dei ruoli server da un computer in cui viene eseguito Windows Server 2008 con il francese come lingua di sistema a un computer in cui viene eseguito R2 per Windows Server 2012 con il tedesco come lingua di sistema. La lingua di sistema è la lingua del pacchetto di installazione localizzato utilizzato per installare il sistema operativo Windows.

  • Per Windows Server 2003 e Windows Server 2008 sono supportate sia le migrazioni basate su x86 sia quelle basate su x64. Tutte le edizioni di R2 per Windows Server 2012 sono basate su x64.

Configurazioni del ruolo Server dei criteri di rete supportate

In questa guida viene illustrata la migrazione delle impostazioni del Server dei criteri di rete seguenti:

  1. Criteri (Policies). In questa guida viene illustrata la migrazione della configurazione dei criteri del Server dei criteri di rete, inclusi i criteri di richiesta di connessione, i criteri di rete e i criteri di integrità.

  2. Metodi di autenticazione. Utilizzando questa guida, è possibile eseguire la migrazione di tutte le impostazioni dei metodi di autenticazione supportati. Per ulteriori informazioni sui metodi di autenticazione, vedere Metodi di autenticazione di Server dei criteri di rete (https://go.microsoft.com/fwlink/?LinkId=169629).

  3. Istanze di Convalida integrità di sistema. È supportata la migrazione delle impostazioni di configurazione delle istanze di Convalida integrità di sistema implementata utilizzando l'SDK Microsoft pubblicato.

  4. Modelli del Server dei criteri di rete. Le impostazioni dei modelli vengono migrate utilizzando la funzionalità di importazione ed esportazione dell'interfaccia utente del Server dei criteri di rete. Non è possibile eseguire la migrazione delle impostazioni dei modelli dalla riga di comando.

  5. Client RADIUS e server RADIUS remoti. Utilizzando questa guida, è possibile eseguire la migrazione delle impostazioni di configurazione dei client RADIUS e dei server RADIUS remoti, inclusi i segreti condivisi.

  6. Accounting SQL. Utilizzando questa guida, è possibile migrare la configurazione di parametri SQL, incluse le impostazioni di connessione, descrizione, accounting, autenticazione, stato di accounting periodico, stato di autenticazione periodico e numero massimo di sessioni. È consigliabile configurare manualmente le impostazioni della stringa di connessione SQL. Per ulteriori informazioni, vedere Configurare la registrazione in SQL Server da Server dei criteri di rete (https://go.microsoft.com/fwlink/?LinkId=169631).

Configurazione di indirizzo IP e nome host

In questa guida sono supportati gli scenari seguenti:

  1. Il server di destinazione è stato configurato con lo stesso nome host o indirizzo IP del server di origine.

  2. Il server di destinazione è stato configurato con un nome host o indirizzo IP diverso da quello del server di origine.

Scenari di migrazione non supportati

Gli scenari di migrazione riportati di seguito non vengono analizzati in questo documento:

  • Aggiornamento. Non vengono fornite istruzioni relative agli scenari in cui si installa il nuovo sistema operativo in componenti hardware server esistenti scegliendo l'opzione Aggiorna durante l'installazione.

  • DLL estensioni In questa guida non è supportata la migrazione delle impostazioni delle chiavi del Registro di sistema delle DLL estensioni. Per ulteriori informazioni sulla migrazione delle chiavi del Registro di sistema delle DLL estensioni, vedere la pagina relativa all'impostazione delle DLL estensioni (https://go.microsoft.com/fwlink/?LinkId=169632).

  • Metodi di autenticazione non Microsoft. Non è supportata la migrazione delle impostazioni per i metodi di autenticazione non Microsoft. Per eseguire la migrazione di queste impostazioni, fare riferimento alla documentazione del fornitore.

  • Istanze di Convalida integrità di sistema non Microsoft La migrazione delle impostazioni per le istanze di Convalida integrità di sistema non Microsoft è supportata solo se l'istanza è stata sviluppata sulla base delle istruzioni contenute nell'SDK di Agente integrità sistema e Convalida integrità sistema di Protezione accesso alla rete. Per eseguire la migrazione di queste impostazioni, fare riferimento alla documentazione del fornitore.

Cenni preliminari sul processo di migrazione per questo ruolo

Il Server dei criteri di rete è l'implementazione Microsoft di un server e un proxy RADIUS (Remote Authentication Dial-In User Service) in R2 per Windows Server 2012. Il Server dei criteri di rete è la sostituzione del Servizio di autenticazione Internet (IAS) in Windows Server 2003.

Nell'argomento corrente vengono forniti alcuni cenni preliminari sul processo di migrazione del Server dei criteri di rete. La guida alla migrazione del Server dei criteri di rete include le sezioni principali seguenti:

Il processo di pre-migrazione comporta la definizione di un percorso di archiviazione per i dati di migrazione, una raccolta di informazioni che verranno utilizzate per la migrazione del server e l'installazione del sistema operativo nel server di destinazione. Il processo di migrazione del Server dei criteri di rete prevede l'uso dello strumento iasmigreader se il server di origine esegue Windows Server 2003. Se il server di origine esegue Windows Server 2008 o Windows Server 2008 R2, per ottenere le impostazioni del Server dei criteri di rete viene usata l'utilità Network Shell (netsh). Per eseguire la migrazione di un server di origine che esegue Windows Server 2012 o R2 per Windows Server 2012, è possibile usare netsh o Windows PowerShell®. Nel server di destinazione vengono quindi eseguite le procedure per installare i ruoli richiesti ed eseguire la migrazione delle impostazioni del Server dei criteri di rete. Le procedure di verifica includono il test del server di destinazione per garantirne il corretto funzionamento. Le procedure post-migrazione includono il ritiro o il reimpiego del server di origine.

Impatto della migrazione

Nella configurazione consigliata il server di destinazione presenta lo stesso nome host e lo stesso indirizzo IP del server di origine. In questo scenario il server di origine non sarà disponibile per l'elaborazione delle richieste di accesso alla rete durante il processo di migrazione (circa 1-2 ore).

In questa guida vengono inoltre descritte le procedure per la migrazione della configurazione del Server dei criteri di rete dal server di origine a un server di destinazione con un nome host o un indirizzo IP diverso. In questo modo si eseguono contemporaneamente il Server dei criteri di rete di origine e quello di destinazione fino al termine del test e della verifica e si limita l'interruzione del servizio. Se si modifica il nome o l'indirizzo IP del server in cui viene eseguito il Server dei criteri di rete, è necessario aggiornare i client RADIUS con il nuovo nome e il nuovo indirizzo IP del Server dei criteri di rete.

Impatto della migrazione sul server di origine

  • Quando si distribuisce il server di destinazione con lo stesso nome host e lo stesso indirizzo IP del server di origine, è necessario rimuovere le autorizzazioni del server di origine e portarlo offline prima di modificare il nome del server di destinazione da tempNPS al nome host del server di origine.

  • La distribuzione del server di destinazione con un nome host e un indirizzo IP diversi non ha impatto sul server di origine.

Impatto della migrazione su altri computer nell'organizzazione

  • Quando si distribuisce il server di destinazione con lo stesso nome host e lo stesso indirizzo IP, le richieste di accesso alla rete non possono essere valutate dal Server dei criteri di rete mentre il server di origine è offline e prima che il server di destinazione venga portato online con lo stesso nome e lo stesso indirizzo IP. In questo intervallo di tempo non sarà possibile eseguire l'autenticazione dei computer client ai quali verrà negato l'accesso alla rete.

  • Se il server di destinazione viene distribuito con un nome host e un indirizzo IP diversi, è necessario aggiornare le impostazioni dei client RADIUS per tutti i server di accesso alla rete configurati per l'utilizzo del server di origine.

Autorizzazioni necessarie per completare la migrazione

Le autorizzazioni seguenti sono obbligatorie nel server di origine e nel server di destinazione:

  • Per installare e configurare un server in cui viene eseguito il Server dei criteri di rete, è necessaria almeno l'appartenenza al gruppo Administrators o a un gruppo equivalente.

  • Per la migrazione delle impostazioni SQL, è richiesta l'appartenenza ai diritti del database SQL.

  • Se il server di destinazione è un membro di dominio, per autorizzare il Server dei criteri di rete è necessaria almeno l'appartenenza al gruppo Domain Admins o a un gruppo equivalente.

Durata stimata

Il processo di migrazione delle impostazioni del Server dei criteri di rete dal server di origine a quello di destinazione, inclusi i test, può richiedere da 1 a 2 ore. Per la migrazione di metodi di autenticazione, istanze di Convalida integrità di sistema o DLL estensioni non Microsoft, potrebbe essere necessario più tempo.