前面介绍了几篇关于ISA的文章,今天在来介绍一下ISA server的备份与还原,ISA server的备份与还原十分的简单,在ISA 2004中就新增加了配置文件的导入与导出功能,今天我们在ISA 2006中做一下配置文件的导入与导出,使用该功能是将ISA 服务器的配置参数保存到一个.XML的文件中,然后将文件在导入到ISA 服务器中。您可以把配置保存到您拥有权限的任何文件或目录中。下面我们开始做实验吧!
ISA server的备份:
打开ISA server 控制台,右击ISA 服务器名称选择“导出(备份)”
clip_image001
出现备份向导,点击下一步
clip_image002
服务器特定信息和机密信息导出配置时,可以选择导出服务器特定信息和机密信息。我们勾选“导入服务器特定信息”和“导入/导出用户权限设置”
A)导入服务器特定信息。
在将信息导入该信息从中导出的阵列中时,或者要将信息导入具有同名的成员服务器的新阵列中时,请选择“导入服务器特定信息”选项。
当选择此选项时,每个阵列成员的服务器配置都将还原,其中包括缓存配置、安全套接字层 (SSL) 证书以及虚拟专用网络 (VPN) 静态地址池。
如果在导入到具有不同成员的阵列中时选择此选项,导入的将是错误且无效的服务器设置。
B)导入/导出用户权限设置
当还原导出的阵列或企业的权限设置时,请选择此选项。当选择此选项时,导入的阵列或企业的环境(包括域用户和角色的定义)必须与最初导出的阵列或企业的环境相同。此选项可用于还原到同一个企业。如果要在同一个域中复制阵列配置,也可以使用此选项。
C)导出机密信息
当要将配置作为备份文件导出时,请选择此选项。导出的机密信息包括:
用于警报、日志记录、报告、报告作业、主路由和备份路由、拨号连接、Web 发布以及阵列内通讯的凭据。
为 RADIUS 配置指定的共享机密。
为 Internet 协议安全 (IPsec) 配置指定的预共享密钥。
当选择此选项时,必须指定具有八个或更多个字符的密码。
clip_image003
选择保存导出数据的路径。我们保存在C盘根目录下的备份文件夹中,备份命名为 isa---back.xml
clip_image004
点击完成,开始导出备份文件。我们这是实验,文件较小所以很快就完成了,在公司、企业中也许会有几G,几十G的文件,不过别慌啊!时间问题。呵呵…..
clip_image005
完成后我们在C盘“备份”文件夹下就可以看见导出的XML格式的文件
clip_image007
打开一看顿时“晕”了。全是英文的,就和编程的脚本一样。
clip_image009
ISA server的还原:
下面我们来还原一下ISA的备份文件,右击ISA 服务器名称,选择“导入(还原)”
clip_image010
下一步
clip_image011
输入备份文件所在的路径
clip_image012
如果选择导入配置,指定的 .xml 文件中的所有信息将添加到现有的配置信息中。这意味着如果已有为阵列或企业配置的规则,这些规则将不会被清除。
如果选择覆盖,现有的配置将被清除。将为阵列或企业仅定义导入的 .xml 文件中的配置信息。我们选择覆盖还原。
clip_image013
我们勾选“导入服务器特定信息”和“导入/导出用户权限设置”,点击下一步
clip_image014
输入打开导入文件所需的密码
clip_image015
点击确定继续
clip_image016
点击完成开始导入数据。如图已经导入成功,点击去定退出向导。
clip_image017
最后来应用一下,成功完成。
clip_image019