可使用命令行脚本 iisback.vbs(存储在 systemroot\System32 中)还原服务器的 IIS 配置。
Iisback.vbs 执行与 IIS 管理器中相同的备份和还原操作。您可以使用两个工具中的任一个查看和管理备份副本。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能运行脚本和可执行文件。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行脚本或可执行文件。在命令提示符下,键入 runas /user:administrative_accountname "script or executable command"。
本主题包括下列信息:
每个备份操作都创建两个文件:用于存储配置数据库的 .MDx 文件和用于存储架构的 .SCx 文件,其中 x 是备份副本的版本号。IIS 和 iisback.vbs 将备份副本存储在 systemroot\System32\inetsrv\MetaBack 目录中。
IIS 配置的配置数据库和架构包括系统特定的属性和会话特定的属性。如果未经修改,请不要将一个 IIS 服务器的配置数据库或架构复制或导入到另一个 IIS 服务器中。要将全部或部分配置数据库配置从一个系统复制到另一个系统,请使用 iiscnfg.vbs。
要防止备份副本未经授权的使用,可以使用 IIS 5.1、IIS 6.0 和 iisback.vbs 以密码加密备份副本。密码加密会话密钥,而会话密钥加密为其设置了安全属性的所有属性。
您可以读取加密的备份副本(只对会话密钥和安全属性进行加密),并且可以删除文件。但是,除非您提供加密密码,否则不能在还原操作中使用备份副本。同样,您不能从备份副本中删除密码加密,也不能更改加密密码。
如果您不使用密码加密,则会话密钥和安全属性将用空密码加密,以防止您读取这些值,但允许 Administrators 组中的任何成员从备份副本中还原配置数据库。IIS 5.1 和 IIS 6.0 不支持对备份副本进行机器密钥加密。
注意 /restore 操作是一个复杂的操作,可能需要花几分钟完成。在执行该操作过程中通常会有短暂的延迟。在 /restore 过程中,网页、FTP 站点以及 SMTP 和 NNTP 服务被暂时停止。服务会在该操作完成时还原。
iisback /restore/b BackupName [/v {Integer | HIGHEST_VERSION}] [/e EncryptionPassword]
[/s Computer [/u [Domain\]User/p Password]]
Integer | 指定备份副本的版本号。 |
---|---|
HIGHEST_VERSION | 指定带有最高版本号的备份副本。 |
示例 1:
下面的命令从 TestBkp 的 3.0 版备份副本中还原 IIS 配置。它使用 /b 参数指定备份副本的名称,使用 /v 参数指定版本。
iisback /restore /b TestBkp /v 3
作为响应,iisback 显示以下成功消息以指示 IIS 配置已被还原:
Backup TestBkp version 3 has been RESTORED.
要验证配置已经还原,请将当前配置(存储在 systemroot\System32\inetsrv\MetaBase.xml 和 MBSchema.xml 中)与备份副本 TestBkp.MD3 和 TestBkp.SC3(位于 systemroot\System32\inetsrv\MetaBack 目录中)进行比较。
示例 2:
下面的命令从 Svr01Bkp 的 15.0 版备份副本中还原 IIS 配置。需要用 /b 来指定备份副本的名称,用 /e 参数来指定备份密码 7W*48Hv6#。该命令省略了 /v 参数并使用默认值 HIGHEST_VERSION。
iisback /restore /b Svr01Bkp /e 7W*48Hv6#
作为响应,iisback 显示以下成功消息以指示 IIS 配置已被还原:
Backup Svr01Bkp version HIGHEST_VERSION has been RESTORED.