Network Policy Server migreren naar Windows Server 2012 R2
Is van toepassing op: Windows Server 2012 R2
Dit document biedt richtlijnen voor het migreren van de functieservice Network Policy Server (NPS) of Internet Authentication Server (IAS) van een x86- of x64-gebaseerde server met Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 of Windows Server® 2012 naar een nieuwe Windows Server® 2012-server.
Over deze handleiding
Notitie
Uw gedetailleerde feedback is zeer belangrijk en helpt ons migratiehandleidingen voor Windows Server betrouwbaar, volledig en gemakkelijk in gebruik te maken. Neem even de tijd om dit onderwerp te beoordelen door te klikken op de sterren in de rechterbovenhoek van de pagina (1 = slecht, 5 = uitstekend), en voeg opmerkingen toe als toelichting van uw beoordeling. Beschrijf wat u bevalt, wat u niet bevalt of wat u in toekomstige versies van het artikel zou willen zien. Als u aanvullende suggesties over het verbeteren van de migratiehandleidingen of hulpprogramma's wilt indienen, plaatst u ze op het forum voor migratie van Windows Server.
De documentatie en hulpmiddelen voor NPS-migratie vergemakkelijken de migratie van NPS-functieservice-instellingen en -gegevens van een bestaande server naar een doelserver met Windows Server 2012. Met de hulpprogramma's die in deze handleiding worden beschreven, kunt u het IAS/NPS-migratieproces vereenvoudigen, de migratietijd terugbrengen, de nauwkeurigheid vergroten van het IAS/NPS-migratieproces en mogelijke conflicten oplossen die zich tijdens het migratieproces kunnen voordoen.
Doelgroep
Deze handleiding is bedoeld voor de volgende IT-medewerkers:
IT-architecten die verantwoordelijk zijn voor computerbeheer en beveiliging in een organisatie.
Uitvoerende IT-technici die verantwoordelijk zijn voor het dagelijks beheer van en probleemoplossing bij netwerken, servers, clientcomputers, besturingssystemen of toepassingen.
Uitvoerende IT-managers die verantwoordelijk zijn voor netwerk- en serverbeheer.
Wat deze handleiding niet biedt
Deze handleiding biedt geen gedetailleerde stappen voor het migreren van de configuratie van andere services die op de bronserver kunnen worden uitgevoerd.
Er worden geen richtlijnen gegeven voor scenario's waarin het nieuwe besturingssysteem is geïnstalleerd op bestaande serverhardware met behulp van de optie Upgrade tijdens de installatie.
Ondersteunde migratiescenario 's
Deze handleiding bevat de instructies voor het migreren van een bestaande server met NPS of IAS naar een server met Windows Server 2012. Deze handleiding bevat geen instructies voor het migreren van Network Policy Server als de bronserver meerdere functies uitvoert. Als u server meerdere functies uitvoert, raden we u aan een aangepaste migratieprocedure te ontwerpen, speciaal voor uw serveromgeving, op basis van de informatie in andere functiemigratiehandleidingen. Migratiehandleidingen voor extra functies zijn beschikbaar op Migrating Roles and Features in Windows Server (Rollen en functies migreren in Windows Server).
Waarschuwing
Als uw bronserver wordt uitgevoerd met meerdere functies, kunnen sommige migratiestappen in deze handleiding, zoals die voor de computernaam en de IP-configuratie, ertoe leiden dat andere functies op de bronserver niet meer werken.
Ondersteunde besturingssystemen
De volgende tabel bevat de minimale vereisten van het besturingssysteem die worden ondersteund door deze handleiding.
Processor van bronserver |
Besturingssysteem van de bronserver |
Besturingssysteem van de doelserver |
Processor van doelserver |
|---|---|---|---|
x86- of x64-gebaseerd |
Windows Server 2003 SP2 |
Windows Server 2012 R2 |
x64-gebaseerd |
x86- of x64-gebaseerd |
Windows Server 2003 R2 |
Windows Server 2012 R2 |
x64-gebaseerd |
x86- of x64-gebaseerd |
Windows Server® 2008 |
Windows Server 2012 R2 |
x64-gebaseerd |
x64-gebaseerd |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
x64-gebaseerd |
x64-gebaseerd |
Windows Server 2012 |
Windows Server 2012 R2 |
x64-gebaseerd |
x64-gebaseerd |
Windows Server 2012 R2 |
Windows Server 2012 R2 |
x64-gebaseerd |
De NPS-functieservice is niet beschikbaar in Server Core-versies. De versies Foundation, Standard, Enterprise en Datacenter van Windows Server worden ondersteund als de bron-of doelserver. De versie Windows Server Foundation is niet beschikbaar voor Windows Server 2003.
De migratie van een bronserver naar een doelserver met een besturingssysteem met een andere taal wordt niet ondersteund. Bijvoorbeeld: de migratie van serverfuncties vanaf een computer met Windows Server 2008 met de systeemtaal Frans naar een computer met Windows Server 2012 R2 met de systeemtaal Duits wordt niet ondersteund. De systeemtaal is de taal van het vertaalde installatiepakket dat is gebruikt voor het instellen van het Windows-besturingssysteem.
Zowel x86- als x64-gebaseerde migraties worden ondersteund voor Windows Server 2003 en Windows Server 2008. Alle versies van Windows Server 2012 R2 zijn x64-gebaseerd.
Ondersteunde NPS-functieconfiguraties
De migratie van de volgende NPS-instellingen wordt door deze handleiding ondersteund:
Beleid. De migratie van NPS-beleidsconfiguratie, met inbegrip van beleid voor verbindingsaanvragen, netwerkbeleid en statusbeleid wordt, met deze handleiding ondersteund.
Verificatiemethode. Alle ondersteunde instellingen van de verificatiemethode kunnen worden gemigreerd met behulp van deze handleiding. Zie voor meer informatie over verificatiemethoden NPS-verificatiemethoden (https://go.microsoft.com/fwlink/?LinkId=169629).
Systeemstatuscontroles (SHV's). Migratie van instellingen voor SHV-configuratie die zijn geïmplementeerd met SDK van Microsoft, worden ondersteund.
NPS-sjablonen. Sjablooninstellingen worden gemigreerd met NPS UI-export en -import van functionaliteit. U kunt geen sjablooninstellingen migreren via de opdrachtregel.
RADIUS-clients en externe RADIUS-servers. RADIUS-clients en configuratie-instellingen van externe RADIUS-servers, inclusief gedeelde geheimen, kunnen met deze handleiding worden gemigreerd.
SQL-accounting. De configuratie van SQL-parameters, waaronder verbinding, beschrijving, accounting, verificatie, periodieke accountingstatus, periodieke verificatiestatus en maximum aantal sessies, kunnen worden gemigreerd met behulp van deze handleiding. Het is raadzaam om de instellingen voor SQL-verbindingstekenreeks handmatig te configureren. Zie voor meer informatie Logboekregistratie voor SQL Server configureren in NPS (https://go.microsoft.com/fwlink/?LinkId=169631).
Configuratie van IP-adres en hostnaam
In deze handleiding worden de volgende scenario's ondersteund:
De doelserver is geconfigureerd met dezelfde hostnaam of hetzelfde IP-adres als de bronserver.
De doelserver is geconfigureerd met een andere hostnaam of een ander IP-adres dan de bronserver.
Migratiescenario's die niet worden ondersteund
De volgende scenario's voor migratie worden niet in dit document behandeld:
Upgrade. Er worden geen richtlijnen gegeven voor scenario's waarin het nieuwe besturingssysteem is geïnstalleerd op bestaande serverhardware met behulp van de optie Upgrade tijdens de installatie.
Uitbreidings-DLL's. Deze handleiding biedt geen ondersteuning voor de migratie van de registersleutelinstellingen voor uitbreidings-DLL's. Zie voor meer informatie over registersleutelmigratie voor uitbreidings-DLL's Setting Up the Extension DLLs (https://go.microsoft.com/fwlink/?LinkId=169632) (Uitbreidings-DLL's instellen).
Verificatiemethoden die niet van Microsoft zijn. De migratie van instellingen voor andere verificatiemethoden dan die van Microsoft wordt niet ondersteund. Als u deze instellingen wilt migreren, raadpleegt u de documentatie van uw leverancier.
SHV's die niet van Microsoft zijn. De migratie van instellingen voor SHV's die niet van Microsoft zijn, wordt alleen ondersteund als de SHV is ontwikkeld aan de hand van de NAP SHA/SHV-SDK. Als u deze instellingen wilt migreren, raadpleegt u de documentatie van uw leverancier.
Overzicht van het migratieproces voor deze functie
Network Policy Server (NPS) is de Microsoft-implementatie van een Remote Authentication Dial-in User Service-server (RADIUS) en -proxy in Windows Server 2012 R2. NPS is de vervanging voor Internet Authentication Service (IAS) in Windows Server 2003.
Het huidige artikel biedt een overzicht van het NPS-migratieproces. De NPS-migratiehandleiding bevat ook de volgende hoofdsecties:
Het proces vóór de migratie omvat het tot stand brengen van een opslaglocatie voor migratiegegevens, het verzamelen van informatie die wordt gebruikt voor het uitvoeren van de servermigratie en de installatie van het besturingssysteem op de doelserver. Het NPS-migratieproces omvat het gebruik van het hulpprogramma iasmigreader als Windows Server 2003 wordt uitgevoerd op de bronserver. Als de bronserver Windows Server 2008 of Windows Server 2008 R2 uitvoert, wordt het hulpprogramma Network Shell (netsh) gebruikt om NPS-instellingen op te halen. Als een bronserver Windows Server 2012 of Windows Server 2012 R2 uitvoert, kunt u netsh of Windows PowerShell® gebruiken. Procedures worden dan uitgevoerd op de doelserver voor het installeren van de vereiste functies en het migreren van NPS-instellingen. Verificatieprocedures omvatten het testen van de doelserver, om te controleren of deze correct werkt. Procedures na de migratie omvatten het buiten gebruik stellen of opnieuw in gebruik nemen van de bronserver.
De invloed van de migratie
Bij de aanbevolen configuratie heeft de doelserver dezelfde hostnaam en hetzelfde IP-adres als de bronserver. In dit scenario is de bronserver niet beschikbaar voor het verwerken van aanvragen voor netwerktoegang gedurende het migratieproces (geschatte tijd 1 tot 2 uur).
Deze handleiding omvat ook procedures voor het migreren van de NPS-serverconfiguratie van de bronserver naar een doelserver met een andere host-naam of een ander IP-adres. Hierdoor kunnen de NPS-bron- en de NPS-doelserver tegelijkertijd worden uitgevoerd, totdat alle tests en verificaties zijn en onderbrekingen tot een minimum worden beperkt. Als u de naam of het IP-adres van de server met NPS wijzigt, moeten RADIUS-clients ook worden bijgewerkt met de nieuwe naam van de NPS-server en het nieuwe IP-adres.
De invloed van de migratie op de bronserver
Bij het implementeren van de doelserver met dezelfde hostnaam en hetzelfde IP-adres als de bronserver, moet de bronserver buiten gebruik worden gesteld en offline worden gezet voordat u de naam van de doelserver wijzigt van tempNPS in de hostnaam van de bronserver.
Wanneer u de doelserver implementeert met een andere hostnaam en een ander IP-adres, is dit niet van invloed op de bronserver.
De invloed van de migratie op andere computers in de onderneming
Als u de doelserver implementeert met dezelfde hostnaam en hetzelfde IP-adres, kunnen aanvragen voor netwerktoegang niet worden geëvalueerd door NPS, als de bronserver offline is en vóór de doelserver online is gekomen met dezelfde naam en hetzelfde IP-adres. Tijdens deze periode kunnen clientcomputers die toegang tot het netwerk aanvragen, niet worden geverifieerd en krijgen ze geen netwerktoegang.
Bij het implementeren van de doelserver met een andere hostnaam en een ander IP-adres, moeten instellingen voor RADIUS-clients worden bijgewerkt voor alle netwerktoegangsservers die zijn geconfigureerd voor het gebruik van de bronserver.
Machtigingen vereist voor het voltooien van de migratie
De volgende machtigingen zijn vereist op de bronserver en de doelserver:
Lidmaatschap van de groep Beheerders of een vergelijkbare groep is minimaal vereist om de server waarop NPS wordt uitgevoerd, te installeren en te configureren.
Beschikken over de SQL-databaserechten is vereist voor migratie van SQL-instellingen.
Is de doelserver een domeinlid, dan is lidmaatschap van de groep Domeinadministrators of een vergelijkbare groep minimaal vereist om de NPS-server te autoriseren.
Geschatte duur
Het werk dat nodig is om NPS-instellingen te migreren van de bron- naar de doelserver, inclusief het testen, kan 1 tot 2 uur kosten. Er kan extra tijd nodig zijn voor migratie van verificatiemethoden die niet van Microsoft zijn, SHV's of uitbreidings-DLL's.