Network Policy Server migreren naar Windows Server 2012
Van toepassing op: Windows Server 2012
Dit document biedt richtlijnen voor het migreren van de functieservice Network Policy Server (NPS) of Internet Authentication Server (IAS) van een x86- of x64-server met Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 of Windows Server® 2012 naar een nieuwe Windows Server® 2012-server.
Over deze handleiding
Notitie
Uw gedetailleerde feedback is zeer belangrijk en helpt ons migratiehandleidingen voor Windows Server betrouwbaar, volledig en gemakkelijk in gebruik te maken. Neem even de tijd om dit onderwerp te beoordelen door te klikken op de sterren in de rechterbovenhoek van de pagina (1 = slecht, 5 = uitstekend) en voeg opmerkingen toe als toelichting bij uw beoordeling. Beschrijf wat u beviel, wat u niet beviel of wat u in toekomstige versies van het onderwerp graag zou willen zien. Post een bericht op het forum over de migratie van Windows Server als u aanvullende suggesties hebt voor de verbetering van de migratiehandleidingen of -hulpprogramma's.
De documentatie en hulpmiddelen voor NPS-migratie vergemakkelijken de migratie van NPS-functieservice-instellingen en -gegevens van een bestaande server naar een doelserver met Windows Server 2012. Met de hulpprogramma's die in deze handleiding worden beschreven, kunt u het IAS/NPS-migratieproces vereenvoudigen, de migratietijd terugbrengen, de nauwkeurigheid vergroten van het IAS/NPS-migratieproces en mogelijke conflicten oplossen die zich tijdens het migratieproces kunnen voordoen.
Doelgroep
Deze handleiding is bedoeld voor de volgende IT-medewerkers:
IT-architecten die verantwoordelijk zijn voor computerbeheer en beveiliging in een organisatie.
Uitvoerende IT-technici die verantwoordelijk zijn voor het dagelijks beheer van en probleemoplossing bij netwerken, servers, clientcomputers, besturingssystemen of toepassingen.
Uitvoerende IT-managers die verantwoordelijk zijn voor netwerk- en serverbeheer.
Wat deze handleiding niet biedt
Deze handleiding biedt geen gedetailleerde stappen voor het migreren van de configuratie van andere services die op de bronserver kunnen worden uitgevoerd.
Er worden geen richtlijnen gegeven voor scenario's waarin het nieuwe besturingssysteem is geïnstalleerd op bestaande serverhardware met behulp van de optie Upgrade tijdens de installatie.
Ondersteunde migratiescenario 's
Deze handleiding bevat de instructies voor het migreren van een bestaande server met NPS of IAS naar een server met Windows Server 2012. Deze handleiding bevat geen instructies voor het migreren van Network Policy Server als de bronserver meerdere functies uitvoert. Als er op uw server meerdere functies worden uitgevoerd, raden we u aan om een aangepaste migratieprocedure te ontwerpen die specifiek is afgestemd op uw serveromgeving en die is gebaseerd op de informatie in andere functiemigratiehandleidingen. Migratiehandleidingen voor aanvullende functies zijn beschikbaar op Windows Server 2008 R2 TechCenter (Engelstalig) (https://go.microsoft.com/fwlink/?LinkID=128554).
Waarschuwing
Als op de bronserver meerdere functies worden uitgevoerd, kunnen sommige migratiestappen in deze handleiding, zoals de stappen voor de configuratie van de computernaam en het IP-adres, ertoe leiden dat andere functies op de bronserver niet meer werken.
Ondersteunde besturingssystemen
De volgende tabel bevat de minimale vereisten van het besturingssysteem die worden ondersteund door deze handleiding.
Processor van bronserver |
Besturingssysteem van bronserver |
Besturingssysteem van doelserver |
Processor van doelserver |
|---|---|---|---|
x86- of x64-systemen |
Windows Server 2003 SP2 |
Windows Server 2012 |
x64-systemen |
Op x86 of op x64 gebaseerd |
Windows Server 2003 R2 |
Windows Server 2012 |
x64-systemen |
x86- of x64-systemen |
Windows Server® 2008 |
Windows Server 2012 |
x64-systemen |
x64-systemen |
Windows Server 2008 R2 |
Windows Server 2012 |
x64-systemen |
x64-systemen |
Windows Server 2012 |
Windows Server 2012 |
x64-systemen |
De NPS-functieservice is niet beschikbaar in Server Core-versies. De versies Foundation, Standard, Enterprise en Datacenter van Windows Server worden ondersteund als bron-of doelserver. De versie Windows Server Foundation is niet beschikbaar voor Windows Server 2003.
De migratie van een bronserver naar een doelserver met een besturingssysteem met een andere taal wordt niet ondersteund. Voorbeeld: de migratie van serverfuncties vanaf een computer met Windows Server 2008 en met de systeemtaal Frans naar een computer met Windows Server 2012 en met de systeemtaal Duits wordt niet ondersteund. De systeemtaal is de taal van het gelokaliseerde installatiepakket dat is gebruikt voor het instellen van het Windows-besturingssysteem.
Voor Windows Server 2003 en Windows Server 2008 worden zowel op x86 als op x64 gebaseerde migraties ondersteund. Alle edities van Windows Server 2012 zijn op x64 gebaseerd.
Ondersteunde NPS-functieconfiguraties
De migratie van de volgende NPS-instellingen wordt door deze handleiding ondersteund:
Beleid. De migratie van NPS-beleidsconfiguratie, met inbegrip van beleid voor verbindingsaanvragen, netwerkbeleid en statusbeleid wordt, met deze handleiding ondersteund.
Verificatiemethode. Alle ondersteunde instellingen van de verificatiemethode kunnen worden gemigreerd met behulp van deze handleiding. Zie NPS-verificatiemethoden (https://go.microsoft.com/fwlink/?LinkId=169629) voor meer informatie over verificatiemethoden.
Systeemstatuscontroles (SHV's). Migratie van instellingen voor SHV-configuratie die zijn geïmplementeerd met SDK van Microsoft, worden ondersteund.
NPS-sjablonen. Sjablooninstellingen worden gemigreerd met NPS UI-export en -import van functionaliteit. U kunt geen sjablooninstellingen migreren via de opdrachtregel.
RADIUS-clients en externe RADIUS-servers. RADIUS-clients en configuratie-instellingen van externe RADIUS-servers, inclusief gedeelde geheimen, kunnen met deze handleiding worden gemigreerd.
SQL-accounting. De configuratie van SQL-parameters, waaronder verbinding, beschrijving, accounting, verificatie, periodieke accountingstatus, periodieke verificatiestatus en maximum aantal sessies, kunnen worden gemigreerd met behulp van deze handleiding. Het is raadzaam om de instellingen voor SQL-verbindingstekenreeks handmatig te configureren. Zie voor meer informatie Logboekregistratie voor SQL Server configureren in NPS (https://go.microsoft.com/fwlink/?LinkId=169631).
Configuratie van IP-adres en hostnaam
In deze handleiding worden de volgende scenario's ondersteund:
De doelserver is geconfigureerd met dezelfde hostnaam of hetzelfde IP-adres als de bronserver.
De doelserver is geconfigureerd met een andere hostnaam of een ander IP-adres dan de bronserver.
Migratiescenario's die niet worden ondersteund
De volgende scenario's voor migratie worden niet in dit document behandeld:
Upgrade. Er worden geen richtlijnen gegeven voor scenario's waarin het nieuwe besturingssysteem is geïnstalleerd op bestaande serverhardware met behulp van de optie Upgrade tijdens de installatie.
Uitbreidings-DLL's. Deze handleiding biedt geen ondersteuning voor de migratie van de registersleutelinstellingen voor uitbreidings-DLL's. Zie Setting Up the Extension DLLs (https://go.microsoft.com/fwlink/?LinkId=169632) (Engelstalig) voor meer informatie over registersleutelmigratie voor uitbreidings-DLL's.
Verificatiemethoden die niet van Microsoft zijn. De migratie van instellingen voor andere verificatiemethoden dan die van Microsoft wordt niet ondersteund. Als u deze instellingen wilt migreren, raadpleegt u de documentatie van uw leverancier.
SHV's die niet van Microsoft zijn. De migratie van instellingen voor SHV's die niet van Microsoft zijn, wordt alleen ondersteund als de SHV is ontwikkeld aan de hand van de NAP SHA/SHV-SDK. Als u deze instellingen wilt migreren, raadpleegt u de documentatie van uw leverancier.
Overzicht van het migratieproces voor deze functie
Network Policy Server (NPS) is de Microsoft-implementatie van een Remote Authentication Dial-in User Service-server (RADIUS) en -proxy in Windows Server 2012. NPS is de vervanging voor Internet Authentication Service (IAS) in Windows Server 2003.
Het huidige artikel biedt een overzicht van het NPS-migratieproces. De NPS-migratiehandleiding bevat ook de volgende hoofdsecties:
Het proces vóór de migratie omvat het tot stand brengen van een opslaglocatie voor migratiegegevens, het verzamelen van informatie die wordt gebruikt voor het uitvoeren van de servermigratie en de installatie van het besturingssysteem op de doelserver. Het NPS-migratieproces omvat het gebruik van het hulpprogramma iasmigreader als Windows Server 2003 wordt uitgevoerd op de bronserver. Als op de bronserver Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd, wordt het hulpprogramma Network Shell (netsh) gebruikt om NPS-instellingen op te halen. Wanneer u een bronserver met Windows Server 2012 migreert, kunt u netsh of Windows PowerShell® gebruiken. Procedures worden dan uitgevoerd op de doelserver voor het installeren van de vereiste functies en het migreren van NPS-instellingen. Verificatieprocedures omvatten het testen van de doelserver om te controleren of deze correct werkt. Procedures na de migratie omvatten het buiten gebruik stellen of opnieuw in gebruik nemen van de bronserver.
Procesdiagram
Het huidige diagram geeft een overzicht van het migratieproces.
.jpeg "Stroomdiagram van migratie NPS-server")
Afbeelding 1. Overzicht migratie NPS-server
De invloed van de migratie
Bij de aanbevolen configuratie heeft de doelserver dezelfde hostnaam en hetzelfde IP-adres als de bronserver. In dit scenario is de bronserver niet beschikbaar voor het verwerken van aanvragen voor netwerktoegang gedurende het migratieproces (geschatte tijd 1 tot 2 uur).
Deze handleiding omvat ook procedures voor het migreren van de NPS-serverconfiguratie van de bronserver naar een doelserver met een andere host-naam of een ander IP-adres. Hierdoor kunnen de NPS-bron- en de NPS-doelserver tegelijkertijd worden uitgevoerd, totdat alle tests en verificaties zijn en onderbrekingen tot een minimum worden beperkt. Als u de naam of het IP-adres van de server met NPS wijzigt, moeten RADIUS-clients ook worden bijgewerkt met de nieuwe naam van de NPS-server en het nieuwe IP-adres.
De invloed van de migratie op de bronserver
Bij het implementeren van de doelserver met dezelfde hostnaam en hetzelfde IP-adres als de bronserver, moet de bronserver buiten gebruik worden gesteld en offline worden gezet voordat u de naam van de doelserver wijzigt van tempNPS in de hostnaam van de bronserver.
Wanneer u de doelserver implementeert met een andere hostnaam en een ander IP-adres, is dit niet van invloed op de bronserver.
De invloed van de migratie op andere computers binnen de onderneming
Als u de doelserver implementeert met dezelfde hostnaam en hetzelfde IP-adres, kunnen aanvragen voor netwerktoegang niet worden geëvalueerd door NPS, als de bronserver offline is en vóór de doelserver online is gekomen met dezelfde naam en hetzelfde IP-adres. Tijdens deze periode kunnen clientcomputers die toegang tot het netwerk aanvragen, niet worden geverifieerd en krijgen ze geen netwerktoegang.
Bij het implementeren van de doelserver met een andere hostnaam en een ander IP-adres, moeten instellingen voor RADIUS-clients worden bijgewerkt voor alle netwerktoegangsservers die zijn geconfigureerd voor het gebruik van de bronserver.
Vereiste machtigingen voor het uitvoeren van de migratie
De volgende machtigingen zijn vereist op de bronserver en de doelserver:
Lidmaatschap van de groep Beheerders of een vergelijkbare groep is minimaal vereist om de server waarop NPS wordt uitgevoerd, te installeren en te configureren.
Beschikken over de SQL-databaserechten is vereist voor migratie van SQL-instellingen.
Is de doelserver een domeinlid, dan is lidmaatschap van de groep Domeinadministrators of een vergelijkbare groep minimaal vereist om de NPS-server te autoriseren.
Geschatte duur
Het werk dat nodig is om NPS-instellingen te migreren van de bron- naar de doelserver, inclusief het testen, kan 1 tot 2 uur kosten. Er kan extra tijd nodig zijn voor migratie van verificatiemethoden die niet van Microsoft zijn, SHV's of uitbreidings-DLL's.
Zie ook
Migratie van NPS-server: migratie voorbereiden
NPS-servermigratie: de NPS-server migreren
Migratie van NPS-server: de migratie controleren
Migratie NPS-Server: taken voor na de migratie
Migratie van NPS-server: Bijlage A - werkblad voor verzameling van gegevens