Migrieren des Netzwerkrichtlinienservers zu Windows Server 2012
Betrifft: Windows Server 2012
Dieses Dokument stellt einen Leitfaden für die Migration des Netzwerkrichtlinienserver- (NPS) oder Internetauthentifizierungsserver-Rollendiensts (IAS) von einem x86- oder x64-basierten Server unter Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 oder Windows Server® 2012 zu einem neuen Windows Server® 2012-Server bereit.
Informationen zum Handbuch
Hinweis
Ihr detailliertes Feedback ist sehr wichtig und hilft uns, Windows Server-Migrationshandbücher so zuverlässig, vollständig und einfach wie möglich zu machen. Nehmen Sie sich bitte einen Moment Zeit, um dieses Thema zu bewerten, indem Sie auf die Sterne in der rechten oberen Ecke der Seite klicken (1 = schlecht, 5 = hervorragend), und fügen Sie dann Kommentare zu Ihrer Bewertung hinzu. Beschreiben Sie, was Ihnen gefallen hat und was nicht oder welche Informationen Sie sich in zukünftigen Versionen des Themas wünschen. Über das Windows Server-Migrationsforum können Sie zusätzliche Vorschläge für die Verbesserung von Migrationshandbüchern oder Hilfsprogrammen einreichen.
Die NPS-Migrationsdokumentation und -tools vereinfachen die Migration von NPS-Rollendiensteinstellungen und Daten von einem vorhandenen Server zu einem Zielserver unter Windows Server 2012. Mit den in diesem Handbuch beschriebenen Tools können Sie den IAS/NPS-Migrationsvorgang vereinfachen, die Migration beschleunigen, die Genauigkeit der IAS/NPS-Migration verbessern und mögliche Konflikte vermeiden, die andernfalls während der Migration auftreten können.
Zielgruppe
Dieses Handbuch richtet sich an die folgenden IT-Professionals:
IT-Architekten, die für die Computerverwaltung und -sicherheit in einer Organisation zuständig sind
IT-Ingenieure, die für die tägliche Verwaltung und Problembehandlung von Netzwerken, Servern, Clientcomputern, Betriebssystemen oder Anwendungen zuständig sind
IT-Manager, die für die Netzwerk- und Serververwaltung verantwortlich sind
Nicht in diesem Handbuch enthaltene Informationen
Dieses Handbuch enthält keine detaillierten Anweisungen zum Migrieren der Konfiguration anderer Dienste, die möglicherweise auf dem Quellserver ausgeführt werden.
Dieses Dokument enthält keine Anweisungen für Szenarien, in denen das neue Betriebssystem beim Setup mit der Option "Aktualisieren" auf vorhandener Serverhardware installiert wird.
Unterstützte Migrationsszenarien
Dieses Handbuch enthält Anweisungen für die Migration eines vorhandenen Servers, auf dem der NPS- oder IAS-Dienst ausgeführt wird, zu einem Server unter Windows Server 2012. Dieses Handbuch enthält keine Anweisungen für die Netzwerkrichtlinienserver-Migration eines Quellservers, auf dem mehrere Rollen ausgeführt werden. Wenn mehrere Rollen auf dem Server ausgeführt werden, wird empfohlen, anhand der Informationen in anderen Handbüchern für die Migration von Rollen ein benutzerdefiniertes Migrationsverfahren für die Serverumgebung zu entwickeln. Migrationshandbücher für weitere Rollen sind im Windows Server 2008 R2 TechCenter ("https://go.microsoft.com/fwlink/?LinkID=128554") verfügbar.
Warnung
Wenn auf dem Quellserver mehrere Rollen ausgeführt werden, können einige der Migrationsschritte in diesem Handbuch (z. B. die Schritte für Computername und IP-Konfiguration) zu Fehlern in anderen auf dem Quellserver ausgeführten Rollen führen.
Unterstützte Betriebssysteme
In der folgenden Tabelle sind die Mindestanforderungen bezüglich des Betriebssystems aufgeführt, die von diesem Handbuch unterstützt werden.
Prozessor des Quellservers |
Betriebssystem des Quellservers |
Betriebssystem des Zielservers |
Prozessor des Zielservers |
|---|---|---|---|
x86- oder x64-basiert |
Windows Server 2003 SP2 |
Windows Server 2012 |
x64-basiert |
x86- oder x64-basiert |
Windows Server 2003 R2 |
Windows Server 2012 |
x64-basiert |
x86- oder x64-basiert |
Windows Server® 2008 |
Windows Server 2012 |
x64-basiert |
x64-basiert |
Windows Server 2008 R2 |
Windows Server 2012 |
x64-basiert |
x64-basiert |
Windows Server 2012 |
Windows Server 2012 |
x64-basiert |
Der NPS-Rollendienst ist in Server Core-Editionen nicht verfügbar. Die Foundation-, Standard-, Enterprise- und Datacenter-Editionen von Windows Server werden entweder als Quell- oder als Zielserver unterstützt. Die Windows Server Foundation-Edition ist für Windows Server 2003 nicht verfügbar.
Migrationen zwischen einem Quellserver und einem Zielserver mit einem Betriebssystem mit einer anderen installierten Sprache werden nicht unterstützt. Die Migration von Serverrollen von einem Computer unter Windows Server 2008 mit der Systemsprache Französisch zu einem Computer unter Windows Server 2012 mit der Systemsprache Deutsch wird z. B. nicht unterstützt. Bei der Systemsprache handelt es sich um die Sprache des lokalisierten Installationspakets, das zum Einrichten des Windows-Betriebssystems verwendet wurde.
Für Windows Server 2003 und Windows Server 2008 werden sowohl x86- als auch x64-basierte Migrationen unterstützt. Alle Editionen von Windows Server 2012 sind x64-basiert.
Unterstützte NPS-Rollenkonfigurationen
Dieses Handbuch enthält Informationen für die Migration der folgenden NPS-Einstellungen:
Richtlinien. Migration der NPS-Richtlinienkonfiguration, einschließlich Verbindungsanforderungsrichtlinien, Netzwerkrichtlinien und Integritätsrichtlinien.
Authentifizierungsmethoden. Migration aller unterstützten Authentifizierungsmethodeneinstellungen. Weitere Informationen zu Authentifizierungsmethoden finden Sie im Thema zu NPS-Authentifizierungsmethoden ("https://go.microsoft.com/fwlink/?LinkId=169629").
Systemintegritätsprüfungen (SHVs). Migration von SHV-Konfigurationseinstellungen, die mit einem von Microsoft veröffentlichten SDK implementiert wurden.
NPS-Vorlagen. Vorlageneinstellungen werden mit der NPS-Benutzeroberflächenfunktion für Export und Import migriert. Vorlageneinstellungen können nicht über die Befehlszeile migriert werden.
RADIUS-Clients und RADIUS-Remoteserver. Migration von Konfigurationseinstellungen für RADIUS-Clients und RADIUS-Remoteserver, einschließlich gemeinsamer geheimer Schlüssel.
SQL-Ressourcenerfassung. Migration der Konfiguration von SQL-Parametern, einschließlich der Einstellungen für Verbindung, Beschreibung, Ressourcenerfassung, Authentifizierung, regelmäßigen Kontoführungsstatus, regelmäßigen Authentifizierungsstatus und maximale Sitzungsanzahl. Es wird empfohlen, Einstellungen für SQL-Verbindungszeichenfolgen manuell zu konfigurieren. Weitere Informationen finden Sie im Thema zum Konfigurieren der SQL Server-Protokollierung im NPS ("https://go.microsoft.com/fwlink/?LinkId=169631").
Konfiguration von IP-Adresse und Hostname
Folgende Szenarien werden unterstützt:
Der Zielserver wird mit dem gleichen Hostnamen oder der gleichen IP-Adresse wie der Quellserver konfiguriert.
Der Zielserver wird mit einem anderen Hostnamen oder einer anderen IP-Adresse als der Quellserver konfiguriert.
Nicht unterstützte Migrationsszenarien
Die folgenden Migrationsszenarien werden in diesem Dokument nicht behandelt:
Aktualisierung. Dieses Dokument enthält keine Anweisungen für Szenarien, in denen das neue Betriebssystem beim Setup mit der Option Aktualisieren auf vorhandener Serverhardware installiert wird.
Erweiterungs-DLLs. Die Migration von Registrierungsschlüsseleinstellungen für Erweiterungs-DLLs wird in diesem Handbuch nicht behandelt. Weitere Informationen zur Migration von Registrierungsschlüsseln für Erweiterungs-DLLs finden Sie im Thema zum Einrichten der Erweiterungs-DLLs ("https://go.microsoft.com/fwlink/?LinkId=169632", möglicherweise in englischer Sprache).
Nicht von Microsoft stammende Authentifizierungsmethoden. Die Migration von Einstellungen für Authentifizierungsmethoden, die nicht von Microsoft stammen, wird nicht behandelt. Informationen zum Migrieren dieser Einstellungen finden Sie in der Herstellerdokumentation.
Nicht von Microsoft stammende SHVs. Die Migration von Einstellungen für nicht von Microsoft stammende SHVs wird nur für SHVs behandelt, die mit dem NAP SHA-/SHV-SDK entwickelt wurden. Informationen zum Migrieren dieser Einstellungen finden Sie in der Herstellerdokumentation.
Übersicht über den Migrationsvorgang für diese Rolle
Der Netzwerkrichtlinienserver (NPS) ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys (Remote Authentication Dial-in User Service) in Windows Server 2012. Der NPS ersetzt den Internetauthentifizierungsdienst (IAS) in Windows Server 2003.
Dieses Thema bietet eine Übersicht über den NPS-Migrationsvorgang. Das NPS-Migrationshandbuch enthält die folgenden Hauptabschnitte:
Die vor der Migration durchzuführenden Aufgaben umfassen das Einrichten eines Speicherorts für Migrationsdaten, das Sammeln von Informationen für die Durchführung der Servermigration und das Installieren des Betriebssystems auf dem Zielserver. Der NPS-Migrationsprozess beinhaltet das iasmigreader-Tool, wenn der Quellserver unter Windows Server 2003 ausgeführt wird. Wird der Quellserver unter Windows Server 2008 oder Windows Server 2008 R2 ausgeführt, wird das Netzwerkshell-Dienstprogramm (netsh) verwendet, um die NPS-Einstellungen abzurufen. Beim Migrieren eines unter Windows Server 2012 ausgeführten Quellservers können Sie "netsh" oder Windows PowerShell® verwenden. Anschließend werden Verfahren auf dem Zielserver ausgeführt, um die erforderlichen Rollen zu installieren und NPS-Einstellungen zu migrieren. In den Überprüfungsverfahren wird durch Tests sichergestellt, dass der Zielserver einwandfrei funktioniert. Zu den nach der Migration durchzuführenden Verfahren zählen das Zurückziehen des Quellservers oder Zuweisen eines neuen Verwendungszwecks für den Quellserver.
Prozessdiagramm
Das folgende Diagramm bietet einen Überblick über den Migrationsvorgang.
.jpeg "Flussdiagramm der NPS-Servermigration")
Abbildung 1. Übersicht über die NPS-Servermigration
Auswirkungen der Migration
In der empfohlenen Konfiguration werden für den Zielserver der gleiche Hostname und die gleiche IP-Adresse wie für den Quellserver verwendet. In diesem Szenario ist der Quellserver für die Dauer des Migrationsvorgangs (ca. 1 bis 2 Stunden) nicht zum Verarbeiten von Netzwerkzugriffsanforderungen verfügbar.
Dieses Handbuch enthält auch Verfahren für die Migration der NPS-Serverkonfiguration vom Quellserver zu einem Zielserver mit einem anderen Hostnamen oder einer anderen IP-Adresse. Dies ermöglicht die gleichzeitige Ausführung der NPS-Quell- und Zielserver, bis alle Tests und Überprüfungen abgeschlossen wurden, und reduziert Dienstunterbrechungen. Wenn Sie den Namen oder die IP-Adresse des Servers, auf dem die NPS-Rolle ausgeführt wird, ändern, müssen RADIUS-Clients ebenfalls mit dem neuen NPS-Servernamen und der neuen IP-Adresse aktualisiert werden.
Auswirkungen der Migration auf den Quellserver
Wenn Sie den Zielserver mit dem gleichen Hostnamen und der gleichen IP-Adresse wie den Quellserver bereitstellen, muss der Quellserver außer Betrieb gesetzt und offline geschaltet werden, bevor der Zielserver von tempNPS in den Hostnamen des Quellservers umbenannt wird.
Wenn Sie den Zielserver mit einem anderen Hostnamen und einer anderen IP-Adresse bereitstellen, entstehen keine Auswirkungen auf den Quellserver.
Auswirkungen der Migration auf andere Computer im Unternehmen
Wenn Sie den Zielserver mit dem gleichen Hostnamen und der gleichen IP-Adresse bereitstellen, können Netzwerkzugriffsanforderungen nicht vom NPS ausgewertet werden, während der Quellserver offline ist und bevor der Zielserver mit dem gleichen Namen und der gleichen IP-Adresse online geschaltet wird. Während dieser Zeit können Clientcomputer, die Zugriff auf das Netzwerk anfordern, nicht authentifiziert werden, und der Netzwerkzugriff wird verweigert.
Wenn Sie den Zielserver mit einem anderen Hostnamen und einer anderen IP-Adresse bereitstellen, müssen RADIUS-Clienteinstellungen für alle Netzwerkzugriffsserver, die zur Verwendung des Quellservers konfiguriert sind, aktualisiert werden.
Erforderliche Berechtigungen zum Durchführen der Migration
Die folgenden Berechtigungen sind auf dem Quellserver und dem Zielserver erforderlich:
Für die Installation und Konfiguration des Servers, auf dem der NPS ausgeführt wird, müssen Sie mindestens ein Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein.
Für die Migration der SQL-Einstellungen sind SQL-Datenbankrechte erforderlich.
Wenn der Zielserver ein Domänenmitglied ist, müssen Sie zum Autorisieren des NPS-Servers mindestens ein Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein.
Geschätzte Dauer
Die Migration der NPS-Einstellungen vom Quellserver zum Zielserver kann einschließlich der Tests 1 bis 2 Stunden in Anspruch nehmen. Für die Migration von nicht von Microsoft stammenden Authentifizierungsmethoden, SHVs oder Erweiterungs-DLLs ist ggf. zusätzliche Zeit erforderlich.
Siehe auch
NPS-Servermigration: Vorbereiten der Migration
NPS-Servermigration: Migrieren des NPS-Servers
NPS-Servermigration: Überprüfen der Migration
NPS-Servermigration: Aufgaben nach der Migration
NPS-Servermigration: Anhang A – Arbeitsblatt für die Sammlung von Daten