Exportieren einer NPS-Konfiguration für den Import auf einem anderen Server

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können die gesamte NPS-Konfiguration – einschließlich RADIUS-Clients und -Servern, Netzwerkrichtlinie, Verbindungsanforderungsrichtlinie, Registrierung und Protokollierungskonfiguration – aus einem NPS für den Import in einen anderen NPS exportieren.

Verwenden Sie eines der folgenden Tools, um die NPS-Konfiguration zu exportieren:

  • In Windows Server 2016, Windows Server 2012 R2 und Windows Server 2012 können Sie Netsh oder Windows PowerShell.
  • Verwenden Windows Server 2008 R2 und Windows Server 2008 Netsh.

Wichtig

Verwenden Sie dieses Verfahren nicht, wenn die NPS-Quelldatenbank über eine höhere Versionsnummer als die Versionsnummer der NPS-Zieldatenbank verfügt. Sie können die Versionsnummer der NPS-Datenbank in der Anzeige des Befehls netsh nps show config anzeigen.

Da NPS-Konfigurationen in der exportierten XML-Datei nicht verschlüsselt sind, kann das Senden über ein Netzwerk ein Sicherheitsrisiko darstellen. Treffen Sie daher Vorsichtsmaßnahmen, wenn Sie die XML-Datei vom Quellserver auf die Zielserver verschieben. Fügen Sie die Datei beispielsweise einer verschlüsselten, kennwortgeschützten Archivdatei hinzu, bevor Sie die Datei verschieben. Speichern Sie die Datei außerdem an einem sicheren Ort, um zu verhindern, dass böswillige Benutzer darauf zugreifen.

Hinweis

Wenn SQL Server nps-Quellprotokollierung konfiguriert ist, werden SQL Server Protokollierungseinstellungen nicht in die XML-Datei exportiert. Nachdem Sie die Datei in einen anderen NPS importiert haben, müssen Sie die SQL Server konfigurieren.

Exportieren und Importieren der NPS-Konfiguration mit Windows PowerShell

Für Windows Server 2012 und neuere Betriebssystemversionen können Sie die NPS-Konfiguration mithilfe von Windows PowerShell.

Die Befehlssyntax zum Exportieren der NPS-Konfiguration lautet wie folgt.

Export-NpsConfiguration -Path <filename>

In der folgenden Tabelle sind die Parameter für das Cmdlet Export-NpsConfiguration in Windows PowerShell. Fett formatierten Parameter sind erforderlich.

Parameter BESCHREIBUNG
`Path` Gibt den Namen und Speicherort der XML-Datei an, in die Sie die NPS-Konfiguration exportieren möchten.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

Exportbeispiel

Im folgenden Beispiel wird die NPS-Konfiguration in eine XML-Datei auf dem lokalen Laufwerk exportiert. Führen Sie zum Ausführen dieses Befehls Windows PowerShell als Administrator auf dem Quell-NPS aus, geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE.

Export-NpsConfiguration –Path c:\config.xml

Weitere Informationen finden Sie unter Export-NpsConfiguration.

Nachdem Sie die NPS-Konfiguration exportiert haben, kopieren Sie die XML-Datei auf den Zielserver.

Die Befehlssyntax zum Importieren der NPS-Konfiguration auf dem Zielserver lautet wie folgt.

Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]

Importbeispiel

Mit dem folgenden Befehl werden Einstellungen aus der Datei mit dem Namen C:\Npsconfig.xml NPS importiert. Führen Sie zum Ausführen dieses Befehls Windows PowerShell als Administrator auf dem Ziel-NPS aus, geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE.

Import-NpsConfiguration -Path "C:\Npsconfig.xml"

Weitere Informationen finden Sie unter Import-NpsConfiguration.

Exportieren und Importieren der NPS-Konfiguration mithilfe von Netsh

Sie können die Netzwerkshell (Netsh) verwenden, um die NPS-Konfiguration mit dem Befehl netsh nps export zu exportieren.

Wenn der Befehl netsh nps import ausgeführt wird, wird NPS automatisch mit den aktualisierten Konfigurationseinstellungen aktualisiert. Sie müssen NPS nicht auf dem Zielcomputer beenden, um den Befehl netsh nps import auszuführen. Wenn die NPS-Konsole oder das NPS-MMC-Snap-In während des Konfigurationsimports geöffnet ist, werden Änderungen an der Serverkonfiguration jedoch erst angezeigt, wenn Sie die Ansicht aktualisieren.

Hinweis

Wenn Sie den Befehl netsh nps export verwenden , müssen Sie den Befehlsparameter exportPSK mit dem Wert YES bereitstellen. Dieser Parameter und Wert geben explizit an, dass Sie verstehen, dass Sie die NPS-Konfiguration exportieren und dass die exportierte XML-Datei unverschlüsselte freigegebene Geheimnisse für RADIUS-Clients und Mitglieder von RADIUS-Remoteservergruppen enthält.

Administratoranmeldeinformationen

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

So kopieren Sie eine NPS-Konfiguration mithilfe von Netsh-Befehlen in einen anderen NPS

  1. Öffnen Sie im Quell-NPS die Eingabeaufforderung, geben Sie netsh ein, und drücken Sie dann die EINGABETASTE.

  2. Geben Sie an der Netsh-Eingabeaufforderungnps ein, und drücken Sie dann die EINGABETASTE.

  3. Geben Sie an der netsh nps-Eingabeaufforderung export filename="path\file.xml" exportPSK=YES" ein, wobei path der Speicherort des Ordners ist, in dem Sie die NPS-Konfigurationsdatei speichern möchten, und file der Name der XML-Datei, die Sie speichern möchten. Drücken Sie die EINGABETASTE.

    Dadurch werden Konfigurationseinstellungen (einschließlich Registrierungseinstellungen) in einer XML-Datei gespeichert. Der Pfad kann relativ oder absolut sein, oder er kann ein Universal Naming Convention (UNC) sein. Nachdem Sie die EINGABETASTE gedrückt haben, wird eine Meldung angezeigt, die angibt, ob der Export in die Datei erfolgreich war.

  4. Kopieren Sie die erstellte Datei in den NpS-Zielserver.

  5. Geben Sie an einer Eingabeaufforderung im Ziel-NPS netsh nps import filename="path\file.xml" ein, und drücken Sie dann die EINGABETASTE. Es wird eine Meldung angezeigt, die angibt, ob der Import aus der XML-Datei erfolgreich war.

Weitere Verweise