Servidor RADIUS do Windows: Sincronizar entre servidores RADIUS?

Por que não usar um back end de diretório ativo? Se você fizer isso, você só precisará atualizar os grupos apropriados uma vez, em vez de em todos os servidores? Isso é muito fácil de configurar no NPS.

Acabei de encontrar a sua pergunta. Eu tenho trabalhado com nps no windows 2008 / 2008r23 muito recentemente. Se você não encontrou uma boa solução para esse problema, eu posso ter um.

Decida qual dos seus servidores será o seu mestre. Faça suas chances neste servidor. Usando o powershell, você pode exportar a configuração para nps, incluindo segredos compartilhados, para um arquivo de configuração. Não incluirá a configuração da contabilidade do banco de dados sql. Você pode salvá-lo em um local compartilhado entre seus servidores. Em seguida, no servidor slave (seus servidores nos quais você deseja aplicar suas alterações), você pode executar a importação do PowerShell. Você pode criar scripts para exportar e importar em seus servidores.

Exportar configuração do prompt do powershell no servidor principal

netsh nps export nome do arquivo="C: \ config.xml" exportPSK = YES

Importar configuração do prompt do powershell no servidor slave

netsh nps import nomedoarquivo="C: \ config.xml"

Você pode fazer o script disso e também substituir qualquer armazenamento compartilhado entre os servidores. Com o powershell você pode copiar o arquivo para seus servidores remotos com

copie o item C: \ Config.xml \ servidor \ compartilhamento \ Config.xml

Potencialmente, você poderia pegar essas peças e com um pouco mais de powershell e ter um script que você executaria sempre que fizer uma alteração que empurrará a alteração para todos os seus servidores nps.

Quando estava procurando uma solução para esse problema, encontrei este artigo da Microsoft:

Gerenciar vários servidores NPS usando o snap-in do MMC do NPS

Se alguém tiver o mesmo problema, espero que este link ajude.