Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| — |
win:backup_script_ca [2013/10/30 11:43] (aktuell) wikisysop angelegt |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | [[:win|{{ :WindowsLogo.png?40|}}]] | ||
| + | ===== Skript zum sichern der Root CA ===== | ||
| + | Nachdem ich kürzlich erst den leidvollen Weg einer kompletten Systemwiederherstellung des Servers der die Root CA hostet erfahren musste, habe ich mich diesmal mit einer geeigneten Backupstrategie bewaffnet und ein Skript installiert, welches die notwendigen Komponenten des Servers sichert: | ||
| + | <code dos|cert_backup.bat>@echo 0ff | ||
| + | |||
| + | set CERTUTIL="C:\Windows\System32\certutil.exe" | ||
| + | set REG=C:\Windows\System32\reg.exe | ||
| + | set FORFILES="C:\Windows\System32\forfiles.exe" | ||
| + | set WBADMIN="C:\Windows\System32\wbadmin.exe" | ||
| + | |||
| + | set CERTREGCONFIG=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration | ||
| + | |||
| + | |||
| + | %FORFILES% /P "D:\Backups\_Cert_Backup" /D -6 /C "cmd /c rd /S /Q @path" | ||
| + | %FORFILES% /P "D:\Backups\_SystemState_Backup" /D -6 /C "cmd /c rd /S /Q @path" | ||
| + | |||
| + | mkdir "D:\Backups\_Cert_Backup\%date%" | ||
| + | mkdir "D:\Backups\_SystemState_Backup\%date%" | ||
| + | move "D:\WindowsImageBackup" "D:\Backups\_SystemState_Backup\%date%" | ||
| + | |||
| + | %CERTUTIL% -backup -p "mysecretpasswd" -f -gmt -seconds -v D:\Backups\_Cert_Backup\%date% | ||
| + | %REG% export -y %CERTREGCONFIG% D:\Backups\_Cert_Backup\%date%\certconf.reg | ||
| + | %WBADMIN% start systemstatebackup -backupTarget:D: -quiet</code> | ||
| + | |||
| + | Das ganze als geplanter Task jede Nacht einmal laufen lassen. Die einzelnen Schritte gliedern sich wie folgt: | ||
| + | |||
| + | * Anfangs werden durch das >><fc #008000>set</fc><< Kommando einige Variablen definiert. | ||
| + | * Die beiden >><fc #008000>forfiles</fc><< Zeilen durchsuchen die Zielverzeichnisse nach Elemente, welche älter als sechs Tage sind und löschen diese. | ||
| + | * Die beiden >><fc #008000>mkdi</fc>r<< Zeilen legen die Zielverzeichnisse mit dem aktuellen Datum an. | ||
| + | * Die >><fc #008000>move</fc><< Zeile verschiebt das letzte System State Backup in das aktuelle Zielverzeichnis. Dieser Schritt war nötig, weil ich keine Möglichkeit gefunden habe das Backup direkt in das Zielverzeichnis zu schreiben. Wenn hier jemand eine Idee wäre sie willkommen... | ||
| + | * Die >><fc #008000>certutil</fc><< Zeile erstellt ein Backup der Root CA. Achten Sie darauf, dass das hier angegebene Passwort sichtbar für jeden ist, der sich dieses Skript anschauen kann. | ||
| + | * Die >><fc #008000>reg</fc><< Zeile exportiert den zur Wiederherstellung notwendigen Registryschlüssel. | ||
| + | * Die >><fc #008000>wbadmi</fc>n<< Zeile erstellt zur Sicherheit noch ein backup des Systemstatus, welches beim nächsten Lauf dann durch das >><fc #008000>move</fc><< Kommando zuvor in ein datumbasiertes Zielverzeichnis verschoben wird. | ||
| + | |||
| + | --- //pronto 2013/10/30 11:34// | ||
| + | {{keywords>certutil reg forfiles wbadmin backup rootca}} | ||
