Si vous souhaitez migrer les services NPS, comme par exemple votre serveur Radius, sur un nouveau serveur, vous pouvez utiliser l'export et l'import de la configuration pour faciliter le déploiement sur le nouveau serveur. Dans cet exemple, la configuration des services NPS sur un Windows 2008R2 est exportée et ensuite importée sur un nouveau serveur en 2016 à l'aide de PowerShell. Le temps de l'opération est inférieur à 5 minutes et comprend :

• L'export sur l'ancien serveur
• L'installation des services sur le nouveau serveur
• L'importation de la configuration.

Après l'installation, il vous suffira de modifier vos clients Radius pour utiliser le nouveau serveur.

Sur l'ancien serveur exporter la configuration avec NetSh :

netsh nps export filename=c:\temp\NPS_Configuration.xml exportPSK=YES

Exemple sous 2008R2 :

Sur le nouveau serveur, installer les services NPS avec PowerShell par exemple avec la commande :

Install-WindowsFeature NPAS -IncludeManagementTools

Vous pouvez vérifier si le service est déjà installé avec la commande :

Get-WindowsFeature | where { $_.name -like "*npas*" }

Copier le fichier de configuration depuis l'ancien serveur, puis importer la configuration à l'aide de la commande

Import-NpsConfiguration –Path c:\temp\NPS_Configuration.xml

Le fichier de configuration peut contenir des éléments confidentiels comme les secrets partagés, il est préférable de le supprimer ou de le conserver en lieu sûr.

Vous retrouverez les éléments de votre configuration dans la console mmc (nps.msc)

Il vous restera à reconfigurer les équipements utilisant un client Radius, afin de les rediriger sur le nouveau serveur.