Exporter (0) Imprimer
Développer tout

Guide de migration du service Routage et accès distant

Publication: janvier 2010

Mis à jour: février 2010

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2

Le service Routage et accès distant (RRAS) est une fonctionnalité des systèmes d'exploitation Windows Server® qui vous permet d'utiliser un ordinateur en tant que routeur IPv4 ou IPv6, en tant que routeur de traduction d'adresses réseau (NAT) IPv4, ou en tant que serveur d'accès à distance qui héberge des connexions à distance ou de réseau privé virtuel (VPN) de clients distants. Ce guide explique comment migrer un serveur qui héberge le service Routage et accès distant vers un ordinateur qui exécute Windows Server 2008 R2. La migration implique le déplacement des données et paramètres de Registre actuels du service Routage et accès distant d'un serveur source vers un serveur de destination.

noteRemarque
Les commentaires détaillés que vous pouvez nous faire parvenir sont très importants et nous aident à rendre les guides de migration de Windows Server aussi fiables, complets et simples à utiliser que possible. Vous pouvez en quelques instants noter cette rubrique en cliquant sur les étoiles dans l'angle supérieur droit de la page (1=médiocre, 5=excellent), puis ajouter des commentaires à l'appui de votre évaluation. Décrivez ce que vous avez aimé, ce que vous n'avez pas aimé ou ce que vous souhaitez trouver dans les versions ultérieures de cette rubrique.

Pour nous envoyer d'autres suggestions sur l'amélioration des guides ou utilitaires de migration, vous pouvez publier vos commentaires sur le forum de migration de Windows Server (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=181228) ou envoyer un message électronique avec vos commentaires et suggestions, rédigés en anglais, à l'adresse de collecte des commentaires sur la documentation du service Routage et accès distant (rrasdoc@microsoft.com). L'auteur de ce guide examinera et utilisera vos commentaires afin d'améliorer cette documentation. Votre adresse de messagerie n'est ni enregistrée, ni utilisée à d'autres fins.

À propos de ce guide

La documentation et les outils de migration facilitent la migration de paramètres et données des rôles serveur d'un serveur existant vers un serveur de destination qui exécute Windows Server 2008 R2. En utilisant les outils décrits dans ce guide, vous pouvez simplifier le processus de migration, réduire la durée de la migration, accroître la précision du processus de migration et favoriser l'élimination des conflits qui, sans le recours à ces outils, pourraient se produire pendant le processus de migration. Pour plus d'informations sur l'installation et l'utilisation des outils de migration sur les serveurs source et de destination, consultez le guide Installation, accès et suppression des Outils de migration de Windows Server (http://go.microsoft.com/fwlink/?LinkId=134763).

Public visé

Ce document s'adresse aux administrateurs informatiques, professionnels de l'informatique et autres travailleurs du savoir chargés de l'exploitation et du déploiement des serveurs RRAS dans un environnement géré. La réalisation de certaines étapes de migration décrites dans ce guide nécessite de connaître les scripts.

Ce que ce guide ne contient pas

Ce guide ne décrit pas l'architecture ou les fonctionnalités détaillées du service RRAS. Les scénarios suivants ne sont pas pris en charge dans ce guide de migration :

  • tout processus pour une mise à niveau sur place, où le nouveau système d'exploitation est installé sur le matériel serveur existant à l'aide de l'option Mise à niveau pendant l'installation ;

  • scénarios de clustering ;

  • migration de plusieurs rôles serveur.

    Si votre serveur exécute plusieurs rôles, il est recommandé de concevoir une procédure de migration personnalisée propre à votre environnement de serveur et basée sur les informations fournies dans ce guide et dans d'autres guides de migration des rôles. Des guides de migration concernant des rôles supplémentaires sont disponibles sur la page Migration des rôles de serveur vers Windows Server 2008 R2 du TechCenter de Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=128554).

Scénarios de migration pris en charge

Ce guide fournit des instructions pour la migration d'un serveur existant qui héberge le service Routage et accès distant vers un serveur qui exécute Windows Server 2008 R2.

CautionAttention
Ce guide ne contient pas d'instructions pour une migration avec un serveur source exécutant plusieurs rôles. Si votre serveur source exécute plusieurs rôles, certaines étapes de migration de ce guide, comme celles qui concernent la migration des comptes d'utilisateurs et des noms d'interfaces réseau, peuvent aboutir à l'échec d'autres rôles qui s'exécutent sur le serveur source.

Systèmes d'exploitation pris en charge

Ce guide fournit des instructions visant à migrer les données et paramètres d'un serveur existant qui est remplacé par un nouveau serveur 64 bits physique ou virtuel avec une nouvelle installation du système d'exploitation, comme décrit dans le tableau suivant.

noteRemarque
Toutes les options du tableau font référence à une installation complète du système d'exploitation Windows Server, car le service Routage et accès distant ne prend actuellement pas en charge l'option d'installation minimale.

 

Processeur du serveur source Système d'exploitation du serveur source Système d'exploitation du serveur de destination Processeur du serveur de destination

x86 ou x64

Windows Server 2003 avec Service Pack 2

Windows Server 2008 R2, option d'installation complète

x64

x86 ou x64

Windows Server 2003 R2

Windows Server 2008 R2, option d'installation complète

x64

x86 ou x64

Windows Server 2008, option d'installation complète uniquement

Windows Server 2008 R2, option d'installation complète uniquement

x64

x64

Windows Server 2008 R2, option d'installation complète uniquement

Windows Server 2008 R2, option d'installation complète uniquement

x64

  • Les versions des systèmes d'exploitation présentées dans le tableau précédent correspondent aux premières combinaisons de systèmes d'exploitation et de Service Packs prises en charge. Les Service Packs plus récents sont pris en charge.

  • Les éditions Foundation, Standard, Enterprise et Datacenter du système d'exploitation Windows Server sont prises en charge en tant que serveurs source ou de destination. Cette prise en charge inclut la migration entre différentes éditions. Par exemple, vous pouvez effectuer la migration d'un serveur qui exécute Windows Server 2003 Standard vers un serveur qui exécute Windows Server 2008 R2 Entreprise. L'option d'installation minimale n'est pas prise en charge, car le service RRAS n'est pas disponible dans cette édition.

  • Les migrations entre systèmes d'exploitation physiques et systèmes d'exploitation virtuels sont possibles.

  • La migration depuis un serveur source vers un serveur de destination qui exécute un système d'exploitation dans une autre langue d'interface utilisateur système (c'est-à-dire, la langue installée) que celle du serveur source n'est pas prise en charge. Par exemple, vous ne pouvez pas utiliser les Outils de migration Windows Server pour effectuer la migration des rôles, paramètres de système d'exploitation, données ou ressources partagées à partir d'un ordinateur qui exécute Windows Server 2008 en français vers un ordinateur qui exécute Windows Server 2008 R2 en allemand.

    noteRemarque
    La langue d'interface utilisateur système est la langue du package d'installation localisé qui a été utilisé pour installer le système d'exploitation Windows®.

  • Les migrations de systèmes x86 et x64 sont toutes prises en charge pour Windows Server 2003 et Windows Server 2008. Toutes les éditions de Windows Server 2008 R2 sont compatibles avec des processeurs x64.

Configurations de rôles prises en charge

La liste générale ci-dessous recense les scénarios de migration pris en charge pour le service Routage et accès distant. Tous les paramètres couverts par ces scénarios sont migrés.

  • Serveur VPN

  • Serveur d'accès distant

  • Traduction d'adresses réseau (NAT)

  • Routage, avec les composants facultatifs suivants :

    • Agent de relais DHCP

    • Protocole RIP (Routing Information Protocol)

    • Protocole IGMP (Internet Group Management Protocol)

En plus des scénarios mentionnés ci-dessus, la migration ajuste aussi automatiquement la configuration du serveur de destination de façon à tenir compte des fonctionnalités qui ne sont plus prises en charge et à prendre en charge les fonctionnalités introduites avec Windows Server 2008 R2 et non prises en charge dans les versions antérieures de Windows.

Dépendances de migration

Si un serveur NPS local ou distant utilisé pour l'authentification, ou la gestion des comptes ou stratégies doit également être migré, procédez à sa migration avant de procéder à celle du RRAS. Pour plus d'informations, consultez le Guide de migration du serveur NPS (Network Policy Server) dans le TechCenter de Windows Server (http://go.microsoft.com/fwlink/?linkid=159109).

Composants de migration qui ne sont pas migrés automatiquement

Les éléments et paramètres RRAS suivants ne sont pas migrés par les applets de commande Windows PowerShell™ fournies avec les Outils de migration de Windows Server. Vous devez donc configurer manuellement l'élément ou le paramètre en question sur le nouveau serveur RRAS, comme l'explique la section Réalisation des étapes de migration manuelles obligatoires de ce guide.

ImportantImportant
Exécutez la configuration manuelle de ces éléments uniquement lorsque cela est approprié, conformément aux indications ultérieures de ce guide.

  • Comptes d'utilisateurs sur le serveur RRAS local. Si vous utilisez des comptes d'utilisateurs et de groupes basés sur un domaine, et que l'ancien et le nouveau serveurs RRAS font tous deux partie du même domaine, aucune migration des comptes n'est requise. Des comptes d'utilisateurs locaux peuvent être utilisés si l'Authentification Windows est configurée sur le serveur RRAS source.

  • Seulement le service de routage ou seulement le service d'accès à distance lorsque les deux sont installés. Si votre configuration du serveur RRAS inclut les deux services disponibles (le service de routage et le service d'accès à distance), tous deux doivent être migrés ensemble. La migration d'un seul de ces services vers le serveur de destination n'est pas prise en charge.

  • Un serveur local ou distant exécutant le serveur NPS (Network Policy Server) qui fournit l'authentification, ainsi que la gestion des comptes et des stratégies. Ce guide ne présente pas les étapes requises pour migrer un serveur qui exécute NPS. Pour migrer un serveur qui exécute NPS, utilisez le Guide de migration du serveur NPS (Network Policy Server) dans le TechCenter de Windows Server (http://go.microsoft.com/fwlink/?linkid=159109). La migration du NPS doit être exécutée lorsque cela est approprié, conformément aux indications ultérieures de ce guide.

    noteRemarque
    Si vous n'utilisez pas de serveur qui exécute NPS, les stratégies d'accès à distance et paramètres de gestion des comptes par défaut qui sont créés automatiquement lors de la configuration du RRAS ne sont pas migrés.

  • Connexions d'accès à distance à la demande. Le serveur de destination peut avoir des modems différents, et de nombreux paramètres de connexion à la demande sont spécifiques au modem ou au périphérique RNIS sélectionné.

  • Certificats utilisés pour l'authentification de connexions IKEv2, SSTP et L2TP/IPsec.

  • Liaison de certificat SSL pour SSTP lorsque la case à cocher Utiliser HTTP n'est pas activée.

  • Connexions VPN IKEv2 qui utilisent des cartes réseau IPv6. IKEv2 est pris en charge sur les serveurs RRAS qui exécutent Windows Server 2008 R2 uniquement. Vous pouvez, dans la console MMC (Microsoft Management Console) RRAS de Windows Server 2008 R2, spécifier l'interface réseau utilisée pour acquérir des adresses DHCP et DNS IPV6 à l'usage des clients VPN IKEv2. Si vous effectuez une migration du RRAS de Windows Server 2008 R2 vers un autre serveur qui exécute Windows Server 2008 R2, le paramètre est migré. Toutefois, si vous effectuez la migration à partir d'une version antérieure de Windows, il n'y a aucun paramètre à migrer, et la valeur par défaut Autoriser le RAS à sélectionner la carte est utilisée.

  • Chiffrement faible. Dans Windows Server 2003, le chiffrement faible est activé, mais il est désactivé par défaut dans les versions ultérieures de Windows. Vous ne pouvez activer le chiffrement faible qu'en modifiant le Registre. Lors d'une migration à partir de Windows Server 2003, le processus de migration ne crée pas les paramètres de Registre requis sur le nouveau serveur ; ils doivent être configurés manuellement. Pour les versions ultérieures de Windows, si ces paramètres de Registre sont présents, ils sont migrés.

  • DLL d'administration et de sécurité et clés de Registre correspondantes. Ces DLL sont disponibles à la fois dans les versions 32 bits et 64 bits, et ne fonctionnent pas dans une migration de 32 bits à 64 bits.

  • DLL personnalisées utilisées pour établir une connexion à la demande. Ces DLL sont disponibles à la fois dans les versions 32 bits et 64 bits, et ne fonctionnent pas dans une migration de 32 bits à 64 bits. Les paramètres de Registre correspondants ne sont pas migrés non plus.

  • Profils Connection Manager. Le Kit d'administration de Microsoft Connection Manager est utilisé pour créer des profils VPN et d'accès à distance. Les profils créés sont stockés dans des dossiers spécifiques sur le serveur RRAS. Les profils créés dans une version 32 bits de Windows ne fonctionnent pas sur les ordinateurs qui exécutent une version 64 bits de Windows, et vice versa. Pour plus d'informations sur les profils de connexion, consultez Kit d'administration de Connection Manager (http://go.microsoft.com/fwlink/?linkid=55986).

  • Paramètre Fragments transmis en groupe sur NAT. Ce paramètre est activé si le serveur RRAS est déployé derrière un routeur NAT qui fonctionne sur le système d'exploitation Windows. Il est obligatoire pour que les connexions L2TP/IPSec qui utilisent l'authentification par certificat d'ordinateur réussissent. Nous vous recommandons d'activer cette valeur afin de contourner un problème connu du RRAS.

  • Paramètre Enregistrer les informations d'Accès à distance et routage supplémentaires (utilisées pour le débogage) de la boîte de dialogue Propriétés de Routage et accès distant sous l'onglet Journalisation.

Vue d'ensemble du processus de migration du service Routage et accès distant

L'illustration suivante montre que le processus de prémigration implique la collecte manuelle de données, suivie de l'exécution de différentes procédures sur les serveurs source et de destination. Le processus de migration comprend des procédures à réaliser sur les serveurs source et de destination, procédures qui utilisent les applets de commande Export et Import pour collecter, stocker et migrer automatiquement des paramètres de rôle serveur. Les procédures de post-migration incluent une phase visant à vérifier que le serveur de destination a correctement remplacé le serveur source, puis une phase de retrait ou de réaffectation du serveur source. Si la procédure de vérification indique que la migration a échoué, le dépannage commence. Si le dépannage échoue, des instructions de restauration sont fournies pour faire revenir le réseau à l'utilisation du serveur source d'origine.

Processus de migration du rôle de serveur

Impact de la migration

Au cours de la migration, le serveur RRAS n'est pas disponible pour accepter des connexions entrantes ou router le trafic.

  • Il n'est pas possible pour les nouveaux clients distants de se connecter au serveur au moyen de connexions d'accès à distance ou VPN. Les connexions existantes sur le serveur sont déconnectées. Si vous avez plusieurs serveurs d'accès à distance, l'indisponibilité de ce serveur réduit la capacité jusqu'à ce que le nouveau serveur redevienne opérationnel. Pour les connexions à la demande, vous devez fournir une connectivité alternative entre les bureaux ou reconfigurer les connexions de sorte qu'elles pointent sur un autre serveur.

  • Les fonctionnalités de routage et NAT ne sont pas disponibles. Si ces fonctionnalités sont requises pendant la migration, un autre routeur peut être déployé jusqu'à ce que le nouveau serveur de destination soit disponible.

Les impacts de la post-migration sont les suivants :

  • Si vous projetez de réutiliser le nom du serveur source comme nom du serveur de destination, le nom peut être configuré sur le serveur de destination une fois le serveur source déconnecté du réseau. Sinon, un conflit de noms peut affecter la disponibilité. Si vous projetez d'utiliser les deux serveurs, un nom unique doit être assigné au serveur de destination. Pour plus d'informations, consultez Achèvement de la migration, plus loin dans ce guide.

  • Un serveur VPN peut être connecté directement à Internet ou être placé sur un réseau de périmètre situé derrière un pare-feu ou un routeur NAT. Si l'adresse IP ou le nom DNS du serveur de destination change dans le cadre de la migration, ou une fois la migration effectuée, les mappages du pare-feu ou du périphérique NAT doivent être reconfigurés de façon à pointer sur l'adresse ou le nom appropriés. Vous devez également mettre à jour tout serveur DNS intranet ou Internet avec le nouveau nom et la nouvelle adresse IP. Pensez aussi à informer les utilisateurs des modifications intervenues au niveau du nom ou de l'adresse IP des serveurs afin qu'ils puissent se connecter au serveur approprié. Si vous utilisez des profils de connexion créés à l'aide du Kit d'administration de Microsoft Connection Manager, déployez un nouveau profil avec les informations d'adresse de serveur mises à jour.

Nous vous recommandons d'annoncer la date et la durée prévues de la migration afin que les utilisateurs puissent prendre leurs dispositions.

Autorisations requises pour effectuer la migration

Les autorisations suivantes sont requises sur les serveurs RRAS source et de destination :

  • Des droits d'administration de domaine sont requis pour joindre le nouveau serveur au domaine.

  • Des droits administratifs locaux sont requis pour installer et gérer le service Routage et accès distant.

  • Des autorisations en écriture sont requises sur l'emplacement du magasin de migration. Pour plus d'informations, consultez Migration du RRAS : préparation à la migration dans ce guide.

Durée estimée

La migration peut prendre deux à trois heures, test inclus.


Rubrique suivante:  Migration du RRAS : préparation à la migration

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2015 Microsoft