Exportar uma configuração do NPS para importar em outro servidor
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
Você pode exportar toda a configuração do NPS — incluindo clientes e servidores RADIUS, política de rede, política de solicitação de conexão, registro e configuração de log – de um NPS para importação em outro NPS.
Use uma das seguintes ferramentas para exportar a configuração do NPS:
- No Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012, você pode usar o Netsh ou Windows PowerShell.
- No Windows Server 2008 R2 e Windows Server 2008, use Netsh.
Importante
Não use esse procedimento se o banco de dados NPS de origem tiver um número de versão maior do que o número de versão do banco de dados NPS de destino. Você pode exibir o número de versão do banco de dados NPS na exibição do comando netsh nps show config.
Observação
A importação de uma configuração do NPS substitui a configuração existente. Não é possível adicionar configurações à configuração existente importando-as.
Como as configurações de NPS não são criptografadas no arquivo XML exportado, enviá-lo por uma rede pode representar um risco à segurança; portanto, tome precauções ao mover o arquivo XML do servidor de origem para os servidores de destino. Por exemplo, adicione o arquivo a um arquivo morto criptografado e protegido por senha antes de mover o arquivo. Além disso, armazene o arquivo em um local seguro para impedir que usuários mal-intencionados o acessem.
Observação
Se o registro em log do SQL Server estiver configurado no NPS de origem, as configurações de registro em log SQL Server não serão exportadas para o arquivo XML. Depois de importar o arquivo em outro NPS, configure manualmente o registro em log do SQL Server.
Exportar e importar a configuração do NPS usando o Windows PowerShell
Para versões do sistema operacional Windows Server 2012 e posteriores, você pode exportar a configuração do NPS usando o Windows PowerShell.
Esta é a sintaxe de comando para exportar a configuração do NPS.
Export-NpsConfiguration -Path <filename>
A tabela a seguir lista parâmetros para o cmdlet Export-NpsConfiguration no Windows PowerShell. Os parâmetros em negrito são obrigatórios.
| Parâmetro | Descrição |
|---|---|
| Caminho | Especifica o nome e o local do arquivo XML para o qual você deseja exportar a configuração do NPS. |
Credenciais administrativas
Para concluir este procedimento, é preciso ser um membro do grupo Administradores.
Exemplo de exportação
No exemplo a seguir, a configuração do NPS é exportada para um arquivo XML localizado na unidade local. Para executar esse comando, execute o Windows PowerShell como o Administrador no NPS de origem, digite o comando a seguir e pressione Enter.
Export-NpsConfiguration –Path c:\config.xml
Para saber mais informações, confira Export-NpsConfiguration.
Depois de exportar a configuração do NPS, copie o arquivo XML para o servidor de destino.
Esta é a sintaxe de comando para importar a configuração do NPS no servidor de destino.
Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]
Exemplo de importação
O comando a seguir importa as configurações do arquivo chamado C:\Npsconfig.xml para o NPS. Para executar esse comando, execute o Windows PowerShell como o Administrador no NPS de destino, digite o comando a seguir e pressione Enter.
Import-NpsConfiguration -Path "C:\Npsconfig.xml"
Para saber mais informações, confira Import-NpsConfiguration.
Exportar e importar a configuração do NPS usando o Netsh
Você pode usar o Netsh (Network Shell) para exportar a configuração do NPS usando o comando netsh nps export.
Quando o comando netsh nps import é executado, o NPS é atualizado automaticamente com as configurações atualizadas. Você não precisa interromper o NPS no computador de destino para executar o comando netsh nps import; no entanto, se o console do NPS ou o snap-in MMC do NPS estiver aberto durante a importação de configuração, as alterações na configuração do servidor não ficarão visíveis até que você atualize o modo de exibição.
Observação
Ao usar o comando netsh nps export, forneça o parâmetro de comando exportPSK com o valor YES. Esse parâmetro e valor declaram explicitamente que você entende que está exportando a configuração do NPS e que o arquivo XML exportado contém segredos compartilhados não criptografados para clientes RADIUS e membros de grupos de servidores RADIUS remotos.
Credenciais administrativas
Para concluir este procedimento, é preciso ser um membro do grupo Administradores.
Para copiar uma configuração do NPS para outro NPS usando comandos Netsh
No NPS de origem, abra o Prompt de Comando, digite netsh e pressione Enter.
No prompt netsh, digite nps e pressione Enter.
No prompt netsh nps, digite export filename="path\file.xml" exportPSK=YES, em que path é o local da pasta em que você deseja salvar o arquivo de configuração do NPS, e file é o nome do arquivo XML que você deseja salvar. Pressione Enter.
Isso armazena as configurações (incluindo as configurações do Registro) em um arquivo XML. O caminho pode ser relativo ou absoluto ou pode ser um caminho UNC. Depois de pressionar Enter, uma mensagem será exibida indicando se a exportação para o arquivo foi bem-sucedida.
Copie o arquivo criado para o NPS de destino.
Em um prompt de comando no NPS de destino, digite netsh nps import filename="path\file.xml" e pressione Enter. Uma mensagem é exibida indicando se a importação do arquivo XML foi bem-sucedida.