Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Verifiera konfigurationen efter förändringar av NPS-servern

James McIllece|Senast uppdaterad: 2017-03-10
|
1 Medverkande

Gäller för: windows Server 2016

Du kan använda det här avsnittet för att verifiera konfigurationen av NPS-servern när en IP-adress eller ett namn har ändrat till servern.

Verifiera konfigurationen av efter en ändring av NPS-servern IP-adress

Det kan finnas situationer där du behöver ändra IP-adressen för en NPS-server eller proxy, till exempel när du flyttar servern till ett annat IP-undernät.

Om du ändrar en NPS-server eller proxy IP-adress, är det nödvändigt att konfigurera om delar av din NPS-distribution.

Du kan använda följande allmänna riktlinjer för att hjälpa dig att verifiera att en IP-adress ändras inte avbryta autentisering av nätverksåtkomst, auktorisering och redovisning i nätverket för NPS RADIUS-servrar och RADIUS-proxyservrar.

Du måste vara medlem av administratörer, eller motsvarande för att utföra dessa procedurer.

Kan du verifiera konfigurationen när du har en NPS-server-IP adress jobb

  1. Konfigurera om alla RADIUS-klienter, till exempel trådlösa åtkomstpunkter och VPN-servrar med den nya IP-adressen för NPS-servern.

  2. Om NPS-servern är medlem i en fjärr-RADIUS-servergrupp kan du konfigurera om NPS-proxyservern med den nya IP-adressen för NPS-servern.

  3. Om du har konfigurerat NPS-servern om du vill använda SQL Server-loggning, kontrollerar du att anslutningen mellan datorn som kör SQL Server och NPS-servern fortfarande fungerar korrekt.

  4. Om du har distribuerat IPsec för att skydda RADIUS-trafik mellan NPS-servern en NPS-proxy eller andra servrar och enheter, konfigurera om IPsec-princip eller anslutningssäkerhetsregeln i Windows-brandväggen med avancerad säkerhet för att använda den nya IP-adressen för NPS-servern.

  5. Om NPS-servern är multihomed och du har konfigurerat servern att binda till ett visst nätverkskort kan du konfigurera om NPS portinställningar med den nya IP-adressen.

Så här kontrollerar du konfigurationen när du har en NPS proxy IP-adressen ändras

  1. Konfigurera om alla RADIUS-klienter, till exempel trådlösa åtkomstpunkter och VPN-servrar med den nya IP-adressen för NPS-proxyservern.

  2. Om NPS-proxyservern är multihomed och du har konfigurerat proxy att binda till ett visst nätverkskort kan du konfigurera om NPS portinställningar med en ny IP-adress.

  3. Konfigurera om alla medlemmar av alla RADIUS-fjärrservergrupper med proxyserverns IP-adress. Att utföra den här aktiviteten med varje NPS-server med NPS-proxyservern konfigureras som en RADIUS-klient:

    en. Dubbelklicka på NPS (lokal), dubbelklickar du på RADIUS-klienter och servrar, klickar du på RADIUS-klienter, och dubbelklicka sedan på RADIUS-klient som du vill ändra i informationsfönstret.

    b. I RADIUS-klient egenskaperi adressen (IP-Adress eller DNS-), Skriv den nya IP-adressen för NPS-proxyservern.

  4. Om du har konfigurerat NPS-proxyservern för att kunna använda SQL Server-loggning, kontrollerar du att anslutningen mellan datorn som kör SQL Server och NPS-proxyservern fortfarande fungerar korrekt.

Verifiera konfigurationen när du byter namn på en NPS-Server

Det kan finnas situationer när du vill byta namn på en NPS-server eller proxy, till exempel när du omarbetar namngivningsreglerna för servrarna.

Om du ändrar en NPS-servern eller proxyserverns namn, är det nödvändigt att konfigurera om delar av din NPS-distribution.

Använd följande allmänna riktlinjer för att hjälpa dig att bekräfta att en ändring av servernamn inte avbryta autentisering av nätverksåtkomst, auktorisering och redovisning.

Du måste vara medlem av administratörer, eller motsvarande för att utföra den här proceduren.

Så här kontrollerar du konfigurationen när du har en NPS-server eller proxy namnändring

  1. Om NPS-servern är medlem i en fjärr-RADIUS-servergrupp och gruppen har konfigurerats med datornamn i stället för IP-adresser kan du konfigurera om fjärr-RADIUS-servergrupp med det nya namnet i NPS-servern.

  2. Om certifikatbaserade autentiseringsmetoder distribueras på NPS-servern, ogiltigförklaras ändringen av servercertifikatet. Du kan begära ett nytt certifikat från administratören för certifikatutfärdaren (CA) eller om datorn är en domänmedlemsdator och registrera certifikat åt domänmedlemmar kan du uppdatera Grupprincip för att skaffa ett nytt certifikat via automatisk registrering. Så här uppdaterar du Grupprincip:

    en. Öppna Kommandotolken eller Windows PowerShell.

    b. Skriv gpupdate, och tryck sedan på RETUR.

  3. När du har ett nytt servercertifikat kan begära att certifikatadministratören återkallar det gamla certifikatet.

    När det gamla certifikatet har återkallats fortsätter NPS att använda den tills det gamla certifikatet upphör att gälla. Som standard gäller det gamla certifikatet så länge en vecka och 10 timmar. Denna tidsperiod kan vara olika beroende på om certifikatet lista över Återkallade upphör att gälla och Transport Layer Security (TLS) cache tid förfallodatum har ändrats från standardvärdena. Standard listan över återkallade Certifikat upphör att gälla är en vecka; standard TLS cachelagrar när förfallodatum är 10 timmar.

    Om du vill konfigurera NPS så att den använder det nya certifikatet omedelbart, men du kan manuellt konfigurera om nätverksprinciper med det nya certifikatet.

  4. När det gamla certifikatet har gått ut börjar NPS automatiskt med det nya certifikatet.

  5. Om du har konfigurerat NPS-servern om du vill använda SQL Server-loggning, kontrollerar du att anslutningen mellan datorn som kör SQL Server och NPS-servern fortfarande fungerar korrekt.

© 2017 Microsoft