Exportar (0) Imprimir
Expandir Tudo

Migrando o Servidor de Políticas de Rede para o Windows Server "8" Beta

Publicado: fevereiro de 2012

Atualizado: fevereiro de 2012

Aplica-se a: Windows Server 2012

Este documento fornece diretrizes para migrar o serviço de função NPS (Servidor de Políticas de Rede) ou IAS (Servidor de Autenticação Servidor da Internet) de um servidor que executa o Windows Server 2003 com base em x86 ou em x64, Windows Server® 2008, Windows Server® 2008 R2 ou Windows Server® 2012 para um novo servidor com Windows Server® 2012.

noteObservação
Seus comentários detalhados são muito importantes e nos ajudam a tornar os Guias de Migração do Windows Server os mais confiáveis, completos e fáceis de usar possíveis. Classifique este tópico clicando nas estrelas no canto superior direito da página (1=fraco, 5=excelente) e adicione comentários para dar suporte à sua classificação. Descreva o que você gostou, o que não gostou ou o que deseja ver em versões futuras do tópico. Para enviar sugestões adicionais sobre como melhorar os guias ou utilitários de migração, poste no fórum de migração do Windows Server.

A documentação e as ferramentas de migração do NPS facilitam a migração das configurações do serviço de função NPS dos dados de um servidor existente para um servidor de destino que está executando o Windows Server 2012. Usando as ferramentas descritas neste guia, você pode simplificar o processo de migração do IAS/NPS, reduzir o tempo da migração, aumentar a precisão do processo de migração do IAS/NPS e ajudar a eliminar possíveis conflitos que poderiam ocorrer, de outra forma, durante o processo de migração.

Este guia deve ser usado pelos seguintes profissionais de TI:

  • Arquitetos de TI responsáveis pelo gerenciamento e a segurança de computadores em uma organização.

  • Engenheiros de operações de TI que são responsáveis pelos procedimentos diários de gerenciamento e solução de problemas de redes, servidores, computadores clientes, sistemas operacionais ou aplicativos.

  • Gerentes de operações de TI responsáveis pela administração da rede e dos servidores.

Este guia não fornece etapas detalhadas para migrar a configuração de outros serviços que podem estar em execução no servidor de origem.

Não são fornecidas diretrizes para cenários nos quais o novo sistema operacional é instalado em hardware de servidor existente usando a opção de atualização durante a instalação.

Este guia fornece instruções para a migração de um servidor existente que está executando o NPS ou o IAS para um servidor que está executando o Windows Server 2012. Este guia não contém instruções de migração do Servidor de Políticas de Rede quando o servidor de origem executa várias funções. Se seu servidor executar várias funções, é recomendável criar um procedimento de migração personalizado específico para o ambiente do servidor, com base nas informações fornecidas nos outros guias de migração de função. Os guias de migração para funções adicionais estão disponíveis no Windows Server 2008 R2 TechCenter (http://go.microsoft.com/fwlink/?LinkID=128554).

CautionCuidado
Se o servidor de origem estiver executando várias funções, algumas etapas de migração deste guia, como as etapas de nome do computador e de configuração de IP, poderão provocar falha em outras funções que estão executando no servidor de origem.

A tabela a seguir exibe os requisitos mínimos do sistema operacional para os quais este guia dá suporte.

 

Processador do servidor de origem Sistema operacional do servidor de origem Sistema operacional do servidor de destino Processador do servidor de destino

Com base em x86 ou em x64

Windows Server 2003 SP2

Windows Server 2012

Com base em x64

Com base em x86 ou em x64

Windows Server 2003 R2

Windows Server 2012

Com base em x64

Com base em x86 ou em x64

Windows Server® 2008

Windows Server 2012

Com base em x64

Com base em x64

Windows Server 2008 R2

Windows Server 2012

Com base em x64

Com base em x64

Windows Server 2012

Windows Server 2012

Com base em x64

  • O serviço de função NPS não está disponível em edições Server Core. As edições Foundation, Standard, Enterprise e Datacenter do Windows Server têm suporte para servidores de origem ou de destino. A edição Windows Server Foundation não está disponível para o Windows Server 2003.

  • Não há suporte para uma migração de um servidor de origem para um servidor de destino que está executando um sistema operacional com um idioma diferente. Por exemplo, não há suporte para a migração de funções de servidor de um computador que está executando o Windows Server 2008 com um idioma de sistema em francês para um computador que está executando o Windows Server 2012 com um idioma de sistema em alemão. O idioma do sistema é o idioma do pacote de instalação localizado que foi usado para configurar o sistema operacional Windows.

  • Há suporte para migrações com base em x86 e x64 para o Windows Server 2003 e o Windows Server 2008. Todas as edições do Windows Server 2012 baseiam-se em x64.

Este guia dá suporte à migração das seguintes configurações do NPS:

  1. Políticas. Neste guia, há suporte para a migração da configuração de políticas do NPS, inclusive políticas de solicitação de conexão, políticas de rede e políticas de integridade.

  2. Métodos de autenticação. Todas as configurações de métodos de autenticação com suporte podem ser migradas usando este guia. Para obter mais informações sobre métodos de autenticação, consulte o tópico sobre métodos de autenticação do NPS (http://go.microsoft.com/fwlink/?LinkId=169629).

  3. SHVs (Validadores da Integridade do Sistema). Há suporte para a migração dos parâmetros de configuração de SHV implementados usando o SDK publicado pela Microsoft.

  4. Modelos de NPS. As configurações de modelos são migradas usando a funcionalidade de exportação e importação da interface do usuário do NPS. Não é possível migrar as configurações de modelos usando a linha de comando.

  5. Clientes RADIUS e servidores RADIUS remotos. Os parâmetros de configuração de clientes RADIUS e de servidor RADIUS remoto, inclusive segredos compartilhados, podem ser migrados usando este guia.

  6. Contabilização do SQL. A configuração de parâmetros do SQL, inclusive conexão, descrição, contabilização, autenticação, status de contabilização periódica, status de autenticação periódica e configurações de número máximo de sessões, pode ser migrada usando este guia. É recomendável configurar manualmente os parâmetros de configuração da cadeia de conexão do SQL. Para obter mais informações, consulte o tópico sobre como configurar o log do SQL Server no NPS (http://go.microsoft.com/fwlink/?LinkId=169631).

Este guia dá suporte aos seguintes cenários:

  1. O servidor de destino está configurado com o mesmo nome de host ou endereço IP que o servidor de origem.

  2. O servidor de destino está configurado com um nome de host ou endereço IP diferente do servidor de origem.

Os cenários de migração a seguir não são abordados neste documento:

  • Atualização. Não são fornecidas diretrizes para cenários nos quais o novo sistema operacional é instalado em hardware de servidor existente usando a opção Atualizar durante a instalação.

  • DLLs de Extensão. Este guia não dá suporte à migração de configurações de chaves do Registro de DLL de extensão. Para obter mais informações sobre a migração de chaves do Registro de DLL de extensão, consulte o tópico sobre como configurar as DLLs de extensão (http://go.microsoft.com/fwlink/?LinkId=169632).

  • Métodos de autenticação não Microsoft. Não há suporte para a migração de configurações de métodos de autenticação não Microsoft. Para migrar essas configurações, consulte a documentação do fornecedor.

  • SHVs não Microsoft. Haverá suporte para a migração de configurações de SHVs não Microsoft apenas se o SHV for desenvolvido usando diretrizes do NAP SHA/SHV SDK. Para migrar essas configurações, consulte a documentação do fornecedor.

O NPS (Servidor de Políticas de Rede) é a implementação da Microsoft de um servidor e proxy RADIUS (Remote Authentication Dial-in User Service) no Windows Server 2012. O NPS é a substituição do IAS (Serviço de Autenticação da Internet) no Windows Server 2003.

O tópico atual fornece uma visão geral do processo de migração do NPS. O guia de migração do NPS também inclui as seguintes seções principais:

O processo de pré-migração envolve o estabelecimento de um local de armazenamento para os dados da migração, a coleta de informações que serão usadas para executar a migração do servidor e a instalação do sistema operacional no servidor de destino. O processo de migração do NPS incluirá o uso da ferramenta iasmigreader se o servidor de origem estiver executando o Windows Server 2003. Se o servidor de origem estiver executando o Windows Server 2008 ou Windows Server 2008 R2, o utilitário Network Shell (netsh) será usado para obter configurações de NPS. Ao migrar um servidor de origem que executa o Windows Server 2012, você pode usar netsh ou Windows PowerShell®. Em seguida, são executados procedimentos no servidor de destino para instalar as funções necessárias e migrar as configurações do NPS. Os procedimentos de verificação incluem testar o servidor de destino para verificar se está funcionando corretamente. Os procedimentos de pós-migração incluem a desativação ou realocação do servidor de origem.

O diagrama a seguir fornece uma visão geral do processo de migração.

Fluxograma de migração do servidor NPS

Figura 1. Visão geral da migração do NPS

Na configuração recomendada, o servidor de destino tem o mesmo nome de host e endereço IP que o servidor de origem. Neste cenário, o servidor de origem não estará disponível para processar solicitações de acesso à rede durante o processo de migração (estimado em uma a duas horas).

Este guia também inclui procedimentos para migração da configuração do servidor NPS do servidor de origem para um servidor de destino com um nome de host ou endereço IP diferente. Isso permite que os servidores NPS de origem e de destino sejam executados simultaneamente até que todos os testes e verificações sejam concluídos, além de reduzir a interrupção do serviço. Se você alterar o nome ou o endereço IP do servidor que executa o NPS, os clientes RADIUS também deverão ser atualizados com o novo nome e endereço IP do servidor NPS.

  • Ao implantar o servidor de destino com o mesmo nome do host e endereço IP do servidor de origem, o servidor de origem deverá ser encerrado e colocado offline antes da renomeação do servidor de destino de tempNPS para o nome do host do servidor de origem.

  • A implantação do servidor de destino com um nome de host e endereço IP diferentes não provoca nenhum impacto no servidor de origem.

  • Durante a implantação do servidor de destino com o mesmo nome do host e endereço IP do servidor de origem, as solicitações de acesso à rede não poderão ser avaliadas pelo NPS enquanto o servidor de origem estiver offline e antes de o servidor de origem ser colocado online com o mesmo nome e endereço IP. Durante esse período, os computadores clientes que solicitam acesso à rede não podem se autenticar e não recebem acesso à rede.

  • Durante a implantação do servidor de destino com um nome de host e endereço IP diferentes, as configurações de cliente RADIUS de todos os servidores de acesso à rede configurados para usar o servidor de origem devem ser atualizadas.

As seguintes permissões são necessárias no servidor de origem e no servidor de destino:

  • A associação ao grupo local Administradores, ou equivalente, é o mínimo necessário para instalar e configurar o servidor que executa o NPS.

  • Associação aos direitos de banco de dados SQL é necessária para a migração de configurações do SQL.

  • Se o servidor de destino for membro de um domínio, a associação ao grupo Admins. do Domínio, ou equivalente, será o mínimo necessário para concluir este procedimento.

O trabalho necessário para migrar as configurações do NPS do servidor de origem para o servidor de destino, inclusive teste, pode exigir de uma a duas horas. Tempo adicional pode ser necessário para a migração de métodos de autenticação não Microsoft, SHVs ou DLLs de extensão.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft