Monday, December 11th, 2017

Еще немного о экспорте объектов ISA в и из 2000, 2004, 2006

Published on Февраль 13, 2009 by   ·   Комментариев нет

Я был участником многих миграций ISA за последний месяц, а недавно я был вовлечен в настройку КЭШа, на котором базируется ISA 2000 Enterprise, в этом случае у моего клиента была уйма объектов, если быть точнее (группы назначения) Destination Sets, как их называли в ISA 2000, что для тех, кто не знает, сейчас называется другими именами (группы URL, компьютерные группы, компьютеры) URL Sets, Computer Sets, Computers и группы с именами домена Domain Name Sets. Нужно также учитывать, что в сценарии, который я буду здесь описывать, серверы не были усовершенствованны на месте, а установлены в непроизводственной обстановке со всеми новыми комплектующими.

…заключается в том, что люди не хотят перепечатывать все это обратно в политику брандмауэра предприятия.

Итак, вернемся к импорту и экспорту файлов XML. Первой проблемой здесь, безусловно, является то, что конфигурации ISA 2000 не экспортируются в XML, на самом деле, вы можете лишь создать их резервную копию в формате .BEF, который копирует часть схемы активной директории в версии Enterprise, а в стандартной версии создает резервные копии конфигурации реестра, но все также сводится к файлу .BEF.

Ответом на это является маленькое приложение под названием ISA2KEXPORT.EXE. Это приложение доступно ТОЛЬКО на ISA 2004 Standard и Enterprise media версиях, поэтому, если вы собираетесь использовать ISA 2006, вам потребуется это приложение из ISA 2004 media. Его можно найти на любом диске с ISA 2004 под именем..\TOOLS\ISA2KEXPORT.EXE.

Это весьма удобное приложение, которое может работать на вашем ISA 2000 Server. Если ISA 2000 стоит на версии Enterprise, вы можете запустить его от имени члена массива, чтобы получить конфигурацию.

Также, небольшое замечание, в моей последней миграции ISA 2000 было примерно 20 серверов, один был автономным, но все же числился в конфигурации, если это именно тот случай, или вы не можете связаться со всеми серверами ISA 2000 Servers из своего списка массива, приложение работать не будет. Решением здесь будет установка ISA Management (2000) на любой компьютер, имеющий доступ ко всем членам массива ISA и запуск приложения с него.

Когда вы запускаете это приложение, которое довольно интуитивно понятное, вы сможете отыскать файл .XML, содержащий все, что вам нужно импортировать из группы назначения в ISA 2004 или 2006, Enterprise или Standard версии.

Помните, что целью этого импортирования и экспортирования является способность экономии времени на печати групп назначения ISA 2000 (и других объектов, если вы пожелаете потратить время). Вся остальная информация экспортирована, но может быть очень сложным и требующим большего количества времени процесс преобразования файлов с тем, чтобы их можно было импортировать, не нарушая политики безопасности (Enterprise/Firewall Policy). Кроме того, это крайне хлопотно.

Теперь перейдем к более приятным вещам, добро пожаловать в мою лабораторию тестирования ISA, входим в ISA 2000 Enterprise:

Далее следует политика ISA 2000 Enterprise, которую я собираюсь экспортировать с помощью приложения ISA2KExport в ISA 2006 Enterprise Policy Domain Name Set.

В своей политике ISA 2000 Enterprise Policy я создал группу назначения (Destination Set) с названием ISA Server Dot Org как вы видите, я добавил в нее некоторые произвольные сайты, а также создал один сайт с названием ISA Test Destinations, который также содержит некоторые вебсайты с тем, чтобы мы могли экспортировать две группы назначения:

Ошибка при экспорте конфигурации isa 2006

Рисунок 1

Итак, у меня есть эти две, относительно маленькие для демонстрационных целей, группы назначения. Потенциально, это могут быть сотни сайтов, или у вас может быть множество групп назначения, в любом случае перепечатывать все – это большая головная боль, поэтому давайте посмотрим, что же делает приложение:

Isa 2006 import xml

Рисунок 2

Ой, первая проблема, чтобы работа шла правильно, вам нужен патч на ISA 2000 Environment. :-)

После того как вы установили пакет обновления SP1 для 2000, вам нужно следовать за этими окнами:

Миграция isa не поддерживается

Рисунок 3

Жмем Далее.

Domain name sets import

Рисунок 4

Указываем местонахождение экспортированного .XML файла.

Xml

Рисунок 5

Жмем Создать, чтобы создать XML файл из конфигурации 2000.

Ошибка при экспорте конфигурации isa 2006

Рисунок 6

Если все идет нормально, вы увидите окно, как вверху.

Isa2kexport

Рисунок 7

Очевидно при экспорте файла этой конфигурации возникли ошибки. Если вы просмотрите отчет, который будет находиться в той же директории, что и ваш .XML файл, вы увидите множество ошибок, свидетельствующих о том, что экспортируемые компоненты не поддерживаются в ISA 2004, это обычно касается сигналов и пакетов фильтров, которые мы не рассматриваем в данной статье.

Теперь у вас есть файл, названный в этом примере ISA2KEXPORT.XML. Если вы откроете этот файл в блокноте, там будет секция, довольно далеко в середине файла, вы можете использовать один из известных вам сайтов, чтобы приступить к поиску, в моем случае это был “bui.co.za” и вы должны отточить следующее:

Миграция isa не поддерживается

Рисунок 8

Как вы видите, эта секция XML совместима с 2004 и 2006.

Теперь перейдем к волшебству…

Войти в ISA 2006 Enterprise…

Если вы запускаете свою консоль управления ISA Management, и, в этом примере мы собираемся использовать объект Enterprise (можно также использовать ISA 2004/2006 Standard), в меню Инструменты вы можете видеть следующие группы имен доменов:

Isa 2006 import xml

Рисунок 9

Создайте новую группу имен доменов с названием типа “Test”, не добавляйте к ней никаких доменов. Затем нажмите на “Test” и выберите Экспортировать Выбранное.

Xml d vcf

Рисунок 10

Сохраните экспортируемый файл как TEST.XML.

Ваш экспортированный файл, открытый в блокноте, должен выглядеть так:

Пример autodiscover xml

Рисунок 11

Видите здесь какие-нибудь сходства? Если приглядеться внимательно, то вы увидите тэги XML:

<fpc4:DomainNameSets StorageName=»DomainNameSets» StorageType=»0″>

<fpc4:DomainNameSet StorageName=»{8EA65CB9-235F-4E86-84DA-BF55677EAC73}» StorageType=»1″>

<fpc4:DomainNameStrings/>

<fpc4:Name dt:dt=»string»>Test</fpc4:Name>

</fpc4:DomainNameSet>

Теперь, если мы взглянем на наш другой файл, файл ISA2KEXPORT.XML, мы увидим сходные тэги в начале и конце важной секции, помните, ваш файл TEST.XML не содержит никаких сайтов, но другой содержит.

Скопируйте и вставьте секцию между <fpc4:DomainNameSets StorageName=»DomainNameSets» StorageType=»1″> тэгом и </fpc4:DomainNameSet> тэгом, и перезапишите эту секцию в файле TEST.XML.

Ваш файл должен выглядеть примерно так:

Xml

Рисунок 12

Теперь давайте попробуем импортировать. Кликните правой клавишей мыши на группе имен доменов (Domain Name Sets) и выберите “Импортировать Все”. Выберите файл TEST.XML и завершите импорт.

Ошибка при экспорте конфигурации isa 2006

Рисунок 13

Ура! Теперь, если вы откроете группы имен доменов в ISA Management, вы увидите:

Isa 2006 import xml

Рисунок 14

Теперь вы можете быть уверены, что сможете импортировать ‘некоторую’ ISA 2000 конфигурацию в 2004 или 2006. Я проделывал это и с группами назначения ISA 2000 в:

  • ISA 2006(Std/Ent) группы имен доменов
  • Если ваши URL содержат HTTP, используйте группы URL для создания экспортируемого XML файла.

Вы, возможно, заметили, что в один сайт, который я использовал, *.microsoft.com, я добавил путь с названием “/isa/*”, он не появился в новом импорте. Почему, спрашиваете вы. Я отвечу, объекты группы имен доменов в ISA 2004/2006 не поддерживают пути, хотя и позволяют вам вписывать их при использовании ISA Management!

Миграция isa не поддерживается

Рисунок 15

Поэтому, если мы посмотрим на наш экспортированный файл XML, мы обнаружим:

Domain name sets import

Рисунок 16

Итак, у нее достаточно ума, чтобы проверить наличие прикрепленных путей, а также создать группы URL, в которых данные пути поддерживаются. Поэтому они будут добавлены в секцию XML под названием <fpc4:URLSets StorageName=»URLSets» StorageType=»1″>, и это вполне справедливо, поскольку на самом деле это группы URL в ISA 2004 и ISA 2006. Вы можете придерживаться той же процедуры для их импортирования, и она будет отлично работать!

Всем тем, кто, как я упомянул выше, считал это невозможным, вот ответ, для объектов так или иначе!

Надеюсь, что статья поможет кому-нибудь. Если вам нужна помощь, дайте мне знать!

www.isaserver.org


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]