Migrar o Servidor de Políticas de Rede para o Windows Server 2012

  • Artigo

 

Aplica-se a: Windows Server 2012

Este documento fornece diretrizes para migrar o serviço de função NPS (Servidor de Políticas de Rede) ou IAS (Servidor de Autenticação Servidor da Internet) de um servidor que executa o Windows Server 2003 com base em x86 ou em x64, Windows Server® 2008, Windows Server ® 2008 R2 ou Windows Server ® 2012 para um novo servidor com Windows Server ® 2012.

Sobre este guia

Dica

Seus comentários detalhados são muito importantes e nos ajudam a tornar os Guias de Migração do Windows Server os mais confiáveis, completos e fáceis de usar possíveis. Classifique este tópico clicando nas estrelas no canto superior direito da página (1=fraco, 5=excelente) e adicione comentários para dar suporte à sua classificação. Descreva o que você gostou, o que não gostou ou o que deseja ver em versões futuras do tópico. Para enviar sugestões adicionais sobre como melhorar os guias de migração ou utilitários, poste no Fórum de migração do Windows Server.

A documentação e as ferramentas de migração do NPS facilitam a migração das configurações do serviço de função NPS dos dados de um servidor existente para um servidor de destino que está executando o Windows Server 2012. Usando as ferramentas descritas neste guia, você pode simplificar o processo de migração do IAS/NPS, reduzir o tempo da migração, aumentar a precisão do processo de migração do IAS/NPS e ajudar a eliminar possíveis conflitos que poderiam ocorrer, de outra forma, durante o processo de migração.

Público-alvo

Este guia deve ser usado pelos seguintes profissionais de TI:

  • Arquitetos de TI responsáveis pelo gerenciamento e a segurança de computadores em uma organização.

  • Engenheiros de operações de TI que são responsáveis pelos procedimentos diários de gerenciamento e solução de problemas de redes, servidores, computadores clientes, sistemas operacionais ou aplicativos.

  • Gerentes de operações de TI responsáveis pela administração da rede e dos servidores.

O que este guia não contém

Este guia não fornece etapas detalhadas para migrar a configuração de outros serviços que podem estar em execução no servidor de origem.

Não são fornecidas diretrizes para cenários nos quais o novo sistema operacional é instalado em hardware de servidor existente usando a opção de atualização durante a instalação.

Cenários de migração com suporte

Este guia fornece instruções para a migração de um servidor existente que está executando o NPS ou o IAS para um servidor que está executando o Windows Server 2012. Este guia não contém instruções de migração do Servidor de Diretivas de Rede quando o servidor de origem executa várias funções. Se seu servidor executar várias funções, é recomendável criar um procedimento de migração personalizado específico para o ambiente do servidor, com base nas informações fornecidas nos outros guias de migração de função. Os guias de migração para funções adicionais estão disponíveis no site do Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkID=128554) (a página pode estar em inglês).

Aviso

Se o servidor de origem estiver executando várias funções, algumas etapas de migração deste guia, como as etapas de nome do computador e de configuração IP, podem provocar falha em outras funções que estão sendo executadas no servidor de origem.

Sistemas operacionais compatíveis

A tabela a seguir exibe os requisitos mínimos do sistema operacional para os quais este guia dá suporte.

Processador do servidor de origem

Sistema operacional do servidor de origem

Sistema operacional do servidor de destino

Processador do servidor de destino

Com base em x86 ou x64

Windows Server 2003 SP2

Windows Server 2012

Com base em x64

Com base em x86 ou x64

Windows Server 2003 R2

Windows Server 2012

Com base em x64

Com base em x86 ou x64

Windows Server® 2008

Windows Server 2012

Com base em x64

Com base em x64

Windows Server 2008 R2

Windows Server 2012

Com base em x64

Com base em x64

Windows Server 2012

Windows Server 2012

Com base em x64

  • O serviço de função NPS não está disponível em edições Server Core. As edições Foundation, Standard, Enterprise e Datacenter do Windows Server têm suporte para servidores de origem ou de destino. A edição Windows Server Foundation não está disponível para o Windows Server 2003.

  • Não há suporte para uma migração de um servidor de origem para um servidor de destino que está executando um sistema operacional com um idioma diferente. Por exemplo, não há suporte para a migração de funções de servidor de um computador que está executando o Windows Server 2008 com um idioma de sistema em francês para um computador que está executando o Windows Server 2012 com um idioma de sistema em alemão. O idioma do sistema é o idioma do pacote de instalação localizado que foi usado para configurar o sistema operacional Windows.

  • Há suporte para migrações com base em x86 e x64 para o Windows Server 2003 e o Windows Server 2008. Todas as edições do Windows Server 2012 baseiam-se em x64.

Configurações da função NPS com suporte

Este guia dá suporte à migração das seguintes configurações do NPS:

  1. Diretivas. Neste guia, há suporte para a migração da configuração de diretivas do NPS, inclusive diretivas de solicitação de conexão, diretivas de rede e diretivas de integridade.

  2. Métodos de autenticação. Todas as configurações de métodos de autenticação com suporte podem ser migradas usando este guia. Para obter mais informações sobre métodos de autenticação, consulte o tópico sobre métodos de autenticação do NPS (https://go.microsoft.com/fwlink/?LinkId=169629) (a página pode estar em inglês).

  3. SHVs (Validadores da Integridade do Sistema). Há suporte para a migração dos parâmetros de configuração de SHV implementados usando o SDK publicado pela Microsoft.

  4. Modelos de NPS. As configurações de modelos são migradas usando a funcionalidade de exportação e importação da interface do usuário do NPS. Não é possível migrar as configurações de modelos usando a linha de comando.

  5. Clientes RADIUS e servidores RADIUS remotos. Os parâmetros de configuração de clientes RADIUS e de servidor RADIUS remoto, inclusive segredos compartilhados podem ser migrados usando este guia.

  6. Contabilização do SQL. A configuração de parâmetros do SQL, inclusive conexão, descrição, contabilização, autenticação, status de contabilização periódica, status de autenticação periódica e configurações de número máximo de sessões pode ser migrada usando este guia. É recomendável configurar manualmente os parâmetros de configuração da cadeia de conexão do SQL. Para obter mais informações, consulte o tópico sobre como configurar o log do SQL Server no NPS (https://go.microsoft.com/fwlink/?LinkId=169631) (a página pode estar em inglês).

Configuração de endereço IP e de nome de host

Este guia dá suporte aos seguintes cenários:

  1. O servidor de destino está configurado com o mesmo nome de host ou endereço IP que o servidor de origem.

  2. O servidor de destino está configurado com um nome de host ou endereço IP diferente do servidor de origem.

Cenários de migração sem suporte

Os cenários de migração a seguir não são abordados neste documento:

  • Atualização. Não são fornecidas diretrizes para cenários nos quais o novo sistema operacional é instalado em hardware de servidor existente usando a opção Atualizar durante a instalação.

  • DLLs de Extensão. Este guia não dá suporte à migração de configurações de chaves do Registro de DLL de extensão. Para obter mais informações sobre a migração de chaves do Registro de DLL de extensão, consulte o tópico sobre como configurar as DLLs de extensão (https://go.microsoft.com/fwlink/?LinkId=169632) (a página pode estar em inglês).

  • Métodos de autenticação não Microsoft. Não há suporte para a migração de configurações de métodos de autenticação não Microsoft. Para migrar essas configurações, consulte a documentação do fornecedor.

  • SHVs não Microsoft. Haverá suporte para a migração de configurações de SHVs não Microsoft apenas se o SHV for desenvolvido usando diretrizes do NAP SHA/SHV SDK. Para migrar essas configurações, consulte a documentação do fornecedor.

Visão geral de processo de migração para esta função

O NPS (Servidor de Diretivas de Rede) é a implementação da Microsoft de um servidor e proxy RADIUS (Remote Authentication Dial-in User Service) no Windows Server 2012. O NPS é a substituição do IAS (Serviço de Autenticação da Internet) no Windows Server 2003.

O tópico atual fornece uma visão geral do processo de migração do NPS. O guia de migração do NPS também inclui as seguintes seções principais:

O processo de pré-migração envolve o estabelecimento de um local de armazenamento para os dados da migração, a coleta de informações que serão usadas para executar a migração do servidor e a instalação do sistema operacional no servidor de destino. O processo de migração do NPS incluirá o uso da ferramenta iasmigreader se o servidor de origem estiver executando o Windows Server 2003. Se o servidor de origem estiver executando o Windows Server 2008 ou Windows Server 2008 R2, o utilitário Network Shell (netsh) será usado para obter configurações de NPS. Ao migrar um servidor de origem que executa o Windows Server 2012, você pode usar netsh ou Windows PowerShell®. Em seguida, são executados procedimentos no servidor de destino para instalar as funções necessárias e migrar as configurações do NPS. Os procedimentos de verificação incluem testar o servidor de destino para verificar se está funcionando corretamente. Os procedimentos de pós-migração incluem a desativação ou realocação do servidor de origem.

Diagrama do processo

O diagrama a seguir fornece uma visão geral do processo de migração.

Fluxograma de migração do servidor NPS

Figura 1. Visão geral da migração do NPS

Impacto da migração

Na configuração recomendada, o servidor de destino tem o mesmo nome de host e endereço IP que o servidor de origem. Neste cenário, o servidor de origem não estará disponível para processar solicitações de acesso à rede durante o processo de migração (estimado em 1 a 2 horas).

Este guia também inclui procedimentos para migração da configuração do servidor NPS do servidor de origem para um servidor de destino com um nome de host ou endereço IP diferente. Isso permite que os servidores NPS de origem e de destino sejam executados simultaneamente até que todo o teste e verificação sejam concluídos e reduz a interrupção do serviço. Se você alterar o nome ou o endereço IP do servidor que executa o NPS, os clientes RADIUS também deverão ser atualizados com o novo nome e endereço IP do servidor NPS.

Impacto da migração no servidor de origem

  • Ao implantar o servidor de destino com o mesmo nome do host e endereço IP do servidor de origem, o servidor de origem deverá ser encerrado e colocado offline antes da renomeação do servidor de destino de tempNPS para o nome do host do servidor de origem.

  • A implantação do servidor de destino com um nome de host e endereço IP diferentes não provoca nenhum impacto no servidor de origem.

Impacto da migração em outros computadores da empresa

  • Ao implantar o servidor de destino com o mesmo nome do host e endereço IP do servidor de origem, as solicitações de acesso à rede não poderão ser avaliadas pelo NPS enquanto o servidor de origem estiver offline e antes do servidor de origem ser colocado online com o mesmo nome e endereço IP. Durante esse período, os computadores cliente que solicitam acesso à rede não podem se autenticar e não recebem acesso à rede.

  • Ao implantar o servidor de destino com um nome de host e endereço IP diferentes, as configurações de cliente RADIUS de todos os servidores de acesso à rede configurados para usar o servidor de origem devem ser atualizadas.

Permissões necessárias para a conclusão da migração

As seguintes permissões são necessárias no servidor de origem e no servidor de destino:

  • A associação ao grupo local Administradores, ou equivalente, é o mínimo necessário para instalar e configurar o servidor que executa o NPS.

  • Associação aos direitos de banco de dados SQL é necessária para a migração de configurações do SQL.

  • Se o servidor de destino for membro de um domínio, a associação ao grupo Admins. do Domínio, ou equivalente, será o mínimo necessário para concluir este procedimento.

Duração estimada

O trabalho necessário para migrar as configurações do NPS do servidor de origem para o servidor de destino, inclusive teste, pode exigir de 1 a 2 horas. Tempo adicional pode ser necessário para a migração de métodos de autenticação não Microsoft, SHVs ou DLLs de extensão.

Consulte também

Migração de servidor NPS: preparando-se para migrar
Migração do servidor NPS: migrando o servidor NPS
Migração do Servidor NPS: Verificando a Migração
Migração do servidor NPS: tarefas pós-migração
Migração de servidor NPS: Apêndice A - Planilha de coleta de dados