Назад | Перейти на главную страницу

Сервер Windows RADIUS: синхронизация между серверами RADIUS?

Мы будем настраивать третичный сервер RADIUS на удаленном сайте. До сих пор изменения в базе данных RADIUS производились вручную, так как это было всего 2 сервера. С выходом третьего сервера я хотел посмотреть, есть ли способ синхронизировать изменения между серверами RADIUS с помощью Windows Server 2008 R2.

Почему бы не использовать серверную часть Active Directory? Если вы это сделаете, вам нужно будет обновить соответствующие группы только один раз, а не на всех серверах? Это очень легко настроить в NPS.

Я только что наткнулся на ваш вопрос. В последнее время я много работал с nps в Windows 2008 / 2008r23. Если вы не нашли хорошего решения этой проблемы, у меня может быть оно.

Решите, какой из ваших серверов будет вашим хозяином. Сделайте свои шансы на этом сервере. Используя powershell, вы можете экспортировать конфигурацию для nps, включая общие секреты, в файл конфигурации. Он не будет включать настройку учета базы данных sql. Вы можете сохранить его в общем месте между вашими серверами. Затем на подчиненном сервере (ваших серверах, к которым вы хотите применить свои изменения) вы можете запустить импорт PowerShell. Вы можете создать сценарий экспорта и импорта на своих серверах.

Экспорт конфигурации из командной строки PowerShell на главном сервере

netsh nps export filename = "C: \ config.xml" exportPSK = ДА

Импортировать конфигурацию из командной строки PowerShell на подчиненном сервере

netsh nps import filename = "C: \ config.xml"

Вы можете создать сценарий, а также заменить любое общее хранилище между серверами. С PowerShell вы можете скопировать файл на свои удаленные серверы с помощью

Копировать элемент C: \ Config.xml \ server \ share \ Config.xml

Потенциально вы могли бы взять эти части и с немного большим количеством PowerShell и иметь скрипт, который вы запускаете каждый раз, когда вы вносите изменение, которое будет распространять изменение на все ваши серверы nps.

Когда я искал решение этой проблемы, я нашел эту статью от Microsoft:

Управление несколькими серверами NPS с помощью оснастки NPS MMC

Если у кого-то есть такая же проблема, я надеюсь, что эта ссылка поможет.