ISA Server 2006 позволяет с легкостью создавать резервные копии всей конфигурации или ее отдельных компонентов в целях резервирования на случай непредвиденных ситуаций или просто создавать резервные копии этой конфигурации с целью ее последующего клонирования на другой ISA Server. ISA Server 2006 использует записывающее устройство VSS (Volume Shadow Copy Service – служба теневых копий тома), которое экспортирует конфигурацию в .xml файл и дает инструкции VSS провайдеру создать резервную копию этого XML-файла. В случае восстановления VSS провайдер использует этот файл для восстановления конфигурации с помощью функции импорта ISA Server. После того, как резервное копирование или импорт завершен, ISA Server VSS записывающее устройство удаляет этот .xml файл.
На следующем снимке показаны параметры создания резервных копий и восстановления ISA Server 2006. На данном этапе можно создать резервную копию всей конфигурации ISA Server 2006 с конфиденциальной информацией или без нее.
Рисунок 1: Импорт/Экспорт конфигурации ISA
ISA Server 2006 имеет мастера, который поможет вам экспортировать конфигурацию, для которой требуется создание резервной копии. Этот мастер поможет вам экспортировать полную конфигурацию с конфиденциальной информацией или без нее.
Рисунок 2: Мастер ISA Export
Если вы желаете экспортировать конфиденциальную информацию, например пароли пользователей, общие компоненты RADIUS и т.д.; вам нужно ввести пароль, поскольку этот пароль используется для зашифровки экспортируемого файла.
Рисунок 3: Экспорт конфиденциальных данных
Если вы выберите параметр «Экспортировать разрешение пользователя», резервная копия также содержит административные роли, назначенные пользователям и группам.
Вы можете просмотреть экспортируемый XML файл в Microsoft Internet Explorer или другой программе, поддерживающей формат XML.
Совет:Если у вас есть необходимые навыки, вы можете модифицировать некоторые части XML файла для настройки некоторых параметров. После этого можно будет импортировать модифицированный XML файл.
Рисунок 4: XML-файл
После экспортирования конфигурации в XML файл, вы можете использовать его для обычного резервирования или в экстренном случае, или же вы можете использовать конфигурацию, чтобы установить новый ISA Server и восстановить ранее созданные резервные копии.
Рисунок 5: Путь экспорта
Вы должны импортировать XML файлы конфигурации только из доверенных источников. Любые другие файлы могут содержать вредоносный код. В Интернете существуют веб сайты, предлагающие XML файлы для описания протоколов или целых правил брандмауэров для специфических или экзотических протоколов.
Во время процесса импортирования вы можете указать, хотите ли вы импортировать или перезаписать (восстановить) конфигурацию. Процесс перезаписи перезаписывает всю существующую конфигурацию и используется для восстановления поврежденных конфигураций.
Рисунок 6: Импорт или перезапись конфигурации
Если вы экспортировали ISA Server 2006 конфигурацию с конфиденциальной информацией, вам нужно ввести пароль, который вы использовали для экспортирования файла, если вы хотите импортировать эту конфиденциальную информацию.
После успешного импортирования нажмите Применить для сохранения конфигурации.
Обратите внимание:Невозможно импортировать созданную конфигурацию ISA Server 2006 Standard в ISA Server 2006 Enterprise и наоборот, так как внутренний формат этих двух версий отличается.
Что еще может быть включено в наш план резервного копирования? Очень полезно создавать резервные копии всего сервера ISA Server вместе с интегрированными программами резервного копирования, например NTBACKUP, Arcserve или BackupExec.
Для нормального процесса восстановления переустановки ISA Server 2006 и импортирования резервного XML файла может быть вполне достаточно. В случае полного отказа операционной системы переустановите ОС, переустановите ISA Server и импортируйте файл резервной копии ISA Server.
В этом случае вы потеряете все журналы регистрации, созданные ISA Server 2006. Если ваша политика безопасности этого не позволяет, вы должны создавать резервные копии журналов событий и баз данных, созданных MSDE базой данных.
Чтобы создать резервную копию MSDE базы данных используйте OSQL утилиту:
BACKUP DATABASE mydb TO DISK = ‘C:\MSDE\Backup\mydb.bak’
Рисунок 7: Другие директории для резервного копирования
Вы также должны создавать резервные копии всей установочной директории ISA Server, поскольку если вы, к примеру, модифицировали шаблоны форм Outlook Web Access Forms для отображения вашего корпоративного дизайна, вы должны резервировать и эти файлы.
Можно создавать процесс периодического резервного копирования конфигурации ISA Server 2006. Эта функция не встроена в ISA Server 2006, но вы можете создать небольшой сценарий и использовать его со встроенным планировщиком заданий (Task Scheduler) в Windows Server 2003.
Создайте сценарий следующего содержания и сохраните его с .VBS расширением.
Dim fileNameDim WSHNetworkDim shareName: shareName = WScript.Arguments(0)Dim xmldom
: set xmldom = CreateObject("Msxml2.DOMDocument")Dim fpc : set fpc =
WScript.CreateObject("Fpc.Root")Dim array : set array = fpc.GetContainingArrayset
WSHNetwork = CreateObject("WScript.Network")fileName=shareName & "\" &
WSHNetwork.ComputerName & "-" & _Month(Now) & "-" & Day(Now) & "-" &
Year(Now) & ".xml"array.Export xmldom, 0xmldom.save(fileName)
Для выполнения сценария используйте следующий синтаксис:
Cscript ISA2006Back.vbs \\SERVERNAME\ISABACKUP
Объяснение:
Следующим шагом будет создание запланированного задания, которое будет выполнять этот сценарий в определенное время. Существует несколько способов создания запланированных заданий. Одним из способов будет открытие Windows Explorer и выбор директории Windows\задания.
Рисунок 8: Мастер ISA Export
Создайте новое задание с помощью ранее созданного сценария, укажите запланированное время и создайте задание.
Как уже говорилось, можно создавать резервные копии отдельных компонентов конфигурации ISA. Например, можно экспортировать всю базу правил брандмауэра, одно правило или указывать определенную часть правил под названием элементы правил. Также можно экспортировать сетевые объекты, сетевые правила и т.д.
Рисунок 9: Экспорт / Импорт отдельных объектов ISA
В этой статье я рассказал о том, как создавать резервные копии и восстанавливать полную конфигурацию ISA Server или части объектов ISA, таких как правила брандмауэров, сетевые объекты и другие компоненты конфигурации. ISA Server 2006 обеспечивает простой способ экспортирования специфических данных в XML файл. Можно также экспортировать конфигурацию ISA на другой сервер ISA Server с целью ее полного клонирования или клонирования ее отдельных компонентов.
www.isaserver.org
Tags: ISA Server, SQL