Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten temat służy do weryfikowania konfiguracji serwera NPS po zmianie adresu IP lub nazwy na serwer.
Weryfikowanie konfiguracji po zmianie adresu IP serwera NPS
Mogą wystąpić okoliczności, w których należy zmienić adres IP serwera NPS lub serwera proxy, na przykład podczas przenoszenia serwera do innej podsieci IP.
Jeśli zmienisz adres NPS lub adres IP serwera proxy, konieczne jest ponowne skonfigurowanie części wdrożenia serwera NPS.
Użyj poniższych ogólnych wskazówek, aby ułatwić sprawdzenie, czy zmiana adresu IP nie przerywa uwierzytelniania, autoryzacji ani rozliczania sieciowego dla serwerów RADIUS NPS oraz serwerów proxy RADIUS.
Aby wykonać te procedury, musisz być członkiem administratorów lub równoważnej.
Aby zweryfikować konfigurację po zmianie adresu IP serwera NPS
Skonfiguruj ponownie wszystkich klientów RADIUS, takich jak punkty dostępu bezprzewodowego i serwery sieci VPN, przy użyciu nowego adresu IP serwera NPS.
Jeśli serwer NPS jest członkiem zdalnej grupy serwerów RADIUS, skonfiguruj ponownie serwer proxy serwera NPS przy użyciu nowego adresu IP serwera NPS.
Jeśli skonfigurowano serwer NPS do korzystania z rejestrowania SQL Server, sprawdź, czy łączność między komputerem z uruchomionym SQL Serverem a serwerem NPS działa poprawnie.
Jeśli wdrożyłeś IPsec w celu zabezpieczenia ruchu RADIUS między serwerem NPS a serwerem proxy NPS lub innymi serwerami czy urządzeniami, skonfiguruj ponownie zasady IPsec lub regułę zabezpieczeń połączenia w Zaporze systemu Windows z zaawansowanymi zabezpieczeniami, aby używać nowego adresu IP serwera NPS.
Jeśli serwer NPS jest wielohomingowy i skonfigurowano serwer, aby powiązać go z określoną kartą sieciową, ponownie skonfiguruj ustawienia portów serwera NPS z użyciem nowego adresu IP.
Aby zweryfikować konfigurację po zmianie adresu IP serwera proxy NPS
Skonfiguruj ponownie wszystkich klientów usługi RADIUS, takich jak punkty dostępu bezprzewodowego i serwery sieci VPN, przy użyciu nowego adresu IP serwera proxy serwera NPS.
Jeśli serwer proxy NPS jest wieloadresowy i skonfigurowano go do powiązania z określoną kartą sieciową, ponownie skonfiguruj ustawienia portów NPS, korzystając z nowego adresu IP.
Skonfiguruj ponownie wszystkich członków wszystkich zdalnych grup serwerów RADIUS przy użyciu adresu IP serwera proxy. Aby wykonać to zadanie, w każdym NPS z serwerem proxy NPS skonfigurowanym jako klient RADIUS:
a. Kliknij dwukrotnie serwer NPS (lokalny), kliknij dwukrotnie pozycję Klienci i serwery RADIUS, kliknij pozycję Klienci RADIUS, a następnie w okienku szczegółów kliknij dwukrotnie klienta RADIUS, który chcesz zmienić.
b. W obszarze Właściwości klienta usługi RADIUS w polu Adres (IP lub DNS) wpisz nowy adres IP serwera proxy serwera nps.
Jeśli skonfigurowano proxy NPS do korzystania z rejestrowania SQL Server, sprawdź, czy łączność między komputerem z uruchomionym SQL Server a proxy NPS nadal działa prawidłowo.
Weryfikowanie konfiguracji po zmianie nazwy serwera NPS
Może wystąpić sytuacja, w której trzeba zmienić nazwę serwera NPS lub serwera proxy, na przykład podczas ponownego projektowania konwencji nazewnictwa dla serwerów.
Jeśli zmienisz nazwę serwera NPS lub serwera proxy, konieczne jest ponowne skonfigurowanie części wdrożenia serwera NPS.
Skorzystaj z poniższych ogólnych wskazówek, aby ułatwić sprawdzenie, czy zmiana nazwy serwera nie przerywa uwierzytelniania dostępu do sieci, autoryzacji ani ewidencjonowania aktywności.
Aby wykonać tę procedurę, musisz być członkiem administratorów lub równoważnej.
Aby zweryfikować konfigurację po zmianie nazwy serwera NPS lub serwera proxy
Jeśli serwer NPS jest członkiem zdalnej grupy serwerów RADIUS, a grupa jest skonfigurowana z nazwami komputerów, a nie adresami IP, ponownie skonfiguruj zdalną grupę serwerów RADIUS przy użyciu nowej nazwy serwera NPS.
Jeśli metody uwierzytelniania oparte na certyfikatach są wdrażane na serwerze NPS, zmiana nazwy unieważnia certyfikat serwera. Możesz wystąpić o nowy certyfikat od administratora urzędu certyfikacji lub, jeśli komputer jest członkiem domeny i automatycznie rejestrujesz certyfikaty dla członków domeny, możesz odświeżyć zasady grupy, aby uzyskać nowy certyfikat za pośrednictwem automatycznej rejestracji. Aby odświeżyć zasady grupy:
a. Otwórz wiersz polecenia lub program Windows PowerShell.
b. Wpisz gpupdate, a następnie naciśnij ENTER.
Po utworzeniu nowego certyfikatu serwera poproś administratora urzędu certyfikacji o odwołanie starego certyfikatu.
Po odwołaniu starego certyfikatu serwer NPS będzie nadal go używać do momentu wygaśnięcia starego certyfikatu. Domyślnie stary certyfikat pozostaje ważny przez maksymalnie jeden tydzień i 10 godzin. Ten okres może się różnić w zależności od tego, czy wygaśnięcie listy odwołania certyfikatów (CRL) i czas wygaśnięcia pamięci podręcznej protokołu Transport Layer Security (TLS) zostały zmodyfikowane z ich wartości domyślnych. Domyślny czas wygaśnięcia listy CRL to tydzień; domyślny czas wygaśnięcia pamięci podręcznej PROTOKOŁU TLS wynosi 10 godzin.
Jeśli jednak chcesz skonfigurować serwer NPS do natychmiastowego używania nowego certyfikatu, możesz ręcznie ponownie skonfigurować zasady sieciowe przy użyciu nowego certyfikatu.
Po wygaśnięciu starego certyfikatu serwer NPS automatycznie rozpoczyna korzystanie z nowego certyfikatu.
Jeśli skonfigurowano serwer NPS do korzystania z rejestrowania SQL Server, sprawdź, czy łączność między komputerem z uruchomionym SQL Serverem a serwerem NPS działa poprawnie.