在 NPS 更改后验证配置

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

可使用此主题在服务器的 IP 地址或名称更改后验证 NPS 配置。

在 NPS IP 地址更改后验证配置

在某些情况下（例如将服务器移动到其他 IP 子网时），可能需要更改 NPS 或代理的 IP 地址。

如果更改 NPS 或代理 IP 地址，则必须重新配置 NPS 部署的各个部分。

使用以下常规准则来帮助你验证 IP 地址更改不会中断网络上 NPS RADIUS 服务器和 RADIUS 代理服务器的网络访问身份验证、授权或记帐。

必须是“管理员”的成员或同等成员，才能执行这些过程。

在 NPS IP 地址更改后验证配置

1. 使用 NPS 的新 IP 地址重新配置所有 RADIUS 客户端，例如无线接入点和 VPN 服务器。

2. 如果 NPS 是远程 RADIUS 服务器组的成员，请使用 NPS 的新 IP 地址重新配置 NPS 代理。

3. 如果已将 NPS 配置为使用 SQL Server 日志记录，请验证运行 SQL Server 的计算机与 NPS 之间的连接仍然正常运行。

4. 如果已部署 IPsec 来保护 NPS 与 NPS 代理或者其他服务器或设备之间的 RADIUS 流量，请在具有高级安全性的 Windows 防火墙中重新配置 IPsec 策略或连接安全规则，以使用 NPS 的新 IP 地址。

5. 如果 NPS 是多宿主的，并且你已将服务器配置为绑定到特定网络适配器，请使用新的 IP 地址重新配置 NPS 端口设置。

在 NPS 代理 IP 地址更改后验证配置

1. 使用 NPS 代理的新 IP 地址重新配置所有 RADIUS 客户端，例如无线接入点和 VPN 服务器。

2. 如果 NPS 代理是多宿主代理，并且你已将代理配置为绑定到特定网络适配器，请使用新的 IP 地址重新配置 NPS 端口设置。

3. 使用代理服务器 IP 地址重新配置所有远程 RADIUS 服务器组的所有成员。 若要完成此任务，请在将 NPS 代理配置为 RADIUS 客户端的每个 NPS 上：

   a. 双击“NPS (本地)”，双击“RADIUS 客户端和服务器”，单击“RADIUS 客户端”，然后在详细信息窗格中双击要更改的 RADIUS 客户端。

   b. 在 RADIUS 客户端“属性”的“地址(IP 或 DNS)”中，键入 NPS 代理的新 IP 地址。

4. 如果已将 NPS 代理配置为使用 SQL Server 日志记录，请验证运行 SQL Server 的计算机与 NPS 代理之间的连接仍然正常运行。

在对 NPS 重命名后验证配置

在某些情况下（例如重新设计服务器的命名约定时），可能需要更改 NPS 或代理的名称。

如果更改 NPS 或代理名称，则必须重新配置 NPS 部署的各个部分。

使用以下常规准则来帮助你验证服务器名称更改不会中断网络访问身份验证、授权或记帐。

必须是“管理员”的成员或同等成员，才能执行此过程。

在 NPS 或代理名称更改后验证配置

1. 如果 NPS 是远程 RADIUS 服务器组的成员，并且该组配置了计算机名称而不是 IP 地址，请使用新的 NPS 名称重新配置远程 RADIUS 服务器组。

2. 如果在 NPS 上部署了基于证书的身份验证方法，则名称更改会使服务器证书无效。 可以从证书颁发机构 (CA) 管理员请求新证书，或者，如果计算机是域成员计算机，并且你向域成员自动注册证书，则可以刷新组策略以通过自动注册获取新证书。 刷新组策略：

   a. 打开命令提示符或 Windows PowerShell。

   b. 键入 gpupdate，然后按 Enter。

3. 获得新的服务器证书后，请求 CA 管理员吊销旧证书。

   吊销旧证书后，NPS 会继续使用旧证书，直到旧证书过期。 默认情况下，旧证书的有效期最长为 1 周 10 小时。 根据证书吊销列表 (CRL) 过期时间和传输层安全性 (TLS) 缓存过期时间的默认值是否已被修改，此时间段可能会有所不同。 默认的 CRL 过期时间为一周；默认的 TLS 缓存过期时间为 10 小时。

   但是，如果要将 NPS 配置为立即使用新证书，可使用新证书手动重新配置网络策略。

4. 旧证书过期后，NPS 自动开始使用新证书。

5. 如果已将 NPS 配置为使用 SQL Server 日志记录，请验证运行 SQL Server 的计算机与 NPS 之间的连接仍然正常运行。