Vérifier la configuration après des changements sur le serveur NPS

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette rubrique pour vérifier la configuration NPS après un changement d’adresse IP ou de nom sur le serveur.

Vérifier la configuration après un changement d’adresse IP NPS

Dans certains cas, vous pouvez avoir besoin de changer l’adresse IP d’un proxy ou serveur NPS, par exemple, quand vous déplacez le serveur vers un autre sous-réseau IP.

Si vous changez l’adresse IP d’un proxy ou serveur NPS, vous devez reconfigurer des parties de votre déploiement NPS.

Utilisez le guide général suivant pour vous aider à vérifier qu’un changement d’adresse IP n’interrompt pas l’authentification, l’autorisation ou la gestion des comptes d’accès réseau sur votre réseau pour les serveurs RADIUS NPS et les serveurs proxy RADIUS.

Vous devez être membre du groupe Administrateurs ou équivalent pour effectuer ces procédures.

Pour vérifier la configuration après un changement d’adresse IP NPS

1. Reconfigurez tous les clients RADIUS, comme les points d’accès sans fil et les serveurs VPN, avec la nouvelle adresse IP du serveur NPS.

2. Si le serveur NPS est membre d’un groupe de serveurs RADIUS distants, reconfigurez le proxy NPS avec la nouvelle adresse IP du serveur NPS.

3. Si vous avez configuré le serveur NPS pour utiliser la journalisation SQL Server, vérifiez que la connectivité entre l’ordinateur exécutant SQL Server et le serveur NPS fonctionne toujours correctement.

4. Si vous avez déployé IPsec pour sécuriser le trafic RADIUS entre votre serveur NPS et un proxy NPS ou d’autres serveurs ou appareils, reconfigurez la stratégie IPsec ou la règle de sécurité de connexion dans le Pare-feu Windows avec Advanced Security pour utiliser la nouvelle adresse IP du serveur NPS.

5. Si le serveur NPS est multihébergé et que vous avez configuré le serveur pour qu’il soit lié à une carte réseau spécifique, reconfigurez les paramètres de port NPS avec la nouvelle adresse IP.

Pour vérifier la configuration après un changement d’adresse IP du proxy NPS

1. Reconfigurez tous les clients RADIUS, comme les points d’accès sans fil et les serveurs VPN, avec la nouvelle adresse IP du proxy NPS.

2. Si le proxy NPS est multihébergé et que vous avez configuré le proxy pour qu’il soit lié à une carte réseau spécifique, reconfigurez les paramètres de port NPS avec la nouvelle adresse IP.

3. Reconfigurez tous les membres de tous les groupes de serveurs RADIUS distants avec l’adresse IP du serveur proxy. Pour ce faire, au niveau de chaque serveur NPS qui a le proxy NPS configuré comme client RADIUS :

   a. Double-cliquez sur NPS (local), double-cliquez sur Clients et serveurs RADIUS, cliquez sur Clients RADIUS, puis dans le volet d’informations, double-cliquez sur le client RADIUS à changer.

   b. Dans Propriétés du client RADIUS, dans Adresse (IP ou DNS), tapez la nouvelle adresse IP du proxy NPS.

4. Si vous avez configuré le proxy NPS pour utiliser la journalisation SQL Server, vérifiez que la connectivité entre l’ordinateur exécutant SQL Server et le proxy NPS fonctionne toujours correctement.

Vérifier la configuration après le renommage d’un serveur NPS

Dans certains cas, vous pouvez avoir besoin de changer le nom d’un serveur NPS ou d’un proxy, par exemple, quand vous reconcevez les conventions de nommage de vos serveurs.

Si vous changez le nom d’un proxy ou serveur NPS, vous devez reconfigurer des parties de votre déploiement NPS.

Utilisez le guide général suivant pour vous aider à vérifier que le changement de nom d’un serveur n’interrompt pas l’authentification, l’autorisation ou la gestion des comptes d’accès réseau.

Vous devez être membre du groupe Administrateurs ou équivalent pour effectuer cette procédure.

Pour vérifier la configuration après un changement de nom du serveur NPS ou du proxy

1. Si le serveur NPS est membre d’un groupe de serveurs RADIUS distants et que le groupe est configuré avec des noms d’ordinateur plutôt que des adresses IP, reconfigurez le groupe de serveurs RADIUS distants avec le nouveau nom NPS.

2. Si des méthodes d’authentification basée sur un certificat sont déployées sur le serveur NPS, le changement de nom rend non valide le certificat de serveur. Vous pouvez demander un nouveau certificat à l’administrateur de l’autorité de certification ou, si l’ordinateur est un membre du domaine et que vous inscrivez automatiquement des certificats sur les membres de domaine, vous pouvez actualiser la stratégie de groupe pour obtenir un nouveau certificat à travers l’inscription automatique. Pour actualiser la stratégie de groupe :

   a. Ouvrez l’invite de commandes ou Windows PowerShell.

   b. Tapez gpupdate et appuyez sur Entrée.

3. Une fois que vous avez un nouveau certificat de serveur, demandez à l’administrateur de l’autorité de certification de révoquer l’ancien certificat.

   Une fois l’ancien certificat révoqué, le serveur NPS continue à l’utiliser jusqu’à ce que l’ancien certificat expire. Par défaut, l’ancien certificat reste valide pendant une durée maximale d’une semaine et 10 heures. Cette période peut varier selon que l’expiration de la liste de révocation de certificats (CRL) et l’expiration de la durée du cache TLS (Transport Layer Security) ont été modifiées par rapport aux valeurs par défaut. L’expiration de la liste CRL est définie par défaut sur une semaine, celle du cache TLS sur 10 heures.

   Toutefois, si vous souhaitez configurer le serveur NPS pour utiliser immédiatement le nouveau certificat, vous pouvez reconfigurer manuellement les stratégies réseau avec le nouveau certificat.

4. Une fois l’ancien certificat expiré, le serveur NPS commence automatiquement à utiliser le nouveau certificat.

5. Si vous avez configuré le serveur NPS pour utiliser la journalisation SQL Server, vérifiez que la connectivité entre l’ordinateur exécutant SQL Server et le serveur NPS fonctionne toujours correctement.