Microsoft Forefront TMG – Khả năng backup và khôi phục

Quản trị mạng Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn về cách export và import toàn bộ cấu hình Forefront TMG (hoặc một số phần trong cấu hình TMG) để phục vụ cho mục đích backup và test.

Forefront TMG cho phép bạn dễ dàng backup toàn bộ hoặc một phần nào đó của cấu hình nhằm đáp ứng cho những trường hợp khẩn cấp hay đơn giản chỉ là nhái theo một cấu hình nào đó với một máy chủ forefront TMG khác. Forefront TMG sử dụng chương trình VSS writer (Volume Shadow Copy Service) để export cấu hình vào một file .xml và chỉ thị cho VSS provider thực hiện hành động backup file XML này. Trong trường hợp khôi phục, VSS provider sẽ sử dụng file này để khôi phục cấu hình bằng cách sử dụng chức năng import của Forefront TMG.

Backup và khôi phục toàn bộ cấu hình

Khởi chạy giao diện quản lý Forefront TMG để backup hoặc khôi phục toàn bộ cấu hình TMG. Backup cho toàn bộ cấu hình TMG thông thường phải là một phần trong kế hoạch ngăn chặn và khôi phục thảm họa của bạn.


Hình 1: Backup toàn bộ cấu hình TMG

Khởi chạy Export wizard.


Hình 2: Khởi chạy Export wizard

Nếu muốn export các thông tin quan trọng, hãy chỉ định mật khẩu có tối thiểu 8 ký tự để mã hóa thông tin này. Nếu bạn cũng muốn backup các thông tin người dùng với role quản trị TMG, thì cần phải kích hoạt hộp chọn export các điều khoản người dùng.


Hình 3: Chỉ định các thiết lập export

Chỉ định vị trí cho file export. Vị trí file lưu cần nằm trên phân vùng có định dạng NTFS để cung cấp các điều khoản bảo mật NTFS cho file và đề phòng trường hợp máy chủ lỗi, bạn cần lưu file XML trên một máy chủ khác không phải máy chủ TMG.


Hình 4: Export vị trí file

Phụ thuộc vào kích thước của cấu hình TMG, quá trình export có thể diễn ra nhanh hay chậm.


Hình 5: Quá trình Export

Nếu bạn muốn xem nội dung của file XML được export, hãy mở file này trong cửa sổ Internet Explorer hoặc với chương trình xem file XML.


Hình 6: Nội dung bên trong của file XML

Trang 2: Import cấu hình TMG


Import cấu hình TMG

Trong trường hợp xảy ra thảm họa, bạn hoàn toàn có thể import toàn bộ cấu hình Forefront TMG. Đầu tiên, cài đặt lại hệ điều hành bên dưới nếu xuất hiện lỗi hệ điều hành, sau đó cài đặt lại Forefront TMG với các thiết lập mặc định và khởi chạy giao diện quản lý Forefront TMG và import cấu hình TMG.


Hình 7: Import cấu hình TMG

Chỉ định location của của file cấu hình TMG đã được export.


Hình 8: Chỉ định location cho file XML

Bạn hoàn toàn có thể import hoặc ghi đè lên cấu hình TMG hiện hành. Nếu muốn khôi phục toàn bộ cấu hình TMG, hãy chọn tùy chọn Overwrite (restore).


Hình 9: Import hoặc ghi đè cấu hình TMG

Chọn những thông tin bạn muốn import.


Hình 10: Chọn dữ liệu để import

Chỉ định mật khẩu được sử dụng để bảo vệ các thông tin quan trọng trong file export cấu hình Forefront TMG để import (hay ghi đè) cấu hình TMG hiện hành.


Hình 11: Nhập vào mật khẩu của file export

Cấu hình được import sẽ ghi đè lên cấu hình đang tồn tại của Forefront TMG, vì vậy cách tốt nhất bạn nên export cấu hình hiện hành để đề phòng trường hợp có trục trặc xảy ra trong quá trình import.


Hình 12: Xác nhận quá trình ghi đè

Quá trình import có thể nhanh hay chậm là tùy thuộc vào số lượng thông tin trong file export và cấu hình máy tính.


Hình 13: Import cấu hình

Sau khi cấu hình được import thành công, bạn cần phải áp dụng những thay đổi cấu hình, như thể hiện trong hình bên dưới.


Hình 14: Áp dụng các thay đổi

Backup và khôi phục các phần của cấu hình TMG

Các bạn hoàn toàn có thể export hầu như mọi thứ của cấu hình TMG vào file XML. Cho ví dụ, bạn có thể export toàn bộ các lập rule cho tường lửa, các khái niệm giao thức, các mạng… Hình bên dưới hiển thị chức năng export cho toàn bộ Firewall Policy.


Hình 15: Export tập các luật cho tường lửa

Ví dụ tiếp theo hiển thị hộp thoại của một tập các URL được tạo bởi Forefront TMG trong Forefront TMG toolbox.


Hình 16: Export các đối tượng đã chọn

Trang 3: Import cấu hình ISA Server 2006


Import cấu hình ISA Server 2006

Người dùng được hỗ trợ chính thức chuyển từ ISA Server 2006 sang Forefront TMG. Đầu tiên, hãy export cấu hình ISA Server 2006 và cài đặt Forefront TMG trên máy chủ mới với Windows Server 2008 R2. Sau khi cài đặt xong hệ điều hành, khởi chạy cài đặt Forefront TMG. Nếu muốn import cấu hình ISA Server 2006, hãy đóng Getting started wizard của Microsoft Forefront TMG (cửa sổ Getting started wizard sẽ khởi chạy khi bạn cài đặt xong TMG) và import (hay ghi đè) cấu hình TMG bằng file cấu hình ISA Server 2006 đã được export.


Hình 17: Import cấu hình ISA Server 2006

Backup và khôi phục bằng VSS Writer

Bạn có thể backup và khôi phục cấu hình Forefront TMG bằng cách sử dụng Volume Shadow Copy Service (VSS). Trong Forefront TMG, cấu hình được lưu trong một instance của Active Directory Lightweight Directory Services (AD LDS). Khi bạn sử dụng VSS để backup và khôi phục cấu hình Forefront TMG, Forefront TMG sẽ triệu gọi AD LDS VSS Writer.

Tên cho bộ Writer này là "ISA Writer".

Writer ID cho đăng ký là 25F33A79-3162-4496-8A7D-CAF8E7328205.

Để xem VSS writer, bạn khởi chạy nhắc lệnh bằng cách thực thi file CMD.EXE và nhập vào lệnh VSSadmin list Writers. Màn hình dưới đây thể hiện đầu ra VSSadmin.


Hình 18: Đầu ra VSSadmin

Những thứ khác cần backup

Khi thực hiện backup, tốt hơn hết bạn nên backup toàn bộ Forefront TMG Server với một chương trình backup giống như chương trình backup đi kèm Windows Sever.

Với một quá trình khôi phục thông thường, bạn chỉ cần cài đặt lại Forefront TMG và import file backup XML. Trong trường hợp lỗi hoàn toàn hệ điều hành, khi đó bạn cần cài đặt lại hệ điều hành, cài đặt lại Forefront TMG và import file backup Forefront TMG.

Trong trường hợp bạn mất các file bản ghi được tạo bởi Forefront TMG và chính sách bảo mật của bạn không cho phép điều này. Khi đó bạn phải backup các file bản ghi và cơ sở dữ liệu được tạo bởi cơ sở dữ liệu MSDE hoặc các file bản ghi TMG.

Các chứng chỉ

Các chứng chỉ SSL không nằm trong backup Forefront TMG. Nếu đã phát hành chứng chỉ, khi đó bạn cần export các chứng chỉ bằng các công cụ khác. Các chứng chỉ SSL được lưu trong kho chứa chứng chỉ nội bộ của máy. Bạn có thể sử dụng Certutil.exe, một chương trình dòng lệnh để backup và khôi phục các chứng chỉ SSL hoặc certificate MMC Snap In để export các chứng chỉ từ giao diện đồ họa.

Kết luận

Trong bài này, chúng tôi đã giới thiệu cho bạn những kiến thức tổng quan về khả năng export cũng như import cấu hình Microsoft Forefront TMG. Forefront TMG cho phép bạn có thể thực hiện backup và khôi phục cấu hình Forefront TMG hoặc chỉ một phần của cấu hình.

Thứ Năm, 18/03/2010 08:00
31 👨 1.512
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản