Проверка конфигурации после изменений NPS

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Этот раздел можно использовать для проверки конфигурации NPS после изменения IP-адреса или имени сервера.

Проверка конфигурации после изменения IP-адреса NPS

Могут возникнуть обстоятельства, когда необходимо изменить IP-адрес NPS или прокси-сервера, например при перемещении сервера в другую подсеть IP-адресов.

При изменении IP-адреса NPS или прокси-сервера необходимо перенастроить части развертывания NPS.

Используйте следующие общие рекомендации, чтобы убедиться, что изменение IP-адреса не прерывает проверку подлинности, авторизацию или учет в сети для серверов RADIUS и прокси-серверов RADIUS для NPS.

Для выполнения этих процедур необходимо быть членом Администратор istrators или эквивалентом.

Проверка конфигурации после изменения IP-адреса NPS

1. Перенастройка всех клиентов RADIUS, таких как точки беспроводного доступа и VPN-серверы, с новым IP-адресом NPS.

2. Если NPS является членом удаленной группы серверов RADIUS, перенастройка прокси-сервера NPS с новым IP-адресом NPS.

3. Если вы настроили NPS для использования ведения журнала SQL Server, убедитесь, что подключение между компьютером под управлением SQL Server и NPS по-прежнему работает правильно.

4. Если вы развернули IPsec для защиты трафика RADIUS между NPS и прокси-сервером NPS или другими серверами или устройствами, перенастройьте политику IPsec или правило безопасности подключения в брандмауэре Windows с расширенной безопасностью, чтобы использовать новый IP-адрес NPS.

5. Если NPS многодомен и сервер настроен для привязки к конкретному сетевому адаптеру, перенастройка параметров порта NPS с новым IP-адресом.

Проверка конфигурации после изменения IP-адреса прокси-сервера NPS

1. Перенастройка всех клиентов RADIUS, таких как точки беспроводного доступа и VPN-серверы, с новым IP-адресом прокси-сервера NPS.

2. Если прокси-сервер NPS многодомен и вы настроили прокси-сервер для привязки к конкретному сетевому адаптеру, перенастройку параметров порта NPS с новым IP-адресом.

3. Перенастройка всех членов всех удаленных групп серверов RADIUS с IP-адресом прокси-сервера. Для выполнения этой задачи на каждом NPS с прокси-сервером NPS, настроенным в качестве клиента RADIUS:

   a. Дважды щелкните NPS (Локальный), дважды щелкните RADIUS-клиенты и серверы, выберите RADIUS-клиенты, а затем в области сведений дважды щелкните клиент RADIUS, который требуется изменить.

   b. В свойствах клиента RADIUS в поле "Адрес ( IP- или DNS) введите новый IP-адрес прокси-сервера NPS.

4. Если прокси-сервер NPS настроен для использования ведения журнала SQL Server, убедитесь, что подключение между компьютером под управлением SQL Server и прокси-сервером NPS по-прежнему работает правильно.

Проверка конфигурации после переименования NPS

Могут возникнуть обстоятельства, когда необходимо изменить имя NPS или прокси-сервера, например при изменении соглашений об именовании для серверов.

При изменении имени NPS или прокси-сервера необходимо перенастроить части развертывания NPS.

Чтобы убедиться, что изменение имени сервера не прерывает проверку подлинности, авторизацию или учет, используйте следующие общие рекомендации.

Для выполнения этой процедуры необходимо быть членом Администратор istrators или эквивалентом.

Проверка конфигурации после изменения имени NPS или прокси-сервера

1. Если NPS является членом удаленной группы серверов RADIUS, а группа настроена с именами компьютеров, а не IP-адресами, перенастройка удаленной группы серверов RADIUS с новым именем NPS.

2. Если методы проверки подлинности на основе сертификатов развертываются в NPS, имя изменяет сертификат сервера. Вы можете запросить новый сертификат от администратора центра сертификации (ЦС) или, если компьютер является компьютером-членом домена, и вы автоматически зарегистрируете сертификаты для членов домена, вы можете обновить групповую политику, чтобы получить новый сертификат с помощью автоматической регистрации. Чтобы обновить групповую политику, выполните следующие действия.

   a. Откройте командную строку или Windows PowerShell.

   b. Введите gpupdate и нажмите клавишу ВВОД.

3. После создания нового сертификата сервера попросите администратора ЦС отозвать старый сертификат.

   После отзыва старого сертификата NPS продолжает использовать его до истечения срока действия старого сертификата. По умолчанию старый сертификат остается действительным в течение максимального времени в течение одной недели и 10 часов. Этот период времени может отличаться в зависимости от того, истекает ли срок действия списка отзыва сертификатов (CRL), а срок действия срока действия кэша tls (TLS) изменен по умолчанию. Срок действия CRL по умолчанию составляет одну неделю; Срок действия кэша TLS по умолчанию составляет 10 часов.

   Если вы хотите настроить NPS для немедленного использования нового сертификата, можно вручную перенастроить политики сети с помощью нового сертификата.

4. После истечения срока действия старого сертификата NPS автоматически начинает использовать новый сертификат.

5. Если вы настроили NPS для использования ведения журнала SQL Server, убедитесь, что подключение между компьютером под управлением SQL Server и NPS по-прежнему работает правильно.