Windows Server 2003 IAS'tan Windows Server 2008 NPS’e geçiş adımları
Çogu müsterimizin Windows Server 2008 ve sonrasi isletim sistemlerini kullandigi bu günlerde bazi roller hala eski isletim sistemlerinde bulunabiliyor. Yavas yavas yayginlasan 802.1x vb. teknolojiler için kullandigimiz IAS rolünün Windows Server 2008 sonrasi isletim sistemlerine nasil migrate edebileceginizin adimlarini asagida bulabilirsiniz.
Ilk olarak bilmeniz gereken Windows Server 2003’deki IAS konfigurasyon ayarlari .MDB dosyalari icinde tutulmakta oldugu, Windows Server 2008 NPS konfigurasyon dosyalari ise .XML dosyalarinda saklanmakta. Eger Windows Server 2003 yüklü olan ve IAS rolü bulunan servera Windows Server 2008 yüklerseniz ( in-place upgrade olarak tanimlanan islem ) MDB dosyalarini otomatik olarak XML dosyalarina çevirecektir.
Windows Server 2008 kendi içinde default olarak ne yazik ki IAS konfigurasyon datasinin bulundugu mdb dosyalarini export edememekte. IAS asagidaki komut ile ayarlarini export eder;
netsh aaaa show config > path\file.txt
Ancak export edilen konfigurasyon dosyasi NPS üzerinde import etmek için netsh nps import path\file.txt komutu ile import edilememekte.
Bu sorunu çozmek icin asagidaki hotfix yayinlandi;
https://support.microsoft.com/kb/955995
Yukaridaki linki Windows Server 2008 serveriniza kurun ve article’da bulabileceginiz ve asagida gördügünüz yöntemi izleyin;
1. 955995 numarali hotfixi NPS rolü yüklü olan Windows Server 2008 install edin.
2. iasmigreader.exe dosyasini asagidaki lokasyondan kopyalayin;
o 32-bit Windows Server 2008 için
%windir%\system32\
o 64-bit Windows Server 2008 için
%windir%\syswow64\
3. IAS rolünün yüklü oldugu Windows Server 2003 servera kopyalayinç
4. IAS server üzerinde iasmigreader.exe dosyasini çalistirin. Bu %windir%\system32\ias altina ias.txt adinda bir dosya olusturacaktir.
Not: Bu dosya bütün konfigurasyon (shared secret bilgileri dahil ) open text olarak tutar, lütfen güvenli bir lokasyonda saklayin.
5. ias.txt dosyasini NPS server’a kopyalayin.
6. NPS server üzerinde asagidaki komutu çalistiralim;
netsh nps import <path>\ias.txt
Yukaridaki komut ile bütün konfigurasyon NPS servera import olacaktir ve çalismaya baslayacaktir. Eger switchler üzerinde gerekli Radius server yönlendirmesi de yapilmis ise herhangi bir sorun olmadan çalismasini bekliyoruz.
Windows Server 2008 R2’ye migrate edilecekse 32bit Windows Server 2003’lerden direk olarak bu islemin mümküm olmadigini belirtmek lazim.
Ayrica daha detayli bilgi almak isterseniz asagidaki linki inceleyebilirsiniz;
https://technet.microsoft.com/en-us/library/ee791849(WS.10).aspx
Kutlay ASLAN