Verificar a configuração após as alterações do NPS

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Use este tópico para verificar a configuração do NPS após uma alteração de endereço IP ou de nome no servidor.

Verificar a configuração após uma alteração de endereço IP do NPS

Pode haver circunstâncias em que você precisa alterar o endereço IP de um NPS ou um proxy, como quando você move o servidor para outra sub-rede IP.

Se você alterar um endereço IP do proxy ou do NPS, será necessário reconfigurar partes da implantação do NPS.

Use as diretrizes gerais a seguir para ajudar a verificar se uma alteração de endereço IP não interrompe a autenticação, a autorização ou a contabilização de acesso à rede na rede dos servidores RADIUS do NPS e dos servidores proxy do RADIUS.

Você precisa ser membro do grupo Administradores ou o equivalente para executar esses procedimentos.

Para verificar a configuração após uma alteração de endereço IP do NPS

  1. Reconfigure todos os clientes RADIUS, como pontos de acesso sem fio e servidores VPN, com o novo endereço IP do NPS.

  2. Se o NPS for membro de um grupo remoto de servidores RADIUS, reconfigure o proxy do NPS com o novo endereço IP do NPS.

  3. Se você configurou o NPS para usar o log do SQL Server, verifique se a conectividade entre o computador que executa o SQL Server e o NPS ainda está funcionando corretamente.

  4. Se você implantou o IPsec para proteger o tráfego do RADIUS entre o NPS e um proxy do NPS ou outros servidores ou dispositivos, reconfigure a política de IPsec ou a regra de segurança de conexão no Firewall do Windows com Segurança Avançada para usar o novo endereço IP do NPS.

  5. Se o NPS for multihomed e você tiver configurado o servidor para associá-lo a um adaptador de rede específico, redefina as configurações de porta NPS com o novo endereço IP.

Para verificar a configuração após uma alteração de endereço IP do proxy do NPS

  1. Reconfigure todos os clientes RADIUS, como pontos de acesso sem fio e servidores VPN, com o novo endereço IP do proxy do NPS.

  2. Se o proxy do NPS for multihomed e você tiver configurado o proxy para associá-lo a um adaptador de rede específico, redefina as configurações de porta NPS com o novo endereço IP.

  3. Reconfigure todos os membros de todos os grupos remotos de servidores RADIUS com o endereço IP do servidor proxy. Para realizar essa tarefa, em cada NPS que tenha o proxy do NPS configurado como um cliente RADIUS:

    a. Clique duas vezes em NPS (Local), clique duas vezes em Clientes e Servidores RADIUS, clique em Clientes RADIUS e, no painel de detalhes, clique duas vezes no cliente RADIUS que deseja alterar.

    b. Em Propriedades do cliente RADIUS, em Endereço (IP ou DNS), digite o novo endereço IP do proxy do NPS.

  4. Se você configurou o proxy do NPS para usar o log do SQL Server, verifique se a conectividade entre o computador que executa o SQL Server e o proxy do NPS ainda está funcionando corretamente.

Verificar a configuração após a renomeação de um NPS

Pode haver circunstâncias em que você precise alterar o nome de um NPS ou de um proxy, como ao projetar novamente as convenções de nomenclatura para seus servidores.

Se você alterar um nome de proxy ou do NPS, será necessário reconfigurar partes da implantação do NPS.

Use as diretrizes gerais a seguir para ajudar a verificar se uma alteração de nome de servidor não interrompe a autenticação, a autorização ou a contabilização de acesso à rede.

Você precisa ser membro do grupo Administradores ou o equivalente para executar esse procedimento.

Para verificar a configuração após uma alteração de nome de proxy ou do NPS

  1. Se o NPS for membro de um grupo remoto de servidores RADIUS e o grupo estiver configurado com nomes de computador em vez de endereços IP, reconfigure o grupo remoto de servidores RADIUS com o novo nome do NPS.

  2. Se os métodos de autenticação baseados em certificado forem implantados no NPS, a alteração de nome invalidará o certificado do servidor. Você pode solicitar um novo certificado do administrador da AC (autoridade de certificação) ou, se o computador for um computador membro do domínio e você registrar automaticamente certificados para membros do domínio, poderá atualizar a Política de Grupo para obter um novo certificado por meio do registro automático. Para atualizar a Política de Grupo:

    a. Abra o prompt de comando ou o Windows PowerShell.

    b. Digite gpupdate e pressione ENTER.

  3. Depois de obter um novo certificado do servidor, solicite que o administrador da AC revogue o certificado antigo.

    Depois que o certificado antigo for revogado, o NPS continuará usando-o até que o certificado antigo expire. Por padrão, o certificado antigo permanece válido por um tempo máximo de uma semana e dez horas. Esse período pode ser diferente dependendo se a expiração da CRL (lista de certificados revogados) e a expiração do tempo de cache do protocolo TLS foram modificadas dos respectivos padrões. A expiração da CRL padrão é de uma semana, enquanto a expiração do tempo de cache do TLS padrão é de dez horas.

    No entanto, se você quiser configurar o NPS para usar o novo certificado imediatamente, reconfigure manualmente as políticas de rede com o novo certificado.

  4. Depois que o certificado antigo expirar, o NPS começará automaticamente a usar o novo.

  5. Se você configurou o NPS para usar o log do SQL Server, verifique se a conectividade entre o computador que executa o SQL Server e o NPS ainda está funcionando corretamente.