通过

导出 NPS 配置以便在另一台服务器上导入

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016

可以从一个 NPS 导出整个 NPS 配置(包括 RADIUS 客户端和服务器、网络策略、连接请求策略、注册表和日志记录配置),以便导入到另一个 NPS。

使用以下工具之一导出 NPS 配置:

  • 在 Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 中,可以使用 Netsh,也可以使用 Windows PowerShell。
  • 在 Windows Server 2008 R2 和 Windows Server 2008 中,使用 Netsh。

重要

如果源 NPS 数据库的版本号高于目标 NPS 数据库的版本号,请不要使用此过程。 可以从 netsh nps show config 命令的显示内容中查看 NPS 数据库的版本号

注意

导入 NPS 配置会覆盖现有配置。 无法通过导入设置将其添加到现有配置。

由于 NPS 配置未在导出的 XML 文件中加密,因此通过网络发送 NPS 可能会带来安全风险,因此在将 XML 文件从源服务器移动到目标服务器时需采取预防措施。 例如,在移动文件之前将文件添加到受密码保护的加密存档文件。 此外,将文件存储在安全的位置,以防止恶意用户对其进行访问。

注意

如果在源 NPS 上配置了 SQL Server 日志记录,则 SQL Server 日志记录设置不会导出到 XML 文件。 在另一个 NPS 上导入文件后,必须手动配置 SQL Server 日志记录。

使用 Windows PowerShell 导出和导入 NPS 配置

对于 Windows Server 2012 及更高版本的操作系统,可以使用 Windows PowerShell 导出 NPS 配置。

用于导出 NPS 配置的命令语法如下所示。

Export-NpsConfiguration -Path <filename>

下表列出了 Windows PowerShell 中 Export-NpsConfiguration cmdlet 的参数。 以粗体显示的参数是必需的。

参数 说明
路径 指定要将 NPS 配置导出到的 XML 文件的名称和位置。

管理凭据

若要完成此过程,你必须是Administrators组的成员。

导出示例

在以下示例中,NPS 配置将导出到位于本地驱动器上的 XML 文件。 若要运行此命令,请在源 NPS 上以管理员身份运行 Windows PowerShell,键入以下命令,然后按 Enter。

Export-NpsConfiguration –Path c:\config.xml

有关详细信息,请参阅 Export-NpsConfiguration

导出 NPS 配置后,将 XML 文件复制到目标服务器。

在目标服务器上导入 NPS 配置的命令语法如下所示。

Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]

导入示例

以下命令可将名为 C:\Npsconfig.xml 的文件中的设置导入 NPS。 若要运行此命令,请在目标 NPS 上以管理员身份运行 Windows PowerShell,键入以下命令,然后按 Enter。

Import-NpsConfiguration -Path "C:\Npsconfig.xml"

有关详细信息,请参阅 Import-NpsConfiguration

使用 Netsh 导出和导入 NPS 配置

可以使用 Network Shell (Netsh) 通过 netsh nps export 命令导出 NPS 配置

运行 netsh nps import 命令时,会使用更新的配置设置自动刷新 NPS。 无需在目标计算机上停止 NPS 即可运行 netsh nps import 命令,但如果 NPS 控制台或 NPS MMC 管理单元在配置导入期间处于打开状态,则在刷新视图之前,对服务器配置的更改将不可见

注意

使用 netsh nps export 命令时,需要为命令参数 exportPSK 提供值 YES。 此参数和值明确表示你已了解要导出的是 NPS 配置,并且导出的 XML 文件包含 RADIUS 客户端和远程 RADIUS 服务器组成员的未加密共享机密。

管理凭据

若要完成此过程,你必须是Administrators组的成员。

使用 Netsh 命令将 NPS 配置复制到另一个 NPS

  1. 在源 NPS 上,打开“命令提示符”,键入 netsh,然后按 Enter

  2. 在 netsh 提示符下,键入 nps,然后按 Enter

  3. 在 netsh nps 提示符下,键入 export filename="path\file.xml" exportPSK=YES,其中 path 是要保存 NPS 配置文件的文件夹位置,file 是要保存的 XML 文件的名称。 按 Enter。

    这会将配置设置(包括注册表设置)存储在 XML 文件中。 路径可以是相对路径或绝对路径,也可以是通用命名约定 (UNC) 路径。 按 Enter 后,将显示一条消息,指示导出到文件是否成功。

  4. 将创建的文件复制到目标 NPS。

  5. 在目标 NPS 的命令提示符下,键入 netsh nps import filename="path\file.xml",然后按 Enter。 此时会显示一条消息,指示从 XML 文件导入是否成功。

其他参考