Freigeben über


Como Migrar o IAS/RADIUS do Windows Server 2003 para 2012 R2

 

Nesta série de artigos de migração de serviços do Windows Server 2003 para Windows Server 2012 R2 hoje vamos ensiná-los como migrar o serviço de Internet Auhentication Services. O serviço de RADIUS / IAS é o serviço que permite dispositivos como roteadores, switchs ou pontos de acesso sem fio possam se autenticar no AD baseado em uma chave pré-compartilhada. Basicamente as informações que precisam ser migradas são : RADIUS Clients e as Políticas.

Abra o Internet Authentication Service no Windows Server 2003 e faça um levantamento dos dispositivos cadastrados e também das politicas existentes.

image

Agora instale um novo servidor com Windows Server 2012 R2 e em seguida instale a função Network Policy and Access Services

image

Em Network Policy and Access Services clique em Next.

image

Em select rule service selecione a opção Network Policy Server e clique em next.

image

Confirme e finalize a instalação.

image

A instalação do NPS adicionará um utilitário na pasta C:\Windows\SysW0W64\IasMigReader.exe

image

Copie este arquivo para o IAS do Windows 2003 Server na pasta C:\Windows\System32\IasMigReader.exe. Execute o aplicativo na linha de comando sem nenhuma sintaxe. Um arquivo chamado ias.txt será gerado na pasta C:\Windows\System32\IAS\ias.txt como ilustra a figura.

image

Copie este arquivo para o servidor NPS novo do Windows Server 2012 R2 e execute o seguinte comando :

NETSH NPS IMPORT IAS.TXT

image

Abra o a console do NPS e verá que em RADIUS Clients já aparecem as duas entradas dos dois roteadores sem fio existentes no IAS do 2003.

image

Clique em Connection Request Policies para garantir que as politicas também foram migradas.

image

Lembre-se que todos os dispositvos clientes provavelmente estão configurados para usarem o endereço IP do servidor RADIUS antigo ou seja o IAS 2003, ao invés de acessar um a um e trocar pelo novo IP, simplesmente altere o IP dos servidores. Libere o IP do servidor IAS 2003 colocando um IP temporário e altere o IP do novo servidor com o IP do servidor 2003. Pronto, simples e indolor !