Windows Server
Brasil (Português) Entrar
Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Biblioteca
Este tópico ainda não foi avaliado como - Avalie este tópico

Migração do servidor NPS: Verificando a migração

Publicado: novembro de 2009

Atualizado: novembro de 2009

Aplica-se a: Windows Server 2008 R2

Depois da conclusão da migração do servidor NPS (Servidor de Diretivas de Rede), você pode executar algumas tarefas para verificar se a migração foi bem-sucedida.

Verificando a migração do NPS

Para verificar a funcionalidade do NPS no servidor de destino, confirme se o serviço está em execução, se a configuração correta foi migrada e se os computadores cliente podem se autenticar com êxito.

Para verificar a migração do NPS

  1. Para verificar se o serviço NPS está em execução no servidor de destino, digite o comando a seguir em um prompt de comando com privilégios elevados no servidor de destino e pressione ENTER:

    Copiar 
    sc query ias

    Na saída do comando, verifique se EXECUTANDO é exibido ao lado de ESTADO.

  2. Para verificar se a configuração do NPS de origem foi migrada para o servidor de destino, digite o comando a seguir em um prompt de comando com privilégios elevados no servidor de destino e pressione ENTER:

    Copiar 
    netsh nps show config

    Verifique se o servidor de destino não está usando as configurações padrão do NPS. Por exemplo, as configurações padrão exibem uma única diretiva sob Configuração da diretiva de solicitação de conexão com o nome Usar autenticação do Windows para todos os usuários.

  3. Para verificar se o console do NPS no servidor de destino exibe as configurações corretas, digite o comando a seguir em um prompt de comando com privilégios elevados no servidor de destino e pressione ENTER:

    Copiar 
    nps.msc
    1. O console do NPS é aberto. Na árvore de console, clique em Contabilização, Alterar Propriedades do Log do Servidor SQL, Configurar e verifique se as configurações corretas são exibidas nas guias Conexão e Avançado.

    2. Na árvore de console do NPS, clique em Diretivas e, em seguida, clique em Diretivas de Solicitação de Conexão, Diretivas de Rede e Diretivas de Integridade. Para cada tipo de diretiva, verifique se as diretivas corretas são exibidas.

    3. Na árvore de console do NPS, clique em Clientes e Servidores RADIUS e, em seguida, em Clientes RADIUS e Grupos de Servidores Remotos RADIUS. Verifique se os clientes RADIUS corretos e grupos de servidores remotos RADIUS são exibidos.

    4. Na árvore de console do NPS, clique em Proteção de Acesso à Rede e clique em Validadores da Integridade do Sistema e em Grupos de Servidores de Atualizações. Verifique se as configurações relacionadas à NAP (Proteção de Acesso à Rede) são exibidas.

    5. Na árvore de console do NPS, clique em Gerenciamento de Modelos. Se o servidor de origem estava executando o Windows Server 2008 R2, verifique se as configurações de modelos corretas são exibidas.

    6. Na árvore de console do NPS, clique com o botão direito do mouse em NPS, clique em Propriedades e clique na guia Portas. Verifique se as portas de Autenticação e de Contabilização corretas são exibidas.

  4. Para verificar a configuração de métodos de autenticação, você deve revisar manualmente as configurações na diretiva de solicitação de conexão e na diretiva de rede. Os métodos do EAP baseados em certificado exigem que o certificado apropriado seja escolhido e podem exigir que você forneça um certificado de computador no servidor de destino.

    Verificando métodos de autenticação

    1. Se você usar métodos do EAP baseados em certificado, o servidor de destino talvez já esteja provisionado com um certificado apropriado por meio de registro automático. Talvez também seja necessário que você registre manualmente o servidor de destino com um certificado de computador. Para obter uma visão geral dos requisitos de certificado para autenticação de rede, consulte o tópico sobre autenticação e certificados de acesso à rede (http://go.microsoft.com/fwlink/? LinkId=169625) (a página pode estar em inglês).

    2. Para exibir certificados associados a métodos do EAP, clique em Iniciar, clique em Executar, digite nps.msc e pressione ENTER.

    3. Na árvore de console do NPS, abra Diretivas e abra o tipo de diretiva que você está usando para executar a autenticação. Por exemplo, se a opção para Substituir configurações de autenticação da diretiva de rede for habilitada na guia Configurações em uma diretiva de solicitação de conexão, a autenticação será executada na diretiva de solicitação de conexão. Caso contrário, a autenticação será executada na diretiva de rede. A autenticação pode ser configurada em dois tipos de diretivas.

    4. Para a diretiva de solicitação de conexão, clique duas vezes no nome da diretiva e clique na guia Configurações. Para a diretiva de rede, clique duas vezes no nome da diretiva e clique na guia Restrições.

    5. Clique em Métodos de Autenticação e, sob Tipos de EAP, clique no nome do método de autenticação baseado em certificado. Por exemplo: Microsoft: EAP protegido (PEAP) ou Microsoft: Cartão Inteligente ou outro certificado.

    6. Clique em Editar, verifique se o certificado correto está escolhido ao lado de Certificado emitido ou Certificado emitido para e clique em OK.

      noteObservação
      Os computadores cliente que usam métodos de autenticação baseados em certificado devem confiar no caminho de certificação para esse certificado.

  5. Para verificar se os computadores cliente podem autenticar usando o servidor de destino, tente conectar-se à rede usando a conexão VPN de cliente, uma conexão 802.1X ou outra conexão que exija autenticação RADIUS com êxito para acesso à rede.

    Verificando conexões de cliente

    1. Para verificar se os computadores cliente estão se conectando à rede com êxito, clique em Iniciar, Executar, digite eventvwr.msc e pressione ENTER.

    2. Na árvore de console do visualizador de eventos, abra Modos de Exibição Personalizados\Funções de Servidor\Serviços de Acesso e Diretiva de Rede.

    3. No painel de detalhes, verifique sob Id. do Evento se o evento número 6272 é exibido.

    4. Os eventos 6273 ou 6274 indicam que tentativas de autenticação de cliente são malsucedidas.

    5. Se nenhum evento for exibido, as solicitações de conexão de cliente não poderão alcançar o servidor de destino ou o servidor não estará registrando em log as tentativas de autenticação.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.