備份與還原 Forefront Security for SharePoint

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2009-07-20

下列主題將描述 Microsoft Forefront Security for SharePoint (FSSP) 的建議備份與還原程序:

備份是指在系統失敗之後用來還原並復原遺失資料的資料副本。 您可以使用適當的備份,從許多失敗狀況中復原,包括下列狀況:

  • 媒體失敗

  • 使用者錯誤,例如誤刪了檔案時

  • 硬體失敗,例如磁碟機損毀或永久遺失伺服器

  • 自然災害

如需有關針對 SharePoint 建立備份的詳細資訊,請參閱管理 Office SharePoint Server 2007 的備份與復原 (英文)。

若要保留最新版 FSSP 檔案和登錄資料的副本,請建立批次檔案,然後建立排程工作,以便將版本資訊保持在最新狀態。

注意事項注意:
針對 Windows Server 2008 和 Windows Server 2003 建立排程工作的步驟有所不同。請遵循適當的程序進行。

完成這些步驟之後,伺服器將設定成自動匯出 FSSP 檔案和登錄資料的版本。

若要建立批次檔案
  1. 在 [Windows 檔案總管] 中,找到下列資料夾:

    drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

  2. 在 [檔案] 功能表上,指向 [新增],然後按一下 [文字文件]。

  3. 針對檔案名稱輸入 ForefrontDiagnostics.bat、按下 ENTER,然後按一下 [是]。

  4. 以滑鼠右鍵按一下 ForefrontDiagnostics.bat 檔案,然後按一下 [編輯]。

  5. 在 [記事本] 中,將批次檔案編輯成包含啟動 Forefront Security 診斷工具 (FSCDiag.exe) 的命令,以便取得 FSSP 的登錄和檔案資訊。 ForefrontDiagnostics.bat 檔案的內容看起來應該像下面這樣:

    cd drive:\Program Files\Microsoft Forefront Security\SharePoint
    FSCDiag.exe /c /ver Forefront /reg Forefront
    
    注意事項注意:
    如果您不確定 FSCdiag.exe 檔案的位置,請執行搜尋作業來找出位置,然後使用它來取代範例 .bat 檔案中的路徑。
  6. 在 [檔案] 功能表上,按一下 [儲存],然後關閉 [記事本]。

  7. 按兩下 ForefrontDiagnostics.bat 檔案。

  8. 在 [Windows 檔案總管] 中,找到下列資料夾:

    drive:\Program Files\Microsoft Forefront Security\SharePoint\log\Diagnostics

  9. 確定執行此批次檔案的結果會建立名為 ForefrontDiag-ServerName-Date-Time.zip 的檔案。

    注意事項注意:
    ServerName、Date 和 Time 預留位置代表實際的伺服器名稱以及建立記錄檔的日期和時間。
若要在執行 Windows Server 2008 的電腦上建立排程工作,以便將版本資訊保持在最新狀態
  1. 按一下 [開始]、指向 [系統管理工具],然後按一下 [工作排程器]。

    如果系統提示您輸入系統管理員密碼,請輸入密碼。 如果系統提示您進行確認,請按一下 [繼續]。

  2. 在 [動作] 功能表上,按一下 [建立基本工作]。

  3. 在 [建立基本工作精靈] 中,於 [名稱] 方塊內輸入排程名稱、於 [描述] 方塊內輸入排程描述,然後按 [下一步]。 例如,您可以輸入下列資訊:

    名稱: Forefront 診斷

    描述: 執行 ForefrontDiagnostics.bat 以便針對 Forefront Security for SharePoint 更新並儲存更新的登錄和檔案版本資訊。

  4. 在 [工作觸發程序] 頁面上,選取可接受的間隔 (例如 [每週]),然後按 [下一步]。

  5. 根據選取的間隔,設定開始日期、開始時間以及週期詳細資料,然後按 [下一步]。 例如,您可以進行下列設定:

    每週

    開始 MM/DD/YYYY - HH:MM:SS AM/PM

    每隔: X 星期的: 星期六

    其中 MM/DD/YYYY 是月份、日期和年份;HH:MM:SS 是小時、分鐘和秒鐘;而 X 是週數。

  6. 在 [動作] 頁面上,按一下 [啟動程式] 按鈕,然後按 [下一步]。

  7. 在 [啟動程式] 頁面上,按一下 [瀏覽]、找出您先前建立的 ForefrontDiagnostics.bat 檔案、按一下 [開啟],然後按 [下一步]。

    注意事項注意:
    將 [新增引數 (可省略)] 和 [開始於 (可省略)] 文字方塊保留空白。
  8. 在 [摘要] 頁面上,確認這些設定,然後按一下 [完成]。

若要在執行 Windows Server 2003 的電腦上建立排程工作,以便將版本資訊保持在最新狀態
  1. 依序按一下 [開始] 和 [控制台],然後按兩下 [排定的工作]。

  2. 在 [排定的工作] 中,按兩下 [新增排定的工作]。

  3. 在 [排程工作精靈] 中,按 [下一步]。

  4. 在 [請按一下您要 Windows 執行的程式] 頁面上,按一下 [瀏覽]。

  5. 在 [選取程式來進行排程] 視窗中,找出並按兩下您先前建立的 ForefrontDiagnostics.bat 檔案。

  6. 在 [請為這個工作輸入名稱] 方塊中,輸入排程名稱、選取可接受的間隔,然後按 [下一步]。 例如,您可以針對此工作使用下列名稱和間隔:

    Forefront 診斷

    每週

  7. 在 [請選取工作的開始日期及時間] 頁面上,設定適當的開始日期和時間,然後按 [下一步]。 例如,您可以進行下列設定:

    開始 HH:MM:SS AM/PM

    每隔: X 星期的: 星期六

    其中 HH:MM:SS 是小時、分鐘和秒鐘;而 X 是週數。

  8. 在 [請輸入使用者的名稱及密碼] 頁面上,提供擁有伺服器權限之使用者的認證,然後按 [下一步]。

  9. 在 [您已經成功地完成下列工作的排程:] 排程名稱頁面上,按一下 [完成]。

若要確保您可以復原 FSSP,請備份下列資料夾。 請務必加入這些資料夾中的所有檔案:

  • drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

  • drive:\Program Files\Microsoft Forefront Security\SharePoint\Log\Diagnostics

選取最適用於您環境的還原策略之後,您就可以執行適當的還原工作。 您所執行的復原程序主要取決於下列因素:

  • 可能會發生的災害或失敗種類

  • 可用的備份種類

  • 您可以用來執行復原的時間

在整個系統都已經還原成先前的狀態之後,您就可以復原事件資料庫和隔離資料庫,以及您的組態設定。 您也可以建立範本,以便將組態設定部署至企業中的伺服器 (如需有關建立範本的詳細資訊,請參閱 SharePoint 範本 (英文))。 然後,您就可以使用這些範本和 Microsoft Forefront Server Security Management Console (FSSMC),以便協助您快速地從失敗中復原。

注意事項注意:
下列程序中所概述的步驟會提供執行特定工作的一般指示。如需更詳細的指示,請參閱 Microsoft Forefront Server Security Management Console 使用者操作手冊 (英文)。
若要在執行 FSSMC 的環境中還原資料檔案
  1. 在您想要用於設定 FSSP 範本的伺服器上,將 Template.fdb 檔案上載至 FSSMC。

  2. 在 FSSMC 中,進行 [一般選項] 設定。

  3. 還原失敗的 SharePoint 伺服器。

  4. 在您已還原的 SharePoint 伺服器上,遵循下列步驟:

    1. 安裝 FSSP 以及備份時已安裝的所有相關 Hotfix 或彙總套件。

    2. 部署 FSSMC 部署代理程式。

    3. 將「範本」套件部署至 SharePoint 伺服器。

    4. 將「一般選項」套件部署至 SharePoint 伺服器。

    5. 將 Incidents.mdb 資料庫和 Quarantine 資料夾還原至暫存位置。

    6. 停止下列 Forefront 服務:

      FSCController

      FSCStatisticsService

      FSSPController

      注意事項注意:
      當這些 Forefront 服務離線時,就無法掃描從 SharePoint 網站上載或下載的檔案。 如果您不想要進行上載或下載,請停止這些服務,然後讓 SharePoint 網站處於離線狀態。
    7. 在 [Windows 檔案總管] 中,找到並開啟下列資料夾:

      drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

    8. Incidents.mdb 檔案重新命名為 Incidents.old

    9. Quarantine 資料夾重新命名為 QuarantineOld

    10. Incidents.mdb 檔案和 Quarantine 目錄從暫存位置移至下列資料夾:

      drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

    11. 啟動 Forefront 服務。

若要在獨立的環境中還原資料檔案
  1. 選取您想要用於設定 Forefront Security for SharePoint 範本的伺服器。

  2. 還原失敗的 SharePoint 伺服器。

  3. 在您已還原的 SharePoint 伺服器上,遵循下列步驟:

    1. 安裝 FSSP 以及備份時已安裝的所有相關 Hotfix 或彙總套件。

      注意事項注意:
      您可以根據位於最新 ForefrontDiag 備份中的 VerForefront.csv 檔案,比較檔案版本。
    2. Template.fdb 檔案、Incidents.mdb 檔案和 Quarantine 目錄還原至暫存位置。

    3. 停止下列 Forefront 服務:

      FSCController

      FSCStatisticsService

      FSSPController

      注意事項注意:
      當這些 Forefront 服務離線時,就無法掃描從 SharePoint 網站上載或下載的檔案。 如果您不想要進行上載或下載,請停止這些服務,然後讓 SharePoint 網站處於離線狀態。
    4. 在 [Windows 檔案總管] 中,找到並開啟下列資料夾:

      drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

    5. Incidents.mdb 檔案重新命名為 Incidents.old

    6. Quarantine 資料夾重新命名為 QuarantineOld

    7. Templates.fdb 檔案重新命名為 Templates.old

    8. Templates.fdbIncidents.mdbQuarantine 資料夾從暫存位置移至下列資料夾:

      drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

    9. 啟動 Forefront 服務。

    10. 在命令提示字元中,輸入下列命令,然後再按下 ENTER:

      cd drive:\Program Files\Microsoft Forefront Security\SharePoint FSCStarter t
      
注意事項注意:
FSCStarter t 命令會從 Templates.fdb 檔案中載入範本。
因為 [一般選項] 設定具有與它們相關聯的登錄值,因此您無法在獨立的環境中復原它們。 建議您根據組織中的其他伺服器或位於最新 ForefrontDiag 備份中的 Reg_ForefrontSoftware.txt 檔案,比較登錄設定,然後使用 Forefront Server Security Administrator 來手動進行 [一般選項] 設定 (如需有關設定 [一般選項] 的詳細資訊,請參閱<使用 Forefront Server Security Administrator>)。
建議您不要複製其他伺服器的 Forefront 資料庫 (.fdb) 檔案。 如果您這樣做,這些資料庫的相關聯全域唯一識別碼 (GUID) 將會發生衝突。
 
顯示: