Eseguire la migrazione di Autorità registrazione integrità a Windows Server 2012
Si applica a: Windows Server 2012
Questo documento include indicazioni utili per la migrazione del servizio ruolo Autorità registrazione integrità da un server basato su x86 o x64 che esegue Windows Server® 2008, Windows Server® 2008 R2 o Windows Server® 2012 a un nuovo server Windows Server 2012.
Informazioni sulla guida
Nota
Commenti e suggerimenti dettagliati degli utenti sono molto importanti e utili per rendere le guide alla migrazione di Windows Server più affidabili, complete e facili da utilizzare. Per valutare questo argomento, fare clic sulle stelle nell'angolo superiore destro della pagina (1=scarso, 5=eccellente), quindi aggiungere un commento a supporto del voto assegnato. È possibile indicare quali elementi si ritengono validi e quali no o ciò che si desidera venga inserito nelle versioni future dell'argomento. Per inviare altri suggerimenti per migliorare le utilità o le guide alla migrazione, pubblicare un post nel forum relativo alla migrazione di Windows Server.
In questa guida vengono descritti i passaggi necessari per la migrazione delle impostazioni esistenti del server Autorità registrazione integrità a un server in cui è in esecuzione Windows Server 2012. Con questa documentazione è possibile semplificare la migrazione, ridurre o eliminare il tempo di inattività del server e agevolare l'eliminazione di possibili conflitti che potrebbero verificarsi durante la migrazione del server Autorità registrazione integrità.
Utenti interessati
Questa guida è destinata agli amministratori dei reparti IT (ITOS), ai professionisti IT e ad altri knowledge worker responsabili del funzionamento e della distribuzione di server Autorità registrazione integrità in un ambiente gestito.
Informazioni non contenute in questa guida
In questa guida non viene fornita la procedura dettagliata per la migrazione della configurazione di altri servizi utilizzati con Protezione accesso alla rete, ad esempio Server dei criteri di rete o Servizi certificati Active Directory. Queste procedure vengono illustrate in Eseguire la migrazione di Server dei criteri di rete a Windows Server 2012 e nella guida alla migrazione di Servizi certificati Active Directory (https://go.microsoft.com/fwlink/p/?LinkID=156771). In queste guide vengono fornite istruzioni per eseguire procedure specifiche, necessarie per completare la migrazione del server Autorità registrazione integrità.
Scenari di migrazione supportati
In questa guida vengono fornite istruzioni relative alla migrazione di un server esistente in cui viene eseguito il servizio ruolo Autorità registrazione integrità a un server che esegue Windows Server 2012. Sono incluse istruzioni per l'installazione del ruolo server IIS e del servizio ruolo Server dei criteri di rete prerequisiti. Se nel server vengono eseguiti servizi aggiuntivi, è consigliabile definire una procedura di migrazione personalizzata specifica per il proprio ambiente server, in base alle informazioni disponibili nelle altre guide alla migrazione dei ruoli. Altre guide alla migrazione per ruoli aggiuntivi sono disponibili nel sito Web TechCenter di Windows Server 2008 R2 (https://go.microsoft.com/fwlink/p/?LinkID=128554).
Avviso
Se il server di origine fornisce altri ruoli e servizi oltre all'Autorità registrazione integrità, la migrazione del nome del computer e della configurazione IP può provocare errori in tali servizi. È necessario verificare l'impatto di queste procedure prima di eseguirle durante la migrazione del server Autorità registrazione integrità.
Sistemi operativi supportati
Nella tabella seguente sono visualizzati i requisiti minimi relativi al sistema operativo.
Processore del server di origine |
Sistema operativo del server di origine |
Sistema operativo del server di destinazione |
Processore del server di destinazione |
|---|---|---|---|
Basato su x86 o su x64 |
Windows Server 2008 |
Windows Server 2012 |
Basato su x64 |
Basato su x64 |
Windows Server 2008 R2 |
Windows Server 2012 |
Basato su x64 |
Basato su x64 |
Windows Server 2012 |
Windows Server 2012 |
Basato su x64 |
I servizi ruolo Server dei criteri di rete e Autorità registrazione integrità non sono disponibili nelle edizioni Server Core. Le edizioni Foundation, Standard, Enterprise e Datacenter di Windows Server sono supportate sia nei server di origine sia in quelli di destinazione. Se, tuttavia, Servizi certificati Active Directory è stato configurato come autorità di certificazione globale (enterprise) nel server di origine, è necessario che nel server dell'autorità di certificazione di destinazione siano in esecuzione edizioni Enterprise o Datacenter di Windows Server 2012.
Non è supportata la migrazione da un server di origine a un server di destinazione in cui viene eseguito un sistema operativo con una diversa lingua installata. Ad esempio, non è supportata la migrazione dei ruoli server da un computer in cui viene eseguito Windows Server 2008 con il francese come lingua di sistema a un computer in cui viene eseguito Windows Server 2012 con il tedesco come lingua di sistema. La lingua di sistema è la lingua del pacchetto di installazione localizzato utilizzato per installare il sistema operativo Windows.
Per Windows Server 2008 sono supportate le migrazioni basate sia su x86 che su x64. Tutte le edizioni di Windows Server 2008 R2 e Windows Server 2012 sono basate su x64.
Configurazioni di ruoli supportate
In questa guida vengono fornite procedure per la migrazione di tutte le impostazioni del server Autorità registrazione integrità, tra cui eventuali impostazioni personalizzate relative ai criteri di richiesta e alle autorità di certificazione. In questa guida vengono inoltre fornite istruzioni per la configurazione dei requisiti di ruolo IIS minimi nel server di destinazione.
Migrazione dei ruoli prerequisiti
Autorità registrazione integrità è un servizio ruolo del ruolo server Servizi di accesso e criteri di rete. Per installare il servizio ruolo Autorità registrazione integrità, è necessario installare anche Server dei criteri di rete e IIS nello stesso computer. Se questi servizi non sono già installati, vengono aggiunti automaticamente durante l'Aggiunta guidata ruoli e funzionalità quando si sceglie di installare Autorità registrazione integrità.
Il servizio ruolo Autorità registrazione integrità richiede una connessione a uno o più server in cui viene eseguito Servizi certificati Active Directory configurato per fornire certificati di integrità di Protezione accesso alla rete. È possibile installare Servizi certificati Active Directory nello stesso computer in cui è presente il servizio ruolo Autorità registrazione integrità o in un altro computer. Se un server Autorità registrazione integrità dell'organizzazione è configurato per l'utilizzo di Servizi certificati Active Directory nel server di origine per le richieste di certificati di integrità, è necessario installare Servizi certificati Active Directory nel server Autorità registrazione integrità di destinazione e configurarlo per fornire certificati di integrità oppure modificare la configurazione dell'autorità di certificazione dei server Autorità registrazione integrità.
Tenere presenti le informazioni seguenti relative ai ruoli prerequisiti e ai servizi obbligatori nel server Autorità registrazione integrità di destinazione.
Server dei criteri di rete. È necessario migrare il servizio ruolo Server dei criteri di rete prima di testare e verificare la funzionalità del servizio ruolo Autorità registrazione integrità nel server di destinazione. Se il Server dei criteri di rete nel server di destinazione viene usato solo con Autorità registrazione integrità, come server dei criteri di integrità IPsec di Protezione accesso alla rete o come proxy RADIUS per un altro server dei criteri di integrità, in questa guida vengono forniti riferimenti a procedure specifiche di Eseguire la migrazione di Server dei criteri di rete a Windows Server 2012, necessarie per la migrazione delle impostazioni e dei criteri richiesti del Server dei criteri di rete. Se il ruolo Server dei criteri di rete nel server di origine viene usato per scopi diversi da Protezione accesso alla rete IPsec o se il server di origine è membro di client RADIUS o gruppi di server RADIUS remoti in altri server dell'organizzazione, prima di eseguire la migrazione del server Autorità registrazione integrità consultare Eseguire la migrazione di Server dei criteri di rete a Windows Server 2012 per istruzioni dettagliate relative alla migrazione.
Servizi certificati Active Directory. Durante l'installazione del servizio ruolo Autorità registrazione integrità, è possibile scegliere di installare Servizi certificati Active Directory nello stesso computer, per utilizzare un'autorità di certificazione di Protezione accesso alla rete esistente in un altro computer o selezionare un'autorità di certificazione in un secondo momento. È inoltre possibile scegliere di installare Servizi certificati Active Directory come autorità di certificazione globale (enterprise) o autonoma.
Avviso
Dopo avere installato Servizi certificati Active Directory nel server Autorità registrazione integrità, non è possibile modificare il nome del server Autorità registrazione integrità.
Se si installa Servizi certificati Active Directory nello stesso computer del server Autorità registrazione integrità, è necessario configurare Servizi certificati Active Directory nel server Autorità registrazione integrità di destinazione in modo che fornisca certificati di integrità di Protezione accesso alla rete.
Se Servizi certificati Active Directory viene installato come autorità di certificazione globale (enterprise), utilizzare le procedure riportate in questa guida per configurare le impostazioni di autorizzazione per l'autorità di certificazione di Protezione accesso alla rete. Per le procedure di migrazione dei modelli di certificati di integrità nel server di destinazione, vedere la guida alla migrazione di Servizi certificati Active Directory (https://go.microsoft.com/fwlink/p/?LinkID=156771).
Se si installa Servizi certificati Active Directory come autorità di certificazione autonoma, in questa guida sono disponibili tutte le procedure di impostazione delle autorizzazioni richieste per configurare un'autorità di certificazione di Protezione accesso alla rete nel server di destinazione. Se si usa l'autorità di certificazione locale per altri scopi oltre al rilascio di certificati di integrità di Protezione accesso alla rete o è presente una configurazione personalizzata, vedere la guida alla migrazione di Servizi certificati Active Directory (https://go.microsoft.com/fwlink/p/?LinkID=156771) per istruzioni dettagliate relative alla migrazione delle impostazioni dell'autorità di certificazione.
Se si utilizza un'autorità di certificazione di Protezione accesso alla rete esistente in un altro computer, non è necessario configurare Servizi certificati Active Directory nel server di destinazione.
Se si sceglie di selezionare un'autorità di certificazione in un secondo momento, non è necessario configurare Servizi certificati Active Directory nel server di destinazione. Se si sceglie di installare Servizi certificati Active Directory nel server Autorità registrazione integrità di destinazione in un secondo momento, vedere l'argomento relativo alla distribuzione di autorità di certificazione di Protezione accesso alla rete.
Se Servizi certificati Active Directory nel server di origine viene anche utilizzato per rilasciare certificati non di integrità, vedere la guida alla migrazione di Servizi certificati Active Directory (https://go.microsoft.com/fwlink/?LinkID=156771) per le procedure relative alla migrazione di Servizi Certificati Active Directory.
IIS. Se il ruolo server IIS prerequisito viene utilizzato per scopi diversi da quelli del server Autorità registrazione integrità o viene eseguito con impostazioni personalizzate oltre all'aggiunta di un certificato SSL, prima di eseguire la migrazione del server Autorità registrazione integrità attenersi alle procedure riportate nella guida alla migrazione di Internet Information Services. Se il ruolo server IIS viene utilizzato solo con il server Autorità registrazione integrità, utilizzare le procedure riportate in questa guida per eseguire la migrazione di IIS.
Importante
Per mantenere le prestazioni del server Autorità registrazione integrità, è necessario modificare le impostazioni di connessione IIS predefinite per aumentare il numero massimo di connessioni simultanee. A tale scopo, vedere la sezione relativa alla configurazione delle impostazioni di connessione IIS nella pagina dedicata alla configurazione di un server Autorità registrazione integrità per Protezione accesso alla rete.
Scenari di migrazione non analizzati
Gli scenari di migrazione riportati di seguito non vengono analizzati in questo documento:
Aggiornamento. Non vengono fornite istruzioni relative agli scenari in cui si installa il nuovo sistema operativo in componenti hardware server esistenti scegliendo l'opzione Aggiorna durante l'installazione.
Gruppo di lavoro Non vengono fornite istruzioni relative alla migrazione di impostazioni del server Autorità registrazione integrità a o da un server non aggiunto al dominio.
Cenni preliminari sul processo di migrazione per questo ruolo
La migrazione del server Autorità registrazione integrità è suddivisa nelle sezioni principali seguenti:
Migrazione del server Autorità registrazione integrità: preparazione alla migrazione
Migrazione del server Autorità registrazione integrità: Migrazione del server
Migrazione del server Autorità registrazione integrità: Verifica della migrazione
Migrazione del server Autorità registrazione integrità: Attività post-migrazione
Il processo di pre-migrazione comporta la definizione di un percorso di archiviazione per i dati di migrazione, una raccolta di informazioni che verranno utilizzate per la migrazione del server e l'installazione del sistema operativo nel server di destinazione. Il processo di migrazione del server Autorità registrazione integrità include l'utilizzo dell'utilità shell della rete (netsh) da una riga di comando nel server di origine per ottenere le impostazioni obbligatorie del server Autorità registrazione integrità e le procedure nel server di destinazione per installare i ruoli obbligatori ed eseguire la migrazione delle impostazioni del server Autorità registrazione integrità. Le procedure di verifica includono il test del server di destinazione per garantirne il corretto funzionamento. Le procedure post-migrazione includono il ritiro o il reimpiego del server di origine.
Impatto della migrazione
Se il piano di migrazione comporta la configurazione del server di destinazione con un nome host diverso dal server di origine, è necessario aggiornare le impostazioni del gruppo di server trusted nei computer client di Protezione accesso alla rete che utilizzano il server Autorità registrazione integrità di origine per utilizzare il server Autorità registrazione integrità di destinazione. Questo approccio offre il vantaggio di consentire l'esecuzione contemporanea di server Autorità registrazione integrità di origine e di destinazione fino al termine del test e della verifica.
Se il piano di migrazione comporta la configurazione del server di destinazione con lo stesso nome del server di origine, è necessario rimuovere le autorizzazioni del server di origine e portarlo offline prima di aggiungere il server di destinazione allo stesso dominio con lo stesso nome host. Per eliminare il tempo di inattività di questo scenario, è necessario che i computer client di Protezione accesso alla rete dispongano di accesso a un server Autorità registrazione integrità secondario oltre che ai server di origine e destinazione. Per eliminare i problemi relativi alla risoluzione dei nomi a breve termine, utilizzare la stessa configurazione degli indirizzi IP nel server di origine e di destinazione.
Se il ruolo Server dei criteri di rete nel server di origine viene utilizzato per scopi diversi da Protezione accesso alla rete IPsec, è possibile che i computer client non siano in grado di accedere alla rete durante il processo di migrazione del server. Ad esempio, se per l'autenticazione client VPN si usa il server di origine, prima di eseguire la migrazione del server Autorità registrazione integrità consultare Eseguire la migrazione di Server dei criteri di rete a Windows Server 2012 per istruzioni dettagliate relative alla migrazione.
Impatto della migrazione sul server di origine
La distribuzione del server di destinazione con un altro nome host non ha impatto sul server di origine.
Se si distribuisce il server di destinazione con lo stesso nome host, è necessario rimuovere le autorizzazioni del server di origine e portarlo offline prima di aggiungere il server di destinazione al dominio.
Impatto della migrazione su altri computer nell'organizzazione
Se si distribuisce il server di destinazione con un altro nome host, è necessario aggiornare le impostazioni client di Protezione accesso alla rete per tutti i computer configurati per l'utilizzo del server Autorità registrazione integrità. Il tempo di inattività di questo scenario è minimo o nullo se ci si attiene alle procedure di questa guida.
Se si distribuisce il server di destinazione con lo stesso nome host, i client non saranno in grado di ottenere un certificato di integrità subito dopo la rimozione delle autorizzazioni del server di origine, a meno che non si distribuisca un server Autorità registrazione integrità secondario.
Autorizzazioni necessarie per completare la migrazione
Le autorizzazioni seguenti sono obbligatorie nel server di origine e nel server di destinazione:
I diritti amministrativi del dominio sono obbligatori per configurare e autorizzare il server Autorità registrazione integrità e per configurare le impostazioni di Criteri di gruppo per i client di Protezione accesso alla rete.
I diritti amministrativi locali sono obbligatori per installare o gestire il server in cui è in esecuzione l'Autorità registrazione integrità.
Durata stimata
La migrazione può richiedere da due a tre ore, inclusi i test.
Vedere anche
Migrazione del server Autorità registrazione integrità: preparazione alla migrazione
Migrazione del server Autorità registrazione integrità: Migrazione del server
Migrazione del server Autorità registrazione integrità: Verifica della migrazione
Migrazione del server Autorità registrazione integrità: Attività post-migrazione
Guida alla progettazione di Protezione accesso alla rete
Guida alla distribuzione di Protezione accesso alla rete