NPS 變更後驗證設置

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

在伺服器的 IP 位址或名稱變更後，您可以使用本主題驗證 NPS 設置。

NPS IP 位址更改後驗證設置

在某些情況下，您可能需要變更 NPS 或代理程式的 IP 位址，例如將伺服器移至不同的 IP 子網路時。

如果變更 NPS 或代理 IP 位址，則需要重新設置 NPS 部署的部分內容。

使用下列一般準則可協助您驗證 IP 位址變更不會中斷網路上 NPS RADIUS 伺服器和 RADIUS 代理伺服器的網路存取驗證、授權或計算。

您必須是管理員成員或同等人員才能執行這些程序。

在 NPS IP 位址變更後驗證設置

1. 使用 NPS 的新 IP 位址重新設置所有 RADIUS 使用者端，例如無線存取點和 VPN 伺服器。

2. 如果 NPS 是遠端 RADIUS 伺服器群組的成員，請使用 NPS 的新 IP 位址重新設置 NPS 代理程式。

3. 如果已將 NPS 設置為使用 SQL Server 日誌記錄，請驗證執行 SQL Server 的電腦與 NPS 之間的連線是否仍正常運作。

4. 如果已部署 IPsec 來保護 NPS 與 NPS 代理程式或其他伺服器或裝置之間的 RADIUS 流量，請在進階安全性 Windows 防火牆中重新設置 IPsec 原則或連線安全性規則以使用 NPS 的新 IP 位址。

5. 如果 NPS 是多宿主的，且您已將伺服器設置為綁定到特定網路介面卡，請使用新的 IP 位址重新設置 NPS 連接埠設置。

在 NPS 代理 IP 位址變更後驗證設置

1. 使用 NPS 代理程式的新 IP 位址重新設置所有 RADIUS 使用者端，例如無線存取點和 VPN 伺服器。

2. 如果 NPS 代理程式是多宿主的，且您已將代理程式設置為綁定到特定網路介面卡，請使用新 IP 位址重新設置 NPS 連接埠設置。

3. 使用代理伺服器 IP 位址重新設置所有遠端 RADIUS 伺服器群組的所有成員。 若要完成此任務，請在將 NPS 代理程式設置為 RADIUS 使用者端的每個 NPS 上：

   a. 雙擊NPS（本機），雙擊 RADIUS 使用者端和伺服器，點選 RADIUS 使用者端，然後在詳細資料窗格中雙擊要變更的 RADIUS 使用者端。

   b. 在 RADIUS 使用者端屬性的位址（IP 或 DNS）中，輸入 NPS 代理程式的新 IP 位址。

4. 如果已將 NPS 代理程式設置為使用 SQL Server 日誌記錄，請驗證執行 SQL Server 的電腦與 NPS 代理程式之間的連線是否仍正常運作。

重新命名 NPS 後驗證設置

在某些情況下，您可能需要變更 NPS 或代理程式的名稱，例如重新設計伺服器的命名約定時。

如果變更 NPS 或代理名稱，則需要重新設置 NPS 部署的部分內容。

使用下列一般準則可協助您驗證伺服器名稱變更不會中斷網路存取身分驗證、授權或計算。

您必須是管理員成員或同等人員才能執行此程序。

在 NPS 或代理名稱更改後驗證設置

1. 如果 NPS 是遠端 RADIUS 伺服器群組的成員，且該群組設置有電腦名稱而非 IP 位址，請使用新的 NPS 名稱重新設置遠端 RADIUS 伺服器群組。

2. 如果在 NPS 上部署基於憑證的驗證方法，則名稱變更會使伺服器憑證失效。 您可以向憑證授權單位 (CA) 管理員要求新證書，或者，如果電腦是網域成員電腦並且您將憑證自動註冊到網域成員，則可以重新整理群組原則以透過自動註冊取得新憑證。 更新 Group Policy：

   a. 開啟命令提示字元或 Windows PowerShell。

   b. 輸入 gpupdat，然後點選 ENTER。

3. 取得新的伺服器憑證後，請請 CA 管理員撤銷舊憑證。

   舊憑證被撤銷後，NPS 會繼續使用它，直到舊憑證過期。 預設情況下，舊證書的最長有效期為 1 週 10 小時。 此時間段可能會有所不同，具體取決於憑證撤銷清單 (CRL) 到期時間和傳送層安全性 (TLS) 快取時間到期時間是否已從預設值修改。 預設 CRL 有效期為一週； 預設 TLS 快取時間到期為 10 小時。

   但是，如果您想要將 NPS 設置為立即使用新證書，則可以使用新證書手動重新設置網路原則。

4. 舊憑證過期後，NPS 自動開始使用新憑證。

5. 如果已將 NPS 設置為使用 SQL Server 日誌記錄，請驗證執行 SQL Server 的電腦與 NPS 之間的連線是否仍正常運作。