Exportieren einer NPS-Konfiguration für den Import auf einem anderen Server
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Sie können die gesamte NPS-Konfiguration – einschließlich RADIUS-Clients und -Server, Netzwerkrichtlinie, Verbindungsanforderungsrichtlinie, Registrierung und Protokollierungskonfiguration – aus einem NPS für den Import in einen anderen NPS exportieren.
Verwenden Sie eines der folgenden Tools, um die NPS-Konfiguration zu exportieren:
- In Windows Server 2016, Windows Server 2012 R2 und Windows Server 2012 können Sie Netsh oder Windows PowerShell verwenden.
- Verwenden Sie in Windows Server 2008 R2 und Windows Server 2008 Netsh.
Wichtig
Verwenden Sie dieses Verfahren nicht, wenn die NPS-Quelldatenbank eine höhere Versionsnummer als die Versionsnummer der NPS-Zieldatenbank aufweist. Sie können die Versionsnummer der NPS-Datenbank über den Befehl netsh nps show config anzeigen.
Hinweis
Beim Importieren einer NPS-Konfiguration wird die vorhandene Konfiguration überschrieben. Es ist nicht möglich, der vorhandenen Konfiguration Einstellungen hinzuzufügen, indem Sie sie importieren.
Da NPS-Konfigurationen in der exportierten XML-Datei nicht verschlüsselt sind, kann das Senden über ein Netzwerk ein Sicherheitsrisiko darstellen. Daher sollten Sie beim Verschieben der XML-Datei vom Quellserver auf die Zielserver Vorsichtsmaßnahmen treffen. Fügen Sie die Datei beispielsweise zu einer verschlüsselten, kennwortgeschützten Archivdatei hinzu, bevor Sie die Datei verschieben. Speichern Sie die Datei außerdem an einem sicheren Speicherort, um zu verhindern, dass böswillige Benutzer darauf zugreifen.
Hinweis
Wenn die SQL Server-Protokollierung auf dem NPS-Quellserver konfiguriert ist, werden die Einstellungen der SQL Server-Protokollierung nicht in die XML-Datei exportiert. Nachdem Sie die Datei auf einem anderen NPS importiert haben, müssen Sie die SQL Server-Protokollierung manuell konfigurieren.
Exportieren und Importieren der NPS-Konfiguration mithilfe von Windows PowerShell
Für Windows Server 2012 und höhere Betriebssystemversionen können Sie die NPS-Konfiguration mithilfe von Windows PowerShell exportieren.
Die Befehlssyntax zum Exportieren der NPS-Konfiguration lautet wie folgt.
Export-NpsConfiguration -Path <filename>
In der folgenden Tabelle sind Parameter für das Cmdlet Export-NpsConfiguration in Windows PowerShell aufgeführt. Erforderliche Parameter sind fett markiert.
| Parameter | Beschreibung |
|---|---|
| `Path` | Gibt den Namen und den Speicherort der XML-Datei an, in die Sie die NPS-Konfiguration exportieren möchten. |
Administratoranmeldeinformationen
Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.
Exportbeispiel
Im folgenden Beispiel wird die NPS-Konfiguration in eine XML-Datei exportiert, die sich auf dem lokalen Laufwerk befindet. Um diesen Befehl auszuführen, führen Sie Windows PowerShell als Administrator auf dem Quell-NPS aus, geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE.
Export-NpsConfiguration –Path c:\config.xml
Weitere Informationen finden Sie unter Export-NpsConfiguration.
Nachdem Sie die NPS-Konfiguration exportiert haben, kopieren Sie die XML-Datei auf den Zielserver.
Die Befehlssyntax zum Importieren der NPS-Konfiguration auf dem Zielserver lautet wie folgt.
Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]
Importbeispiel
Der folgende Befehl importiert Einstellungen aus der Datei „C:\Npsconfig.xml“ in NPS. Um diesen Befehl auszuführen, führen Sie Windows PowerShell als Administrator auf dem Ziel-NPS aus, geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE.
Import-NpsConfiguration -Path "C:\Npsconfig.xml"
Weitere Informationen finden Sie unter Import-NpsConfiguration.
Exportieren und Importieren der NPS-Konfiguration mithilfe von Netsh
Sie können Network Shell (Netsh) verwenden, um die NPS-Konfiguration mithilfe des Befehls netsh nps export zu exportieren.
Wenn der Befehl netsh nps import ausgeführt wird, wird NPS automatisch mit den aktualisierten Konfigurationseinstellungen aktualisiert. Sie müssen NPS auf dem Zielcomputer nicht beenden, um den Befehl netsh nps import auszuführen. Wenn die NPS-Konsole oder das NPS-MMC-Snap-In während des Konfigurationsimports jedoch geöffnet ist, sind Änderungen an der Serverkonfiguration erst sichtbar, wenn Sie die Ansicht aktualisieren.
Hinweis
Wenn Sie den Befehl netsh nps export verwenden, müssen Sie den Befehlsparameter exportPSK mit dem Wert YES angeben. Dieser Parameter und Wert geben ausdrücklich an, dass Sie verstehen, dass Sie die NPS-Konfiguration exportieren und dass die exportierte XML-Datei unverschlüsselte gemeinsame Geheimnisse für RADIUS-Clients und Mitglieder von RADIUS-Remote-Servergruppen enthält.
Administratoranmeldeinformationen
Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.
So kopieren Sie eine NPS-Konfiguration mithilfe von Netsh-Befehlen in einen anderen NPS
Öffnen Sie auf dem Quell-NPS die Eingabeaufforderung, geben Sie netsh ein und drücken Sie dann die EINGABETASTE.
Geben Sie an der Eingabeaufforderung netshnps ein und drücken Sie dann die EINGABETASTE.
Geben Sie an der Eingabeaufforderung netsh npsexport filename="path\file.xml" exportPSK=YES ein. Dabei ist Pfad der Ordnerspeicherort, an dem Sie die NPS-Konfigurationsdatei speichern möchten, und Datei ist der Name der XML-Datei, die Sie speichern möchten. Drücken Sie die EINGABETASTE.
Dadurch werden Konfigurationseinstellungen (einschließlich Registrierungseinstellungen) in einer XML-Datei gespeichert. Der Pfad kann relativ oder absolut sein, oder es kann sich um einen UNC-Pfad (Universal Naming Convention) handeln. Nachdem Sie die EINGABETASTE gedrückt haben, wird eine Meldung angezeigt, die angibt, ob der Export in die Datei erfolgreich war.
Kopieren Sie die erstellte Datei in den Ziel-NPS.
Geben Sie an einer Eingabeaufforderung des Ziel-NPS netsh nps import filename="path\file.xml" ein und drücken Sie dann die EINGABETASTE. Es wird eine Meldung angezeigt, die angibt, ob der Import aus der XML-Datei erfolgreich war.