Windows Server 2012로 네트워크 정책 서버 마이그레이션

적용 대상: Windows Server 2012

이 문서에서는 Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 또는 Windows Server® 2012를 실행하는 x86 또는 x64 기반 서버에서 새로운 Windows Server® 2012 서버로 NPS(네트워크 정책 서버) 또는 IAS(인터넷 인증 서버) 역할 서비스를 마이그레이션하기 위한 지침을 제공합니다.

이 가이드 정보

NPS 마이그레이션 설명서와 도구를 사용하면 기존 서버에서 Windows Server 2012를 실행하는 대상 서버로 NPS 역할 서비스 설정 및 데이터를 손쉽게 마이그레이션할 수 있습니다. 이 가이드에서 설명하는 도구를 사용하여 IAS/NPS 마이그레이션 프로세스를 단순화하고 마이그레이션 시간을 단축하는 한편 IAS/NPS 마이그레이션 프로세스의 정확성을 높이고 에서 발생할 수 있는 충돌을 방지할 수 있습니다.

대상

이 가이드의 대상 사용자는 다음 IT 전문가입니다.

• 조직 전체의 컴퓨터 관리 및 보안을 담당하는 IT 설계자

• 네트워크, 서버, 클라이언트 컴퓨터, 운영 체제 또는 응용 프로그램에 대한 일상적인 관리와 문제 해결을 담당하는 IT 운영 엔지니어

• 네트워크 및 서버 관리를 책임지는 IT 운영 관리자

이 가이드에서 설명하지 않는 정보

이 가이드에서는 원본 서버에서 실행될 수 있는 다른 서비스의 구성을 마이그레이션하는 자세한 단계는 제공하지 않습니다.

설치 과정에서 업그레이드 옵션을 사용하여 기존 서버 하드웨어에 새 운영 체제를 설치하는 시나리오에 대한 지침은 제공되지 않습니다.

지원되는 마이그레이션 시나리오

이 가이드에서는 NPS 또는 IAS를 실행하는 기존 서버를 Windows Server 2012를 실행하는 서버로 마이그레이션하기 위한 지침을 제공합니다. 하지만 원본 서버에서 여러 역할을 실행하는 경우에 대한 네트워크 정책 서버 마이그레이션 지침은 포함되어 있지 않습니다. 서버에서 여러 역할을 실행하는 경우 다른 역할 마이그레이션 가이드의 내용을 참조하여 해당 서버 환경에 적합한 사용자 지정 마이그레이션 절차를 계획하는 것이 좋습니다. 추가 역할에 대한 마이그레이션 가이드는 Windows Server 2008 R2 TechCenter(https://go.microsoft.com/fwlink/?LinkID=128554)에 있습니다.

지원되는 운영 체제

다음 표에는 이 가이드에서 지원하는 최소 운영 체제 요구 사항이 정리되어 있습니다.

• Server Core 버전에서는 NPS 역할 서비스를 사용할 수 없습니다. Windows Server Foundation, Standard, Enterprise 및 Datacenter 버전은 원본 서버나 대상 서버 중 하나로 지원됩니다. Windows Server 2003의 경우 Windows Server Foundation 버전을 사용할 수 없습니다.

• 대상 서버가 다른 설치 언어의 운영 체제를 실행하는 경우에는 원본 서버에서 대상 서버로 마이그레이션할 수 없습니다. 예를 들어 시스템 언어가 프랑스어인 Windows Server 2008을 실행하는 컴퓨터에서 시스템 언어가 독일어인 Windows Server 2012를 실행하는 컴퓨터로 서버 역할을 마이그레이션할 수 없습니다. 시스템 언어는 Windows 운영 체제를 설치하는 데 사용된, 지역화된 설치 패키지의 언어입니다.

• Windows Server 2003 및 Windows Server 2008에서는 x86 및 x64 기반 마이그레이션이 모두 지원됩니다.Windows Server 2012의 모든 버전은 x64 기반입니다.

지원되는 NPS 역할 구성

이 가이드에서는 다음 NPS 설정의 마이그레이션을 지원합니다.

1. 정책. 이 가이드를 사용하여 연결 요청 정책, 네트워크 정책 및 상태 정책을 비롯한 NPS 정책 구성을 마이그레이션할 수 있습니다.

2. 인증 방법. 이 가이드를 사용하여 지원되는 모든 인증 방법 설정을 마이그레이션할 수 있습니다. 인증 방법에 대한 자세한 내용은 NPS 인증 방법(https://go.microsoft.com/fwlink/?LinkId=169629)을 참조하세요.

3. SHV(시스템 상태 검사기). Microsoft에서 게시한 SDK를 사용하여 구현된 SHV 구성 설정을 마이그레이션할 수 있습니다.

4. NPS 템플릿. 템플릿 설정은 NPS UI 내보내기 및 가져오기 기능을 사용하여 마이그레이션됩니다. 명령줄을 사용하여 템플릿 설정을 마이그레이션할 수 없습니다.

5. RADIUS 클라이언트 및 원격 RADIUS 서버. 이 가이드를 사용하여 공유 암호를 비롯한 RADIUS 클라이언트 및 원격 RADIUS 서버 구성 설정을 마이그레이션할 수 있습니다.

6. SQL 계정. 이 가이드를 사용하여 연결, 설명, 계정, 인증, 주기적 계정 상태, 주기적 인증 상태 및 최대 세션 설정을 비롯한 SQL 매개 변수의 구성을 마이그레이션할 수 있습니다. SQL 연결 문자열 설정을 수동으로 구성하는 것이 좋습니다. 자세한 내용은 NPS에서 SQL Server 로깅 구성(https://go.microsoft.com/fwlink/?LinkId=169631)을 참조하세요.

IP 주소 및 호스트 이름 구성

이 가이드에서는 다음과 같은 시나리오를 지원합니다.

1. 대상 서버가 원본 서버와 동일한 호스트 이름이나 IP 주소를 사용하여 구성됩니다.

2. 대상 서버가 원본 서버와 다른 호스트 이름이나 IP 주소를 사용하여 구성됩니다.

지원되지 않는 마이그레이션 시나리오

다음 마이그레이션 시나리오는 이 문서에 포함되어 있지 않습니다.

• 업그레이드. 설치 과정에서 업그레이드 옵션을 사용하여 기존 서버 하드웨어에 새 운영 체제를 설치하는 시나리오에 대한 지침은 제공되지 않습니다.

• 확장 DLL. 이 가이드에서는 확장 DLL 레지스트리 키 설정의 마이그레이션을 지원하지 않습니다. 확장 DLL 레지스트리 키 마이그레이션에 대한 자세한 내용은 확장 DLL 설정(https://go.microsoft.com/fwlink/?LinkId=169632)(영문)을 참조하세요.

• 타사 인증 방법. 타사 인증 방법의 설정은 마이그레이션할 수 없습니다. 이러한 설정을 마이그레이션하려면 해당 공급업체 설명서를 참조하세요.

• 타사 SHV. NAP SHA/SHV SDK의 지침을 사용하여 SHV를 개발한 경우에만 타사 SHV의 설정을 마이그레이션할 수 있습니다. 이러한 설정을 마이그레이션하려면 해당 공급업체 설명서를 참조하세요.

이 역할에 대한 마이그레이션 프로세스 개요

NPS(네트워크 정책 서버)는 Microsoft가 Windows Server 2012에서 구현한 RADIUS(Remote Authentication Dial-In User Service) 서버 및 프록시입니다. NPS는 Windows Server 2003의 IAS(Internet Authentication Service)를 대체합니다.

현재 항목에는 NPS 마이그레이션 프로세스에 대한 개요가 나와 있습니다. NPS 마이그레이션 가이드에는 다음과 같은 주요 섹션도 포함되어 있습니다.

• NPS 서버 마이그레이션: 마이그레이션 준비

• NPS 서버 마이그레이션: NPS 서버 마이그레이션

• NPS 서버 마이그레이션: 마이그레이션 확인

• NPS 서버 마이그레이션: 마이그레이션 후 작업

마이그레이션 전 프로세스는 마이그레이션 데이터의 저장소 위치 설정, 서버 마이그레이션 수행에 사용될 정보 수집 및 대상 서버에 운영 체제 설치로 이루어집니다. 원본 서버에서 Windows Server 2003을 실행하는 경우 NPS 마이그레이션 프로세스에는 iasmigreader 도구를 사용한 작업이 포함됩니다. 원본 서버에서 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 경우에는 네트워크 셸(netsh) 유틸리티를 사용하여 NPS 설정을 가져옵니다.Windows Server 2012를 실행하는 원본 서버를 마이그레이션할 때는 netsh 또는 Windows PowerShell®을 사용할 수 있습니다. 그런 다음 대상 서버에서 필요한 역할을 설치하고 NPS 설정을 마이그레이션하는 절차가 수행됩니다. 확인 절차에는 대상 서버가 올바르게 작동하는지 확인하는 테스트가 포함됩니다. 마이그레이션 후 절차에는 원본 서버의 사용을 중지하거나 용도를 다시 설정하는 작업이 포함됩니다.

프로세스 다이어그램

다음 다이어그램에서는 마이그레이션 프로세스에 대한 개요를 제공합니다.

그림 1. NPS 서버 마이그레이션 개요

마이그레이션의 영향

권장되는 구성에서 대상 서버는 원본 서버와 동일한 호스트 이름과 IP 주소를 사용합니다. 이 시나리오에서는 마이그레이션 프로세스 기간(1~2시간 예상)에 네트워크 액세스 요청을 처리하는 데 원본 서버를 사용할 수 없습니다.

이 가이드에는 원본 서버에서 호스트 이름이나 IP 주소가 다른 대상 서버로 NPS 서버 구성을 마이그레이션하는 절차도 포함되어 있습니다. 이렇게 하면 모든 테스트 및 확인이 완료될 때까지 원본 NPS 서버와 대상 NPS 서버가 동시에 실행될 수 있으며 서비스 중단이 줄어들 수 있습니다. NPS를 실행하는 서버의 이름이나 IP 주소를 변경하는 경우 새로운 NPS 서버 이름과 IP 주소를 사용하여 RADIUS 클라이언트도 업데이트해야 합니다.

원본 서버에 대한 마이그레이션의 영향

• 원본 서버와 동일한 호스트 이름과 IP 주소를 사용하여 대상 서버를 배포하는 경우 대상 서버의 이름을 tempNPS에서 원본 서버의 호스트 이름으로 바꾸기 전에 원본 서버의 사용을 중지하고 오프라인 상태로 전환해야 합니다.

• 호스트 이름과 IP 주소가 다른 대상 서버를 배포하는 경우에는 원본 서버에 아무 영향도 끼치지 않습니다.

엔터프라이즈의 다른 컴퓨터에 대한 마이그레이션의 영향

• 호스트 이름과 IP 주소가 동일한 대상 서버를 배포하는 경우 원본 서버가 오프라인 상태일 때 이름과 IP 주소가 동일한 대상 서버를 온라인 상태로 전환하기 전에는 NPS를 통해 네트워크 액세스 요청을 평가할 수 없습니다. 이 기간에 네트워크에 대한 액세스를 요청하는 클라이언트 컴퓨터는 인증할 수 없으며, 네트워크 액세스가 거부됩니다.

• 호스트 이름과 IP 주소가 다른 대상 서버를 배포하는 경우 원본 서버를 사용하도록 구성된 모든 네트워크 액세스 서버에 대한 RADIUS 클라이언트 설정을 업데이트해야 합니다.

마이그레이션을 완료하는 데 필요한 사용 권한

원본 서버와 대상 서버에 다음 사용 권한이 필요합니다.

• NPS를 실행하는 서버를 설치하고 구성하려면 최소한 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

• SQL 설정을 마이그레이션하려면 SQL 데이터베이스 권한의 구성원이어야 합니다.

• 대상 서버가 도메인 구성원인 경우 NPS 서버에 권한을 부여하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

예상 소요 시간

테스트를 비롯해 원본 서버에서 대상 서버로 NPS 설정을 마이그레이션하는 데 필요한 작업에는 1~2시간이 걸릴 수 있습니다. 타사 인증 방법, SHV 또는 확장 DLL의 마이그레이션에 시간이 추가로 소요될 수 있습니다.

참고 항목

NPS 서버 마이그레이션: 마이그레이션 준비
NPS 서버 마이그레이션: NPS 서버 마이그레이션
NPS 서버 마이그레이션: 마이그레이션 확인
NPS 서버 마이그레이션: 마이그레이션 후 작업
NPS 서버 마이그레이션: 부록 A - 데이터 수집 워크시트