Thursday, October 18th, 2018

Возможности создания резервных копий и восстановления в ISA Server 2006

Published on Февраль 13, 2009 by   ·   Комментариев нет

ISA Server 2006 позволяет с легкостью создавать резервные копии всей конфигурации или ее отдельных компонентов в целях резервирования на случай непредвиденных ситуаций или просто создавать резервные копии этой конфигурации с целью ее последующего клонирования на другой ISA Server. ISA Server 2006 использует записывающее устройство VSS (Volume Shadow Copy Service – служба теневых копий тома), которое экспортирует конфигурацию в .xml файл и дает инструкции VSS провайдеру создать резервную копию этого XML-файла. В случае восстановления VSS провайдер использует этот файл для восстановления конфигурации с помощью функции импорта ISA Server. После того, как резервное копирование или импорт завершен, ISA Server VSS записывающее устройство удаляет этот .xml файл.

На следующем снимке показаны параметры создания резервных копий и восстановления ISA Server 2006. На данном этапе можно создать резервную копию всей конфигурации ISA Server 2006 с конфиденциальной информацией или без нее.

Не создается Internet explorer msxml2 domdocument

Рисунок 1: Импорт/Экспорт конфигурации ISA

ISA Server 2006 имеет мастера, который поможет вам экспортировать конфигурацию, для которой требуется создание резервной копии. Этот мастер поможет вам экспортировать полную конфигурацию с конфиденциальной информацией или без нее.

Не создается Internet explorer msxml2 domdocument

Рисунок 2: Мастер ISA Export

Если вы желаете экспортировать конфиденциальную информацию, например пароли пользователей, общие компоненты RADIUS и т.д.; вам нужно ввести пароль, поскольку этот пароль используется для зашифровки экспортируемого файла.

Как восстановить isa?

Рисунок 3: Экспорт конфиденциальных данных

Если вы выберите параметр «Экспортировать разрешение пользователя», резервная копия также содержит административные роли, назначенные пользователям и группам.

Вы можете просмотреть экспортируемый XML файл в Microsoft Internet Explorer или другой программе, поддерживающей формат XML.

Совет:Если у вас есть необходимые навыки, вы можете модифицировать некоторые части XML файла для настройки некоторых параметров. После этого можно будет импортировать модифицированный XML файл.

Как восстановить isa?

Рисунок 4: XML-файл

Процесс импортирования

После экспортирования конфигурации в XML файл, вы можете использовать его для обычного резервирования или в экстренном случае, или же вы можете использовать конфигурацию, чтобы установить новый ISA Server и восстановить ранее созданные резервные копии.

Isa 2006 автобэкап

Рисунок 5: Путь экспорта

Вы должны импортировать XML файлы конфигурации только из доверенных источников. Любые другие файлы могут содержать вредоносный код. В Интернете существуют веб сайты, предлагающие XML файлы для описания протоколов или целых правил брандмауэров для специфических или экзотических протоколов.

Во время процесса импортирования вы можете указать, хотите ли вы импортировать или перезаписать (восстановить) конфигурацию. Процесс перезаписи перезаписывает всю существующую конфигурацию и используется для восстановления поврежденных конфигураций.

Isa 2006 автобэкап

Рисунок 6: Импорт или перезапись конфигурации

Если вы экспортировали ISA Server 2006 конфигурацию с конфиденциальной информацией, вам нужно ввести пароль, который вы использовали для экспортирования файла, если вы хотите импортировать эту конфиденциальную информацию.

После успешного импортирования нажмите Применить для сохранения конфигурации.

Обратите внимание:Невозможно импортировать созданную конфигурацию ISA Server 2006 Standard в ISA Server 2006 Enterprise и наоборот, так как внутренний формат этих двух версий отличается.

Другие компоненты для резервного копирования

Что еще может быть включено в наш план резервного копирования? Очень полезно создавать резервные копии всего сервера ISA Server вместе с интегрированными программами резервного копирования, например NTBACKUP, Arcserve или BackupExec.

Для нормального процесса восстановления переустановки ISA Server 2006 и импортирования резервного XML файла может быть вполне достаточно. В случае полного отказа операционной системы переустановите ОС, переустановите ISA Server и импортируйте файл резервной копии ISA Server.

В этом случае вы потеряете все журналы регистрации, созданные ISA Server 2006. Если ваша политика безопасности этого не позволяет, вы должны создавать резервные копии журналов событий и баз данных, созданных MSDE базой данных.

Чтобы создать резервную копию MSDE базы данных используйте OSQL утилиту:

BACKUP DATABASE mydb TO DISK = ‘C:\MSDE\Backup\mydb.bak’

213

Рисунок 7: Другие директории для резервного копирования

Вы также должны создавать резервные копии всей установочной директории ISA Server, поскольку если вы, к примеру, модифицировали шаблоны форм Outlook Web Access Forms для отображения вашего корпоративного дизайна, вы должны резервировать и эти файлы.

Автоматическое резервное копирование

Можно создавать процесс периодического резервного копирования конфигурации ISA Server 2006. Эта функция не встроена в ISA Server 2006, но вы можете создать небольшой сценарий и использовать его со встроенным планировщиком заданий (Task Scheduler) в Windows Server 2003.

Создайте сценарий следующего содержания и сохраните его с .VBS расширением.


Dim fileNameDim WSHNetworkDim shareName: shareName = WScript.Arguments(0)Dim xmldom
: set xmldom = CreateObject("Msxml2.DOMDocument")Dim fpc : set fpc =
WScript.CreateObject("Fpc.Root")Dim array : set array = fpc.GetContainingArrayset
WSHNetwork = CreateObject("WScript.Network")fileName=shareName & "\" &
WSHNetwork.ComputerName & "-" & _Month(Now) & "-" & Day(Now) & "-" &
Year(Now) & ".xml"array.Export xmldom, 0xmldom.save(fileName)

Для выполнения сценария используйте следующий синтаксис:


Cscript ISA2006Back.vbs \\SERVERNAME\ISABACKUP

Объяснение:

  • Cscript – это переводчик командной строки для выполнения VB сценариев.
  • ISA2006Back.vbs — это VBS-сценарий экспорта конфигурации ISA.
  • \\ServerName – это имя сервера, на который вы будете копировать конфигурацию.
  • ISABACKUP – это имя сетевого ресурса, в который ISA Server 2006 должен сохранить конфигурацию.

Запланированные задания

Следующим шагом будет создание запланированного задания, которое будет выполнять этот сценарий в определенное время. Существует несколько способов создания запланированных заданий. Одним из способов будет открытие Windows Explorer и выбор директории Windows\задания.

Скрипт для сохранения конфигурации isa

Рисунок 8: Мастер ISA Export

Создайте новое задание с помощью ранее созданного сценария, укажите запланированное время и создайте задание.

Резервное копирование отдельных компонентов конфигурации ISA Server 2006

Как уже говорилось, можно создавать резервные копии отдельных компонентов конфигурации ISA. Например, можно экспортировать всю базу правил брандмауэра, одно правило или указывать определенную часть правил под названием элементы правил. Также можно экспортировать сетевые объекты, сетевые правила и т.д.

Скрипт для сохранения конфигурации isa

Рисунок 9: Экспорт / Импорт отдельных объектов ISA

Заключение

В этой статье я рассказал о том, как создавать резервные копии и восстанавливать полную конфигурацию ISA Server или части объектов ISA, таких как правила брандмауэров, сетевые объекты и другие компоненты конфигурации. ISA Server 2006 обеспечивает простой способ экспортирования специфических данных в XML файл. Можно также экспортировать конфигурацию ISA на другой сервер ISA Server с целью ее полного клонирования или клонирования ее отдельных компонентов.

www.isaserver.org


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]