Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этот раздел можно использовать для проверки конфигурации NPS после изменения IP-адреса или имени сервера.
Проверка конфигурации после изменения IP-адреса NPS
Могут возникнуть обстоятельства, когда необходимо изменить IP-адрес NPS или прокси-сервера, например при перемещении сервера в другую подсеть IP-адресов.
При изменении IP-адреса NPS или прокси-сервера необходимо перенастроить части развертывания NPS.
Используйте следующие общие рекомендации, чтобы убедиться, что изменение IP-адреса не прерывает проверку подлинности, авторизацию или учет в сети для серверов RADIUS и прокси-серверов RADIUS для NPS.
You must be a member of Administrators, or equivalent, to perform these procedures.
Проверка конфигурации после изменения IP-адреса NPS
Перенастройка всех клиентов RADIUS, таких как точки беспроводного доступа и VPN-серверы, с новым IP-адресом NPS.
Если NPS является членом группы удаленных серверов RADIUS, перенастройте прокси-сервер NPS с новым IP-адресом NPS.
Если вы настроили NPS для использования ведения журнала SQL Server, убедитесь, что подключение между компьютером под управлением SQL Server и NPS по-прежнему работает правильно.
Если вы развернули IPsec для защиты трафика RADIUS между NPS и прокси-сервером NPS или другими серверами или устройствами, перенастройьте политику IPsec или правило безопасности подключения в брандмауэре Windows с расширенной безопасностью, чтобы использовать новый IP-адрес NPS.
Если NPS многоподключенный и сервер настроен для привязки к конкретному сетевому адаптеру, перенастройте параметры порта NPS с новым IP-адресом.
Проверка конфигурации после изменения IP-адреса прокси-сервера NPS
Перенастройка всех клиентов RADIUS, таких как точки беспроводного доступа и VPN-серверы, с новым IP-адресом прокси-сервера NPS.
Если прокси-сервер NPS многозадачный и вы настроили прокси-сервер для привязки к конкретному сетевому адаптеру, перенастройте параметры порта NPS с новым IP-адресом.
Перенастройка всех членов всех удаленных групп серверов RADIUS с IP-адресом прокси-сервера. Для выполнения этой задачи на каждом NPS с прокси-сервером NPS, настроенным в качестве клиента RADIUS:
a. Double-click NPS (Local), double-click RADIUS Clients and Servers, click RADIUS Clients, and then in the details pane, double-click the RADIUS client that you want to change.
b. In RADIUS client Properties, in Address (IP or DNS), type the new IP address of the NPS proxy.
Если прокси-сервер NPS настроен для использования ведения журнала SQL Server, убедитесь, что подключение между компьютером под управлением SQL Server и прокси-сервером NPS по-прежнему работает правильно.
Проверка конфигурации после переименования NPS
Могут возникнуть обстоятельства, когда необходимо изменить имя NPS или прокси-сервера, например при изменении соглашений об именовании для серверов.
При изменении имени NPS или прокси-сервера необходимо перенастроить части развертывания NPS.
Чтобы убедиться, что изменение имени сервера не прерывает проверку подлинности, авторизацию или учет, используйте следующие общие рекомендации.
You must be a member of Administrators, or equivalent, to perform this procedure.
Проверка конфигурации после изменения имени NPS или прокси-сервера
Если NPS является членом удаленной группы серверов RADIUS, и группа настроена с использованием имен компьютеров, а не IP-адресов, перенастройте удаленную группу серверов RADIUS с новым именем NPS.
Если методы аутентификации на основе сертификатов развернуты в NPS, изменение имени аннулирует сертификат сервера. Вы можете запросить новый сертификат от администратора центра сертификации (ЦС) или, если компьютер является компьютером-членом домена, и вы автоматически зарегистрируете сертификаты для членов домена, вы можете обновить групповую политику, чтобы получить новый сертификат с помощью автоматической регистрации. Чтобы обновить групповую политику, выполните следующие действия.
a. Откройте командную строку или Windows PowerShell.
b. Type gpupdate, and then press ENTER.
После создания нового сертификата сервера попросите администратора ЦС отозвать старый сертификат.
После отзыва старого сертификата NPS продолжает использовать его до истечения срока действия старого сертификата. По умолчанию старый сертификат остается действительным в течение максимального времени в течение одной недели и 10 часов. Период времени может отличаться, если срок действия списка отзыва сертификатов (CRL) и срок действия кэша Transport Layer Security (TLS) были изменены от значений по умолчанию. Срок действия CRL по умолчанию составляет одну неделю; Срок действия кэша TLS по умолчанию составляет 10 часов.
Если вы хотите настроить NPS для немедленного использования нового сертификата, можно вручную перенастроить политики сети с помощью нового сертификата.
После истечения срока действия старого сертификата NPS автоматически начинает использовать новый сертификат.
Если вы настроили NPS для использования ведения журнала SQL Server, убедитесь, что подключение между компьютером под управлением SQL Server и NPS по-прежнему работает правильно.