Verificare la configurazione dopo le modifiche di NPS

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

È possibile usare questo argomento per verificare la configurazione di NPS dopo una modifica dell'indirizzo IP o del nome nel server.

Verificare la configurazione dopo la modifica di un indirizzo IP dell'NPS

In alcuni casi potrebbe essere necessario modificare l'indirizzo IP di un NPS o un proxy, ad esempio quando si sposta il server in una subnet IP diversa.

Se si modifica un indirizzo IP dell'NPS o proxy, è necessario riconfigurare parti della distribuzione di NPS.

Usare le linee guida generali seguenti per verificare che una modifica dell'indirizzo IP non interrompa l'autenticazione, l'autorizzazione o l'accounting della rete per i server RADIUS NPS e i server proxy RADIUS.

È necessario essere un membro di Amministratori o equivalente a eseguire queste procedure.

Per verificare la configurazione dopo la modifica di un indirizzo IP dell'NPS

1. Riconfigurare tutti i client RADIUS, ad esempio i punti di accesso wireless e i server VPN, con il nuovo indirizzo IP dell'NPS.

2. Se NPS è membro di un gruppo di server RADIUS remoto, riconfigurare il proxy NPS con il nuovo indirizzo IP dell'NPS.

3. Se NPS è stato configurato per l'uso della registrazione di SQL Server, verificare che la connettività tra il computer che esegue SQL Server e NPS funzioni ancora correttamente.

4. Se IPsec è stato distribuito per proteggere il traffico RADIUS tra NPS e un proxy NPS o altri server o dispositivi, riconfigurare il criterio IPsec o la regola di sicurezza della connessione in Windows Firewall con sicurezza avanzata per usare il nuovo indirizzo IP dell'NPS.

5. Se NPS è multihomed ed è stato configurato il server per l'associazione a un adattatore di rete specifica, riconfigurare le impostazioni delle porte NPS con il nuovo indirizzo IP.

Per verificare la configurazione dopo la modifica di un indirizzo IP proxy NPS

1. Riconfigurare tutti i client RADIUS, ad esempio i punti di accesso wireless e i server VPN, con il nuovo indirizzo IP del proxy NPS.

2. Se proxy NPS è multihomed ed è stato configurato il proxy per l'associazione a un adattatore di rete specifico, riconfigurare le impostazioni delle porte NPS con il nuovo indirizzo IP.

3. Riconfigurare tutti i membri di tutti i gruppi di server RADIUS remoti con l'indirizzo IP del server proxy. Per eseguire questa attività, in ogni NPS con il proxy NPS configurato come client RADIUS:

   a. Fare doppio clic su NPS (locale), fare doppio clic su Client e server RADIUS, fare clic su Client RADIUS, quindi nel riquadro dei dettagli fare doppio clic sul client RADIUS che si desidera modificare.

   b. In Proprietà client RADIUS, in Indirizzo (IP o DNS), digitare il nuovo indirizzo IP del proxy NPS.

4. Se proxy NPS è stato configurato per l'uso della registrazione di SQL Server, verificare che la connettività tra il computer che esegue SQL Server e proxy NPS funzioni ancora correttamente.

Verificare la configurazione dopo la ridenominazione di un NPS

In alcuni casi, potrebbe essere necessario modificare il nome di un NPS o di un proxy, ad esempio quando si riprogettano le convenzioni di denominazione per i server.

Se si modifica il nome dell'NPS o proxy, è necessario riconfigurare parti della distribuzione di NPS.

Usare le linee guida generali seguenti per verificare che una modifica del nome del server non interrompa l'autenticazione, l'autorizzazione o l'accounting dell'accesso alla rete.

È necessario essere un membro di Amministratori o equivalente per eseguire questa procedura.

Per verificare la configurazione dopo una modifica del nome di NPS o del proxy

1. Se NPS è membro di un gruppo di server RADIUS remoto e il gruppo è configurato con nomi di computer anziché indirizzi IP, riconfigurare il gruppo di server RADIUS remoto con il nuovo nome NPS.

2. Se i metodi di autenticazione basati su certificato vengono distribuiti in NPS, la modifica del nome invalida il certificato del server. È possibile richiedere un nuovo certificato dall'amministratore dell'autorità di certificazione (CA) o, se il computer è un computer membro di dominio e si aggiornano automaticamente i certificati ai membri del dominio, è possibile aggiornare Criteri di gruppo per ottenere un nuovo certificato tramite la registrazione automatica. Per aggiornare Criteri di gruppo:

   a. Aprire il prompt dei comandi o Windows PowerShell.

   b. Digitare gpupdate, quindi premere INVIO.

3. Dopo aver ottenuto un nuovo certificato server, richiedere all'amministratore della CA di revocare il certificato precedente.

   Dopo la revoca del certificato precedente, NPS continua a usarlo fino alla scadenza del certificato precedente. Per impostazione predefinita, il certificato precedente rimane valido per un periodo massimo di una settimana e 10 ore. Questo periodo di tempo potrebbe essere diverso a seconda che l'elenco di revoche di certificati (CRL) e la scadenza della cache TLS (Transport Layer Security) siano state modificate dalle impostazioni predefinite. La scadenza CRL predefinita è una settimana; la scadenza predefinita della cache TLS è di 10 ore.

   Se si desidera configurare NPS per l'uso immediato del nuovo certificato, è tuttavia possibile riconfigurare manualmente i criteri di rete con il nuovo certificato.

4. Dopo la scadenza del certificato precedente, NPS inizia automaticamente a usare il nuovo certificato.

5. Se NPS è stato configurato per l'uso della registrazione di SQL Server, verificare che la connettività tra il computer che esegue SQL Server e NPS funzioni ancora correttamente.