ISA i TMG to takie fajne serwerki, które łatwiej jest postawić od początku niż przywrócić z kopii zapasowej. A jeszcze prościej zrobić jeden obraz z systemu, a następnie odtworzyć z obrazu, i wgrać najnowszy konfig. Ale jak więc zabezpieczać konfig ISA/TMG? Dość prosto i szybko można to zrobić skryptem, pamiętając o kilku rzeczach:
- Backup konfiguracji powinien być trzymany na oddzielnym serwerze, najlepiej backupowanym przez coś innego
- Pojedyńcza kopa zapasowa ma 7-8 MB, co przy kopii codziennej daje 3G na rok, a tygodniowej 420MB
- Folder docelowy dobrze jest skompresować, wybierając odpowiednią flagę NTFS-ową na folderze, wtedy ilość miejsca z 7MB spada do 2.5MB, przy czym kolejne backupy będą zabierały jeszcze mniej
- Jeśli certyfikaty będą eksportowane, to znajdą się również w konfiguracji TMG
- Przy tmg, routing jest trzymany w konfiguracji TMG, więc przed importowaniem trzeba go wyrzucić z pliku netsh
A poniżej skrypt:
’bAckupisa/tmgtofile
Const destination = „C:bck”
Const passwd = „12345678”
Const fpcExportImportPasswords = &H00000001
Const fpcExportImportUserPermissions =&H00000002
Const fpcExportImportServerSpecific= &H00000004
Const fpcExportImportEnterpriseSpecific = &H00000008
fpcOptionalData = fpcExportImportPasswords Or _
fpcExportImportUserPermissions Or _
fpcExportImportServerSpecific Or _
fpcExportImportEnterpriseSpecific
date = replace(Date,„/”,„_”)
Set root = CreateObject(„FPC.Root”)
Set firewall = root.GetContainingArray
firewall.ExportToFile destination & date & „_ISA_CONFIG.XML”_
,fpcOptionalData,passwd
Set wshShell = WScript.CreateObject(„WScript.shell”)
wshshell.run „cmd/c „” netsh int ip dump > ” & _
destination & date & „ip.nsh”””
wshshell.run „cmd/c „” netsh int ip show dns > ” & _
destination & date & „dns.txt”””
