2012 ve 2016 NPS Sunucuların NLB ile HA uygulaması

802.1x802.1x ve ya NAC benzeri uygulamalarda kullandığımız microsoft Network Policy server konfigürasyonunu, NLB kullandırdığımız sunucular arasında senkronize etmek için aşağıdaki script’i kullanabilirsiniz.

Scriptin çalışması için A sunucusunda RSAT tool larından Active Directory Plugini sistemde olmalıdır. Dolayısı ile aşağıdaki powershell komutunu bir kere kullanmanız yeterli olur.

Add-WindowsFeature RSAT-AD-PowerShell,RSAT-AD-AdminCenter

 

Ardından aşağıdaki scripti task scheduler’a eklemek yeterli olacak.

  • Eklemeden önce c:\scripts\nps\config klasörlerini oluşturmayı unutmayın.
  • Task scheduler için service account olarak seçtiğiniz hesabı da local security policy den logon as a batch demeyi unutmayın.
  • Event log’da senkronizasyon ile ilgili detayı takip etmek isterseniz aşağıdaki komutu powershell’de çalıştırın
    • New-EventLog -LogName Application -Source NPS_SYNC

Script başlangıcı.

—-

Import-Module ActiveDirectory
Export-NpsConfiguration -Path C:\scripts\nps\config\YEDEK_LocalNPSExportedConfig.xml
$CurrentServerNPS = $env:computername
$NPServers = Get-ADGroupMember “nps_server”
$NPServers | ForEach-Object {
$NPServerName = $_.Name
if ($NPServerName -ne $CurrentServerNPS) {
$NPServerName
copy-item C:\scripts\nps\config\YEDEK_LocalNPSExportedConfig.xml \\$NPServerName\C$\scripts\nps\config\LocalNPSExportedConfig.xml
Invoke-Command -ComputerName $NPServerName -ScriptBlock {Export-NPSConfiguration -Path C:\scripts\nps\config\BackupNPSExportedConfig.xml}
Invoke-Command -ComputerName $NPServerName -ScriptBlock {Import-NPSConfiguration -Path C:\scripts\nps\config\LocalNPSExportedConfig.xml}
Write-EventLog –LogName Application –Source “NPS_SYNC” –EntryType Information –EventID 4991 –Message “NPS Sync script calisti.”
}
}

—-