Dela via

Migrera fjärråtkomst till Windows Server 2012

  • Artikel

 

Gäller för: Windows Server 2012

Routning och fjärråtkomst (RAS) har en rolltjänsten i Windows-serveroperativsystem före Windows Server 2012 som har aktiverats kan du använda en dator som en IPv4- eller IPv6-router, en IPv4 network adress translation () är router eller en RAS-server som är värd för fjärranslutning eller virtuellt privat nätverk (VPN) anslutningar från fjärrklienter. Nu har den funktionen kombinerats med DirectAccess för att skapa serverrollen fjärråtkomst i Windows Server 2012 Den här guiden beskriver hur man migrerar en server som är värd för tjänsten Routing och fjärråtkomst (i Windows Server 2008 R2 och andra äldre versioner) på en dator som kör Windows Server 2012.

System_CAPS_noteInformation

Detaljerad feedback är mycket viktigt för oss och hjälper oss att göra Migreringsguider för Windows Server så tillförlitliga, fullständiga och lättanvända som möjligt. Ta ett ögonblick och ge ämnet ett omdöme samt skriv en kommentar till omdömet. Beskriv vad du gillade, vad du inte gillade, eller vad du skulle vilja se i framtida versioner av ämnet. För att skicka ytterligare förslag om hur vi kan förbättra migreringsguider eller verktyg, gör ett inlägg i Windows Server-migreringsforum.

Om den här guiden

Migreringsdokumentation och verktyg underlättar vid migreringen av serverroll-inställningar och data från en befintlig server till en målserver som kör Windows Server 2012. Genom att använda de verktyg som beskrivs i den här guiden kan du förenkla migreringsprocessen, minska tiden för migrering, öka noggrannheten för migreringsprocessen och bidra till att eliminera konflikter som annars kan uppstå under migreringsprocessen. Mer information om installation och användning av migreringsverktygen på käll- och målservrar finns i Guide för Windows Server migreringsverktyg Installation, Tillgång och Borttagning (https://go.microsoft.com/fwlink/?LinkId=247607).

Målgrupp

Det här dokumentet är avsett för IT-administratörer, IT-proffs och andra kunniga personer med ansvar för drift och distribution av Fjärråtkomst-servrar i en hanterad miljö. Viss kunskap om skriptning kan behövas för att genomföra vissa av migreringsstegen som ingår i den här guiden.

Vad du inte lär dig i den här guiden

Den här guiden beskriver inte arkitektur eller detaljerade funktioner för fjärråtkomst-rollen. Följande migreringsscenarier stöds inte i den här migreringsguiden:

  • Någon process för uppgradering på plats där det nya operativsystemet installeras på befintlig server-maskinvara med hjälp av alternativet Upgrade under installationen

  • Klustring och multisite scenarier

  • Migrering av mer än en serverroll

    Om servern kör flera roller rekommenderar vi att du utformar en anpassad migreringsprocedur som är specifik för din servermiljö och baseras på information som delges i den här och andra guider för rollmigrering.

Migreringsscenarier som stöds

Den här guiden innehåller instruktioner för att migrera en befintlig server till en server som kör Windows Server 2012.

Varning

Guiden innehåller inte instruktioner för migrering när flera roller körs på källservern. Om din källserver kör flera roller kan vissa av migreringsstegen i den här guiden, exempelvis de som migrerar användarkonton och namn för nätverksgränssnitt, göra att andra roller på källservern slutar fungera.

Operativsystem som stöds

Den här guiden ger instruktioner för att migrera data och inställningar från en befintlig server som ska ersättas med en ny fysisk eller virtuell 64-bitars server med en ren installation av operativsystem, enligt beskrivning i följande tabell.

Källserverprocessor

Operativsystem för källserver

Operativsystem för målserver

Målserverprocessor

x86- eller x64-baserade

Windows Server 2003 med Servicepack 2

Windows Server 2012

x64-baserade

x86- eller x64-baserade

Windows Server 2003 R2

Windows Server 2012

x64-baserade

x86- eller x64-baserade

Windows Server 2008, enbart fullständigt installationsalternativ

Windows Server 2012

x64-baserade

x64-baserade

Windows Server 2008 R2, enbart fullständigt installationsalternativ

Windows Server 2012

x64-baserade

x64-baserade

Windows Server 2012

Windows Server 2012

x64-baserade

  • Versionerna av operativsystem som visas i tabellen ovan är de tidigaste kombinationerna av operativsystem och servicepack som stöds. Nyare servicepack stöds.

  • Migreringar där målservern redan har konfigurerat DirectAccess stöds inte.

  • Foundation, Standard, Enterprise eller Datacenter utgåvor av Windows Server stöds antingen som käll- eller målservrar. Här ingår att migrera mellan utgåvor. Du kan till exempel migrera från en server som kör Windows Server 2003 Standard till en server med Windows Server 2012.

  • Migreringar mellan fysiska och virtuella operativsystem stöds.

  • Det går inte att migrera från en källserver till en målserver som kör ett operativsystem med ett annat användargränssnittsspråk (dvs. ett annat installerat språk) än källservern. Du kan exempelvis inte använda Migreringsverktyg för Windows Server för att migrera roller, operativsystems-inställningar, data eller delade resurser från en dator som kör Windows Server 2008 R2 med franska som gränssnittsspråk till en dator som kör Windows Server 2012 med tyska som gränssnittsspråk.

    System_CAPS_noteInformation

    Systemets användargränssnittsspråk är språket i det lokaliserade installationspaketet som Windows-operativsystemet installerades med.

  • Både x86- och x64-baserade migreringar stöds för Windows Server 2003 och Windows Server 2008. Alla utgåvor av Windows Server 2008 R2 och Windows Server 2012är x64-baserade.

Rollkonfigurationer som stöds

Följande är en bred lista över migreringsscenarier som stöds för fjärråtkomst. Alla inställningar i de här scenarierna är migrerade.

  • DirectAccess (enbart stöd för migrering från Windows Server 2012 till Windows Server 2012)

  • VPN-server

  • Dial-up server

  • NAT (Network Address Translation)

  • Routing, med följande valfria komponenter:

    • DHCP-relä agent

    • Routing-informationsprotokoll (RIP)

    • Internet Grupphanteringsprotokoll (IGMP)

Utöver ovannämnda scenarier, så justerar migrering också automatiskt konfiguration av destinationsserver för att fungera med funktioner som inte längre stöds och för att stödja funktioner som är nya i Windows Server 2012 och inte stöds i tidigare versioner av Windows.

Beroenden för migrering

Om en lokal eller fjärransluten NPS-server som används för autentisering, redovisning eller hantering av policys också behöver migreras, så bör du migrera NPS-tjänsten innan du migrerar Fjärråtkomst. Mer information finns i Migrera nätverksprincipservrar till Windows Server 2012.

Om du uppgraderar från Windows 2008 R2 DirectAccess till Windows Server 2012, bör du se till att alla konfigurationsinställningar för DirectAccess har tillämpats på Windows 2008 R2-servern. Det är möjligt att spara inställningar via konsolen men inte att applicera dem. Kontrollera att de sparade inställningarna också har applicerats innan du uppgraderar.

Migreringskomponenter som inte stöds i alla operativsystems-versioner

Följande komponenter för fjärråtkomst stöds inte av alla operativsystem:

Komponent

Gränssnittet Dialog/Inställningar

Åtgärd

Nya komponenter som inte finns tillgängliga på Windows Server 2003 Windows Server 2008, och Windows Server 2008 R2

Ange adapter för att erhålla DNS/WINS-adresser

RAS-Egenskaper – IPv4 fliken: nätverkskort

Den här komponenten stöds inte i Windows Server 2003. Standardvärdet ska användas för den här inställningen på måldatorn.

SSTP

SSTP portar

SSTP stöds inte i Windows Server 2003. SSTP portar bör vara aktiverade på måldatorn. Antalet beror på standardvärdet för SKU:n på måldatorn

IPv6

  1. RAS-egenskaper – fliken Allmänt: IPv6-router kryssruta och motsvarande alternativknappar, IPv6 fjärråtkomst-server

  1. RAS-egenskaper – fliken IPv6: Alla inställningar

  1. Egenskaper för uppringning på begäran (VPN/PPPoE) – fliken nätverk – TCP/IPv6

  1. Uppringning på begäran (VPN/PPPoE) – IPv6-filter initiering av anslutning

  1. IPv6 - Router

  • IPv6 stöds inte i Windows Server 2003. Det bör vara inaktiverat på måldatorn om DirectAccess inte distribuerats (legacy VPN). Under allmänt fliken i RRAS-egenskaper, bör IPv6 router och IPv6 fjärråtkomst-server inte vara markerade.

  • Adapter-inställningen under IPv6 fliken på RAS-egenskaperna introducerade i Windows Server 2008 R2 för IKEv2. Den fanns inte i Windows Server 2008. Vid migrering bör den här inställningen vara satt till standardvärdet på måldatorn för Windows Server 2008 och vara "som den är" för Windows Server 2008 R2 och Windows Server 2012

IP-filter under fjärråtkomst-loggning och Policys

Fjärråtkomst-loggning och policys – IP-filter

Windows Server 2003 och Windows Server 2008 har inget alternativ för att skapa IP-filter under fjärråtkomst-loggning och policys. Därmed finns det inga filter att migrera.

Automatisk hämtning av IPv6-adress

Egenskaper för uppringning på begäran (VPN/PPPoE) - nätverksfliken - IPv6-egenskaper – 'Hämta IP-adress automatiskt' alternativknappen

Den här inställningen finns inte i Windows Server 2008. Värdet på inställningen ska vara inställd på standardvärdet på måldatorn.

IKEv2

  1. IKEv2 portar

  1. RAS-egenskaper – säkerhetsfliken: autentisering med datorcertifikat för IKEv2

  1. RAS-egenskaper – fliken IKEv2: Alla inställningar

  • IKEv2 stöds inte i Windows Server 2003 och Windows Server 2008. IKEv2 portar bör vara aktiverade på måldatorn. Numret beror på standardvärdet för SKU:n på måldatorn

  • Standardvärden ska användas för alla IKEv2 inställningar på måldatorn.

SSTP certifikat. Val

RAS-egenskaper – fliken Säkerhet: Kryssrutan ”Använd HTTP”, rullgardinsmenyn för att välja certifikat, inställningar för krypto-bindning

Den här komponenten stöds inte i Windows Server 2003 och Windows Server 2008. Standardvärden bör användas för alla de här inställningarna på måldatorn.

VPN-redovisning

Fjärråtkomstloggning och policys – redovisning: Att logga åtgärdsinställningar vid fel under 'SQL Server loggningsegenskaper' och 'Egenskaper för loggfil'

Dessa finns inte i Windows Server 2008. Standardvärdet bör användas på måldatorn.

Föråldrade funktioner: finns inte i Windows Server 2008, Windows Server 2008 R2, eller Windows Server 2012

SPAP, MS-CHAP, EAP-MD5 protokoll och relaterade inställningar

Gränssnittsegenskaper för VPN/PPPoE uppringning på begäran - säkerhetsfliken

Inställningar för SPAP, EAP-MD5 och MS-CHAP stöds inte på Windows Server 2008 R2, eller Windows Server 2012, och kommer inte att migreras.

Gränssnittskonfiguration för lokal nätverksanslutning under routing

Routing – Allmänt – Egenskaper för lokal nätverksanslutning – Konfigurationsfliken

Den här fliken har inställningar för att konfigurera hur en IP-adress ska hämtas för det här gränssnittet. Den finns bara i Windows Server 2003 och kommer inte att migreras.

RAS-brandvägg (integrerad med NAT)

  1. NAT – Gränssnitt – fliken NAT/Enkel brandvägg

  1. NAT – Gränssnitt – ICMP-fliken

Windows Server 2003 stödde funktionalitet för RAS-brandväggen som togs bort i Windows Server 2008. De här inställningarna kommer inte att migreras.

Svaga krypteringsinställningar

Svag kryptering stöds i Windows Server 2003 men på Windows Server 2008 och Windows Server 2008 R2, kan den bara aktiveras via registret. Vid migrering från Windows Server 2003 kommer registerinställningarna inte att skapas automatiskt. För Windows Server 2008 och senare versioner, kommer dessa registerinställningar migreras om de råkar finnas.

Migreringskomponenter som inte överförs automatiskt

Följande fjärråtkomst-element och inställningar migreras inte av de Windows PowerShell cmdletar som följer med Windows Server migreringsverktyg. Istället måste du manuellt konfigurera elementet eller inställningen på den nya RRAS-servern såsom beskrivs i Att slutföra de nödvändiga manuella migreringsstegen i den här guiden.

Viktigt

Utför bara manuell konfiguration av de här elementen när du ombeds senare i den här guiden.

  • Bindningar för SSL certifikat. Inställningar för SSL-certifikatbindningar och krypto-bindningar för SSTP migreras på följande sätt:

    1. Migreringsguiden söker efter ett källcertifikat på måldatorn. Om ett hittas så använder SSTP sig av det certifikatet.

    2. Om ett källcertifikat inte hittas, så letar migrationsguiden efter ett giltigt certifikat med samma betrodda rot som källcertifikatet.

    3. Om fortfarande inget certifikat hittas, så blir SSTP konfigurationen på måldatorn standard.

    4. Om självsignerade certifikat används (giltigt för Windows Server 2012), skapas de automatiskt på måldatorn.

  • Användarkonton på den lokala RRAS-servern. Om du använder domänbaserade användar- och gruppkonton och både gamla och nya RRAS-servrar tillhör samma domän så krävs ingen migration av konton. Lokala användarkonton kan användas om Windows-autentisering har konfigurerats på RRAS-källservern.

  • Endast routing/VPN/DirectAccess när alla är installerade. Om konfigurationen för fjärråtkomstservern inkluderar alla tillgängliga tjänster, så måste alla tjänster migreras tillsammans. Att bara migrera en av tjänsterna till målservern stöds inte.

  • En lokal eller fjärransluten server som kör nätverkspolicyserver (NPS) som tillhandahåller autentisering, redovisning och policyhantering. Den här guiden innehåller inte de steg som krävs för att migrera en server som kör NPS. För att flytta en server som kör NPS, använd Migrera nätverksprincipservrar till Windows Server 2012. NPS migrering bör utföras vid uppmaning, senare i den här guiden.

    System_CAPS_noteInformation

    Om du inte använder en server som kör NPS, så migreras inte de standardpolicys för fjärråtkomst och redovisningsinställningar som skapas automatiskt vid konfigurationen av RRAS.

  • Fjärrbaserade anslutningar för uppringning på begäran. Målservern kan ha olika modem och det finns många inställningar för uppringning på begäran som är specifika för just ett modem eller ISDN-tjänst som valts.

  • Certifikat används för att autentisera IKEv2, SSTP och L2TP/IPSec-anslutningar.

  • SSL-certifikatbindning för SSTP när kryssrutan Använd HTTP inte är markerad.

  • IKEv2 VPN-anslutningar som använder IPv6-nätverkskort. IKEv2 stöds bara på RRAS-servrar som kör Windows Server 2008 R2. I RRAS Microsoft Management Console (MMC) på Windows Server 2008 R2, så kan du ange det nätverksgränssnitt som användes för att hämta IPV6 DHCP och DNS-adresser som används för IKEv2 VPN-klienter. Om du migrerar RRAS från Windows Server 2008 R2 till en annan server som kör Windows Server 2008 R2, så migreras inställningen. Men om du migrerar från en tidigare Windows-version så finns inga inställningar att migrera, och standardvärdet för Låt RAS välja kort används.

  • Svag kryptering. Svag kryptering är aktiverat i Windows Server 2003, men i senare versioner av Windows är den inaktiverad som standard. Du kan bara aktivera svag kryptering genom att ändra i registret. Vid migrering från Windows Server 2003 så skapas inte de nödvändiga registerinställningarna på den nya servern under migreringsprocessen utan de måste konfigureras manuellt. I senare versioner av Windows migreras de här registerinställningarna i det fall de finns tillgängliga.

  • Administratörs-dll:er och säkerhets-dll:er och motsvarande registernycklar. Dessa DLL-filer finns i både 32-bitars och 64-bitars versioner och fungerar inte i en 32-bitars till 64-bitars migrering.

  • Anpassade DLL-filer för uppringning på begäran anslutning. Dessa DLL-filer finns i både 32-bitars och 64-bitars versioner och fungerar inte i en 32-bitars till 64-bitars migrering. Eventuella motsvarande registerinställningar migreras inte heller.

  • Profiler för anslutningshanteraren. Administrationspaketet för anslutningshanteraren används för att skapa VPN:er och profiler för uppringd fjärråtkomst. Skapade profiler lagras under specifika mappar på RRAS-servern. Profiler som skapas i en 32-bitars version av Windows fungerar inte på datorer som kör en 64-bitars version av Windows, och vice versa. För mer information om anslutningsprofiler, se Administrationspaket för anslutningshanteraren (https://go.microsoft.com/fwlink/?linkid=55986).

  • Inställningen gruppvidarebefordrade fragment på NAT. Den här inställningen är aktiverad om RRAS-servern har distribuerats bakom en NAT-router som körs på Windows-operativsystem. Detta krävs för L2TP/IPSec-anslutningar som använder autentisering med datorcertifikat för att lyckas. Vi rekommenderar att du aktiverar det här värdet för att komma tillrätta med ett känt problem i RRAS.

  • Inställningen Logga ytterligare information om routing och fjärråtkomst (används för felsökning) i dialogrutan Egenskaper för routing och fjärråtkomst på fliken Loggning.

Översikt över processen för migreringen av tjänsten routing och fjärråtkomst

Processen innan migrering inkluderar manuell insamling av data, följt av att procedurer körs på mål- och källservrar. Migreringsprocessen inkluderar procedurer på mål- och källserver som använder sig av cmdletarna Export och Import för att automatiskt samla in, lagra och migrera inställningar för serverrollen. Procedurer efter migreringen inkluderar verifiering av att målservern har ersatt källservern på ett korrekt sätt och sen borttagning eller syftesförändring av källservern. Om verifieringsproceduren indikerar att migreringen misslyckats så inleds felsökning. Om felsökning misslyckas, så finns instruktioner för återställning för att återgå till att använda den ursprungliga källservern på nätverket.

Effekt av migrering

Under migreringen så är servern för fjärråtkomst inte tillgänglig för att ta emot inkommande anslutningar eller att routa trafik.

  • Nya fjärrklienter kommer inte kunna ansluta till servern via uppringning, VPN, eller DirectAccess anslutningar. Befintliga anslutningar till servern kommer kopplas ner. Om du har flera servrar för fjärråtkomst så gör bortfallet av den här servern att kapaciteten på nätverket reduceras tills att den nya servern är i drift. För uppringning på begäran-anslutningar måste du tillhandahålla alternativa anslutningsmetoder mellan kontor, eller omkonfigurera anslutningarna att peka till en alternativ server.

  • Routning och NAT funktioner är otillgängliga. Om funktionalitet krävs under migrationen så kan en alternativ router distribueras tills att målservern är tillgänglig.

Påverkan efter migreringen inkluderar:

  • Om du tänker återanvända namnet på källservern för den nya målservern så kan namnet konfigureras på målservern efter att källservern kopplats bort från nätverket. Annars blir det en namnkonflikt som kan påverka tillgänglighet. Om du tänker köra båda servrarna så måste målservern ges ett unikt namn.

  • En VPN-server kan vara direkt ansluten till Internet, eller så kan den placeras på ett perimeter-nätverk som ligger bakom en brandvägg eller NAT-router. Om IP-adress eller DNS-namn på målservern ändras som en del i migreringsprocessen, eller efter att migrering slutförts, så måste mappningarna i brandvägg eller NAT-enhet omkonfigureras för att peka mot korrekt adress eller namn. Du måste också uppdatera alla intranet eller internet-dns servrar med det nya namnet och IP-adressen. Glöm inte heller att lämna ut information till dina användare om eventuella ändringar i servernamn och IP-adress så att de kan ansluta till korrekt server. Om du använder anslutningsprofiler som skapats med hjälp av administrationspaket för anslutningshanteraren, så måste du distribuera en ny profil med uppdaterad information om serveradress.

System_CAPS_noteInformation

För DirectAccess måste käll- och måldatorn ha samma IP-adresser och gränssnittsnamn.

Vi rekommenderar att du annonserar ut förväntat datum och tidpunkt för migreringen så att användare kan planera därefter och skapa alternativa planer vid behov.

Behörigheter som krävs för att genomföra en migrering

Följande behörigheter krävs på källservern och målservrar för fjärråtkomst:

  • Användarrättigheter för domänen krävs för att ansluta den nya servern till domänen.

  • Lokala administratörsbehörigheter krävs för att installera och hantera fjärråtkomst-rollen.

  • Motsvarande administratörsbehörigheter för DirectAccess GPO:er som har konfigurerats på källdatorn.

  • Skrivbehörighet krävs för platsen för migreringslagringen. För mer information, se Fjärråtkomst: Förbereda migrering i den här guiden.

Uppskattad varaktighet

Migreringen kan ta två till tre timmar, inklusive testning.

Se även

Fjärråtkomst: Förbereda migrering
Fjärråtkomst: Migrera fjärråtkomst
Fjärråtkomst: Verifiera migreringen
Fjärråtkomst: Uppgifter efter migrering