ISA Server 2006 - Sichern und Wiederherstellen der ISA Server Konfiguration


Die Informationen in diesem Artikel beziehen sich auf:


Dieser Artikel beschreibt die Möglichkeit zur Sicherung und Wiederherstellung der gesamten oder Teile der ISA Server Konfiguration.

Sie können die gesamte ISA Server Konfiguration oder nur Teile wie Firewallrichtlinien, Protokollelemente, Netzwerkobjekte in eine XML-Datei exportieren und bei Bedarf wieder importieren. Mit Hilfe der Export- und Importkonfiguration können folgende Informationen exportiert und wieder importiert werden:

Zum Export der ISA Server Konfiguration starten Sie die ISA Server 2006 Verwaltungskonsole und klicken mit der rechten Maustaste auf das ISA Server Computerobjekt und wählen aus dem Kontextmenü Exportieren (sichern) aus.

Folgen Sie den Anweisungen des Assistenten.

Aus Sicherheitsgründen sollten Sie die Konfigurationsdatei nur auf einer NTFS-formatierten Festplatte speichern und nur Administratoren den Lese- und Schreibzugriff auf die Konfigurationsdatei gewähren.

Bei den Exporteinstellungen können Sie noch festlegen ob vertrauliche Informationen und Benutzerberechtigungseinstellungen exportiert werden sollen.

Vertrauliche Informationen exportieren

Wählen Sie diese Option aus, wenn Sie die Konfiguration als eine Sicherungsdatei exportieren. Folgende vertrauliche Informationen werden exportiert:

Benutzerberechtigungseinstellungen exportieren

Wählen Sie diese Option aus, wenn Sie die Berechtigungseinstellungen des exportierten ISA Server wiederherstellen wollen. Wenn Sie diese Option auswählen, muss die Umgebung des importierten Arrays oder Unternehmens (ISA Server 2006 Enterprise) (einschließlich der Domänenbenutzer und Rollendefinitionen) mit der ursprünglich exportierten Umgebung des Arrays bzw. Unternehmens (ISA Server 2006 Enterprise) übereinstimmen. Diese Option ist hilfreich wenn der gleiche ISA Server wiederhergestellt werden soll oder wenn eine vorhandene ISA Server Konfiguration geklont werden soll.

Geben Sie einen Pfad für die Exportdatei an. Dieser Pfad sollte auf einem anderen Server liegen und entsprechend vor unbefugten Zugriffen geschützt sein.

Bei dem Export von vertraulichen Informationen ist die Vergabe eines mindestens acht Stellen langen Kennworts notwendig.

Der Assistent hat seine Arbeit fertig gestellt.

Die Konfiguration wird exportiert.

Nach erfolgter Konfiguration existiert eine Konfigurationsdatei im XML-Format welche Sie mit einem XML-Browser oder Internet Explorer anzeigen können.

Sie können wie weiter oben in diesem Artikel beschrieben auch einzelne Teile der ISA Konfiguration exportieren und importieren. Die folgende Abbildung zeigt die Exportmöglichkeit eines Weblistener.

Export einer Firewallrichtlinie.

Automatisierte Sicherung

ISA Server 2006 bietet keine Möglichkeit zur automatisierten Sicherung der ISA Server 2006-Konfiguration. Mit Hilfe eines kleinen VB-Skripts und dem in Windows enthaltenen Taskplaner, ist es jedoch möglich, die ISA Server 2006-Konfiguration zeitgesteuert zu sichern. Geben Sie die folgende Zeilen in einen Editor wie beispielsweise Notepad ein und speichern diese Datei zum Beispiel unter dem Namen ISA2006Backup.vbs. Erstellen Sie jetzt auf einem Sicherungsserver eine entsprechende Freigabe mit dem Namen ISA2006BACKUP.

Erklärung des Skripts:

 Cscript ist der Befehlsinterpreter zum Ausführen von VB-Skripts.
 ISA2006Backup.vbs ist das VBS-Skript zum Exportieren der Konfiguration.
 \\DC01 ist der Name des Servers, auf den die Konfiguration kopiert werden soll.
 ISA2006BACKUP ist der Freigabename, in welchem die ISA-Server 2006-Konfiguration gespeichert werden soll.

Inhalt des Scripts:

Dim fileName
Dim WSHNetwork
Dim shareName: shareName = WScript.Arguments(0)
Dim xmldom : set xmldom = CreateObject("Msxml2.DOMDocument")
Dim fpc : set fpc = WScript.CreateObject("Fpc.Root")
Dim array : set array = fpc.GetContainingArray
set WSHNetwork = CreateObject("WScript.Network")
fileName=shareName & "\" & WSHNetwork.ComputerName & "-" & _
Month(Now) & "-" & Day(Now) & "-" & Year(Now) & ".xml"
array.Export xmldom, 0
xmldom.save(fileName)

Ausführung des Scripts:

Cscript ISA2006Backup.vbs \\DC01\ISA2006BACKUP

Im nächsten Schritt ist die Erstellung eines geplanten Tasks erforderlich. Starten Sie dazu den Windows-Explorer auf dem ISA Server 2006 und navigieren Sie zu dem Ordner \WINDOWS\Tasks. Dort können Sie einen geplanten Task hinzufügen. Folgen Sie den Anweisungen des Assistenten zur Erstellung eines neuen geplanten Tasks. Achten Sie bei der Angabe des Benutzernamens im Assistenten für geplante Tasks darauf, dass Sie hier ein Benutzerkonto angeben, welches Lese- und Schreibberechtigungen auf die Freigabe ISA2006BACKUP und das Verzeichnis auf dem Sicherungs-Server hat.

Importieren eines ISA Server 2006 Backups

Sie können die gesamte gesicherte ISA Server Konfiguration oder Teile davon auf dem gleichen ISA Server oder auf einem neuen ISA Server importieren.

Folgen Sie den Anweisungen des Assistenten.

Geben Sie den Pfad zur Importdatei an.

Beim Importvorgang wird die in der exportierten XML-Datei gespeicherte Konfiguration wieder in die bestehende ISA Server 2006-Konfiguration importiert. Wenn vertrauliche Informationen wie Benutzerkennwörter mit der Datei exportiert wurden, müssen Sie zum Import der Konfiguration das bei dem Konfigurationsexport angegebene Kennwort eingeben, um Zugriff auf den Inhalt der Datei zu erhalten. Beim Export der gesamten Konfiguration werden gegebenenfalls Zertifikateinstellungen exportiert. Im Gegensatz zu ISA Server 2004 haben Sie bei ISA Server 2006 beim Importieren der Konfiguration die Möglichkeit, festzulegen, ob die Konfiguration importiert oder überschrieben werden soll. Bei einem Import der Konfiguration werden vorhandene Konfigurationseinstellungen nicht überschrieben, jedoch wird bei einem Überschreiben die vorhandene Konfiguration mit der Konfiguration aus der Sicherung überschrieben.

Wenn Sie beim Export der Konfiguration die Benutzerberechtigungseinstellungen exportiert haben, können Sie diese bei der Wiederherstellung wieder importieren lassen.

Haben Sie sich für die Option zum Überschreiben der vorhandenen ISA Konfiguration entschieden, erscheint die folgende Hinweismeldung von ISA Server 2006, dass die Konfiguration mit den Sicherungsdaten überschrieben wird.

Die Konfiguration wird importiert.

Klicken Sie im Anschluss an den Import der Konfiguration auf die Schaltfläche Übernehmen.

Die Konfiguration ist somit erfolgreich wiederhergestellt worden. Überprüfen Sie im ISA Dashboard und in der Windows Ereignisanzeige die korrekte Konfiguration von ISA Server 2006.

Vorgehensweise bei einem Desasterfall

Wie ist bei einem Komplettausfall des eingesetzten ISA Server 2006 vorzugehen? Wir gehen für diesen Artikel von einem Hardwareausfall einer oder mehrerer Festplatten des Systems aus.

Die Wiederherstellung eines ISA Server unterscheidet sich erst einmal nicht von den grundlegenden Wiederherstellungskonzepten von Windows Servern.

1. Austausch der defekten Hardware
2. Installation von Windows Server 2003 und Rücksicherung des Systemstate und des Windows Backups (wenn vorhanden) oder Verwendung eines ASR (Automatic System Recovery) Backups
3. Je nach Backupsystem und Backupart - Installation von ISA Server 2006 und etwaiger Service Packs und Hotfixe
4. Restore der gesicherten ISA Server Konfiguration.
5. Überprüfen der Wiederherstellung

Wichtig:

Die ISA Server 2006 Exportfunktion sichert nicht die ISA Server 2006-Protokolldateien, etwaige ISA Server Cachedateien und Third Party Addons. Aus diesem Grund sollten Sie sich Gedanken über eine zusätzliche Sicherung des ISA Server Computers zum Beispiel mit Hilfe von NTBACKUP machen.

Stand: Sonntag, 08. April 2007/MG. - http://www.it-training-grote.de