Publicação IIS

Exportando configurações do IIS usando o Iiscnfg.vbs IIS 6.0

outubro 13, 2011 /

Exportando configurações do IIS usando o Iiscnfg.vbs IIS 6.0

Você metabase ou parte dela para outra configuração do IIS.

O computador que emitir o comando deve executar o Windows XP ou um membro da família Windows Server 2003. O computador afetado pelo comando deve executar um membro da família Windows Server 2003 com o IIS 6.0.

O Iiscnfg.vbs fornece pode usar o script de linha de comando iiscnfg.vbs, armazenado em systemroot\System32, para copiar toda a metabase do IIS ou parte dela para um arquivo XML, em um formato criptografado ou não criptografado. O arquivo XML pode ser usado em uma operação /import para copiar toda a uma opção para incluir as propriedades herdadas no arquivo de exportação.

Para impedir o uso não autorizado de arquivos de exportação, o iiscnfg.vbs permite criptografá-los com uma senha. A senha criptografa a chave da sessão que, por sua vez, criptografa todas as propriedades cujo atributo de segurança foi definido.

Você pode ler um arquivo de exportação criptografado (apenas a chave de sessão e as propriedades de segurança são cirptografadas) e excluir o arquivo. Contudo, você não pode usar o arquivo de exportação em uma operação /import, a menos que você forneça a senha de criptografia. Além disso, você não pode remover a criptografia de senha de um arquivo de exportação nem alterar a senha de criptografia.

A operação /copy altera as propriedades específicas de computador e de sistema na metabase, de modo que sejam válidas no computador de destino. Entretanto, ela não ajusta os caminhos de diretório ou de arquivo. Conseqüentemente, os caminhos na configuração talvez não sejam válidos no computador de destino.

Sintaxe

iiscnfg /export/f [Path\]Nome_do_Arquivo.xml/sp Caminho_de_Origem [/d Senha_de_Criptografia] [/inherited] [/children] [/s Computador [/u [Domain\]Usuário [/p Senha]]]

Parâmetros

/f [Caminho\Nome_do_Arquivo.xml

Obrigatório. Especifica um nome e um local exclusivos para o arquivo de exportação. Se você especificar um arquivo existente ou se os diretórios não existirem no caminho especificado, haverá falha no comando. Além disso, o caminho do arquivo deve ser local. Na exportação de um arquivo a partir de um computador remoto, o parâmetro /f se refere a um caminho no computador remoto.

/sp Caminho_de_Origem

Obrigatório. Especifica as chaves da metabase a serem exportadas. Digite um caminho de metabase, inclusive /lm/ raiz, para indicar as chaves selecionadas.

/d Senha_de_Criptografia

Criptografa o arquivo de exportação com a senha especificada. É possível usar qualquer seqüência de caracteres como senha. O parâmetro /d cria um arquivo de exportação seguro, pois criptografa a chave da sessão e propriedades seguras com a senha especificada. Você deve informar a senha para usar o arquivo em uma operação /import.

Se você omitir esse parâmetro ou o argumento de senha, o arquivo de exportação será criptografado com uma senha em branco. Conseqüentemente, apenas as propriedades de segurança são criptografadas e qualquer administrador pode usar o arquivo de exportação para importar uma configuração de metabase.

/inherited

Adiciona as propriedades herdadas das chaves exportadas ao arquivo de exportação. Sem esse parâmetro, o arquivo de exportação não conterá as propriedades herdadas de chaves de nível superior. Se você selecionar essa opção, o script iiscnfg.vbs adicionará as propriedades herdadas das chaves exportadas a uma chave IIsInheritedProperties no arquivo de exportação. Quando você importar chaves desse arquivo, poderá importar as propriedades herdadas com elas.

/children

Adiciona recursivamente as subchaves da chave especificada ao arquivo de exportação.

/sComputador

Executa o script no computador remoto especificado. Digite o nome do computador ou o endereço IP sem barras invertidas. O padrão é o computador local.

/u[Domínio\]Usuário

Executa o script com as permissões da conta de usuário especificada. É necessário que essa conta faça parte do grupo Administradores no computador remoto. Por padrão, o script é executado com as permissões do usuário atual do computador local.

/pSenha

Especifica a senha da conta de usuário definida no parâmetro /u. Se você omitir esse parâmetro, o script solicitará que você forneça a senha e obscurecerá o texto digitado.

Exemplos

Exemplo 1:

O exemplo a seguir exporta a configuração do site de finanças para o arquivo C:\Finance\Finance.xml. O comando usa o parâmetro /sp para especificar o caminho da metabase do site, que é /lm/W3SVC/2, e o parâmetro /children para exportar todas as subchaves da configuração. Também usa o parâmetro /inherited para incluir as propriedades herdadas no arquivo de exportação. Isso garante que a configuração do site retenha essas propriedades mesmo que seja importada para outro sistema.

iiscnfg /export /f c:\finance\finance.xml /sp /lm/w3svc/2 /children /inherited

Em resposta, o iiscnfg exibe a seguinte mensagem de êxito:

Configuration exported from /lm/w3svc/2 to file c:\finance\finance.xml

O arquivo resultante inclui todas as chaves e subchaves do caminho /lm/w3svc/2. Também inclui uma chave IisInheritedProperties que contém os valores de todas as propriedades herdadas.

Exemplo 2:

O exemplo a seguir exporta a configuração do IIS do computador local para o arquivo D:\IIStest\Config.xml. Ele usa o parâmetro /f para especificar o nome do arquivo e o local, e o parâmetro /sp para especificar a chave raiz (/)da metabase. O parâmetro /children adiciona todas as subchaves da chave raiz recursivamente ao arquivo de exportação. Sem o parâmetro /children, apenas a chave raiz é exportada.) Por fim, o comando usa o parâmetro /d e uma senha para criptografar o arquivo de exportação.

iiscnfg /export /f d:\iistest\config.xml /sp / /children /d p@sswoRd61

Em resposta, o iiscnfg exibe a seguinte mensagem de êxito:

Configuration / has been exported to d:\iistest\config.xml

Mesmo uma exportação completa da configuração não é idêntica ao arquivo MetaBase.xml do sistema. A chave de sessão, as ACLs (listas de controle de acesso) e as senhas são diferentes.

Você não pode afirmar, apenas olhando o arquivo de exportação, que ele está criptografado. Contudo, se você comparar uma versão criptografada e outra descriptografada do mesmo arquivo, poderá ver que os valores das propriedades de segurança foram alterados na versão criptografada. Portanto, o arquivo não pode ser usado em um comando de importação sem a senha.

 

Post encontrado no link:

http://technet.microsoft.com/pt-br/library/cc787196(WS.10).aspx

 

#ficaadica

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by
Cookies necessários ativam recursos essenciais do site como logins seguros e ajustes de preferências de consentimento. Eles não armazenam dados pessoais.
Nenhum
Cookies funcionais suportam recursos como compartilhamento de conteúdo em redes sociais, coleta de feedback e ativação de ferramentas de terceiros.
Nenhum
Cookies analíticos rastreiam interações dos visitantes, fornecendo insights sobre métricas como número de visitantes, taxa de rejeição e fontes de tráfego.
Nenhum
Cookies de publicidade entregam anúncios personalizados baseados em suas visitas anteriores e analisam a eficácia das campanhas publicitárias.
Nenhum
Powered by