Exportar (0) Imprimir
Expandir Tudo

Guia de Migração do Serviço Roteamento e Acesso Remoto

Publicado: janeiro de 2010

Atualizado: fevereiro de 2010

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2

O serviço RRAS (Roteamento e Acesso Remoto) é um recurso dos sistemas operacionais Windows Server® que permite usar um computador como um roteador IPv4 ou IPv6, como um roteador NAT IPv4 (conversão de endereço de rede) ou como um servidor de acesso remoto que hospeda conexões discadas ou VPN (rede virtual privada) de clientes remotos. Este guia descreve como migrar um servidor que está hospedando o serviço Roteamento e Acesso Remoto para um computador que está executando o Windows Server 2008 R2. A migração envolve mover os dados e as configurações do Registro do serviço Roteamento e Acesso Remoto de um servidor de origem para um servidor de destino.

noteObservação
Seus comentários detalhados são muito importantes e nos ajudam a tornar os Guias de Migração do Windows Server os mais confiáveis, completos e fáceis de usar possíveis. Classifique este tópico clicando nas estrelas no canto superior direito da página (1=fraco, 5=excelente) e adicione comentários para dar suporte à sua classificação. Descreva o que você gostou, o que não gostou ou o que deseja ver em versões futuras do tópico.

Para enviar sugestões adicionais como sobre como melhorar os guias ou utilitários de migração, você pode postar comentários no fórum de migração do Windows Server (http://go.microsoft.com/fwlink/? LinkId=181228) (a página pode estar em inglês) ou enviar um email com seus comentários e sugestões a Routing and Remote Access Documentation Feedback (rrasdoc@microsoft.com). O autor do guia analisará seus comentários e os usará para melhorar a documentação. O seu endereço de email não é salvo ou usado para nenhuma outra finalidade.

Sobre este guia

A documentação e as ferramentas de migração facilitam a migração das configurações das funções e dados de um servidor existente para um servidor de destino que está executando o Windows Server 2008 R2. Usando as ferramentas descritas neste guia, você pode simplificar o processo de migração, reduzir o tempo da migração, aumentar a precisão do processo de migração e ajudar a eliminar possíveis conflitos que poderiam ocorrer, de outra forma, durante o processo de migração. Para obter mais informações sobre como instalar e usar as ferramentas de migração nos servidores de origem e de destino, consulte o Guia Passo a Passo de Instalação, Acesso e Remoção das Ferramentas de Migração do Windows Server (http://go.microsoft.com/fwlink/?LinkId=134763) (a página pode estar em inglês).

Público-alvo

Este documento é dirigido a administradores de TI (sistemas de informação), profissionais de TI e outros profissionais de conhecimento responsáveis pela operação e pela implantação de servidores RRAS em um ambiente gerenciado. Algum conhecimento de script talvez seja necessário para a execução de algumas das etapas de migração contidas neste guia.

O que este guia não contém

Este guia não descreve a arquitetura ou a funcionalidade detalhada do serviço RRAS. Os cenários a seguir não têm suporte neste guia de migração:

  • Qualquer processo para uma atualização in-loco, na qual o novo sistema operacional é instalado no hardware de servidor existente usando a opção Atualizar durante a instalação

  • Cenários de clustering

  • Migrando mais de uma função de servidor

    Se o servidor estiver executando várias funções, é recomendável criar um procedimento de migração personalizado que seja específico para o ambiente do servidor e baseado nas informações fornecidas neste e em outros guias de migração de função. Os guias de migração de funções adicionais estão disponíveis no tópico sobre migração de funções de servidor para o Windows Server 2008 R2 no Windows Server 2008 R2 TechCenter (http://go.microsoft.com/fwlink/?LinkID=128554) (a página pode estar em inglês).

Cenários de migração com suporte

Este guia fornece instruções para a migração de um servidor existente que está hospedando o serviço Roteamento e Acesso Remoto para um servidor que está executando o Windows Server 2008 R2.

CautionCuidado
Este guia não contém instruções de migração quando o servidor de origem executa várias funções. Se o servidor de origem estiver executando várias funções, algumas etapas de migração deste guia, como as etapas de migração de contas de usuário e de nomes de interface de rede, podem provocar falha em outras funções que estão executando no servidor de origem.

Sistemas operacionais com suporte

Este guia fornece instruções para a migração de dados e configurações de um servidor existente que está sendo substituído por um novo servidor físico ou virtual de 64 bits com um sistema operacional limpo instalado, conforme descrito na tabela a seguir.

noteObservação
Todas as opções da tabela fazem referência a uma instalação completa do sistema operacional Windows Server porque, atualmente, o serviço Roteamento e Acesso Remoto não dá suporte à opção de instalação de Server Core.

 

Processador do servidor de origem Sistema operacional do servidor de origem Sistema operacional do servidor de destino Processador do servidor de destino

Com base em x86 ou em x64

Windows Server 2003 com Service Pack 2

Windows Server 2008 R2, opção de instalação completa

Com base em x64

Com base em x86 ou em x64

Windows Server 2003 R2

Windows Server 2008 R2, opção de instalação completa

Com base em x64

Com base em x86 ou em x64

Windows Server 2008, opção de instalação completa apenas

Windows Server 2008 R2, opção de instalação completa apenas

Com base em x64

Com base em x64

Windows Server 2008 R2, opção de instalação completa apenas

Windows Server 2008 R2, opção de instalação completa apenas

Com base em x64

  • As versões dos sistemas operacionais mostradas na tabela anterior são as combinações mais antigas de sistemas operacionais e service packs com suporte. Há suporte para service packs mais recentes.

  • As edições Foundation, Standard, Enterprise e Datacenter do sistema operacional Windows Server têm suporte para servidores de origem ou de destino. Isso inclui a migração entre edições. Por exemplo, você pode migrar de um servidor que executa o Windows Server 2003 Standard para um servidor que executa o Windows Server 2008 R2 Enterprise. A opção de instalação Server Core não tem suporte porque o serviço RRAS não está disponível nessa edição.

  • Também há suporte para migrações entre sistemas operacionais físicos e virtuais.

  • Não há suporte para uma migração de um servidor de origem para um servidor de destino que esteja executando um sistema operacional cujo idioma da interface do usuário do sistema (o idioma instalado) seja diferente do idioma do servidor de origem. Por exemplo, não é possível usar as Ferramentas de Migração do Windows Server para migrar funções, configurações do sistema operacional, dados ou recursos compartilhados de um computador que esteja executando o Windows Server 2008 com a interface do usuário do sistema em francês para outro que esteja executando o Windows Server 2008 R2 com a interface em alemão.

    noteObservação
    O idioma da interface do usuário do sistema é o mesmo do pacote de instalação localizado que foi usado para configurar o sistema operacional Windows®.

  • Há suporte para migrações com base em x86 e x64 para o Windows Server 2003 e o Windows Server 2008. Todas as edições do Windows Server 2008 R2 são baseadas em x64.

Configurações de funções com suporte

O seguinte é uma lista ampla dos cenários de migração que têm suporte para o serviço Roteamento e Acesso Remoto. Todas as configurações sob estes cenários são migradas.

  • Servidor VPN

  • Servidor de rede de conexão discada

  • Conversão de endereços de rede (NAT)

  • Roteamento, com os seguintes componentes opcionais:

    • Agente de Retransmissão DHCP

    • Protocolo RIP

    • Protocolo IGMP

Além dos cenários acima, a migração também ajusta automaticamente a configuração do servidor de destino para considerar recursos que não têm mais suporte e para dar suporte a recursos que são novos no Windows Server 2008 R2 e que não tinham suporte em versões anteriores do Windows.

Dependências da migração

Se um servidor NPS local ou remoto que é usado para autenticação, contabilização ou gerenciamento de diretivas também precisar ser migrado, migre o serviço NPS antes de migrar o RRAS. Para obter mais informações, consulte o Guia de Migração do Serviço de Diretivas de Rede no Windows Server TechCenter (http://go.microsoft.com/fwlink/?linkid=159109) (a página pode estar em inglês).

Componentes da migração que não são migrados automaticamente

Os seguintes elementos e configurações do RRAS não são migrados pelos cmdlets do Windows PowerShell™ que são fornecidos com as Ferramentas de Migração do Windows Server. Em vez disso, você deve configurar o elemento ou configuração manualmente no novo servidor RRAS conforme descrito em Executando as etapas de migração manuais necessárias neste guia.

ImportantImportante
Execute a configuração manual destes elementos apenas quando instruído posteriormente neste guia.

  • Contas de usuário no servidor RRAS local. Se você usar contas de usuário e de grupo baseadas em domínio e os servidores RRAS antigo e novo fizerem parte do mesmo domínio, nenhuma migração das contas será necessária. As contas de usuário local poderão ser usadas se a Autenticação do Windows estiver configurada no servidor RRAS de origem.

  • Apenas o serviço de roteamento ou apenas o serviço de acesso remoto quando os dois estiverem instalados. Se a configuração do servidor RRAS incluir os dois serviços disponíveis (o serviço de roteamento e o serviço de acesso remoto), os dois serviços deverão ser migrados em conjunto. Não há suporte para a migração de apenas um dos serviços para o servidor de destino.

  • Um servidor local ou remoto que esteja executando o Servidor de Diretivas de Rede (NPS) que fornece autenticação, contabilização e gerenciamento de diretivas. Este guia não inclui as etapas necessárias para migrar um servidor que está executando o NPS. Para migrar um servidor que esteja executando o NPS, use o Guia de Migração do NPS no Windows Server TechCenter (http://go.microsoft.com/fwlink/?linkid=159109) (a página pode estar em inglês). A migração do NPS deve ser executada quando instruído posteriormente neste guia.

    noteObservação
    Se você não estiver usando um servidor que esteja executando o NPS, as configurações de diretivas e contabilização padrão do Acesso Remoto que são criadas automaticamente ao configurar o RRAS não serão migradas.

  • Conexões discadas por demanda baseadas em conexão discada. O servidor de destino talvez tenha modems diferentes e há muitas configurações discadas por demanda que são específicas ao modem ou dispositivo ISDN que está selecionado.

  • Certificados usados para autenticação de conexões IKEv2, SSTP e L2TP/IPsec.

  • Associação de Certificados SSL para SSTP quando a caixa de seleção Usar HTTP não está selecionada.

  • Conexões VPN IKEv2 que usam adaptadores de rede IPv6. O IKEv2 tem suporte em servidores RRAS que estão executando o Windows Server 2008 R2 apenas. No MMC (Console de Gerenciamento Microsoft) do RRAS no Windows Server 2008 R2, é possível especificar a interface de rede usada para adquirir endereços DHCP e DNS IPV6 que são usados para clientes VPN IKEv2. Se você migrar o RRAS de Windows Server 2008 R2 para outro servidor que executa o Windows Server 2008 R2, a configuração será migrada. No entanto, se você migrar de uma versão anterior do Windows, não haverá nenhuma configuração para migrar e o valor padrão de Permitir que o RAS selecione o adaptador será usado.

  • Criptografia fraca. No Windows Server 2003, a criptografia fraca está habilitada, mas, por padrão, em versões posteriores do Windows, ela está desabilitada. É possível habilitar a criptografia fraca apenas por meio de modificação do Registro. Durante a migração do Windows Server 2003, as configurações necessárias do Registro não são criadas no novo servidor pelo processo de migração e devem ser configuradas manualmente. Em versões posteriores do Windows, se essas configurações do Registro estiverem presentes, elas serão migradas.

  • DLLs de Administração e DLLs de Segurança e as chaves correspondentes do Registro. Essas DLLs estão disponíveis em versões de 32 e de 64 bits e não funcionam em uma migração de 32 para 64 bits.

  • DLLs personalizadas usadas para discar uma conexão discadas por demanda. Essas DLLs estão disponíveis em versões de 32 e de 64 bits e não funcionam em uma migração de 32 para 64 bits. Quaisquer configurações correspondentes no Registro também não são migradas.

  • Perfis do Gerenciador de Conexões. A Administração de Kit de Administração do Gerenciador de Conexões é usado para criar perfis de acesso remoto VPN ou de conexão discada. Os perfis criados são roteados sob pastas específicas no servidor RRAS. Os perfis criados em uma versão de 32 bits do Windows não funcionam em computadores que estão executando uma versão de 64 bits do Windows e vice-versa. Para obter mais informações sobre perfis de conexão, consulte o tópico sobre o Kit de Administração do Gerenciador de Conexões (http://go.microsoft.com/fwlink/?linkid=55986) (a página pode estar em inglês).

  • A configuração de Fragmentos de Grupo Encaminhados no NAT. Esta configuração estará habilitada se o servidor RRAS for implantado atrás de um roteador NAT que executa no sistema operacional Windows. Isso é necessário para conexões de L2TP/IPSec que estão usando autenticação de certificado de computador para ter sucesso. É recomendável habilitar esse valor para criar uma solução alternativa para um problema conhecido no RRAS.

  • A configuração Registrar informações de roteamento e acesso remoto (usadas para depuração) na caixa de diálogo Propriedades de Roteamento e Acesso Remoto na guia Log.

Visão geral do processo de migração do serviço Roteamento e Acesso Remoto

A ilustração a seguir mostra que o processo de pré-migração envolve a coleta manual de dados, seguida pela execução de procedimentos nos servidores de destino e de origem. O processo de migração inclui procedimentos no servidor de origem e de destino que usam os cmdlets Exportar e Importar para coletar, armazenar e migrar automaticamente configurações de função de servidor. Os procedimentos pós-migração incluem verificar se o servidor de destino substituiu com êxito o servidor de origem e desativar ou realocar o servidor de origem. Se o procedimento de verificação indicar que houve falha na migração, a solução de problemas será iniciada. Se houver falha na solução de problemas, serão fornecidas instruções de reversão para retornar a rede para o uso do servidor de origem original.

Processo de migração de funções do servidor

Impacto da migração

Durante a migração, o servidor RRAS não está disponível aceitar conexões de entrada ou rotear tráfego.

  • Novos clientes remotos não podem se conectar ao servidor usando conexões discadas ou VPN. As conexões existentes no servidor são desconectadas. Se você tiver vários servidores de acesso remoto, a perda de disponibilidade deste servidor resultará em uma redução de capacidade até que o novo servidor esteja operacional novamente. Para conexões discadas por demanda, você deve fornecer conectividade alternativa entre escritórios ou reconfigurar as conexões para apontar para um servidor alternativo.

  • As funcionalidades de roteamento e de NAT não estão disponíveis. Se a funcionalidade for necessária durante a migração, um roteador alternativo poderá ser implantado até que o novo servidor de destino esteja disponível.

Os impactos de pós-migração incluem o seguinte:

  • Se você planejar reutilizar o nome do servidor de origem como o nome do servidor de destino, o nome poderá ser configurado no servidor de destino depois que o servidor de origem for desconectado da rede. Caso contrário, haverá um conflito de nome que pode afetar a disponibilidade. Se você planejar executar os dois servidores, o servidor de destino deverá receber um nome exclusivo. Para obter mais informações, consulte Executando a migração posteriormente neste guia.

  • Um servidor VPN pode ser conectado diretamente à Internet ou ser colocado em uma rede de perímetro que esteja atrás de um firewall ou roteador NAT. Se o endereço IP ou nome DNS do servidor de destino for alterado como parte da migração, ou depois que a migração for concluída, os mapeamentos no firewall ou dispositivo NAT deverão ser reconfigurados para apontar para o endereço ou nome correto. Você também precisa atualizar qualquer servidor DNS da intranet ou de Internet DNS o novo nome e endereço IP. Além disso, lembre-se de fornecer informações sobre qualquer alteração de nome ou endereço IP do servidor aos usuários de forma que eles possam conectar-se ao servidor correto. Se você usar perfis de conexão criados usando o Kit de Administração do Gerenciador de Conexões, implante um novo perfil com as informações de endereço de servidor atualizadas.

É recomendável anunciar a data e a hora esperadas da migração para que os usuários possam se planejar de maneira correspondente e fazer outras disposições, conforme necessárias.

Permissões necessárias para a conclusão da migração

As seguintes permissões são necessárias no servidor de origem e nos servidores RRAS de destino:

  • Direitos administrativos no domínio são necessários para associar o novo servidor ao domínio.

  • Direitos administrativos locais são necessários para instalar e gerenciar o serviço Roteamento e Acesso Remoto.

  • Permissões de gravação são necessárias para o local do repositório de migração. Para obter mais informações, consulte Migração do RRAS: Preparando-se para migrar neste guia.

Duração estimada

A migração pode levar de duas a três horas, incluindo testes.


Próximo tópico: Migração do RRAS: Preparando-se para migrar

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft