Migrar o Servidor de Políticas de Rede para o Windows Server 2012
Aplica-se a: Windows Server 2012
Este documento fornece orientações para migrar o serviço de função do Servidor de Políticas de Rede (NPS) ou o Servidor de Autenticação da Internet (IAS) de um servidor com base em x86 ou x64 a executar o Windows Server 2003, o Windows Server® 2008, o Windows Server® 2008 R2 ou o Windows Server® 2012 para um novo servidor do Windows Server® 2012.
Acerca deste guia
Nota
Os seus comentários detalhados são muito importantes e ajudam-nos a tornar os Manuais da Migração do Windows Server tão fiáveis, completos e fáceis de utilizar quanto possível. Dedique alguns momentos a classificar este tópico ao clicar nas estrelas que se encontram no canto superior direito da página (1=fraco, 5=excelente) e, em seguida, adicione comentários que fundamentem a sua classificação. Descreva aquilo de que gostou, não gostou ou quer ver em futuras versões do tópico. Para submeter sugestões adicionais sobre como melhorar os guias ou utilitários da Migração, publique no Fórum de Migração para o Windows Server.
As ferramentas e a documentação de migração do NPS facilitam a migração dos dados e das definições do serviço de função NPS de um servidor existente para um servidor de destino que está a executar o Windows Server 2012. Ao utilizar as ferramentas descritas neste guia, pode simplificar o processo de migração do IAS/NPS, reduzir o tempo de migração, aumentar a precisão do processo de migração do IAS/NPS e ajudar a eliminar possíveis conflitos que possam ocorrer durante o processo de migração.
Público-alvo
Este guia destina-se aos seguintes profissionais de TI:
Arquitetos de TI responsáveis pela gestão do computador e da segurança numa organização.
Engenheiros de operações de TI que são responsáveis pela gestão diária e resolução de problemas de redes, servidores, computadores cliente, sistemas operativos ou aplicações.
Gestores de operações de TI que são responsáveis pela gestão da rede e dos servidores.
O que este guia não fornece
Este guia não fornece passos detalhados para migrar a configuração de outros serviços que podem estar em execução no servidor de origem.
As orientações não são fornecidas para cenários nos quais o novo sistema operativo é instalado no hardware do servidor existente ao utilizar a opção de atualização durante a configuração.
Cenários de migração suportados
Este guia fornece as instruções para migrar um servidor existente a executar o NPS ou IAS para um servidor a executar o Windows Server 2012. Este guia não contém instruções de migração do Servidor de Políticas de Rede quando o servidor de origem está a executar múltiplas funções. Se o servidor estiver a executar múltiplas funções, recomenda-se que crie um procedimento de migração personalizado específico para o seu ambiente de servidor e baseado nas informações fornecidas noutros guias de migração de funções. Estão disponíveis guias de migração para funções adicionais no Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkID=128554).
Aviso
Se o seu servidor de origem executar múltiplas funções, alguns passos de migração neste guia, como os de configuração de IP e nome do computador, podem fazer com que outras funções em execução no servidor de origem falhem.
Sistemas operativos suportados
A tabela seguinte mostra os requisitos mínimos do sistema operativo que são suportados por este guia.
Processador do servidor de origem |
Sistema operativo do servidor de origem |
Sistema operativo do servidor de destino |
Processador do servidor de destino |
|---|---|---|---|
Com base em x86 ou x64 |
Windows Server 2003 SP2 |
Windows Server 2012 |
Com base em x64 |
Com base em x86 ou x64 |
Windows Server 2003 R2 |
Windows Server 2012 |
Com base em x64 |
Com base em x86 ou x64 |
Windows Server® 2008 |
Windows Server 2012 |
Com base em x64 |
Com base em x64 |
Windows Server 2008 R2 |
Windows Server 2012 |
Com base em x64 |
Com base em x64 |
Windows Server 2012 |
Windows Server 2012 |
Com base em x64 |
O serviço de função NPS não está disponível em edições Server Core. São suportadas as edições Foundation, Standard, Enterprise e Datacenter do Windows Server como servidores de origem ou de destino. A edição Windows Server Foundation não está disponível para o Windows Server 2003.
A migração de um servidor de origem para um servidor de destino que está a executar um sistema operativo com um idioma diferente instalado não é suportada. Por exemplo, a migração de funções de servidor de um computador que execute o Windows Server 2008 com um idioma de sistema francês para um computador que está a executar o Windows Server 2012 com um idioma do sistema alemão não é suportada. O idioma do sistema é o idioma do pacote de instalação localizado que foi utilizado para configurar o sistema operativo Windows.
As migrações com base em x86 e x64 são suportadas para o Windows Server 2003 e o Windows Server 2008. Todas as edições do Windows Server 2012 são baseadas em x64.
Configurações da função NPS suportadas
A migração das seguintes definições NPS é suportada por este guia:
Políticas. A migração da configuração da política NPS, incluindo políticas de pedido de ligação, políticas de rede e políticas de estado de funcionamento é suportada ao utilizar este guia.
Métodos de autenticação. Todas as definições do método de autenticação suportadas podem ser migradas utilizando este guia. Para obter mais informações sobre métodos de autenticação, consulte Métodos de Autenticação NPS (https://go.microsoft.com/fwlink/?LinkId=169629).
Validações do Estado de Funcionamento do Sistema (SHVs). A migração das definições de configuração de SHV implementadas utilizando o SDK publicado pela Microsoft é suportada.
Modelos NPS. As definições de modelo são migradas através da funcionalidade de exportação e importação da IU do NPS. Não pode migrar as definições do modelo através da linha de comandos.
Clientes RADIUS e servidores RADIUS remotos. Os clientes RADIUS e as definições de configuração do servidor RADIUS, incluindo segredos partilhados, podem ser migrados através deste guia.
Gestão de contas do SQL. A configuração de parâmetros SQL, incluindo a ligação, descrição, gestão de contas, autenticação, estado de gestão de contas periódico, estado de autenticação periódico e definições de sessões máximas pode ser migrada utilizando este guia. Recomenda-se configurar manualmente as definições de cadeia de ligação SQL. Para obter mais informações, consulte Configurar Registo do SQL Server no NPS (https://go.microsoft.com/fwlink/?LinkId=169631).
Configuração do nome do anfitrião e endereço IP
Este guia suporta os seguintes cenários:
O servidor de destino está configurado com o mesmo nome do anfitrião ou endereço IP que o servidor de origem.
O servidor de destino está configurado com o nome do anfitrião ou endereço IP diferente do servidor de origem.
Cenários de migração que não são suportados
Os cenários de migração seguintes não estão incluídos neste documento:
Atualizar. Não são fornecidas orientações para cenários em que o novo sistema operativo está instalado no hardware de servidor existente utilizando a opção Atualizar durante a configuração.
DLLs de Extensão. Este guia não suporta a migração das definições da chave de registo DLL de extensão. Para mais informações sobre a migração da chave de registo DLL de extensão, consulte Configurar DLLs de Extensão (https://go.microsoft.com/fwlink/?LinkId=169632).
Métodos de autenticação não Microsoft. A migração das definições de métodos de autenticação não Microsoft não é suportada. Para migrar estas definições, consulte a documentação do fornecedor.
SHVs Não Microsoft. A migração das definições para SHVs não Microsoft é suportada apenas se o SHV for desenvolvido utilizando a orientação do SDK do SHA/SHV de NAP. Para migrar estas definições, consulte a documentação do fornecedor.
Descrição geral do processo de migração para esta função
O Servidor de Políticas de Rede (NPS) é a implementação Microsoft de um servidor RADIUS (Serviço autenticação remota de utilizador de acesso telefónico e de um proxy em Windows Server 2012. NPS é a substituição do Serviço de Autenticação de Internet (IAS) no Windows Server 2003.
O tópico atual fornece uma descrição geral do processo de migração de NPS. O guia de migração de NPS também inclui as seguintes secções principais:
O processo de pré-migração envolve a criação de um local de armazenamento para os dados da migração, recolha de informações que serão utilizadas para efetuar a migração do servidor e a instalação do sistema operativo no servidor de destino. O processo de migração do NPS inclui a utilização da ferramenta iasmigreader se o servidor de origem estiver a executar o Windows Server 2003. Se o servidor de origem estiver a executar o Windows Server 2008 ou o Windows Server 2008 R2, o utilitário de Shell de Rede (netsh) é utilizado para obter as definições de NPS. Ao migrar um servidor de origem que executa Windows Server 2012, pode utilizar netsh ou Windows PowerShell®. Os procedimentos são efetuados no servidor de destino para instalar as funções necessárias e migrar as definições de NPS. Os procedimentos de verificação incluem o teste do servidor de destino para garantir que funciona corretamente. Os procedimentos de pós-migração incluem a extinção ou reforma do servidor de origem.
Diagrama do processo
O diagrama seguinte fornece uma descrição geral do processo de migração.
.jpeg "Fluxograma de Migração do Servidor NPS")
Figura 1. Descrição geral da migração do servidor NPS
Impacto da migração
Na respetiva configuração recomendada, o servidor de destino tem o mesmo nome de anfitrião e endereço IP do que o servidor de origem. Neste cenário, o servidor de origem ficará indisponível para processar pedidos de acesso de rede durante o processo de migração (1-2 horas estimadas).
Este guia inclui também procedimentos para migração da configuração do servidor NPS a partir do servidor de origem para um servidor de destino com um nome de anfitrião ou endereço IP diferente. Isto permite aos servidores NPS de origem e de destino serem executados em simultâneo até todos os testes e verificações estarem concluídos e reduz a interrupção do serviço. Se alterar o nome ou endereço IP do servidor a executar NPS, os clientes RADIUS também têm de ser atualizadas com o novo nome de servidor NPS e o endereço IP.
Impacto da migração no servidor de origem
Ao implementar o servidor de destino com o mesmo nome de anfitrião e endereço IP que o servidor de origem, o servidor de origem tem de estar encerrado e offline antes de mudar o nome de servidor de destino a partir do tempNPS para o nome de anfitrião do servidor de origem.
Ao implementar o servidor de destino com um nome de anfitrião e endereço IP diferente, não existe qualquer impacto no servidor de origem.
Impacto da migração noutros computadores da empresa
Ao implementar o servidor de destino com o mesmo nome de anfitrião e endereço IP, os pedidos de acesso à rede não podem ser avaliados pelo NPS enquanto o servidor de origem estiver offline e antes do servidor de destino online com o mesmo nome e endereço IP. Durante este tempo, os computadores de cliente que pedem acesso à rede não podem autenticar e o acesso à rede é-lhes negado.
Ao implementar o servidor de destino com um nome de anfitrião e endereço IP diferente, as definições do cliente RADIUS para todos os servidores de acesso de rede que estão configurados para utilizar o servidor de origem têm de ser atualizados.
Permissões necessárias para concluir a migração
As seguintes permissões são necessárias no servidor de origem e no servidor de destino:
A associação ao grupo Administradores ou equivalente é o mínimo obrigatório para instalar e configurar o servidor NPS em execução.
A associação aos direitos de base de dados SQL é obrigatória para a migração de definições de SQL.
Se o servidor de destino for um membro do domínio, a associação ao grupo Admins do Domínio ou equivalente é o mínimo obrigatório para autorizar o servidor NPS.
Duração estimada
O trabalho necessário para migrar definições NPS do servidor de origem para o servidor de destino, incluindo o teste, pode exigir 1 a 2 horas. Podem seres necessárias horas adicionais para a migração de métodos de autenticação não Microsoft, SHVs ou extensão DLLs.
Consultar Também
Migração do Servidor NPS: Preparar a Migração
Migração do Servidor NPS: Migrar o Servidor NPS
Migração do Servidor NPS: Verificar a Migração
Migração do Servidor NPS: Tarefas Pós-migração
Migração do Servidor NPS: Apêndice A – Folha de Cálculo da Coleção de Dados