要点 为了运行脚本和可执行文件,您必须是本地计算机上 Administrators 组的成员,或者必须已经被委派了相应的权限。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行脚本和可执行文件。在命令提示符下,键入 runas /user:administrative_accountname "script or executable command"。可以使用命令行脚本 iisback.vbs(存储在 systemroot\System32 中)创建和管理远程或本地计算机的 IIS 配置的备份副本(配置数据库和架构)。管理员可以使用此脚本工具创建其 IIS 配置的备份副本,从备份副本还原 IIS 配置以及列出和删除备份副本。
Iisback.vbs 执行可用于 IIS 管理器中的相同的备份和还原操作。您可以使用任一工具查看和管理备份副本。
要点 为了运行脚本和可执行文件,您必须是本地计算机上 Administrators 组的成员,或者必须已经被委派了相应的权限。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行脚本和可执行文件。在命令提示符下,键入 runas /user:administrative_accountname "script or executable command"。
本主题包括下列信息:
每个 /backup 操作都创建两个文件:用于存储配置数据库的 .MDx 文件和用于存储架构的 .SCx 文件,其中 x 是备份副本的版本号。IIS 和 iisback.vbs 将备份副本存储在 systemroot\System32\inetsrv\MetaBack 目录中。
IIS 配置的配置数据库和架构包括系统特定的属性和会话特定的属性。如果未经修改,请不要将一个 IIS 服务器的配置数据库或架构复制或导入到另一个 IIS 服务器中。要将全部或部分配置数据库配置从一个系统复制到另一个系统,请使用 iiscnfg.vbs。
要防止备份副本未经授权的使用,可以使用 IIS 5.1、IIS 6.0 和 iisback.vbs 以密码加密备份副本。密码加密会话密钥,而会话密钥加密为其设置了安全属性的所有属性。
您可以读取加密的备份副本(只对会话密钥和安全属性进行加密),并且可以删除这些文件。但是,除非您提供加密密码,否则不能在还原操作中使用备份副本。同样,您不能从备份副本中删除密码加密,也不能更改加密密码。
如果您不使用密码加密,则会话密钥和安全属性将用空密码加密,以防止您读取这些值,但允许 Administrators 组中的任何成员从备份副本中还原配置数据库。IIS 5.1 和 IIS 6.0 不支持对备份副本进行机器密钥加密。
iisback /backup [/b BackupName] [/v {Integer | HIGHEST_VERSION | NEXT_VERSION}] [/overwrite] [/e EncryptingPassword] [/s Computer [/u [Domain\]User/p Password]]
| Integer | 指定备份副本的版本号。 |
|---|---|
| NEXT_VERSION | 指定最高版本号加 1。NEXT_VERSION 是默认值。 |
| HIGHEST_VERSION | 重新使用最高的版本号。因为此选项替换备份副本,所以在使用此值时需要使用 /overwrite 参数。仅当将文件的先前版本存储在计算机上时,此参数才有效。 |
/e 参数通过用指定的密码加密会话密钥和安全属性来创建安全的备份。要在还原操作中使用备份,管理员必须提供该密码。
如果忽略该参数或者忽略密码参数,则使用空密码加密备份。因此,只对安全属性进行加密,这样任何管理员都可以使用备份副本来还原配置数据库。
示例 1:
以下命令在本地计算机上创建一个新的 IIS 配置备份副本。它使用 /b 参数为该文件指定名称 ReskitBkp。
iisback /backup /b ReskitBkp
作为响应,iisback 显示以下成功消息,表明已创建备份副本并且为该文件指定默认的版本值 NEXT_VERSION。因为这是第一个名为 ReskitBkp 的备份副本,所以 iisback 为备份副本指定的版本号 0。
Backup ReskitBkp version NEXT_VERSION has been CREATED.
新的备份副本显示在服务器上的以下备份副本列表中:
Backup Name Version # Date and Time ======================================================================== ReskitBkp 0 1/9/2001 5:00:04 AM
ReskitBkp 备份副本包含两个文件:包含配置数据库的 ReskitBkp.MD0 和包含架构的 ReskitBkp.SC0。这两个文件均存储在 systemroot\System32\inetsrv\MetaBack 目录中。
示例 2:
以下命令在 \\SVR01 远程服务器上创建一个 IIS 配置备份副本。它使用 /s 参数来提供远程计算机的名称,使用 /u 和 /p 参数以用户的管理员帐户权限运行脚本。
它还包括 /b 参数以便为备份副本指定文件名 Svr01Bkp,以及包括 /v 参数指定新备份副本的版本号 (15)。此命令使用 /e 参数以备份密码 7W*48Hv6# 加密备份副本。
iisback /backup /s svr01 /u admin21 /p Rrr3Qv7s /b Svr01Bkp /v 15 /e 7W*48Hv6#
作为响应,iisback 显示下列成功消息:
Backup Svr01Bkp version 15 has been CREATED.
此命令创建了名为 Svr01Bkp 版本号为 15 的 \\SVR01 IIS 配置备份副本,并将数据存储在远程计算机的 systemroot\System32\inetsvr\MetaBack 目录中的 Svr01Bkp.MD15 和 Svr01Bkp.SC15 文件中。
列表操作显示存储在远程服务器上的备份副本。备份命令创建了列表中的最后的项目。
Backup Name Version # Date and Time ======================================================================== AsiaSvr 1 1/8/2001 9:18:25 PM Svr01Bkp 11 1/3/2001 3:00:42 AM Svr01Bkp 12 1/4/2001 3:00:12 AM Svr01Bkp 13 1/5/2001 3:01:00 AM Svr01Bkp 14 1/6/2001 3:00:00 AM Svr01Bkp 15 1/9/2001 5:18:04 AM
虽然在列表中还不能清楚地看出,但是新的备份副本是加密的,要在还原操作中使用该备份,您必须提供备份密码 7W*48Hv6#。
示例 3:
以下命令使用更新的备份替换本地 IIS 配置的最近备份副本。可以使用此命令格式更新为服务器维护的备份副本。
此命令使用 /b 参数指定备份副本的名称。它使用 /v HIGHEST_VERSION 参数命令 iisback.vbs 替换名为 CurrentBackup 的备份副本的最新版本,而不是创建一个新的版本。它还使用 /overwrite 参数,在使用 /v HIGHEST_VERSION 允许 iisback.vbs 替换现有备份时必需使用该参数。
iisback /backup /b CurrentBackup /v HIGHEST_VERSION /overwrite
作为响应,iisback 显示下列成功消息:
Backup CurrentBackup version 0 has been CREATED.
此命令创建 CurrentBackup.md0 和 CurrentBackup.sc0 文件的新版本,替换了具有相同名称的文件。
© 1997-2003 Microsoft Corporation。保留所有权利。