Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft ISA Server Возможности создания резервных копий и восстановления в ISA Server 2006 RSS

Возможности создания резервных копий и восстановления в ISA Server 2006

Текущий рейтинг: 4.2 (проголосовало 10)
 Посетителей: 5445 | Просмотров: 8949 (сегодня 0)  Шрифт: - +

ISA Server 2006 позволяет с легкостью создавать резервные копии всей конфигурации или ее отдельных компонентов в целях резервирования на случай непредвиденных ситуаций или просто создавать резервные копии этой конфигурации с целью ее последующего клонирования на другой ISA Server. ISA Server 2006 использует записывающее устройство VSS (Volume Shadow Copy Service – служба теневых копий тома), которое экспортирует конфигурацию в .xml файл и дает инструкции VSS провайдеру создать резервную копию этого XML-файла. В случае восстановления VSS провайдер использует этот файл для восстановления конфигурации с помощью функции импорта ISA Server. После того, как резервное копирование или импорт завершен, ISA Server VSS записывающее устройство удаляет этот .xml файл.

На следующем снимке показаны параметры создания резервных копий и восстановления ISA Server 2006. На данном этапе можно создать резервную копию всей конфигурации ISA Server 2006 с конфиденциальной информацией или без нее.

Рисунок 1: Импорт/Экспорт конфигурации ISA

Рисунок 1: Импорт/Экспорт конфигурации ISA

ISA Server 2006 имеет мастера, который поможет вам экспортировать конфигурацию, для которой требуется создание резервной копии. Этот мастер поможет вам экспортировать полную конфигурацию с конфиденциальной информацией или без нее.

Рисунок 2: Мастер ISA Export

Рисунок 2: Мастер ISA Export

Если вы желаете экспортировать конфиденциальную информацию, например пароли пользователей, общие компоненты RADIUS и т.д.; вам нужно ввести пароль, поскольку этот пароль используется для зашифровки экспортируемого файла.

Рисунок 3: Экспорт конфиденциальных данных

Рисунок 3: Экспорт конфиденциальных данных

Если вы выберите параметр «Экспортировать разрешение пользователя», резервная копия также содержит административные роли, назначенные пользователям и группам.

Вы можете просмотреть экспортируемый XML файл в Microsoft Internet Explorer или другой программе, поддерживающей формат XML.

Совет:Если у вас есть необходимые навыки, вы можете модифицировать некоторые части XML файла для настройки некоторых параметров. После этого можно будет импортировать модифицированный XML файл.

Рисунок 4: XML-файл

Рисунок 4: XML-файл

Процесс импортирования

После экспортирования конфигурации в XML файл, вы можете использовать его для обычного резервирования или в экстренном случае, или же вы можете использовать конфигурацию, чтобы установить новый ISA Server и восстановить ранее созданные резервные копии.

Рисунок 5: Путь экспорта

Рисунок 5: Путь экспорта

Вы должны импортировать XML файлы конфигурации только из доверенных источников. Любые другие файлы могут содержать вредоносный код. В Интернете существуют веб сайты, предлагающие XML файлы для описания протоколов или целых правил брандмауэров для специфических или экзотических протоколов.

Во время процесса импортирования вы можете указать, хотите ли вы импортировать или перезаписать (восстановить) конфигурацию. Процесс перезаписи перезаписывает всю существующую конфигурацию и используется для восстановления поврежденных конфигураций.

Рисунок 6: Импорт или перезапись конфигурации

Рисунок 6: Импорт или перезапись конфигурации

Если вы экспортировали ISA Server 2006 конфигурацию с конфиденциальной информацией, вам нужно ввести пароль, который вы использовали для экспортирования файла, если вы хотите импортировать эту конфиденциальную информацию.

После успешного импортирования нажмите Применить для сохранения конфигурации.

Обратите внимание:Невозможно импортировать созданную конфигурацию ISA Server 2006 Standard в ISA Server 2006 Enterprise и наоборот, так как внутренний формат этих двух версий отличается.

Другие компоненты для резервного копирования

Что еще может быть включено в наш план резервного копирования? Очень полезно создавать резервные копии всего сервера ISA Server вместе с интегрированными программами резервного копирования, например NTBACKUP, Arcserve или BackupExec.

Для нормального процесса восстановления переустановки ISA Server 2006 и импортирования резервного XML файла может быть вполне достаточно. В случае полного отказа операционной системы переустановите ОС, переустановите ISA Server и импортируйте файл резервной копии ISA Server.

В этом случае вы потеряете все журналы регистрации, созданные ISA Server 2006. Если ваша политика безопасности этого не позволяет, вы должны создавать резервные копии журналов событий и баз данных, созданных MSDE базой данных.

Чтобы создать резервную копию MSDE базы данных используйте OSQL утилиту:

BACKUP DATABASE mydb TO DISK = 'C:\MSDE\Backup\mydb.bak'

Рисунок 7: Другие директории для резервного копирования

Рисунок 7: Другие директории для резервного копирования

Вы также должны создавать резервные копии всей установочной директории ISA Server, поскольку если вы, к примеру, модифицировали шаблоны форм Outlook Web Access Forms для отображения вашего корпоративного дизайна, вы должны резервировать и эти файлы.

Автоматическое резервное копирование

Можно создавать процесс периодического резервного копирования конфигурации ISA Server 2006. Эта функция не встроена в ISA Server 2006, но вы можете создать небольшой сценарий и использовать его со встроенным планировщиком заданий (Task Scheduler) в Windows Server 2003.

Создайте сценарий следующего содержания и сохраните его с .VBS расширением.

Dim fileNameDim WSHNetworkDim shareName: shareName = WScript.Arguments(0)Dim xmldom
: set xmldom = CreateObject("Msxml2.DOMDocument")Dim fpc : set fpc =
WScript.CreateObject("Fpc.Root")Dim array : set array = fpc.GetContainingArrayset
WSHNetwork = CreateObject("WScript.Network")fileName=shareName & "\" &
WSHNetwork.ComputerName & "-" & _Month(Now) & "-" & Day(Now) & "-" &
Year(Now) & ".xml"array.Export xmldom, 0xmldom.save(fileName)

Для выполнения сценария используйте следующий синтаксис:

Cscript ISA2006Back.vbs \\SERVERNAME\ISABACKUP

Объяснение:

  • Cscript – это переводчик командной строки для выполнения VB сценариев.
  • ISA2006Back.vbs - это VBS-сценарий экспорта конфигурации ISA.
  • \\ServerName – это имя сервера, на который вы будете копировать конфигурацию.
  • ISABACKUP – это имя сетевого ресурса, в который ISA Server 2006 должен сохранить конфигурацию.

Запланированные задания

Следующим шагом будет создание запланированного задания, которое будет выполнять этот сценарий в определенное время. Существует несколько способов создания запланированных заданий. Одним из способов будет открытие Windows Explorer и выбор директории Windows\задания.

Рисунок 8: Мастер ISA Export

Рисунок 8: Мастер ISA Export

Создайте новое задание с помощью ранее созданного сценария, укажите запланированное время и создайте задание.

Резервное копирование отдельных компонентов конфигурации ISA Server 2006

Как уже говорилось, можно создавать резервные копии отдельных компонентов конфигурации ISA. Например, можно экспортировать всю базу правил брандмауэра, одно правило или указывать определенную часть правил под названием элементы правил. Также можно экспортировать сетевые объекты, сетевые правила и т.д.

Рисунок 9: Экспорт / Импорт отдельных объектов ISA

Рисунок 9: Экспорт / Импорт отдельных объектов ISA

Заключение

В этой статье я рассказал о том, как создавать резервные копии и восстанавливать полную конфигурацию ISA Server или части объектов ISA, таких как правила брандмауэров, сетевые объекты и другие компоненты конфигурации. ISA Server 2006 обеспечивает простой способ экспортирования специфических данных в XML файл. Можно также экспортировать конфигурацию ISA на другой сервер ISA Server с целью ее полного клонирования или клонирования ее отдельных компонентов.

Дополнительные ссылки

Автор: Марк Гроут  •  Иcточник: Isadocs.ru  •  Опубликована: 09.04.2008
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.