微軟真的很喜歡改名字,不知道是為了合八字,還是因為老闆換人。
Windows
2003 有個叫IAS(Internet
Authentication Services)的東西,到了Windows 2008改叫NPS(Network Policy and Access Services),這樣很好玩嗎?
作法:
1、想把Windows 2003 IAS的資料轉移到Windows 2008 NPS,首先要去找iasmigreader這個小工具,這個程式放在Windows 2008的光碟片內:
\sources\dlmanifests\microsoft-windows-iasserver-migplugin\
2、將該程式複製到Windows 2003的目錄下(此範例放在c:\temp底下),在cmd中切換到該目錄,輸入iasmigreader,開始進行匯出作業。
4、接下來到Windows 2008這台電腦,先確認NPS已安裝。
5、之後將”ias.txt”這個檔案複製到某資料夾(此範例放在c:\temp底下)。
6、到cmd,輸入 netsh nps
import filename=”temp\ias.txt”,開始進行匯入作業。
7、匯入成功後,會出現以下訊息。(訊息中提到SQL的部分,參考後記)
8、回到NPS檢查,就可以發現原本在Windows 2003上的IAS設定,已經全部轉到NPS上了。
9、如果匯入的是新機器,且是不同名稱及IP,那Policy要砍掉重建。因為Policy會帶之前的舊機器的資料,在一台全新的機器上將不會有作用。
後記:
在微軟文件上有提到SQL的匯出,而IAS的預設值是文字檔。除非特別指定,否則不會用SQL做紀錄。
因此在IAS上有用SQL作記錄的人,須將SQL的記錄檔匯出(參考官方文件),並匯入到NPS,這樣檔案才會一致。
以下是微軟的官方文件:
