Forefront TMG упрощает резервное копирование всей конфигурации или ее частей в аварийных случаях и для клонирования конфигурации для другого сервера Forefront TMG. Forefront TMG использует редактор VSS (Volume Shadow Copy Service) для экспорта конфигурации в .xml-файл и дает инструкцию провайдеру VSS создать резервную копию этого XML-файла. В случае восстановления провайдером VSS используется этот файл для восстановления настроек с помощью функции импорта в Forefront TMG.
Резервное копирование и восстановление всей конфигурации
Запустите консоль управления Forefront TMG для копирования или восстановления всей конфигурации TMG. Кстати, регулярное создание резервных копий всей конфигурации TMG должно быть частью профилактики аварийных ситуаций.
Рисунок 1: Резервное копирование всей конфигурации TMG
Запустите мастер экспорта.
Рисунок 2: Запустите мастер экспорта
Если вы хотите экспортировать конфиденциальную информацию вроде разделяемого секрета NPS (RADIUS), укажите пароль с как минимум 8 символами для того, чтобы зашифровать эту информацию. Если вы также хотите создать резервную копию пользователей роли администратора в TMG, вам нужно активировать опцию для экспорта пользовательских прав.
Рисунок 3: Настройки экспорта
Укажите местоположение для экспортного файла. Оно должно располагаться на томе, отформатированном в NTFS, чтобы получить права NTFS для обеспечения безопасности этого файла; и для случая отказа сервера вы должны сохранить XML-файл на другом сервере, не являющимся TMG-сервером.
Рисунок 4: Местоположение экспортного файла
В зависимости от объема конфигурации TMG процесс экспорта может занять некоторое время.
Рисунок 5: Процесс экспорта
Если вам хочется просмотреть содержимое экспортируемого XML-файла, откройте файл в окне Internet Explorer или с помощью средства отображения XML-файлов.
Рисунок 6: Содержимое XML-файла
Импорт конфигурации TMG
В аварийном случае есть возможность импортировать всю конфигурацию Forefront TMG. Сначала переустановите операционную систему в случае отказа ОС, затем переустановите Forefront TMG с настройками по умолчанию, и потом запустите консоль управления Forefront TMG и импортируйте конфигурацию TMG.
Рисунок 7: Импорт конфигурации TMG
Укажите местоположение экспортированной конфигурации TMG.
Рисунок 8: Укажите местоположение XML-файла
Можно импортировать или перезаписать текущую конфигурацию TMG. Если вы хотите восстановить конфигурацию TMG целиком, выберите опцию overwrite (restore).
Рисунок 9: Импорт или перезапись конфигурации TMG
Выберите те данные, которые вы хотите импортировать.
Рисунок 10: Выбор данных на импорт
Укажите пароль, использованный для защиты конфиденциальной информации в экспортном файле Forefront TMG, чтобы импортировать (перезаписать) текущую конфигурацию TMG.
Рисунок 11: Введите пароль для экспортного файла
Импортируемая конфигурация заменит текущую конфигурацию Forefront TMG, поэтому, возможно, будет лучше экспортировать текущую конфигурацию на случай, если что-то пойдет не так в процессе импорта.
Рисунок 12: Подтвердите процесс перезаписи
Процесс импорта может занять некоторое время в зависимости от объема информации в экспортном файле и производительности машины.
Рисунок 13: Импорт конфигурации
После того, как конфигурация будет успешно импортирована, вы обязаны применить изменения в конфигурации, как показано на следующем скриншоте.
Рисунок 14: Примените изменения
Резервное копирование и восстановление части конфигурации TMG.
У вас есть возможность экспортировать практически все из конфигурации TMG в XML. Например, возможно экспортировать весь набор правил для брандмауэра, протокольные определения, сети и многое другое. На следующем скриншоте показана функция экспорта всей политики брандмауэра.
Рисунок 15: Экспорт набора правил для брандмауэра
Следующий пример показывает диалоговое окно экспорта набора URL, созданного Forefront TMG в панели инструментов Forefront TMG.
Рисунок 16: Экспорт выбранных объектов
Импорт конфигурации ISA Server 2006
Официально поддерживается миграция с ISA Server 2006 на Forefront TMG. Первым делом экспортируйте конфигурацию ISA Server 2006 и установите Forefront TMG на новом сервере с Windows Server 2008 R2. После завершения установки операционной системы запустите установку Forefront TMG. Если вы хотите импортировать конфигурацию ISA Server 2006, закройте мастер Getting started (мастер Getting started запускается после установки TMG) и импортируйте (перепишите) конфигурацию TMG экспортированным файлом конфигурации ISA Server 2006.
Рисунок 17: Импорт конфигурации ISA Server 2006
Резервное копирование и восстановление с помощью редактора VSS
Вы можете осуществлять резервное копирование и восстановление конфигурации Forefront TMG с помощью Volume Shadow Copy Service (VSS). В Forefront TMG конфигурация хранится в объекте Active Directory Lightweight Directory Services (AD LDS). Когда вы используете VSS для резервного копирования и восстановления конфигурации Forefront TMG, Forefront TMG вызывает редактор AD LDS VSS.
Строка имени редактора – “ISA Writer”.
ID редактора реестра – 25F33A79-3162-4496-8A7D-CAF8E7328205.
Чтобы увидеть редактор VSS, запустите командную строку с помощью CMD.EXE и введите текст VSSadmin list Writers. На следующем скриншоте показан результат VSSadmin.
Рисунок 18: Результат VSSadmin
Что еще можно копировать
Что еще может стоять у нас в плане по резервному копированию? Всегда хорошо сделать резервную копию сервера Forefront TMG с помощью программы резервного копирования, например, встроенной в Windows Sever программы резервного копирования.
Для обычного процесса восстановления достаточно переустановить Forefront TMG и импортировать XML-файл резервной копии. В случае полного отказа операционной системы, переустановите операционную систему, переустановите Forefront TMG и импортируйте файл резервной копии Forefront TMG.
В случае, если вы лишились файлов журнала, созданных Forefront TMG, а ваша политика безопасности не разрешает этого, вы обязаны делать резервные копии файлов журнала и базы данных, созданных MSDE, или текстовых файлов журнала TMG, но это уже выходит за рамки данной статьи.
Сертификаты
Сертификаты SSL не входят в резервные копии Forefront TMG. Если вы издавали сертификаты для публикования OWA или чего-либо подобного в сценариях переноса HTTPS, необходимо экспортировать сертификаты с помощью других средств. Сертификаты SSL хранятся в локальном хранилище сертификатов машины. Вы можете воспользоваться Certutil.exe, программой командной строки для выполнения резервного копирования и восстановления сертификатов SSL или оснасткой certificate MMC для экспорта сертификатов из GUI.
Заключение
В этой статье я предложил вам обзор функции экспорта и импорта конфигурации в Microsoft Forefront TMG. Forefront TMG позволяет легко производить резервное копирование и восстановления всей конфигурации Forefront TMG или частей конфигурации TMG. Рекомендую производить резервное копирование TMG на регулярной основе.
Полезные ссылки:
Быстрое и качественное продвижение сайта в поисковых системах от рекламного агентства TopMark.