È possibile utilizzare lo script da riga di comando iiscnfg.vbs, memorizzato in systemroot\System32, per copiare tutta o parte di una metabase IIS in un file XML, in formato crittografato o non crittografato. Il file XML può essere utilizzato in un'operazione /import per copiare tutta o parte della metabase in un'altra configurazione di IIS.
Sul computer da cui viene eseguito il comando deve essere in esecuzione Windows XP o un prodotto della famiglia Windows Server 2003. Sul computer a cui è destinato il comando deve essere in esecuzione un prodotto della famiglia Windows Server 2003 con IIS 6.0.
.gif) Importante |
|---|
|
Per eseguire script e file eseguibili, è necessario appartenere al gruppo Administrators del computer locale. Per una protezione ottimale, accedere al computer mediante un account non appartenente al gruppo Administrators e quindi utilizzare il comando runas per eseguire lo script o il file eseguibile come amministratore. Al prompt dei comandi, digitare runas /profile /User:NomeComputer\Administratorcmd per aprire una finestra di comando con privilegi di amministratore, quindi digitare cscript.exe NomeScript includendo il percorso completo dello script e tutti i parametri. |
In questo argomento vengono presentate le seguenti informazioni:
-
Panoramica: i concetti chiave per la comprensione delle procedure di esportazione.
-
Sintassi: l'ordine nel quale deve essere digitato un comando e qualsiasi opzione o argomento che lo segue.
-
Parametri: i valori attribuiti alle variabili nel comando.
-
Esempi: codice di esempio e spiegazione dei risultati.
Cenni preliminari
La metabase di un server IIS comprende le proprietà specifiche del sistema e del computer. Non esportare la configurazione di un server IIS in un altro server IIS senza modifiche. In alternativa, utilizzare Backup di configurazioni di IIS tramite iisback.vbs o l'operazione /copy di Esportazione di configurazioni di IIS tramite iiscnfg.vbs, che sostituiscono le proprietà specifiche del sistema e del computer in modo da rendere valida la configurazione nel computer di destinazione.
Un'opzione fornita da iiscnfg.vbs consente di includere le proprietà ereditate nel file di esportazione.
Per evitare l'uso non autorizzato di file di esportazione, iiscnfg.vbs consente di crittografare il file di esportazione con una password. La password crittografa la chiave di sessione che, a sua volta, crittografa tutte le proprietà per le quali viene impostato l'attributo di protezione.
Poiché vengono crittografate unicamente la chiave di sessione e le proprietà protette, è comunque possibile leggere un file di esportazione crittografato ed eliminare il file. Tuttavia, non è possibile utilizzare il file di esportazione in un'operazione /import a meno che non si fornisca la password corretta e non è possibile rimuovere la crittografia password da un file di esportazione né modificare la password.
Con l'operazione /copy vengono modificate le proprietà specifiche del computer e del sistema nella metabase affinché siano valide per il computer di destinazione. Tuttavia, i percorsi di directory e di file non vengono modificati e pertanto potrebbero non essere validi nel computer di destinazione.
Sintassi
iiscnfg /export/f [Percorso\]NomeFile.xml/sp PercorsoOrigine [/d PasswordCrittografia] [/inherited] [/children] [/s Computer [/u [Dominio\]Utente [/p Password]]]
Parametri
/f[Percorso\]NomeFile.xml
Obbligatorio. Specifica un nome e un percorso univoci per il file di esportazione. Se si specifica un file esistente o se le directory nel percorso specificato non esistono, il comando non verrà eseguito. È necessario inoltre che il percorso del file sia locale. Quando si esporta un file da un computer remoto, il parametro /f fa riferimento a un percorso sul computer remoto.
/spPercorsoOrigine
Obbligatorio. Specifica le chiavi della metabase da esportare. Immettere il percorso di una metabase, includendo /lm/ root, per indicare le chiavi selezionate.
/dPasswordCrittografia
Crittografa il file di esportazione con la password specificata. È possibile utilizzare qualsiasi stringa come password. Il parametro /d crea un file di esportazione protetto tramite la crittografia della chiave di sessione e delle proprietà protette utilizzando la password specificata. È necessario fornire la password per utilizzare il file in un'operazione /import.
Se viene omesso questo parametro o l'argomento della password, il file di esportazione viene crittografato con una password vuota. Di conseguenza, vengono crittografate unicamente le proprietà protette e qualsiasi amministratore può utilizzare il file di esportazione per importare la configurazione di una metabase.
/inherited
Aggiunge le proprietà ereditate delle chiavi esportate al file di esportazione. Senza questo parametro, il file di esportazione non include le proprietà ereditate dalle chiavi di livello superiore. Se si utilizza questa opzione, iiscnfg.vbs aggiunge le proprietà ereditate delle chiavi esportate a una chiave IIsInheritedProperties nel file di esportazione. Quando si importano le chiavi da questo file, è possibile scegliere di importare le proprietà ereditate con le chiavi.
.gif) Nota |
|---|
|
Se le proprietà ereditate vengono importate, le chiavi importate mantengono le proprietà ereditate nella configurazione di esportazione. Se le proprietà ereditate non vengono importate, le chiavi ereditano le proprietà della configurazione di importazione. |
/children
Aggiunge in modo ricorsivo le sottochiavi della chiave specificata al file di esportazione.
/sComputer
Consente di eseguire lo script sul computer remoto specificato. Digitare il nome del computer o l'indirizzo IP senza barre rovesciate. Il valore predefinito è il computer locale.
/u[Dominio\]Utente
Consente di eseguire lo script con le autorizzazioni dell'account utente specificato. Questo account deve essere membro del gruppo Administrators sul computer remoto. Per impostazione predefinita, lo script viene eseguito con le autorizzazioni dell'utente corrente del computer locale.
/pPassword
Consente di specificare la password dell'account utente indicato nel parametro /u. In caso di omissione di questo parametro, viene richiesto l'inserimento della password che, durante la digitazione, verrà visualizzata in modo crittografato.
Esempi
Esempio 1:
Nel seguente esempio viene esportata la configurazione del sito Web Finance al file C:\Finance\Finance.xml. In questo comando vengono utilizzati il parametro /sp per specificare il percorso della metabase del sito Web, ovvero /lm/W3SVC/2, e il parametro /children per esportare tutte le sottochiavi della configurazione. Viene utilizzato inoltre il parametro /inherited per includere le proprietà ereditate nel file di esportazione. In questo modo, la configurazione del sito Web mantiene tali proprietà anche se importata in un sistema differente.
iiscnfg /export /f c:\finance\finance.xml /sp /lm/w3svc/2 /children /inherited
In risposta, iiscnfg visualizza il messaggio di operazione riuscita seguente:
Configuration exported from /lm/w3svc/2 to file c:\finance\finance.xml
Il file risultante include tutte le chiavi e le sottochiavi all'interno del percorso /lm/w3svc/2, oltre a una chiave IisInheritedProperties contenente i valori di tutte le proprietà ereditate.
Esempio 2:
Nel seguente esempio viene esportata la configurazione di IIS del computer locale al file D:\IIStest\Config.xml. Viene utilizzato il parametro /f per specificare il nome e il percorso del file e il parametro /sp per specificare la chiave principale (/) della metabase. Il parametro /children aggiunge in modo ricorsivo tutte le sottochiavi della chiave principale al file di esportazione. Senza il parametro /children viene esportata unicamente la chiave principale. Infine, viene utilizzato il parametro /d e una password per crittografare il file di esportazione.
iiscnfg /export /f d:\iistest\config.xml /sp / /children /d p@sswoRd61
In risposta, iiscnfg visualizza il seguente messaggio che indica l'esito positivo dell'operazione:
Configuration / has been exported to d:\iistest\config.xml
Un'esportazione anche completa della configurazione non sarà identica al file MetaBase.xml per il sistema. La chiave di sessione, gli elenchi di controllo di accesso (ACL) e le password sono differenti.
Il file di esportazione non apparirà crittografato. Tuttavia, mettendo a confronto una versione crittografata e una non crittografata dello stesso file, è possibile rilevare che i valori delle proprietà protette della versione crittografata sono modificati. Pertanto, il file non può essere utilizzato in un comando di importazione senza la password.
Informazioni correlate