Share via


NPS の変更後に構成を確認する

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックにより、サーバーの IP アドレスまたは名前の変更後に NPS の構成を確認できます。

NPS IP アドレスの変更後に構成を確認する

サーバーを別の IP サブネットに移動するなど、NPS またはプロキシの IP アドレスを変更する必要がある場合があります。

NPS またはプロキシの IP アドレスを変更した場合、NPS 展開の一部を再構成する必要があります。

IP アドレスを変更しても、NPS の RADIUS サーバーや RADIUS プロキシ サーバーのネットワーク アクセス認証、承認、アカウンティングが中断されないことを確認するために、次の一般的なガイドラインを使ってください。

これらの手順を実行するには、管理者のメンバー、または同等のメンバーである必要があります。

NPS IP アドレスの変更後に構成を確認するには

  1. ワイヤレス アクセス ポイントや VPN サーバーなどのすべての RADIUS クライアントを、NPS の新しい IP アドレスで再構成します。

  2. NPS がリモート RADIUS サーバー グループのメンバーである場合は、NPS の新しい IP アドレスで NPS プロキシを再構成します。

  3. SQL Server ログを使うように NPS を構成している場合は、SQL Server を実行しているコンピューターと NPS との接続が正常に機能していることを確認してください。

  4. NPS と NPS プロキシ、その他のサーバーやデバイスとの間の RADIUS トラフィックを保護するために IPsec を展開している場合は、セキュリティが強化された Windows ファイアウォールの IPsec ポリシーまたは接続セキュリティ規則を再構成して、NPS の新しい IP アドレスを使ってください。

  5. NPS がマルチ ホームで、特定のネットワーク アダプターにバインドするようにサーバーを構成している場合は、NPS のポート設定を新しい IP アドレスで再構成してください。

NPS プロキシの IP アドレスの変更後に構成を確認するには

  1. ワイヤレス アクセス ポイントや VPN サーバーなどのすべての RADIUS クライアントを、NPS プロキシの新しい IP アドレスで再構成します。

  2. NPS プロキシがマルチホーミングで、特定のネットワーク アダプターにバインドするように構成している場合は、新しい IP アドレスで NPS ポート設定を再構成します。

  3. すべてのリモート RADIUS サーバー グループのすべてのメンバーを、プロキシ サーバーの IP アドレスで再構成します。 このタスクを実行するには、NPS プロキシが RADIUS クライアントとして構成されている各 NPS で次の操作を行います。

    a. [NPS (ローカル)] をダブルクリックし、[RADIUS クライアントとサーバー] をダブルクリックし、[RADIUS クライアント] をクリックして、詳細ペインで変更する RADIUS クライアントをダブルクリックします。

    b. RADIUS クライアントの [プロパティ][アドレス (IP または DNS)] に、NPS プロキシの新しい IP アドレスを入力します。

  4. SQL Server ログを使うように NPS プロキシを構成している場合は、SQL Server を実行しているコンピューターと NPS プロキシとの接続が正常に機能していることを確認してください。

NPS の名前の変更後に構成を確認する

サーバーの名前付け規約を再設計する場合など、NPS またはプロキシの名前を変更する必要がある場合があります。

NPS またはプロキシの名前を変更した場合、NPS 展開の一部を再構成する必要があります。

サーバー名の変更によってネットワーク アクセス認証、承認、アカウンティングが中断されないことを確認するために、次の一般的なガイドラインを使ってください。

この手順を実行するには、管理者のメンバー、または同等のメンバーである必要があります。

NPS またはプロキシの名前を変更した後に構成を確認するには

  1. NPS がリモート RADIUS サーバー グループのメンバーであり、そのグループが IP アドレスではなくコンピューター名で構成されている場合は、リモート RADIUS サーバー グループを新しい NPS 名で再構成します。

  2. 証明書ベースの認証方法が NPS で展開されている場合、名前の変更によってサーバー証明書が無効になります。 証明機関 (CA) の管理者に新しい証明書を要求するか、そのコンピューターがドメイン メンバーのコンピューターで、ドメイン メンバーに証明書を自動登録している場合は、グループ ポリシーを更新して、自動登録により新しい証明書を取得することができます。 グループ ポリシーを更新するには:

    a. コマンドプロンプトまたは Windows PowerShell を開きます。

    b. 「 gpupdate」と入力し、Enter キーを押します。

  3. 新しいサーバー証明書を取得したら、CA 管理者に古い証明書の取り消しを要求します。

    古い証明書が取り消された後も、NPS は古い証明書の有効期限が切れるまでその証明書を使用し続けます。 既定では、古い証明書の有効期間は最大 1 週間と最大 10 時間です。 この期間は、証明書失効リスト (CRL) の有効期限およびトランスポート層セキュリティ (TLS) のキャッシュ時間の有効期限が既定から変更されているかどうかによって異なる場合があります。 既定の CRL の有効期限は 1 週間、既定の TLS キャッシュ時間の有効期限は 10 時間です。

    ただし、新しい証明書をすぐに使うように NPS を構成したい場合は、新しい証明書を使ってネットワーク ポリシーを手動で再構成することができます。

  4. 古い証明書の有効期限が切れると、NPS は自動的に新しい証明書の使用を開始します。

  5. SQL Server ログを使うように NPS を構成している場合は、SQL Server を実行しているコンピューターと NPS との接続が正常に機能していることを確認してください。