Перенос сервера политики сети в Windows Server 2012
Применимо к:Windows Server 2012
В этом документе представлены рекомендации по переносу службы ролей сервера политики сети (NPS) или сервера проверки подлинности в Интернете (IAS) с сервера на базе архитектуры x86 или x64 под управлением Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 или Windows Server® 2012 на новый сервер под управлением Windows Server® 2012.
Информация о руководстве
Примечание
Подробные отзывы пользователей очень важны для нас: они помогают разрабатывать максимально надежные, исчерпывающие и простые в использовании руководства по миграции для Windows Server. Пожалуйста, оцените этот раздел, щелкнув звезды в правом верхнем углу страницы (1 — очень плохо, 5 — отлично), и добавьте комментарий к вашей оценке. Опишите, что вам понравилось, а что нет, или что вы хотели бы увидеть в будущих версиях этого раздела. Дополнительные предложения о том, как улучшить служебные программы для миграции или соответствующие руководства, отправляйте на форум по миграции Windows Server.
Документация и средства переноса NPS облегчают процесс переноса параметров службы ролей NPS и данных с существующего сервера на сервер назначения, работающий под управлением Windows Server 2012. Описанные в этом руководстве средства позволяют упростить процесс переноса IAS/NPS, сократить его время, повысить точность и избежать конфликтов, которые могут возникать в процессе переноса.
Целевая аудитория
Это руководство предназначено для следующих ИТ-специалистов.
ИТ-архитекторы, отвечающие за управление компьютерами и безопасность во всей организации.
Специалисты по работе ИТ-систем, отвечающие за повседневное управление сетями, серверами, клиентскими компьютерами, операционными системами и приложениями, а также за устранение связанных с ними неполадок.
Менеджеры по работе ИТ-систем, отвечающие за управление сетями и серверами.
Чего в этом руководстве нет
Это руководство не описывает действия при переносе конфигураций других служб, которые могут выполняться на исходном сервере.
Не описаны случаи, при которых новая операционная система устанавливается на имеющееся серверное оборудование (вариант "Обновление" при установке).
Поддерживаемые сценарии миграции
Это руководство предоставляет инструкции по переносу существующего сервера, обеспечивающего службу NPS или IAS, на сервер под управлением Windows Server 2012. В этом руководстве нет инструкций по переносу сервера политики сети, если исходный сервер выполняет несколько ролей. Если на сервере выполняется несколько ролей, рекомендуется разработать специальную процедуру миграции для данной серверной среды c использованием информации из руководств по миграции других ролей. Руководства по миграции для дополнительных ролей можно найти на странице Технический центр Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkID=128554).
Предупреждение
Если на исходном сервере выполняется несколько ролей, выполнение некоторых описанных в этом руководстве шагов миграции, например миграция имени и конфигурации IP компьютера, может вызвать сбои в работе других ролей.
Поддерживаемые операционные системы
В следующей таблице описаны минимальные требования к операционным системам, поддерживаемым этим руководством.
Процессор исходного сервера |
Операционная система исходного сервера |
Операционная система конечного сервера |
Процессор конечного сервера |
|---|---|---|---|
32-разрядный (x86) или 64-разрядный (x64) |
Windows Server 2003 SP2 |
Windows Server 2012 |
64-разрядный (x64) |
32-разрядный (x86) или 64-разрядный (x64) |
Windows Server 2003 R2 |
Windows Server 2012 |
64-разрядный (x64) |
32-разрядный (x86) или 64-разрядный (x64) |
Windows Server® 2008 |
Windows Server 2012 |
64-разрядный (x64) |
64-разрядный (x64) |
Windows Server 2008 R2 |
Windows Server 2012 |
64-разрядный (x64) |
64-разрядный (x64) |
Windows Server 2012 |
Windows Server 2012 |
64-разрядный (x64) |
Служба ролей NPS недоступна в выпусках Server Core. В качестве исходных или целевых серверов поддерживаются следующие версии Windows Server: Foundation, Standard, Enterprise и Datacenter. Для Windows Server 2003 версия Windows Server Foundation недоступна.
Не поддерживается миграция с исходного сервера на конечный сервер, работающий под управлением операционной системы, установленной с другим языком. Например, не поддерживается миграция ролей сервера с компьютера под управлением Windows Server 2008, на которой системный язык французский, на компьютер под управлением Windows Server 2012, где системным языком является немецкий. Системный язык — это язык локализованного установочного пакета, который использовался при установке операционной системы Windows.
Для операционных систем Windows Server 2003 и Windows Server 2008 поддерживается перенос между серверами на базе процессоров x86 и x64. Все выпуски операционной системы Windows Server 2012 реализованы на базе платформы x64.
Поддерживаемые конфигурации роли NPS
Данное руководство поддерживает перенос следующих параметров NPS.
Политики. С помощью этого руководства можно выполнить перенос конфигурации политики NPS, включая политики запросов на подключение, политики сети и политики работоспособности.
Способы проверки подлинности. Все поддерживаемые параметры способов проверки подлинности можно перенести с помощью этого руководства. Дополнительные сведения о методах проверки подлинности см. в разделе Методы проверки подлинности на сервере политики сети (https://go.microsoft.com/fwlink/?LinkId=169629).
Средства проверки работоспособности системы (SHV). Поддерживается перенос параметров конфигурации SHV, реализованных с помощью опубликованного корпорацией Майкрософт пакета SDK.
Шаблоны NPS. Параметры шаблона переносятся с помощью функции импорта и экспорта, входящей в пользовательский интерфейс NPS. Параметры шаблона нельзя перенести с помощью командной строки.
RADIUS-клиенты и внешние RADIUS-серверы. С помощью этого руководства можно перенести параметры конфигурации RADIUS-клиентов и внешних RADIUS-серверов, включая общие секреты.
Учет SQL. С помощью этого руководства можно перенести конфигурацию параметров SQL, в том числе: подключение, описание, учет, проверку подлинности, состояние периодического учета, состояние периодической проверки подлинности и параметры максимального числа сеансов. Рекомендуется вручную настроить параметры строк подключения SQL. Дополнительные сведения см. на странице Настройка ведения журнала в SQL Server на сервере политики сети (https://go.microsoft.com/fwlink/?LinkId=169631).
Конфигурация IP-адреса и имени узла
Это руководство поддерживает следующие варианты.
Имя узла и IP-адрес сервера назначения совпадают с исходным сервером.
Имя узла и IP-адрес сервера назначения отличаются от исходного сервера.
Неподдерживаемые сценарии миграции
Этот документ не описывает следующие сценарии миграции.
Обновление с более ранней версии. Не описаны сценарии, когда новая операционная система устанавливается на имеющееся серверное оборудование с использованием параметра Обновить при установке.
DLL расширения. Это руководство не поддерживает перенос параметров разделов реестра, являющихся библиотеками DLL расширения. Дополнительные сведения о миграции параметров разделов реестра, являющихся библиотеками DLL расширения, см. на странице Настройка библиотек DLL расширения (https://go.microsoft.com/fwlink/?LinkId=169632).
Способы проверки подлинности помимо выпущенных корпорацией Майкрософт. Перенос параметров способов проверки подлинности, выпущенных не корпорацией Майкрософт, не поддерживается. Для переноса этих параметров обратитесь к документации поставщика.
Средства проверки работоспособности системы помимо выпущенных корпорацией Майкрософт. Перенос параметров SHV, выпущенных не корпорацией Майкрософт, поддерживается, если средство SHV разработано на основе руководств по NAP SHA/SHV пакета SDK. Для переноса этих параметров обратитесь к документации поставщика.
Обзор процесса миграции для данной роли
Сервер политики сети (NPS) представляет собой реализацию корпорацией Майкрософт сервера Remote Authentication Dial-In User Service (RADIUS) и прокси-сервера в Windows Server 2012. NPS — это замена службы проверки подлинности в Интернете (IAS) в Windows Server 2003.
В этом разделе содержится обзор процесса переноса NPS. Руководство по переносу NPS также включает следующие основные разделы:
Процесс подготовки к миграции включает организацию размещения хранилища для данных миграции, сбор информации, необходимой для миграции сервера, и установку операционной системы на конечный сервер. Процесс переноса NPS предусматривает использование средства iasmigreader, если исходный сервер работает под управлением Windows Server 2003. Если же на исходном сервере используется Windows Server 2008 или Windows Server 2008 R2, то для получения настроек NPS используется служебная программа сетевой оболочки (netsh). При переносе исходного сервера под управлением Windows Server 2012 можно использовать как netsh, так и Windows PowerShell®. Затем выполняются процедуры по установке необходимых ролей и переноса параметров NPS на сервер назначения. Процедуры проверки включают тестирование правильной работы конечного сервера. Процедуры после миграции включают вывод из эксплуатации или изменение назначения исходного сервера.
Схема процесса
Ниже приведена общая схема процесса переноса.
.jpeg "Блок-схема миграции сервера политики сети")
Рис. 1. Обзор переноса NPS-сервера
Воздействие миграции
В рекомендуемой конфигурации имя узла и IP-адрес сервера назначения совпадают с исходным сервером. В этом случае исходный сервер не сможет обрабатывать запросы доступа к сети во время переноса (около 1–2 часов).
В этом руководстве также описана процедура переноса конфигурации NPS-сервера с исходного сервера на сервер назначения с другим именем узла или IP-адресом. Это позволяет исходному NPS-серверу и серверу назначения работать одновременно, пока не будут завершены тестирование и проверка, и сократить длительность прерывания службы. При изменении имени или IP-адреса сервера, выполняющего NPS, необходимо обновить RADIUS-клиенты, указав новое имя и IP-адрес NPS-сервера.
Влияние миграции на исходный сервер
При развертывании сервера назначения с именем узла и IP-адресом, совпадающими с исходным сервером, исходный сервер следует отключить от сети и вывести из эксплуатации до переименования сервера назначения с tempNPS на имя узла исходного сервера.
При развертывании сервера назначения с другим именем узла и IP-адресом на исходный сервер влияния не оказывается.
Влияние миграции на другие компьютеры предприятия
При развертывании сервера назначения с именем узла и IP-адресом, совпадающими с исходным сервером, служба NPS не сможет обрабатывать запросы доступа к сети в момент, когда исходный сервер уже отключен от сети, а сервер назначения — еще не подключен к сети со старым именем и IP-адресом. В этот период компьютеры-клиенты, запрашивающие доступ к сети, не смогут пройти проверку подлинности и получить доступ к сети.
При развертывании сервера назначения с другим именем узла и IP-адресом необходимо обновить параметры RADIUS-клиента для всех серверов с доступом к сети, настроенных на использование исходного сервера.
Разрешения, необходимые для выполнения миграции
На исходном и конечном серверах требуются следующие разрешения.
Минимальным требованием для установки и настройки сервера, выполняющего роль NPS, является членство в группе Администраторы или в аналогичной группе.
Для переноса параметров SQL необходимы права доступа к базе данных SQL.
Если сервер назначения входит в домен, минимальным требованием для авторизации NPS-сервера является членство в группе Администраторы домена или в аналогичной группе.
Ожидаемая продолжительность
Перенос параметров NPS с исходного сервера на сервер назначения может занять от 1 до 2 часов, включая тестирование. Для переноса способов проверки подлинности, выпущенных не корпорацией Майкрософт, переноса SHV или DLL расширения может потребоваться дополнительное время.
См. также
Перенос NPS-сервера: подготовка к переносу
Миграция NPS-сервера: миграция сервера
Перенос NPS-сервера: проверка переноса
Перенос NPS-сервера: задачи после переноса
Перенос NPS-сервера: приложение А – лист сбора данных