Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode usar este tópico para verificar a configuração do NPS após uma alteração de endereço IP ou nome no servidor.
Verificar a configuração após uma alteração de endereço IP NPS
Pode haver circunstâncias em que você precise alterar o endereço IP de um NPS ou proxy, como quando você move o servidor para uma sub-rede IP diferente.
Se você alterar um endereço IP NPS ou proxy, será necessário reconfigurar partes da implantação do NPS.
Use as diretrizes gerais a seguir para ajudá-lo a verificar se uma alteração de endereço IP não interrompe a autenticação, autorização ou contabilização de acesso à rede em sua rede para servidores NPS RADIUS e servidores proxy RADIUS.
Você deve ser membro de Administradores, ou equivalente, para executar esses procedimentos.
Para verificar a configuração após uma alteração no endereço IP do NPS
Reconfigure todos os clientes RADIUS, como pontos de acesso sem fio e servidores VPN, com o novo endereço IP do NPS.
Se o NPS for membro de um grupo de servidores remotos RADIUS, reconfigure o proxy NPS com o novo endereço IP do NPS.
Se você configurou o NPS para usar o log do SQL Server, verifique se a conectividade entre o computador que executa o SQL Server e o NPS ainda está funcionando corretamente.
Se você implantou o IPsec para proteger o tráfego RADIUS entre o NPS e um proxy NPS ou outros servidores ou dispositivos, reconfigure a diretiva IPsec ou a regra de segurança de conexão no Firewall do Windows com Segurança Avançada para usar o novo endereço IP do NPS.
Se o NPS for multihomed e você tiver configurado o servidor para se vincular a um adaptador de rede específico, reconfigure as configurações da porta NPS com o novo endereço IP.
Para verificar a configuração após uma alteração de endereço IP do proxy NPS
Reconfigure todos os clientes RADIUS, como pontos de acesso sem fio e servidores VPN, com o novo endereço IP do proxy NPS.
Se o proxy NPS for multihomed e você tiver configurado o proxy para vincular a um adaptador de rede específico, reconfigure as configurações da porta NPS com o novo endereço IP.
Reconfigure todos os membros de todos os grupos de servidores remotos RADIUS com o endereço IP do servidor proxy. Para realizar essa tarefa, em cada NPS que tenha o proxy NPS configurado como um cliente RADIUS:
a. Clique duas vezes em NPS (Local), clique duas vezes em Clientes e Servidores RADIUS, clique em Clientes RADIUS e, no painel de detalhes, clique duas vezes no cliente RADIUS que você deseja alterar.
b. Em Propriedades do cliente RADIUS, em Endereço (IP ou DNS), digite o novo endereço IP do proxy NPS.
Se você configurou o proxy NPS para usar o log do SQL Server, verifique se a conectividade entre o computador que executa o SQL Server e o proxy NPS ainda está funcionando corretamente.
Verificar a configuração após renomear um NPS
Pode haver circunstâncias em que você precise alterar o nome de um NPS ou proxy, como quando você redesenha as convenções de nomenclatura para seus servidores.
Se você alterar um nome de NPS ou proxy, será necessário reconfigurar partes de sua implantação do NPS.
Use as diretrizes gerais a seguir para ajudá-lo a verificar se uma alteração de nome de servidor não interrompe a autenticação, autorização ou contabilidade de acesso à rede.
Você deve ser membro de Administradores, ou equivalente, para executar este procedimento.
Para verificar a configuração após uma alteração de nome de NPS ou proxy
Se o NPS for membro de um grupo de servidores remotos RADIUS e o grupo estiver configurado com nomes de computador em vez de endereços IP, reconfigure o grupo de servidores remotos RADIUS com o novo nome NPS.
Se os métodos de autenticação baseados em certificado forem implantados no NPS, a alteração de nome invalidará o certificado do servidor. Você pode solicitar um novo certificado ao administrador da autoridade de certificação (CA) ou, se o computador for um computador membro do domínio e você registrar certificados automaticamente para membros do domínio, poderá atualizar a Diretiva de Grupo para obter um novo certificado por meio do registro automático. Para atualizar a política de grupo:
a. Abra o Prompt de Comando ou o Windows PowerShell.
b. Digite gpupdate e pressione ENTER.
Depois de ter um novo certificado de servidor, solicite que o administrador da autoridade de certificação revogue o certificado antigo.
Depois que o certificado antigo é revogado, o NPS continua a usá-lo até que o certificado antigo expire. Por padrão, o certificado antigo permanece válido por um tempo máximo de uma semana e 10 horas. Esse período de tempo pode variar, dependendo de se a expiração da Lista de Certificados Revogados (CRL) e o tempo de expiração do cache do protocolo de Segurança de Camada de Transporte (TLS) foram modificados em relação aos seus padrões. A expiração padrão da CRL é de uma semana; o tempo de expiração padrão do cache TLS é de 10 horas.
No entanto, se você quiser configurar o NPS para usar o novo certificado imediatamente, poderá reconfigurar manualmente as diretivas de rede com o novo certificado.
Depois que o certificado antigo expira, o NPS começa automaticamente a usar o novo certificado.
Se você configurou o NPS para usar o log do SQL Server, verifique se a conectividade entre o computador que executa o SQL Server e o NPS ainda está funcionando corretamente.