Migrera nätverksprincipservrar till Windows Server 2012 R2
Gäller för: Windows Server 2012 R2
Det här dokumentet innehåller information om hur du migrerar rolltjänsten Nätverksprincipserver (NPS) eller Internet Authentication Server (IAS) från en x86- eller x64-baserad server som kör Windows Server 2003, Windows Server® 2008, Windows Server® 2008 R2 eller Windows Server® 2012 till en ny Windows Server® 2012-server.
Om den här guiden
Anteckning
Din detaljerade feedback är mycket viktigt och hjälper oss att göra migreringshandböckerna för Windows Server så tillförlitliga, fullständiga och enkla att använda som möjligt. Betygsätt gärna det här avsnittet genom att klicka på stjärnorna längst upp till höger på sidan (1 = dåligt, 5 = utmärkt) och lägg till dina kommentarer. Beskriv vad du tyckte om, inte tyckte om, eller vad du vill se i framtida versioner av ämnet. Om du vill skicka fler förslag om hur du förbättrar migreringshandböcker eller verktyg skriver du ett inlägg på Forum om Windows Server-migreringar.
Dokumentationen och verktygen för NPS-migrering underlättar migreringen av data och inställningar för NPS-rolltjänsten från en befintlig server till en målserver som kör Windows Server 2012. Genom att använda verktygen som beskrivs i den här handboken kan du förenkla IAS/NPS-migreringen, minska tidsåtgången för migreringen, öka migreringens precision och undvika konflikter som annars kan uppstå under migreringsprocessen.
Målgrupp
Den här handboken riktar sig till följande IT-grupper:
IT-arkitekter som ansvarar för datorhanteringen och säkerheten inom en organisation.
IT-operationstekniker som ansvarar för den dagliga driften och felsökning av nätverk, servrar, datorer, operativsystem eller program
IT-verksamhetschefer som ansvarar för att hantera nätverk och serverar
Vad du inte lär dig i den här guiden
Den här guiden innehåller inte detaljerade steg som beskriver hur du migrerar konfigurationen av andra tjänster som kan köra på källservern.
Ingen vägledning ges för scenarier där det nya operativsystemet installeras på befintlig servermaskinvara med hjälp av alternativet Uppgradera under installationen.
Migreringsscenarier som stöds
Den här handboken innehåller instruktioner som beskriver hur du migrerar en befintlig server som kör NPS eller IAS till en server som kör Windows Server 2012. Handboken innehåller inte anvisningar för NPS-migrering då källservern kör flera roller. Om servern kör flera roller bör du utforma en anpassad migreringsprocedur som är specifik för servermiljön, baserad på informationen i andra migreringsguider för roller. Migreringsguider för fler roller finns i Migrera roller och funktioner i Windows Server.
Varning
Om källservern kör flera roller, kan vissa migreringssteg i den här guiden, till exempel för datornamn och IP-konfiguration, orsaka att andra roller som körs på källservern misslyckas.
Operativsystem som stöds
Följande tabell innehåller de minsta operativsystemkraven som krävs för att du ska kunna genomföra stegen i den här guiden.
Källserverprocessor |
Operativsystem för källserver |
Operativsystem för målserver |
Målserverprocessor |
|---|---|---|---|
x86- eller x64-baserade |
Windows Server 2003 SP2 |
Windows Server 2012 R2 |
x64-baserade |
x86- eller x64-baserade |
Windows Server 2003 R2 |
Windows Server 2012 R2 |
x64-baserade |
x86- eller x64-baserade |
Windows Server® 2008 |
Windows Server 2012 R2 |
x64-baserade |
x64-baserade |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
x64-baserade |
x64-baserade |
Windows Server 2012 |
Windows Server 2012 R2 |
x64-baserade |
x64-baserade |
Windows Server 2012 R2 |
Windows Server 2012 R2 |
x64-baserade |
NPS-rolltjänsten är inte tillgänglig i Server Core-utgåvor. Windows Servers utgåvor av Foundation, Standard, Enterprise och Datacenter kan användas som käll- eller målservrar. Windows Server Foundation-utgåvan är inte tillgänglig för Windows Server 2003.
Migrering från en källserver till en målserver som kör ett operativsystem med ett annat installerat språk stöds inte. Exempelvis stöds inte migreringen av serverroller från en dator som kör Windows Server 2008 med franska som systemspråk till en dator som kör Windows Server 2012 R2 med tyska som systemspråk. Systemspråk är språket för det lokaliserade installationspaket som användes för att ställa in Windows-operativsystemet.
Både x86- och x64-baserade migreringar stöds för Windows Server 2003 och Windows Server 2008. Alla utgåvor av Windows Server 2012 R2 är x64-baserade.
NPS-rollkonfigurationer som stöds
Följande NPS-inställningar kan migreras med hjälp av anvisningarna i den här guiden:
Principer. NPS-principkonfigurationer, däribland principer för anslutningsförfrågningar, nätverksprinciper och hälsoprinciper, kan migreras med hjälp av den här guiden.
Autentiseringsmetoder Alla inställningar för autentiseringsmetoder som stöds kan migreras med hjälp av den här guiden. Mer information om autentiseringsmetoder finns i avsnittet NPS-autentiseringsmetoder (https://go.microsoft.com/fwlink/?LinkId=169629).
Systemhälsoverifierare (SHV). Migreringen av SHV-konfigurationsinställningar som har implementerats med hjälp av ett SDK från Microsoft stöds.
NPS-mall. Mallinställningar migreras med hjälp av export- och importfunktioner i NPS-användargränssnittet. Du kan inte migrera mallinställningar från kommandoraden.
RADIUS-klienter och fjärranslutna RADIUS-servrar. Konfigurationsinställningar för RADIUS-klienter och fjärranslutna RADIUS-servrar, inklusive delade hemligheter, kan migreras med hjälp av den här guiden.
SQL-redovisning. Konfigurationen av SQL-parametrar, t.ex. inställningar för anslutning, beskrivning, redovisning, autentisering, periodisk redovisningsstatus, periodisk autentiseringsstatus samt högsta antal sessioner kan migreras med hjälp av den här guiden. Vi rekommenderar att du konfigurerar inställningarna för SQL-anslutningssträngar manuellt. Mer information finns i avsnittet Konfigurera SQL Server-loggning i NPS (https://go.microsoft.com/fwlink/?LinkId=169631).
Konfiguration av IP-adress och värddatornamn
Följande scenarier stöds i den här guiden:
Målservern konfigureras med samma värdnamn eller IP-adress som källservern.
Målservern konfigureras med ett annat värdnamn och IP-adress än källservern.
Migreringsscenarier som inte stöds
Följande migreringsscenarier beskrivs inte i det här dokumentet:
Uppgradering. Ingen vägledning ges för scenarier där det nya operativsystemet installeras på befintlig servermaskinvara med hjälp av alternativet Uppgradera under installationen.
Tilläggs-DLL:er. Du kan inte migrera inställningar för registernycklar för tilläggs-DLL:er med hjälp av den här guiden. Mer information om hur du migrerar DLL-registernycklar finns i avsnittet Konfigurera tilläggs-DLL-filerna (https://go.microsoft.com/fwlink/?LinkId=169632).
Autentiseringsmetoder som inte kommer från Microsoft. Migreringen av inställningar för autentiseringsmetoder som inte kommer från Microsoft stöds inte. Läs leverantörens dokumentation om du vill migrera dessa inställningar.
Systemhälsoverifierare som inte kommer från Microsoft. Migreringen av inställningar för systemhälsoverifierare som inte kommer från Microsoft stöds endast om systemhälsoverifieraren har utvecklats baserat på SHA/SHV-SDK för NAP. Läs leverantörens dokumentation om du vill migrera dessa inställningar.
Översikt över migreringen för den här rollen
Nätverksprincipserver (NPS) är Microsofts implementering av en RADIUS-server (Remote Authentication Dial-in User Service) och RADIUS-proxy i Windows Server 2012 R2. NPS ersätter IAS (Internet Authentication Service) i Windows Server 2003.
Det här avsnittet innehåller en översikt över NPS-migreringen. NPS-migreringshandboken innehåller också följande viktiga avsnitt:
Före migreringen måste du bland annat upprätta en lagringsplats för migreringsdata, samla in information som ska användas för att utföra servermigreringen, samt installera relevant operativsystem på målservern. Under NPS-migreringen använder du verktyget iasmigreader om källservern kör Windows Server 2003. Om källservern kör Windows Server 2008 eller Windows Server 2008 R2 använder du verktyget netsh (Network Shell) för att hämta NPS-inställningar. När du migrerar en källserver som kör Windows Server 2012 eller Windows Server 2012 R2 kan du använda netsh eller Windows PowerShell®. Därefter utförs procedurer på målservern för att installera nödvändiga roller och migrera NPS-inställningar. Under verifieringsprocedurerna testar du bland annat målservern för att kontrollera att den fungerar korrekt. Efter migreringen måste du bland annat dra tillbaka eller ändra syfte för källservern.
Effekt av migrering
Med den rekommenderade konfigurationen har målservern samma värdnamn och IP-adress som källservern. I det här scenariot är källservern inte tillgänglig för att bearbeta förfrågningar om nätverksåtkomst under själva migreringen (beräknas ta 1–2 timmar).
Den här handboken innehåller även procedurer som beskriver hur du migrerar NPS-serverkonfigurationen från källservern till en målserver med ett annat värdnamn eller en annan IP-adress Det betyder att käll- och mål-NPS-servrarna kan köra samtidigt tills all testning och verifiering är klar, vilket leder till färre tjänstavbrott. Om du byter namn eller IP-adress för servern som kör NPS, måste även RADIUS-klienterna uppdateras med NPS-serverns nya namn och IP-adress.
Konsekvenser av migreringen på källservern
Om du distribuerar målservern med samma värdnamn och IP-adress som källservern måste källservern inaktiveras och tas offline innan du byter namn på målservern från tempNPS till källserverns värdnamn.
Om målservern distribueras med ett annat värdnamn och en annan IP-adress påverkas inte källservern över huvud taget.
Konsekvenserna av migrering på andra datorer i företaget
Om målservern distribueras med samma värdnamn och IP-adress kan förfrågningar om nätverksåtkomst inte utvärderas av NPS så länge källservern är frånkopplad och innan målservern har anslutits med samma namn och IP-adress. Under den här tiden kan klientdatorer som begär åtkomst till nätverket inte autentiseras, och nekas därför åtkomst till nätverket.
Om målservern distribueras med ett annat värdnamn och en annan IP-adress måste du uppdatera RADIUS-klientinställningarna för alla nätverksåtkomstservrar som har konfigurerats att använda källservern.
Behörigheter som krävs för att slutföra migrering
Följande behörigheter krävs på källservern och målservern:
Minst medlemskap i gruppen Administratörer, eller motsvarande, krävs för att installera och konfigurera en server som kör NPS.
SQL-databasrättigheter krävs för att migrera SQL-inställningar.
Om målservern är en domänmedlem krävs åtminstone medlemskap i gruppen Domänadministratörer, eller motsvarande, för att auktorisera NPS-servern.
Uppskattad varaktighet
Arbetet som krävs för att migrera NPS-inställningar från käll- till målservern, inklusive testning, brukar ta mellan en och två timmar. Ytterligare tid kan krävas för migrering av autentiseringsmetoder, systemhälsoverifierare eller tilläggs-DLL:er som inte kommer från Microsoft.