Перенос сервера политики сети на Windows Server 2012 R2
Применимо к: Windows Server 2012 R2
В этом документе представлены рекомендации по переносу службы роли сервера политики сети (NPS) или сервера проверки подлинности в Интернете (IAS) с сервера на базе 32-разрядной (x86) или 64-разрядной (x64) архитектуры под управлением Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 или Windows Server® 2012 на новый сервер под управлением Windows Server® 2012.
Об этом руководстве
Примечание
Подробные отзывы пользователей очень важны для нас: они помогают разрабатывать максимально надежные, исчерпывающие и простые в использовании руководства по миграции Windows Server. Пожалуйста, поставьте оценку этому разделу, щелкнув звезды в правом верхнем углу страницы (1 — очень плохо, 5 — превосходно), и прокомментируйте свою оценку. Опишите, что вам понравилось, а что нет и что бы вы хотели увидеть в будущих версиях этого раздела. Дополнительные предложения по улучшению руководств по миграции или служебных программ Майкрософт вы можете разместить на форуме по миграции для Windows Server.
Документация и средства переноса NPS облегчают процесс переноса параметров службы роли NPS и данных с существующего сервера на конечный сервер, работающий под управлением Windows Server 2012. Описанные в этом руководстве средства позволяют упростить процесс переноса IAS/NPS, сократить его время, повысить точность и избежать конфликтов, которые могут возникать в процессе переноса.
Целевая аудитория
Это руководство предназначено для следующих ИТ-специалистов.
ИТ-архитекторы, отвечающие за управление компьютерами и безопасность во всей организации.
Специалисты по работе ИТ-систем, отвечающие за повседневное управление сетями, серверами, клиентскими компьютерами, операционными системами и приложениями, а также за устранение связанных с ними неполадок.
Менеджеры по работе ИТ-систем, отвечающие за управление сетями и серверами.
Чего в этом руководстве нет
Это руководство не описывает действия при переносе конфигураций других служб, которые могут выполняться на исходном сервере.
Не описаны случаи, при которых новая операционная система устанавливается на имеющееся серверное оборудование (вариант "Обновление" при установке).
Поддерживаемые сценарии миграции
Это руководство содержит инструкции по переносу существующего сервера, на котором выполняется NPS или IAS, на сервер под управлением Windows Server 2012. В этом руководстве нет инструкций по переносу сервера политики сети, если исходный сервер выполняет несколько ролей. Если на сервере имеется несколько ролей, рекомендуется разработать специальную процедуру переноса для данной серверной среды с использованием информации из других руководств по переносу ролей. Руководства по миграции для дополнительных ролей можно найти в статье Миграция ролей и функций в Windows Server.
Предупреждение
Если на исходном сервере выполняется несколько ролей, выполнение некоторых описанных в этом руководстве шагов миграции — например, переноса имени и конфигурации IP-адреса компьютера — может вызвать сбои в работе других ролей.
Поддерживаемые операционные системы
В следующей таблице описаны минимальные требования к операционным системам, поддерживаемым этим руководством.
Процессор исходного сервера |
Операционная система исходного сервера |
Операционная система конечного сервера |
Процессор конечного сервера |
|---|---|---|---|
На базе архитектуры x86 или x64 |
Windows Server 2003 SP2 |
Windows Server 2012 R2 |
На базе архитектуры x64 |
На базе архитектуры x86 или x64 |
Windows Server 2003 R2 |
Windows Server 2012 R2 |
На базе архитектуры x64 |
На базе архитектуры x86 или x64 |
Windows Server® 2008 |
Windows Server 2012 R2 |
На базе архитектуры x64 |
На базе архитектуры x64 |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
На базе архитектуры x64 |
На базе архитектуры x64 |
Windows Server 2012 |
Windows Server 2012 R2 |
На базе архитектуры x64 |
На базе архитектуры x64 |
Windows Server 2012 R2 |
Windows Server 2012 R2 |
На базе архитектуры x64 |
Служба ролей NPS недоступна в выпусках Server Core. В качестве исходных или целевых серверов поддерживаются следующие версии Windows Server: Foundation, Standard, Enterprise и Datacenter. Для Windows Server 2003 версия Windows Server Foundation недоступна.
Не поддерживается перенос с исходного сервера на сервер назначения, работающий под управлением операционной системы, установленной с другим языком. Например, не поддерживается перенос ролей сервера с компьютера под управлением Windows Server 2008 с французским интерфейсом системы на компьютер под управлением Windows Server 2012 R2 с немецким интерфейсом системы. Язык интерфейса системы — это язык локализованного установочного пакета, который использовался при установке операционной системы Windows.
Для операционных систем Windows Server 2003 и Windows Server 2008 поддерживается перенос как на 32-разрядную (x86), так и 64-разрядную (x64) архитектуру. Все выпуски операционной системы Windows Server 2012 R2 реализованы на базе 64-разрядной (x64) архитектуры.
Поддерживаемые конфигурации роли NPS
Данное руководство поддерживает перенос следующих параметров NPS.
Политики. С помощью этого руководства можно выполнить перенос конфигурации политики NPS, включая политики запросов на подключение, политики сети и политики работоспособности.
Способы проверки подлинности. Все поддерживаемые параметры способов проверки подлинности можно перенести с помощью этого руководства. Дополнительные сведения о методах проверки подлинности см. на странице Методы проверки подлинности NPS (https://go.microsoft.com/fwlink/?LinkId=169629).
Средства проверки работоспособности системы (SHV). Поддерживается перенос параметров конфигурации SHV, реализованных с помощью опубликованного корпорацией Майкрософт пакета SDK.
Шаблоны NPS. Параметры шаблона переносятся с помощью функции импорта и экспорта, входящей в пользовательский интерфейс NPS. Параметры шаблона нельзя перенести с помощью командной строки.
RADIUS-клиенты и внешние RADIUS-серверы. С помощью этого руководства можно перенести параметры конфигурации RADIUS-клиентов и внешних RADIUS-серверов, включая общие секреты.
Учет SQL. С помощью этого руководства можно перенести конфигурацию параметров SQL, в том числе: подключение, описание, учет, проверку подлинности, состояние периодического учета, состояние периодической проверки подлинности и параметры максимального числа сеансов. Рекомендуется вручную настроить параметры строк подключения SQL. Дополнительные сведения см. на странице Настройка ведения журнала в SQL Server на сервере политики сети (https://go.microsoft.com/fwlink/?LinkId=169631).
Конфигурация IP-адреса и имени узла
Это руководство поддерживает следующие варианты.
Имя узла и IP-адрес сервера назначения совпадают с исходным сервером.
Имя узла и IP-адрес сервера назначения отличаются от исходного сервера.
Неподдерживаемые сценарии миграции
Этот документ не описывает следующие сценарии переноса.
Обновление с более ранней версии. Не описаны случаи, при которых новая операционная система устанавливается на имеющееся серверное оборудование (вариант Обновление при установке).
DLL расширения. Это руководство не поддерживает перенос параметров разделов реестра, являющихся библиотеками DLL расширения. Дополнительные сведения о переносе параметров разделов реестра для библиотек DLL расширения см. на странице Настройка библиотек DLL расширения (https://go.microsoft.com/fwlink/?LinkId=169632).
Способы проверки подлинности помимо выпущенных корпорацией Майкрософт. Перенос параметров способов проверки подлинности, выпущенных не корпорацией Майкрософт, не поддерживается. Для переноса этих параметров обратитесь к документации поставщика.
Средства проверки работоспособности системы помимо выпущенных корпорацией Майкрософт. Перенос параметров SHV, выпущенных не корпорацией Майкрософт, поддерживается, если средство SHV разработано на основе руководств по NAP SHA/SHV пакета SDK. Для переноса этих параметров обратитесь к документации поставщика.
Обзор процесса переноса для данной роли
Сервер политики сети (NPS) представляет собой реализацию корпорацией Майкрософт сервера и прокси-сервера Remote Authentication Dial-In User Service (RADIUS) в Windows Server 2012 R2. NPS — это замена службы проверки подлинности в Интернете (IAS) в Windows Server 2003.
В этом разделе содержится обзор процесса переноса NPS. Руководство по переносу NPS также включает следующие основные разделы:
Процесс подготовки к переносу включает в себя создание хранилища для данных переноса, сбор информации, необходимой для переноса сервера, и установку операционной системы на сервер назначения. Процесс переноса NPS предусматривает использование средства iasmigreader, если исходный сервер работает под управлением Windows Server 2003. Если же на исходном сервере работает Windows Server 2008 или Windows Server 2008 R2, для получения параметров NPS используется служебная программа сетевой оболочки netsh. При переносе исходного сервера под управлением Windows Server 2012 или Windows Server 2012 R2 можно использовать как netsh, так и Windows PowerShell®. Затем выполняются процедуры по установке необходимых ролей и переноса параметров NPS на сервер назначения. Процедуры проверки включают тестирование сервера назначения на предмет правильной работы. Процедуры после переноса включают списание или изменение назначения исходного сервера.
Влияние миграции
В рекомендуемой конфигурации имя узла и IP-адрес сервера назначения совпадают с исходным сервером. В этом случае исходный сервер не сможет обрабатывать запросы доступа к сети во время переноса (около 1–2 часов).
В этом руководстве также описана процедура переноса конфигурации NPS-сервера с исходного сервера на сервер назначения с другим именем узла или IP-адресом. Это позволяет исходному NPS-серверу и серверу назначения работать одновременно, пока не будут завершены тестирование и проверка, и сократить длительность прерывания службы. При изменении имени или IP-адреса сервера, выполняющего NPS, необходимо обновить RADIUS-клиенты, указав новое имя и IP-адрес NPS-сервера.
Влияние переноса на исходный сервер
При развертывании сервера назначения с именем узла и IP-адресом, совпадающими с исходным сервером, исходный сервер следует отключить от сети и вывести из эксплуатации до переименования сервера назначения с tempNPS на имя узла исходного сервера.
При развертывании сервера назначения с другим именем узла и IP-адресом на исходный сервер влияния не оказывается.
Влияние переноса на другие компьютеры предприятия
При развертывании сервера назначения с именем узла и IP-адресом, совпадающими с исходным сервером, служба NPS не сможет обрабатывать запросы доступа к сети в момент, когда исходный сервер уже отключен от сети, а сервер назначения — еще не подключен к сети со старым именем и IP-адресом. В этот период компьютеры-клиенты, запрашивающие доступ к сети, не смогут пройти проверку подлинности и получить доступ к сети.
При развертывании сервера назначения с другим именем узла и IP-адресом необходимо обновить параметры RADIUS-клиента для всех серверов с доступом к сети, настроенных на использование исходного сервера.
Разрешения, необходимые для осуществления миграции
На исходном сервере и сервере назначения требуются следующие разрешения.
Минимальным требованием для установки и настройки сервера, выполняющего роль NPS, является членство в группе Администраторы или в аналогичной группе.
Для переноса параметров SQL необходимы права доступа к базе данных SQL.
Если сервер назначения входит в домен, минимальным требованием для авторизации NPS-сервера является членство в группе Администраторы домена или в аналогичной группе.
Оценка длительности
Перенос параметров NPS с исходного сервера на сервер назначения может занять от 1 до 2 часов, включая тестирование. Для переноса способов проверки подлинности, выпущенных не корпорацией Майкрософт, переноса SHV или DLL расширения может потребоваться дополнительное время.