我们将在远程站点设置第三级 RADIUS 服务器。到目前为止,对 RADIUS 数据库的更改都是手动完成的,因为只有 2 台服务器。随着第三台服务器上线,我想看看是否有某种方法可以使用 Windows Server 2008 R2 在 RADIUS 服务器之间同步更改。
答案1
为什么不使用活动目录后端?如果这样做,您只需更新一次相应的组,而不必在所有服务器上更新?这在 NPS 中非常容易配置。
答案2
我刚刚看到你的问题。我最近一直在使用 Windows 2008/2008r23 中的 nps。如果你还没有找到解决这个问题的好办法,我可能有一个。
决定哪台服务器将成为主服务器。在这台服务器上试试运气。使用 powershell,您可以将 nps 的配置(包括共享机密)导出到配置文件中。它不包括 sql 数据库会计设置。您可以将其保存在服务器之间的共享位置。然后在从属服务器(您要应用更改的服务器)上运行 powershell 导入。您可以在服务器上编写导出和导入脚本。
从主服务器上的 powershell 提示符导出配置
netsh nps 导出文件名 = “C:\config.xml” exportPSK = YES
从从属服务器上的 powershell 提示符导入配置
netsh nps 导入文件名 = “C:\config.xml”
您可以编写脚本并替换服务器之间的任何共享存储。使用 powershell,您可以使用以下命令将文件复制到远程服务器
复制项目 C:\Config.xml \server\share\Config.xml
您可能可以利用这些部分,并使用更多的 powershell,编写一个脚本,当您进行更改时运行该脚本,将更改推送到您的所有 nps 服务器。