You are here: Home » Windows » Windows 2003 IAS Ayarlarının Windows 2008 R2 NPS Sunucuya Taşınması

Windows 2003 IAS Ayarlarının Windows 2008 R2 NPS Sunucuya Taşınması

14 Şubat 2013 | Leave a comment(0) Go to comments

Ortamınızda Windows 2003 SP2 ve sonrası bir Windows 2003 işletim sistemi üzerine kurulmuş IAS (Internet Authentication Service) rolu aktiflenmiş bir sunucunuz var ise ve Windows 2008 R2 sunucuya NPS (Network Policy Service) rolu aktifleyerek tüm ayarlarını aktarmak istiyorsanız, Windows Server 2003 IAS ayarlarınıza manuel hiç bir işlem yapmadan Windows Server 2008 R2 sunucuya kurulmuş NPS rolune aktarabilrisiniz.

Bunun için öncelikle Windows 2008 R2 sunucuda NPS rolunun aktiflenmiş olması gerekiyor. NPS rolünü aktiflemek için ;

Server Manager açılır. Add role tıklanarak Network Policy and Access Services rolü seçilerek 2 defa Next seçilerek kurulum tamamlanır.

radius1 radius2radius3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bu aşamada Server Manager -> Roles sekmesi altında NPS (Network Policy and Acess Services) rolünü görüyor olmalısınız.

Evet rolümüz eklendiğine göre migration işlemlerine başlayabiliriz.

Öncelikle Windows 2008 R2 yüklü makinada %windir%\syswow64\iasmigreader.exe dizini altında bulunan dosyayı Windows 2003 sunucu üzerine kopyalayın (c:\ dizini altına kopyalayabilirsiniz.)

 

Daha sonraWindows 2003 sunucu üzerinde,  kopyaladığınız iasmigreader.exe dosyasını çalıştırın

iastonps2

 

 

 

Resimde de görüldüğü gibi tüm konfigurasyon bilgisini içeren dosya %windir%\system32\ias\ias.txt dosyası içerisine aktarıldı.

Son olarak %windir%\system32\ias\ dizini altında oluşan ias.txt dosyasını Windows 2008 R2 sunucu üzerine koplayarak (c:\ dizini altına kopylayabilirsiniz) bu ayarları aşağıdaki komut yardımıyla Windows 2008 R2 sunucu üzerine import ediyoruz.

netsh nps import filename="c:\ias.txt"

 

 

 

Herşey dogru gittiyse 2003 sunucudaki Radius clientlarınız ve policyleriniz 2008 sunucuya import edilmiş olmalıdır.

Yapılması gereken diğer işlem ise yeni NPS sunucunuzun Active Directory’e register olmasını sağlamak olacaktır. Bu işlemi yapmassanız yeni ayarlınız ile autehentication işlemi başarılı olmayacaktır.

Bunu için ;

nps10

 

 

Server Manager > Network Policy and Access Services > NPS (Local) sekmesinin üzerine gelinerek sağ tıklanır ve gelen menuden Register Server in Active Directory seçeneği seçilir. Gelen sorulara OK/YES cevabı verilerek register işlemi tamamlanır.

 

 

 

 

 

Evet yeni Network Policy sunucu rolünüz hazır durumda, tek yapmanız gereken radius clientlarınız üzerindeki ayarları yeni sunucunuz ip adresini gösterek şekilde yapılandırmak olacaktır.

 

Umarım faydalı bir paylaşım olmuştur

Yeni bir yazıda yeniden görüşmek dileğiyle…

 

Kaynaklar:

http://www.the-little-things.net/blog/2011/03/17/windows-2003-to-2008-r2-radius-migration/

http://technet.microsoft.com/en-us/library/ee791849%28v=ws.10%29.aspx

http://social.technet.microsoft.com/Forums/en/windowsserver2008r2networking/thread/45cadcb8-7ab1-4edd-9fcd-29280f91d8f6

http://aaronwalrath.wordpress.com/2010/06/22/install-windows-2008-r2-nps-for-radius-authentication-for-cisco-router-logins/

http://www.howtonetworking.com/server/nps2.htm

 

Filed under

Windows

| Tags:

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.