O VMPS está obsoleto agora, por isso, aconselho não usá-lo. O recurso de desvio de autenticação mac do 802.1X é o que você realmente deveria estar usando para este tipo de aplicativo. Isso requer que você tenha um servidor radius ou tacacs.
Bypass de autenticação Cisco MAC
Há alguma discussão sobre como implementar isso em um ambiente Microsoft aqui
Para responder diretamente às suas perguntas - Se bem me lembro, o banco de dados é carregado na memória, e não nvram, portanto, se o switch for recarregado, o banco de dados precisará fazer o download novamente. O banco de dados do VPMS só pode ser atualizado por meio do servidor tftp.
Acho que o guia de configuração que você já tem pode ser tão bom quanto a documentação, mas isso pode ser de alguma utilidade para você se você ainda não o encontrou. Os fóruns de suporte da Cisco normalmente têm muitas informações úteis enterradas neles.