Server 2008 - zweiter Network Policy Server

Hallo zusammen,

ich möchte in meiner Domäne 802.1x einführen. Dazu habe ich auf unseren zwei W2K8 - Domain Controllern (Domain Level: Windows 2003 Server) jeweils die Network Policy and Access Services und die Active Directory Certificate Services installiert. Auf dem ersten Domain Controller (NPS1) läuft die ganze Geschichte und der erste Cisco Switch schickt auch schon brav Authentifizierungs-Anfragen. Jetzt meine Frage:

Wie kann ich den zweiten Network Policy Server so gestalten, dass er im Falle eines Ausfalls von NPS1 übernimmt?
Ich habe etwas von Konfiguration exportieren und auf dem NPS2 importieren gelesen, aber das kann doch nicht einzige Möglichkeit sein, die zwei redundant zu halten... :-?

Danke vorab schon für eure Antworten
EzE

Hallo zusammen,

habe das Thema wie folgt gelöst:

An den Cisco Switches habe ich beide NPS Server mit

radius-server host server1ip auth-port 1812 acct-port 1813 key password
radius-server host server2ip auth-port 1812 acct-port 1813 key password

definiert. (Anmerkung: Wer eine Lastverteilung möchte, kann bei der Hälfte der Switches die server2ip als erstes eintragen - zumindest bei den Cisco-Switches werden diese nach einander angefragt - steht radius-server 1 nicht zur Verfügung, wird radius-server 2 verwendet)

Es scheint tatsächlich keine automatische Replikation zwischen mehreren NPS Servern möglich zu sein - zumindest habe ich trotz mehrstündiger Suche keine Lösung gefunden. Daher habe ich mir wie folgt beholfen:

Auf dem Server1, auf welchem die Änderungen gemacht werden, habe ich einen Scheduled Task eingerichtet, der einen

netsh
nps
export filename=\\server\pfad\nps.xml

aufruft.

Am Server2 habe ich ebenfalls einen Scheduled Task, welcher

netsh
nps
import filename=\\server\pfad\nps.xml

aufruft.

Damit habe ich eine, zumindest beinahe, zeitnahe Replikation.

Sollten noch Fragen bestehen oder Informationen fehlen, kurze PN.

Greez
EzE

keywords: secondary , zweiter , additional , zusätzlich , NPS , Radius