Microsoft Forefront TMG – Khả năng backup và khôi phục doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 10 trang )
“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Microsoft Forefront TMG – Khả năng backup và khôi phục
Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn về cách export và import toàn bộ cấu
hình Forefront TMG (hoặc một số phần trong cấu hình TMG) để phục vụ cho mục đích backup
và test.
Forefront TMG cho phép bạn dễ dàng backup toàn bộ hoặc một phần nào đó của cấu hình nhằm đáp ứng
cho những trường hợp khẩn cấp hay đơn giản chỉ là nhái theo một cấu hình nào đó với một máy chủ
forefront TMG khác. Forefront TMG sử dụng chương trình VSS writer (Volume Shadow Copy Service) để
export cấu hình vào một file .xml và chỉ thị cho VSS provider thực hiện hành động backup file XML này.
Trong trường hợp khôi phục, VSS provider sẽ sử dụng file này để khôi phục cấu hình bằng cách sử dụng
chức năng import của Forefront TMG.
Backup và khôi phục toàn bộ cấu hình
Khởi chạy giao diện quản lý Forefront TMG để backup hoặc khôi phục toàn bộ cấu hình TMG. Backup cho
toàn bộ cấu hình TMG thông thường phải là một phần trong kế hoạch ngăn chặn và khôi phục thảm họa
của bạn.
Hình 1: Backup toàn bộ cấu hình TMG
Khởi chạy Export wizard.
1 of 10
Hình 2: Khởi chạy Export wizard
Nếu muốn export các thông tin quan trọng, hãy chỉ định mật khẩu có tối thiểu 8 ký tự để mã hóa thông
tin này. Nếu bạn cũng muốn backup các thông tin người dùng với role quản trị TMG, thì cần phải kích
hoạt hộp chọn export các điều khoản người dùng.
Hình 3: Chỉ định các thiết lập export
Chỉ định vị trí cho file export. Vị trí file lưu cần nằm trên phân vùng có định dạng NTFS để cung cấp các
điều khoản bảo mật NTFS cho file và đề phòng trường hợp máy chủ lỗi, bạn cần lưu file XML trên một
2 of 10
máy chủ khác không phải máy chủ TMG.
Hình 4: Export vị trí file
Phụ thuộc vào kích thước của cấu hình TMG, quá trình export có thể diễn ra nhanh hay chậm.
Hình 5: Quá trình Export
Nếu bạn muốn xem nội dung của file XML được export, hãy mở file này trong cửa sổ Internet Explorer
hoặc với chương trình xem file XML.
3 of 10
Hình 6: Nội dung bên trong của file XML
Import cấu hình TMG
Trong trường hợp xảy ra thảm họa, bạn hoàn toàn có thể import toàn bộ cấu hình Forefront TMG. Đầu
tiên, cài đặt lại hệ điều hành bên dưới nếu xuất hiện lỗi hệ điều hành, sau đó cài đặt lại Forefront TMG
với các thiết lập mặc định và khởi chạy giao diện quản lý Forefront TMG và import cấu hình TMG.
Hình 7: Import cấu hình TMG
4 of 10
Chỉ định location của của file cấu hình TMG đã được export.
Hình 8: Chỉ định location cho file XML
Bạn hoàn toàn có thể import hoặc ghi đè lên cấu hình TMG hiện hành. Nếu muốn khôi phục toàn bộ cấu
hình TMG, hãy chọn tùy chọn Overwrite (restore).
Hình 9: Import hoặc ghi đè cấu hình TMG
5 of 10
Chọn những thông tin bạn muốn import.
Hình 10: Chọn dữ liệu để import
Chỉ định mật khẩu được sử dụng để bảo vệ các thông tin quan trọng trong file export cấu hình Forefront
TMG để import (hay ghi đè) cấu hình TMG hiện hành.
Hình 11: Nhập vào mật khẩu của file export
Cấu hình được import sẽ ghi đè lên cấu hình đang tồn tại của Forefront TMG, vì vậy cách tốt nhất bạn
6 of 10
nên export cấu hình hiện hành để đề phòng trường hợp có trục trặc xảy ra trong quá trình import.
Hình 12: Xác nhận quá trình ghi đè
Quá trình import có thể nhanh hay chậm là tùy thuộc vào số lượng thông tin trong file export và cấu
hình máy tính.
Hình 13: Import cấu hình
Sau khi cấu hình được import thành công, bạn cần phải áp dụng những thay đổi cấu hình, như thể hiện
trong hình bên dưới.
Hình 14: Áp dụng các thay đổi
Backup và khôi phục các phần của cấu hình TMG
Các bạn hoàn toàn có thể export hầu như mọi thứ của cấu hình TMG vào file XML. Cho ví dụ, bạn có thể
export toàn bộ các lập rule cho tường lửa, các khái niệm giao thức, các mạng… Hình bên dưới hiển thị
chức năng export cho toàn bộ Firewall Policy.
7 of 10
Hình 15: Export tập các luật cho tường lửa
Ví dụ tiếp theo hiển thị hộp thoại của một tập các URL được tạo bởi Forefront TMG trong Forefront TMG
toolbox.
Hình 16: Export các đối tượng đã chọn
8 of 10
Import cấu hình ISA Server 2006
Người dùng được hỗ trợ chính thức chuyển từ ISA Server 2006 sang Forefront TMG. Đầu tiên, hãy
export cấu hình ISA Server 2006 và cài đặt Forefront TMG trên máy chủ mới với Windows Server 2008
R2. Sau khi cài đặt xong hệ điều hành, khởi chạy cài đặt Forefront TMG. Nếu muốn import cấu hình ISA
Server 2006, hãy đóng Getting started wizard của Microsoft Forefront TMG (cửa sổ Getting started
wizard sẽ khởi chạy khi bạn cài đặt xong TMG) và import (hay ghi đè) cấu hình TMG bằng file cấu hình
ISA Server 2006 đã được export.
Hình 17: Import cấu hình ISA Server 2006
Backup và khôi phục bằng VSS Writer
Bạn có thể backup và khôi phục cấu hình Forefront TMG bằng cách sử dụng Volume Shadow Copy
Service (VSS). Trong Forefront TMG, cấu hình được lưu trong một instance của Active Directory
Lightweight Directory Services (AD LDS). Khi bạn sử dụng VSS để backup và khôi phục cấu hình
Forefront TMG, Forefront TMG sẽ triệu gọi AD LDS VSS Writer.
Tên cho bộ Writer này là "ISA Writer".
Writer ID cho đăng ký là 25F33A79-3162-4496-8A7D-CAF8E7328205.
Để xem VSS writer, bạn khởi chạy nhắc lệnh bằng cách thực thi file CMD.EXE và nhập vào lệnh
VSSadmin list Writers. Màn hình dưới đây thể hiện đầu ra VSSadmin.
9 of 10
Hình 18: Đầu ra VSSadmin
Những thứ khác cần backup
Khi thực hiện backup, tốt hơn hết bạn nên backup toàn bộ Forefront TMG Server với một chương trình
backup giống như chương trình backup đi kèm Windows Sever.
Với một quá trình khôi phục thông thường, bạn chỉ cần cài đặt lại Forefront TMG và import file backup
XML. Trong trường hợp lỗi hoàn toàn hệ điều hành, khi đó bạn cần cài đặt lại hệ điều hành, cài đặt lại
Forefront TMG và import file backup Forefront TMG.
Trong trường hợp bạn mất các file bản ghi được tạo bởi Forefront TMG và chính sách bảo mật của bạn
không cho phép điều này. Khi đó bạn phải backup các file bản ghi và cơ sở dữ liệu được tạo bởi cơ sở dữ
liệu MSDE hoặc các file bản ghi TMG.
Các chứng chỉ
Các chứng chỉ SSL không nằm trong backup Forefront TMG. Nếu đã phát hành chứng chỉ, khi đó bạn cần
export các chứng chỉ bằng các công cụ khác. Các chứng chỉ SSL được lưu trong kho chứa chứng chỉ nội
bộ của máy. Bạn có thể sử dụng Certutil.exe, một chương trình dòng lệnh để backup và khôi phục các
chứng chỉ SSL hoặc certificate MMC Snap In để export các chứng chỉ từ giao diện đồ họa.
Kết luận
Trong bài này, chúng tôi đã giới thiệu cho bạn những kiến thức tổng quan về khả năng export cũng như
import cấu hình Microsoft Forefront TMG. Forefront TMG cho phép bạn có thể thực hiện backup và khôi
phục cấu hình Forefront TMG hoặc chỉ một phần của cấu hình.
Văn Linh (Theo Isaserver)
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294
Website:
10 of 10
