Exporter une configuration de serveur NPS pour importation sur un autre serveur
Vous pouvez exporter l’ensemble de la configuration NPS (y compris les clients et serveurs RADIUS, la stratégie réseau, la stratégie de demande de connexion, le Registre et la configuration de journalisation) à partir d’un NPS pour importation sur un autre NPS.
Utilisez l’un des outils suivants pour exporter la configuration NPS :
- Dans Windows Server 2016, Windows Server 2012 R2 et Windows Server 2012, vous pouvez utiliser Netsh ou Windows PowerShell.
- Dans Windows Server 2008 R2 et Windows Server 2008, utilisez Netsh.
Important
N’utilisez pas cette procédure si la base de données NPS source a un numéro de version supérieur à celui de la base de données NPS de destination. Vous pouvez afficher le numéro de version de la base de données NPS à partir de l’affichage de la commande netsh nps show config .
Remarque
L'importation d'une configuration NPS écrase la configuration existante. Il n'est pas possible d'ajouter des paramètres à la configuration existante en les important.
Étant donné que les configurations NPS ne sont pas chiffrées dans le fichier XML exporté, son envoi sur un réseau peut présenter un risque de sécurité. Prenez donc des précautions lors du déplacement du fichier XML du serveur source vers les serveurs de destination. Par exemple, ajoutez le fichier à un fichier d'archive chiffré et protégé par un mot de passe avant de le déplacer. En outre, stockez le fichier dans un emplacement sécurisé pour empêcher les utilisateurs malveillants d’y accéder.
Notes
Si la journalisation SQL Server est configurée sur le serveur NPS source, les paramètres de journalisation SQL Server ne sont pas exportés vers le fichier XML. Après avoir importé le fichier sur un autre serveur NPS, vous devez configurer manuellement la journalisation SQL Server.
Exportez et importez la configuration NPS à l’aide de Windows PowerShell
Pour Windows Server 2012 et versions ultérieures du système d’exploitation, vous pouvez exporter la configuration NPS à l’aide de Windows PowerShell.
La syntaxe de commande pour l’exportation de la configuration NPS est la suivante.
Export-NpsConfiguration -Path <filename>
Le tableau suivant répertorie les paramètres de l’applet de commande Export-NpsConfiguration dans Windows PowerShell. Les paramètres en gras sont requis.
| Paramètre | Description |
|---|---|
| Path | Spécifie le nom et l’emplacement du fichier XML vers lequel vous souhaitez exporter la configuration NPS. |
Informations d’identification d’administration
Pour réaliser cette procédure, vous devez être membre du groupe Administrateurs.
Exemple d’exportation
Dans l’exemple suivant, la configuration NPS est exportée vers un fichier XML situé sur le lecteur local. Pour exécuter cette commande, exécutez Windows PowerShell en tant qu’administrateur sur le NPS source, entrez la commande suivante, puis appuyez sur Entrée.
Export-NpsConfiguration –Path c:\config.xml
Pour plus d’informations, consultez Export-NpsConfiguration.
Après avoir exporté la configuration NPS, copiez le fichier XML sur le serveur de destination.
La syntaxe de commande pour importer la configuration NPS sur le serveur de destination est la suivante.
Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]
Exemple d’importation
La commande suivante importe les paramètres du fichier nommé C:\Npsconfig.xml vers NPS. Pour exécuter cette commande, exécutez Windows PowerShell en tant qu’administrateur sur le NPS de destination, entrez la commande suivante, puis appuyez sur Entrée.
Import-NpsConfiguration -Path "C:\Npsconfig.xml"
Pour plus d’informations, consultez Import-NpsConfiguration.
Exportez et importez la configuration NPS à l’aide de Netsh
Vous pouvez utiliser Network Shell (Netsh) pour exporter la configuration NPS à l’aide de la commande netsh nps export .
Lorsque la commande netsh nps import est exécutée, NPS est automatiquement actualisé avec les paramètres de configuration mis à jour. Vous n’avez pas besoin d’arrêter NPS sur l’ordinateur de destination pour exécuter la commande netsh nps import . Toutefois, si la console NPS ou le composant logiciel enfichable MMC NPS est ouvert pendant l’importation de la configuration, les modifications apportées à la configuration du serveur ne sont pas visibles tant que vous n’avez pas actualisé la vue.
Remarque
Lorsque vous utilisez la commande netsh nps export , vous devez fournir au paramètre de commande exportPSK la valeur YES. Ce paramètre et cette valeur indiquent explicitement que vous comprenez que vous exportez la configuration NPS et que le fichier XML exporté contient des secrets partagés non chiffrés pour les clients RADIUS et les membres des groupes de serveurs RADIUS distants.
Informations d’identification d’administration
Pour réaliser cette procédure, vous devez être membre du groupe Administrateurs.
Pour copier une configuration NPS vers un autre NPS à l’aide des commandes Netsh
Sur le serveur NPS source, ouvrez l’invite de commandes, entrez netsh, puis appuyez sur Entrée.
À l’invite netsh, entrez nps, puis appuyez sur Entrée.
À l’invite netsh nps, entrez export filename="path\file.xml" exportPSK=YES, où chemin d’accès correspond à l’emplacement du dossier où vous souhaitez enregistrer le fichier de configuration NPS, et le fichier est le nom du fichier XML que vous souhaitez enregistrer. Appuyez sur Entrée.
Il stocke les paramètres de configuration (y compris les paramètres du Registre) dans un fichier XML. Le chemin peut être relatif ou absolu, ou il peut s’agir d’un chemin d’accès UNC (Universal Naming Convention). Après avoir appuyé sur Entrée, un message s’affiche indiquant si l’exportation vers le fichier a réussi.
Copiez le fichier que vous avez créé dans le serveur NPS de destination.
À une invite de commandes sur le serveur NPS de destination, entrez netsh nps import filename="path\file.xml", puis appuyez sur Entrée. Un message s’affiche indiquant si l’importation à partir du fichier XML a réussi.