В данном разделе содержатся инструкции по архивации и восстановлению всей конфигурации Шлюз Microsoft Forefront Threat Management. Подготовка файла резервной копии может сэкономить рабочее время и сократить время простоя в случае полного сбоя. Кроме того, этот файл может быть полезен при необходимости возврата к предыдущей версии конфигурации Forefront TMG.

Инструкции о выполнении частичного импорта или экспорта см. в разделе Экспорт отдельных правил политики и элементов правил и Импорт отдельных правил политики и элементов правил.

Основные сведения см. в разделе Архивация и восстановление.

Далее описан процесс экспорта конфигурации Forefront TMG, а также ее восстановления в случае необходимости.

Экспорт всей конфигурации в файл резервной копии

Для архивации всей конфигурации воспользуйтесь мастером экспорта.

Начните со следующего. Чтобы архивировать всю конфигурацию, в дереве консоли управления Forefront TMG щелкните узел Forefront TMG. На панели Задачи щелкните Экспортировать (архивировать) конфигурацию массива.

  1. Следуйте указаниям на экране в соответствии с описаниями в следующей таблице.

    Страница Поле или свойство Параметр

    Экспорт параметров

    Экспортировать конфиденциальные сведения

    Экспортировать параметры разрешений пользователей

    Выберите параметр Экспортировать конфиденциальные сведения Введите пароль, который будет использоваться для шифрования конфиденциальных сведений. Этот пароль потребуется указать при импорте файла.

    Выберите параметр Экспортировать параметры разрешений пользователей.

    Экспортировать расположение файла

    Сохранить данные в этот файл (требуется ввод полного пути)

    Чтобы найти папку, в которой будет сохранен файл, нажмите кнопку Обзор.

    В поле Имя файла введите имя файла, а затем нажмите кнопку Открыть. В поле Тип файла должно отобразиться Файлы экспорта Forefront TMG (*.xml).

    Завершение работы мастера экспорта

    Завершение работы мастера экспорта

    Проверьте параметры, а затем нажмите кнопку Назад, чтобы внести изменения или кнопку Готово, чтобы завершить работу мастера. По окончании экспорта нажмите кнопку ОК.

Примечания

  • При экспорте конфигурации существующие файлы журнала и кэш-файлы не архивируются.

  • При экспорте конфиденциальных сведений необходимо только указать пароль.

  • Для обеспечения надлежащей защиты зашифрованных данных рекомендуется использовать надежный пароль. Пароль считается надежным, если он обеспечивает эффективную защиту от несанкционированного доступа. Надежный пароль не должен содержать часть или все имя учетной записи пользователя. Он содержит как минимум три из четырех следующих категорий символов: символы в верхнем регистре, символы в нижнем регистре, основные 10 цифр и символы, расположенные на клавиатуре (например, !, @ и #).

  • При выборе параметра «Экспортировать конфиденциальные сведения» происходит экспорт данных настройки, которые должны оставаться конфиденциальными. К ним относятся следующие данные.

    • Пароли для учетных записей пользователей, используемые в конфигурации Forefront TMG. Например, для входа в систему с SQL Server, запуска программы как результата оповещения или удаленной проверки подлинности L2TP.

    • Общий секрет RADIUS.

    • Предустановленный ключ IPsec VPN.

  • При выборе параметра «Экспортировать параметры разрешений пользователей» экспортируются параметры в конфигурации управления Forefront TMG. Обычно этот параметр используется для репликации существующей конфигурации в рамках той же самой организации.

Возврат к предыдущей конфигурации

Возврат к предыдущей версии параметров конфигурации осуществляется путем импорта резервного файла конфигурации на сервер Forefront TMG.

Начните со следующего. Чтобы импортировать предыдущую конфигурацию, в дереве консоли управления Forefront TMG щелкните узел Forefront TMG. На панели Задачи щелкните Импортировать (восстановить) конфигурацию массива.

  1. Следуйте указаниям на экране в соответствии с описаниями в следующей таблице.

    Страница Поле или свойство Параметр

    Выбрать файл импорта

    Указать файл, из которого нужно импортировать данные (полный путь)

    Чтобы найти папку с экспортированным файлом .xml, нажмите кнопку Обзор.

    Выберите файл или в поле Имя файла введите имя файла, а затем нажмите кнопку Открыть. В поле Тип файла должно отобразиться Файлы экспорта Forefront TMG (*.xml).

    Действие импорта

    Перезаписать (восстановить)

    Для восстановления конфигурации выберите параметр Перезаписать (восстановить). Обратите внимание, что при выборе данного параметра текущая конфигурация будет стерта.

    Импорт параметров

    Импортировать характерные для сервера данные

    Импортировать параметры разрешений пользователей

    Выберите параметр Импортировать характерные для сервера данные.

    Выберите параметр Импортировать параметры разрешений пользователей.

    Ввод пароля

    Пароль

    Введите пароль, который использовался при экспорте конфиденциальных сведений.

    Завершение работы мастера импорта

    Завершение работы мастера импорта

    Проверьте параметры, а затем нажмите кнопку Назад, чтобы внести изменения или кнопку Готово, чтобы завершить работу мастера. После нажатия кнопки Готово произойдет импорт конфигурации. По окончании импорта нажмите кнопку ОК.

  2. По окончании импорта нажмите кнопку Применить на панели Применение изменений.

Примечания

  • При импорте данных настройки можно выбрать импорт или перезапись (восстановление) конфигурации.

    • При выборе импорта конфигурации все данные в указанном файле XML будут добавлены к существующим параметрам конфигурации. Это значит, что уже настроенные правила стерты не будут.

    • При выборе перезаписи существующая конфигурация стирается. По завершении операции будут применены только данные настройки в импортированном файле XML.

  • Если конфиденциальные сведения были экспортированы с файлом, укажите пароль, необходимый для расшифровки этих сведений.

  • Чтобы импортировать определенные свойства сервера, например параметры диска кэша выберите параметр Импортировать определенные сведения о сервере. Этот параметр доступен, только если эти сведения были экспортированы.

  • Чтобы импортировать разрешения пользователей, выберите параметр Импортировать параметры разрешений пользователей. Этот параметр доступен, только если разрешения пользователей были экспортированы.

Внимание!

Импорт только файла конфигурации, который хранился в безопасном расположении, прежде чем был импортирован, или который получен из надежного источника. После импорта файла конфигурации политика Forefront TMG отобразит данную конфигурацию.

Аварийное восстановление

Выполняя аварийное восстановление (например, при нарушении работы сервераForefront TMG), при котором импорт резервной конфигурации не устраняет проблему, необходимо запустить программу установки, чтобы переустановить сервер Forefront TMG до импорта конфигурации.

См. также