別のサーバーへのインポート用に NPS 構成をエクスポートする
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
NPS 構成全体 (RADIUS クライアントとサーバー、ネットワーク ポリシー、接続要求ポリシー、レジストリ、ログ構成を含む) を、1 つの NPS からエクスポートし、別の NPS にインポートできます。
NPS 構成をエクスポートするには、次のいずれかのツールを使用します。
- R2 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 では、Netsh を使用するか、Windows PowerShell を使用できます。
- Windows Server 2008 R2 と Windows Server 2008 では、Netsh を使用します。
重要
ソース NPS データベースのバージョン番号が目的の NPS データベースのバージョン番号よりも大きい場合は、この手順を使用しないでください。 netsh nps show config コマンドの表示から、NPS データベースのバージョン番号を表示できます。
Note
NPS 構成をインポートすると、既存の構成が上書きされます。 インポートにより、既存の構成に設定を追加することはできません。
NPS 構成はエクスポートされた XML ファイルでは暗号化されないので、ネットワークを使用して送信するとセキュリティ上のリスクが生じるため、ソース サーバーから目的のサーバーに XML ファイルを移動する際には注意が必要です。 たとえば、このファイルは、パスワードで保護された暗号化済みのアーカイブ ファイルに追加したうえで移動するようにします。 さらに、悪意のあるユーザーがファイルにアクセスするのを防ぐために、ファイルを安全な場所に格納します。
Note
ソース NPS で SQL Server ログが構成されている場合、SQL Server ログ設定は XML ファイルにエクスポートされません。 別の NPS にファイルをインポートした後、SQL Server ログを手動で構成する必要があります。
Windows PowerShell を使用して NPS 構成をエクスポートおよびインポートする
Windows Server 2012 以降のオペレーティング システム バージョンの場合は、Windows PowerShell を使用して NPS 構成をエクスポートできます。
NPS 構成をエクスポートするためのコマンド構文は次のとおりです。
Export-NpsConfiguration -Path <filename>
次の表は、Windows PowerShell の Export-NpsConfiguration コマンドレットのパラメーターの一覧です。 太字のパラメーターは必須です。
| パラメーター | Description |
|---|---|
| Path | NPS 構成をエクスポートする XML ファイルの名前と場所を指定します。 |
管理資格情報
この手順を完了するには、Administrators グループのメンバーである必要があります。
エクスポートの例
次の例では、NPS 構成がローカル ドライブにある XML ファイルにエクスポートされます。 このコマンドを実行するには、ソース NPS で管理者として Windows PowerShell 実行し、次のコマンドを入力して Enter キーを押します。
Export-NpsConfiguration –Path c:\config.xml
詳細については、「Export-NpsConfiguration」を参照してください。
NPS 構成をエクスポートした後、XML ファイルを目的のサーバーにコピーします。
目的のサーバーで NPS 構成をインポートするためのコマンド構文は次のとおりです。
Import-NpsConfiguration [-Path] <String> [ <CommonParameters>]
インポートの例
次のコマンドは、C:\Npsconfig.xml という名前のファイルから設定をインポートします。 このコマンドを実行するには、目的の NPS で管理者として Windows PowerShell 実行し、次のコマンドを入力して Enter キーを押します。
Import-NpsConfiguration -Path "C:\Npsconfig.xml"
詳細については、「Import-NpsConfiguration」を参照してください。
Netsh を使用して NPS 構成をエクスポートおよびインポートする
netsh nps export コマンドを使用すると、ネットワーク シェル (Netsh) を使用して NPS 構成をエクスポートできます。
netsh nps import コマンドが実行されると、更新された構成設定で NPS が自動的に更新されます。 netsh nps import コマンドを実行するために、目的のコンピューターで NPS を停止する必要はありませんが、構成のインポート中に NPS コンソールまたは NPS MMC スナップインが開いている場合、ビューを更新するまでサーバー構成に対する変更は表示されません。
Note
netsh nps export コマンドを使用する場合は、コマンド パラメーター exportPSK に値 YES を指定する必要があります。 このパラメーターと値は、NPS 構成をエクスポートし、エクスポートされた XML ファイルに RADIUS クライアントとリモート RADIUS サーバー グループのメンバーの暗号化されていない共有シークレットが含まれていることを理解している、ということを明示的に示します。
管理資格情報
この手順を完了するには、Administrators グループのメンバーである必要があります。
Netsh コマンドを使用して NPS 構成を別の NPS にコピーするには
ソース NPS で コマンド プロンプトを開き、「netsh」と入力し、Enter キーを押します。
netsh プロンプトで、「nps」と入力し、Enter キーを押します。
netsh nps プロンプトで、「export filename="path\file.xml" exportPSK=YES」と入力します。path は NPS 構成ファイルを保存するフォルダーの場所で、file は保存する XML ファイルの名前です。 Enter キーを押します。
これにより、構成設定 (レジストリ設定を含む) が XML ファイルに格納されます。 パスには相対パス、絶対パス、または、汎用名前付け規則 (UNC) パスを指定できます。 Enter キーを押すと、ファイルへのエクスポートが成功したかどうかを示すメッセージが表示されます。
作成したファイルを目的の NPS にコピーします。
コピー先の NPS のコマンド プロンプトで、「netsh nps import filename="path\file.xml"」と入力し、Enter キーを押します。 XML ファイルからのインポートが成功したかどうかを示すメッセージが表示されます。