Potřebuješ-li přesunout NPS roli na nový server, ať už z důvodu upgradu OS nebo konsolidace infrastruktury, postup je jednoduchý – stačí exportovat konfiguraci ze starého stroje a naimportovat ji na nový.
Požadavky
- Starý a nový server jsou členy stejné domény
- Nový server má nainstalovanou roli Network Policy and Access Services (
npssvc) - Správní práva na obou strojích
1. Export konfigurace ze starého serveru
Na původním NPS serveru spusť PowerShell jako admin:
powershellZkopírovatUpravitnetsh nps export filename="C:\nps-backup.xml" exportPSK=YES
Vytvoří se soubor nps-backup.xml s kompletní konfigurací, včetně RADIUS klientů a sdílených klíčů.
exportPSK=YESje potřeba pro export sdílených tajemství (PSK). Soubor uchovávej bezpečně.
2. Přenesení souboru na nový server
Např. pomocí SMB, WinSCP nebo PowerShellu:
Copy-Item "C:\nps-backup.xml" -Destination "\\newserver\C$"
3. Import konfigurace na novém serveru
Na novém stroji nejdříve nainstaluj NPS roli:
Install-WindowsFeature NPAS -IncludeManagementTools
Pak spusť import:
netsh nps import filename="C:\nps-backup.xml"
4. Ověření a test
- Spusť
nps.msca zkontroluj:- RADIUS klienty
- Connection request policies
- Network policies
- Proveď testovací připojení (např. z VPN, Wi-Fi nebo switch portu)
5. (Volitelně) registrace do AD
Pokud NPS server autorizuje přístup na základě členství ve skupinách AD:
netsh ras add registeredserver
Nebo: otevři
nps.msc, pravý klik na NPS (Local) → Register server in Active Directory
🧼 6. Vyřazení starého serveru
Po ověření funkčnosti můžeš starý NPS server odinstalovat:
Uninstall-WindowsFeature NPASOficiální zdroj k exportu/importu NPS konfigurace:
🔗 Microsoft Learn – Export or import NPS server configuration
https://learn.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-import-export
Tento článek popisuje: