Microsoft Forefront TMG – функции резервного копирования и восстановления

Forefront TMG упрощает запасное копирование всей конфигурации либо ее частей в аварийных случаях и для клонирования конфигурации для другого сервера Forefront TMG. Forefront TMG употребляет редактор VSS (Volume Shadow Copy Service) для экспорта конфигурации в .xml-файл и дает аннотацию провайдеру VSS сделать запасную копию этого XML-файла. В случае восстановления провайдером VSS употребляется этот файл для восстановления опций при помощи функции импорта в Forefront TMG.

Запасное копирование и восстановление всей конфигурации

Запустите консоль управления Forefront TMG для копирования либо восстановления всей конфигурации TMG. Кстати, постоянное создание запасных копий всей конфигурации TMG должно быть частью профилактики аварийных ситуаций.

Microsoft Forefront TMG – функции запасного копирования и восстановления
Прирастить

Набросок 1: Запасное копирование всей конфигурации TMG

Запустите мастер экспорта.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 2: Запустите мастер экспорта

Если вы желаете экспортировать секретную информацию вроде разделяемого секрета NPS (RADIUS), укажите пароль с как минимум 8 знаками для того, чтоб зашифровать эту информацию. Если вы также желаете сделать запасную копию юзеров роли админа в TMG, вам необходимо активировать опцию для экспорта пользовательских прав.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 3: Опции экспорта

Укажите положение для экспортного файла. Оно должно размещаться на томе, отформатированном в NTFS, чтоб получить права NTFS для обеспечения безопасности этого файла; и для варианта отказа сервера вы должны сохранить XML-файл на другом сервере, не являющимся TMG-сервером.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 4: Положение экспортного файла

Зависимо от объема конфигурации TMG процесс экспорта может занять некое время.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 5: Процесс экспорта

Если вам охото просмотреть содержимое экспортируемого XML-файла, откройте файл в окне Internet Explorer либо при помощи средства отображения XML-файлов.

Microsoft Forefront TMG – функции запасного копирования и восстановления
Прирастить

Набросок 6: Содержимое XML-файла

Импорт конфигурации TMG

В аварийном случае есть возможность импортировать всю конфигурацию Forefront TMG. Поначалу переустановите операционную систему в случае отказа ОС, потом переустановите Forefront TMG с опциями по дефлоту, и позже запустите консоль управления Forefront TMG и импортируйте конфигурацию TMG.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 7: Импорт конфигурации TMG

Укажите положение экспортированной конфигурации TMG.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 8: Укажите положение XML-файла

Можно импортировать либо перезаписать текущую конфигурацию TMG. Если вы желаете вернуть конфигурацию TMG полностью, изберите опцию overwrite (restore).

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 9: Импорт либо перезапись конфигурации TMG

Изберите те данные, которые вы желаете импортировать.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 10: Выбор данных на импорт

Укажите пароль, использованный для защиты секретной инфы в экспортном файле Forefront TMG, чтоб импортировать (перезаписать) текущую конфигурацию TMG.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 11: Введите пароль для экспортного файла

Импортируемая конфигурация поменяет текущую конфигурацию Forefront TMG, потому, может быть, будет лучше экспортировать текущую конфигурацию на случай, если что-то пойдет не так в процессе импорта.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 12: Подтвердите процесс перезаписи

Процесс импорта может занять некое время зависимо от объема инфы в экспортном файле и производительности машины.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 13: Импорт конфигурации

После того, как конфигурация будет удачно импортирована, вы должны применить конфигурации в конфигурации, как показано на последующем снимке экрана.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 14: Примените конфигурации

Запасное копирование и восстановление части конфигурации TMG.

У вас есть возможность экспортировать фактически все из конфигурации TMG в XML. К примеру, может быть экспортировать весь набор правил для брандмауэра, протокольные определения, сети и почти все другое. На последующем снимке экрана показана функция экспорта всей политики брандмауэра.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 15: Экспорт набора правил для брандмауэра

Последующий пример указывает диалоговое окно экспорта набора URL, сделанного Forefront TMG в панели инструментов Forefront TMG.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 16: Экспорт избранных объектов

Импорт конфигурации ISA Server 2006

Официально поддерживается миграция с ISA Server 2006 на Forefront TMG. Сперва экспортируйте конфигурацию ISA Server 2006 и установите Forefront TMG на новеньком сервере с Windows Server 2008 R2. После окончания установки операционной системы запустите установку Forefront TMG. Если вы желаете импортировать конфигурацию ISA Server 2006, закройте мастер Getting started (мастер Getting started запускается после установки TMG) и импортируйте (перепишите) конфигурацию TMG экспортированным файлом конфигурации ISA Server 2006.

Microsoft Forefront TMG – функции запасного копирования и восстановления

Набросок 17: Импорт конфигурации ISA Server 2006

Запасное копирование и восстановление при помощи редактора VSS

Вы сможете производить запасное копирование и восстановление конфигурации Forefront TMG при помощи Volume Shadow Copy Service (VSS). В Forefront TMG конфигурация хранится в объекте Active Directory Lightweight Directory Services (AD LDS). Когда вы используете VSS для запасного копирования и восстановления конфигурации Forefront TMG, Forefront TMG вызывает редактор AD LDS VSS.

Строчка имени редактора – «ISA Writer».

ID редактора реестра – 25F33A79-3162-4496-8A7D-CAF8E7328205.

Чтоб узреть редактор VSS, запустите командную строчку при помощи CMD.EXE и введите текст VSSadmin list Writers. На последующем снимке экрана показан итог VSSadmin.

Microsoft Forefront TMG – функции запасного копирования и восстановления
Прирастить

Набросок 18: Итог VSSadmin

Что еще можно копировать

Что еще может стоять у нас в плане по запасному копированию? Всегда отлично сделать запасную копию сервера Forefront TMG при помощи программки запасного копирования, к примеру, интегрированной в Windows Sever программки запасного копирования.

Для обыденного процесса восстановления довольно переустановить Forefront TMG и импортировать XML-файл запасной копии. В случае полного отказа операционной системы, переустановите операционную систему, переустановите Forefront TMG и импортируйте файл запасной копии Forefront TMG.

В случае, если вы лишились файлов журнальчика, сделанных Forefront TMG, а ваша политика безопасности не разрешает этого, вы должны делать запасные копии файлов журнальчика и базы данных, сделанных MSDE, либо текстовых файлов журнальчика TMG, но это уже выходит за рамки данной статьи.

Сертификаты

Сертификаты SSL не входят в запасные копии Forefront TMG. Если вы издавали сертификаты для публикования OWA либо чего-либо подобного в сценариях переноса HTTPS, нужно экспортировать сертификаты при помощи других средств. Сертификаты SSL хранятся в локальном хранилище сертификатов машины. Вы сможете пользоваться Certutil.exe, программкой командной строчки для выполнения запасного копирования и восстановления сертификатов SSL либо оснасткой certificate MMC для экспорта сертификатов из GUI.

Заключение

В этой статье я предложил вам обзор функции экспорта и импорта конфигурации в Microsoft Forefront TMG. Forefront TMG позволяет просто создавать запасное копирование и восстановления всей конфигурации Forefront TMG либо частей конфигурации TMG. Рекомендую создавать запасное копирование TMG на постоянной базе.

Ссылки по теме:

ISA Server 2006 Backup and Restore Capabilities
Backing up and restoring the Forefront TMG configuration
Planning for backup and restore

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.