Мы будем настраивать третичный сервер RADIUS на удаленном сайте. До сих пор изменения в базе данных RADIUS производились вручную, так как это было всего 2 сервера. С выходом третьего сервера я хотел посмотреть, есть ли способ синхронизировать изменения между серверами RADIUS с помощью Windows Server 2008 R2.
Почему бы не использовать серверную часть Active Directory? Если вы это сделаете, вам нужно будет обновить соответствующие группы только один раз, а не на всех серверах? Это очень легко настроить в NPS.
Я только что наткнулся на ваш вопрос. В последнее время я много работал с nps в Windows 2008 / 2008r23. Если вы не нашли хорошего решения этой проблемы, у меня может быть оно.
Решите, какой из ваших серверов будет вашим хозяином. Сделайте свои шансы на этом сервере. Используя powershell, вы можете экспортировать конфигурацию для nps, включая общие секреты, в файл конфигурации. Он не будет включать настройку учета базы данных sql. Вы можете сохранить его в общем месте между вашими серверами. Затем на подчиненном сервере (ваших серверах, к которым вы хотите применить свои изменения) вы можете запустить импорт PowerShell. Вы можете создать сценарий экспорта и импорта на своих серверах.
Экспорт конфигурации из командной строки PowerShell на главном сервере
netsh nps export filename = "C: \ config.xml" exportPSK = ДА
Импортировать конфигурацию из командной строки PowerShell на подчиненном сервере
netsh nps import filename = "C: \ config.xml"
Вы можете создать сценарий, а также заменить любое общее хранилище между серверами. С PowerShell вы можете скопировать файл на свои удаленные серверы с помощью
Копировать элемент C: \ Config.xml \ server \ share \ Config.xml
Потенциально вы могли бы взять эти части и с немного большим количеством PowerShell и иметь скрипт, который вы запускаете каждый раз, когда вы вносите изменение, которое будет распространять изменение на все ваши серверы nps.
Когда я искал решение этой проблемы, я нашел эту статью от Microsoft:
Управление несколькими серверами NPS с помощью оснастки NPS MMC
Если у кого-то есть такая же проблема, я надеюсь, что эта ссылка поможет.