匯出 NPS 設置以在另一台伺服器上匯入

發行項
03/19/2024

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以從一個 NPS 匯出整個 NPS 設置（包括 RADIUS 使用者端和伺服器、網路原則、連線請求原則、登錄機碼和日誌記錄設置），以便匯入到另一 NPS 上。

使用下列工具之一匯出 NPS 設置：

在 Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 中，您可以使用 Netsh，也可以使用 Windows PowerShell。
在 Windows Server 2008 R2 和 Windows Server 2008 中，使用 Netsh。

重要

如果來源 NPS 資料庫的版本號高於目標 NPS 資料庫的版本號，請勿使用此程序。您可以從 netsh nps show config 指令的顯示中查閱NPS 資料庫的版本。

注意

輸入 NPS 設置會覆寫現有設置。無法透過匯入將設置新增至現有設置。

由於匯出的 XML 檔案中的 NPS 設置未加密，因此透過網路傳送該檔案可能會帶來安全風險，因此在將 XML 檔案從來源伺服器移至目標伺服器時要採取預防措施。例如，在移動檔案之前，將檔案新增至加密的、受密碼保護的存檔檔案中。此外，請將檔案儲存在安全位置，以防止惡意使用者存取它。

注意

如果在來源 NPS 上設置了 SQL Server 日誌記錄，則 SQL Server 日誌記錄設置不會匯出到 XML 檔案。在另一個 NPS 上匯入檔案後，必須手動設置 SQL Server 日誌記錄。

使用 Windows PowerShell 匯出和匯入 NPS 設置

對於 Windows Server 2012 及更高版本的作業系統版本，您可以使用 Windows PowerShell 匯出 NPS 設置。

輸出 NPS 設置的命令語法如下。

Export-NpsConfiguration -Path <filename>

下表列出了 Windows PowerShell 中Export-NpsConfiguration cmdlet 的參數。粗體參數為必填項。

參數	描述:
路徑	指定要將 NPS 設置匯出到的 XML 檔案的名稱和位置。

系統管理認證

若要完成此程序，您必須是 Administrators 群組的成員。

輸出範例

在下列範例中，NPS 設置匯出至位於本機磁碟機上的 XML 檔案。若要執行此命令，請在來源 NPS 上以管理員身分執行 Windows PowerShell，輸入下列命令，然後點選 Enter。

Export-NpsConfiguration –Path c:\config.xml

更多詳細資訊，請參閱 Export-NpsConfiguration。

匯出 NPS 設置後，將 XML 檔案複製到目標伺服器。

在目標伺服器上匯入 NPS 設置的命令語法如下。

Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]

輸入範例

以下命令將設置從名為 C:\Npsconfig.xml 的檔案匯入到 NPS。若要執行此命令，請在目標 NPS 上以管理員身分執行 Windows PowerShell，輸入下列命令，然後點選 Enter。

Import-NpsConfiguration -Path "C:\Npsconfig.xml"

更多詳細資訊，請參閱 Import-NpsConfiguration。

使用 Netsh 匯出和匯入 NPS 設置

您可以使用 Network Shell (Netsh) 透過使用 netsh nps export 指令匯出 NPS設置。

執行 netsh nps import 指令時，NPS 會使用更新的設置設置自動更新。無需停止目標電腦上的 NPS 即可執行 netsh nps import 命令，但是，如果在設置匯入期間開啟 NPS 控制台或 NPS MMC 管理單元，則在刷新檢視之前，伺服器設置的變更將不可見。

注意

使用 netsh nps export 指令時，需要為指令參數 exportPSK 提供值 YES。此參數和值明確代表您了解正在匯出 NPS 設置，且匯出的 XML 檔案包含 RADIUS 使用者端和遠端 RADIUS 伺服器群組成員的未加密共用機密。