ISA i TMG to takie fajne serwerki, które łatwiej jest postawić od początku niż przywrócić z kopii zapasowej. A jeszcze prościej zrobić jeden obraz z systemu, a następnie odtworzyć z obrazu, i wgrać najnowszy konfig. Ale jak więc zabezpieczać konfig ISA/TMG? Dość prosto i szybko można to zrobić skryptem, pamiętając o kilku rzeczach:
- Backup konfiguracji powinien być trzymany na oddzielnym serwerze, najlepiej backupowanym przez coś innego
- Pojedyńcza kopa zapasowa ma 7-8 MB, co przy kopii codziennej daje 3G na rok, a tygodniowej 420MB
- Folder docelowy dobrze jest skompresować, wybierając odpowiednią flagę NTFS-ową na folderze, wtedy ilość miejsca z 7MB spada do 2.5MB, przy czym kolejne backupy będą zabierały jeszcze mniej
- Jeśli certyfikaty będą eksportowane, to znajdą się również w konfiguracji TMG
- Przy tmg, routing jest trzymany w konfiguracji TMG, więc przed importowaniem trzeba go wyrzucić z pliku netsh
A poniżej skrypt:
‘bAckupisa/tmgtofile
Const destination = “C:\bck\”
Const passwd = “12345678″
Const fpcExportImportPasswords = &H00000001
Const fpcExportImportUserPermissions =&H00000002
Const fpcExportImportServerSpecific= &H00000004
Const fpcExportImportEnterpriseSpecific = &H00000008
fpcOptionalData = fpcExportImportPasswords Or _
fpcExportImportUserPermissions Or _
fpcExportImportServerSpecific Or _
fpcExportImportEnterpriseSpecific
date = replace(Date,“/”,“_”)
Set root = CreateObject(“FPC.Root”)
Set firewall = root.GetContainingArray
firewall.ExportToFile destination & date & “_ISA_CONFIG.XML”_
,fpcOptionalData,passwd
Set wshShell = WScript.CreateObject(“WScript.shell”)
wshshell.run “cmd/c “” netsh int ip dump > ” & _
destination & date & “ip.nsh”"”
wshshell.run “cmd/c “” netsh int ip show dns > ” & _
destination & date & “dns.txt”"”
Foldery kanoniczne istnieją od Win 98 jak dobrze pamiętam, jak nie wcześniej, ale zbiór wszystkich opcji panelu sterowania chyba dopiero wszedł od Windows 7 i został nazwany nieformalnie God Mode.
Na TechNet lub MSDN - nie pamiętam ;) można poszukać wszystkich GUID, które robią specjalne foldery :)
lol macie zapłon - na wszystkich portalach branzowych to info było z 2 miesiące temu…..
Na w-files też było ;)
A dlaczego piszesz smileya obróconego o 180°? :-)
@basia - nie mam czasu na newsy. powoli nadrabiam zaległości.
@rafi: a jest gdzieś RFC opisujące standard emoticonów ? (; z mojej perspektywy to Twoje są obrócone q:
nexor jest zbudowany ze zwiazkow prawo skretnych a nie tak jak my lewo skretnych stad wszystko ma na opak :)