ISA Server 2006 позволяет с легкостью создавать резервные
копии всей конфигурации или ее отдельных компонентов в целях
резервирования на случай непредвиденных ситуаций или просто
создавать резервные копии этой конфигурации с целью ее
последующего клонирования на другой ISA Server. ISA Server
2006 использует записывающее устройство VSS (Volume Shadow
Copy Service – служба теневых копий тома), которое
экспортирует конфигурацию в .xml файл и дает инструкции VSS
провайдеру создать резервную копию этого XML-файла. В случае
восстановления VSS провайдер использует этот файл для
восстановления конфигурации с помощью функции импорта ISA
Server. После того, как резервное копирование или импорт
завершен, ISA Server VSS записывающее устройство удаляет этот
.xml файл.
На следующем снимке показаны параметры создания резервных
копий и восстановления ISA Server 2006. На данном этапе можно
создать резервную копию всей конфигурации ISA Server 2006 с
конфиденциальной информацией или без нее.
Рисунок 1: Импорт/Экспорт конфигурации ISA
ISA Server 2006 имеет мастера, который поможет вам
экспортировать конфигурацию, для которой требуется создание
резервной копии. Этот мастер поможет вам экспортировать полную
конфигурацию с конфиденциальной информацией или без нее.
Рисунок 2: Мастер ISA Export
Если вы желаете экспортировать конфиденциальную информацию,
например пароли пользователей, общие компоненты RADIUS и т.д.;
вам нужно ввести пароль, поскольку этот пароль используется
для зашифровки экспортируемого файла.
Рисунок 3: Экспорт конфиденциальных данных
Если вы выберите параметр «Экспортировать разрешение
пользователя», резервная копия также содержит административные
роли, назначенные пользователям и группам.
Вы можете просмотреть экспортируемый XML файл в Microsoft
Internet Explorer или другой программе, поддерживающей формат
XML.
Совет:Если у вас есть необходимые навыки, вы можете
модифицировать некоторые части XML файла для настройки
некоторых параметров. После этого можно будет импортировать
модифицированный XML файл.
Рисунок 4: XML-файл
Процесс импортирования
После экспортирования конфигурации в XML файл, вы можете
использовать его для обычного резервирования или в экстренном
случае, или же вы можете использовать конфигурацию, чтобы
установить новый ISA Server и восстановить ранее созданные
резервные копии.
Рисунок 5: Путь экспорта
Вы должны импортировать XML файлы конфигурации только из
доверенных источников. Любые другие файлы могут содержать
вредоносный код. В Интернете существуют веб сайты,
предлагающие XML файлы для описания протоколов или целых
правил брандмауэров для специфических или экзотических
протоколов.
Во время процесса импортирования вы можете указать, хотите
ли вы импортировать или перезаписать (восстановить)
конфигурацию. Процесс перезаписи перезаписывает всю
существующую конфигурацию и используется для восстановления
поврежденных конфигураций.
Рисунок 6: Импорт или перезапись
конфигурации
Если вы экспортировали ISA Server 2006 конфигурацию с
конфиденциальной информацией, вам нужно ввести пароль, который
вы использовали для экспортирования файла, если вы хотите
импортировать эту конфиденциальную информацию.
После успешного импортирования нажмите Применить для
сохранения конфигурации.
Обратите внимание:Невозможно импортировать созданную
конфигурацию ISA Server 2006 Standard в ISA Server 2006
Enterprise и наоборот, так как внутренний формат этих двух
версий отличается.
Другие компоненты для резервного копирования
Что еще может быть включено в наш план резервного
копирования? Очень полезно создавать резервные копии всего
сервера ISA Server вместе с интегрированными программами
резервного копирования, например NTBACKUP, Arcserve или
BackupExec.
Для нормального процесса восстановления переустановки ISA
Server 2006 и импортирования резервного XML файла может быть
вполне достаточно. В случае полного отказа операционной
системы переустановите ОС, переустановите ISA Server и
импортируйте файл резервной копии ISA Server.
В этом случае вы потеряете все журналы регистрации,
созданные ISA Server 2006. Если ваша политика безопасности
этого не позволяет, вы должны создавать резервные копии
журналов событий и баз данных, созданных MSDE базой
данных.
Чтобы создать резервную копию MSDE базы данных используйте
OSQL утилиту:
BACKUP DATABASE mydb TO DISK =
'C:\MSDE\Backup\mydb.bak'
Рисунок 7: Другие директории для резервного
копирования
Вы также должны создавать резервные копии всей установочной
директории ISA Server, поскольку если вы, к примеру,
модифицировали шаблоны форм Outlook Web Access Forms для
отображения вашего корпоративного дизайна, вы должны
резервировать и эти файлы.
Автоматическое резервное копирование
Можно создавать процесс периодического резервного
копирования конфигурации ISA Server 2006. Эта функция не
встроена в ISA Server 2006, но вы можете создать небольшой
сценарий и использовать его со встроенным планировщиком
заданий (Task Scheduler) в Windows Server 2003.
Создайте сценарий следующего содержания и сохраните его с
.VBS расширением.
Dim fileNameDim WSHNetworkDim shareName: shareName = WScript.Arguments(0)Dim xmldom
: set xmldom = CreateObject("Msxml2.DOMDocument")Dim fpc : set fpc =
WScript.CreateObject("Fpc.Root")Dim array : set array = fpc.GetContainingArrayset
WSHNetwork = CreateObject("WScript.Network")fileName=shareName & "\" &
WSHNetwork.ComputerName & "-" & _Month(Now) & "-" & Day(Now) & "-" &
Year(Now) & ".xml"array.Export xmldom, 0xmldom.save(fileName)
Для выполнения сценария используйте следующий
синтаксис:
Cscript ISA2006Back.vbs \\SERVERNAME\ISABACKUP
Объяснение:
- Cscript – это переводчик командной строки для выполнения
VB сценариев.
- ISA2006Back.vbs - это VBS-сценарий экспорта конфигурации
ISA.
- \\ServerName – это имя сервера, на который вы будете
копировать конфигурацию.
- ISABACKUP – это имя сетевого ресурса, в который ISA
Server 2006 должен сохранить конфигурацию.
Запланированные задания
Следующим шагом будет создание запланированного задания,
которое будет выполнять этот сценарий в определенное время.
Существует несколько способов создания запланированных
заданий. Одним из способов будет открытие Windows Explorer и
выбор директории Windows\задания.
Рисунок 8: Мастер ISA Export
Создайте новое задание с помощью ранее созданного сценария,
укажите запланированное время и создайте задание.
Резервное копирование отдельных компонентов конфигурации
ISA Server 2006
Как уже говорилось, можно создавать резервные копии
отдельных компонентов конфигурации ISA. Например, можно
экспортировать всю базу правил брандмауэра, одно правило или
указывать определенную часть правил под названием элементы
правил. Также можно экспортировать сетевые объекты, сетевые
правила и т.д.
Рисунок 9: Экспорт / Импорт отдельных объектов
ISA
Заключение
В этой статье я рассказал о том, как создавать резервные
копии и восстанавливать полную конфигурацию ISA Server или
части объектов ISA, таких как правила брандмауэров, сетевые
объекты и другие компоненты конфигурации. ISA Server 2006
обеспечивает простой способ экспортирования специфических
данных в XML файл. Можно также экспортировать конфигурацию ISA
на другой сервер ISA Server с целью ее полного клонирования
или клонирования ее отдельных компонентов.
Дополнительные ссылки