我们将在远程站点设置第三级RADIUS服务器。 直到现在,由于只有2个服务器,因此对RADIUS数据库的更改是手动完成的。 随着第三个上线,我想看看是否有某种方法来同步使用Windows Server 2008 R2的RADIUS服务器之间的变化。
为什么不使用活动目录后端? 如果你这样做,你只需要更新适当的组,而不是所有的服务器上? 这在NPS中很容易configuration。
我刚刚遇到你的问题。 我最近在windows 2008 / 2008r23中一直在使用nps。 如果你还没有find一个很好的解决这个问题,我可能有一个。
决定你的哪个服务器将成为你的主人。 让你的机会在这台服务器上。 使用PowerShell可以将包括共享密钥在内的npsconfiguration导出到configuration文件。 它不包括SQL数据库记帐设置。 您可以将其保存在您的服务器之间的共享位置。 然后在从属服务器上(您想要应用更改的服务器),您可以运行powershell导入。 您可以脚本导出和导入您的服务器上。
从主服务器上的powershell提示导出configuration
netsh nps export filename =“C:\ config.xml”exportPSK = YES
从从服务器上的PowerShell提示导入configuration
netsh nps导入文件名=“C:\ config.xml”
您可以编写脚本并replace服务器之间的任何共享存储。 使用PowerShell可以将文件复制到远程服务器
复制项目C:\ Config.xml \ server \ share \ Config.xml
可能你可以把这些部分和更多的PowerShell,并有一个脚本,你运行时,只要你做出一个改变,将推出到所有的nps服务器的变化。
当我在为这个问题寻找解决scheme时,我find了微软的这篇文章:
使用NPS MMCpipe理单元pipe理多个NPS服务器
如果有人有同样的问题,我希望这个链接将有所帮助。