locked
Reconstruction du CSS à partir d'un noeud ISA Server 2006 RRS feed

  • Question

  • Bonjour,

    Suite à un plantage de serveur, mon serveur de stockage de configurations ISA Server 2006 n'est plus opérationnel et aucun backup spécifique de la configuration ISA n'est disponible. Seuls les fichiers installés ont été restaurés (C:\Program Files\Microsoft ISA Server).

    Je suis dans une configuration assez classique avec un serveur ISA Server 2006 servant de proxy actuellement en production, et un serveur ISA CSS pour stocker la configuration en rade.

    Je souhaite donc reconstruire ou restaurer ce serveur CSS, mais mes connaissances sur ISA server 2006 sont limitées.

    Je vois 2 scenarii:
     - Scénario 1 : Remonter le serveur CSS grâce aux fichiers de l'instance ADAM disponible dans C:\Program Files\Microsoft ISA Server\ADAMdata
     - Scénario 2 : Récupérer la configuration actuelle qui est appliquée sur le serveur ISA en production, et recréer la configuration sur le serveur CSS.

    Pour ces 2 scenarii, je n'ai pas la moindre idée de comment faire ... je n'ai trouvé aucune documentation sur Internet à ce sujet. Les scripts d'export de configuration que j'ai trouvé permettent de l'exporter depuis le CSS, mais pas depuis un noeud ISA actif. J'ai essayé quelques bidouilles, mais toutes sans succès.

    Il est à préciser que j'ai un export d'une des configurations intiales. Je suis capable de la remonter, mais je perdrais le delta des modifications de configuration. Cela peut être un point de départ de reconstruction du serveur CSS.

    Merci d'avance pour votre aide,

    Nicolas N

    jeudi 23 décembre 2010 15:34

Réponses

  • Re,

    J'ai finalement réussi à reconstruire le CSS en effectuant les opérations suivantes:

    • Installation du CSS sur un serveur de test
    • Remplacement des fichiers de l'instance ADAM par les fichiers de la sauvegarde
    • Désactivation des check securité sur l'instance ADAM en créant la clé DWORD "Disable DSA Database Epoch Check" à 1 dans HKLM\SYSTEM\CurrentControlSet\Services\ADAM_ISASTGCTRL\Parameters
      Cette opération m'a permis de démarrer l'instance ADAM ISA dans un processus et non un service
    • Export de la configuration sur le serveur de test
    • Réinstallation du serveur CSS et import de la config récupérée précedemment

    En tous cas, un grand merci à Alexandre Giraud pour ses conseils !

    Merci,
    Nicolas N.

    • Marqué comme réponse Nicolas N lundi 27 décembre 2010 16:17
    lundi 27 décembre 2010 16:12

Toutes les réponses

  • Bonjour,

    Pour restaurer les données de ton serveur CSS, il te faut une sauvegarde système de ton instance ADAM .. ce qui ne semble pas le cas d'après la lecture de ton POST.

    Cependant, ce que je te propose au vue des informations données :

    - Installation d'un nouveau serveur CSS (avec console de gestion ISA)
    - Import des règles de pare-feu avec la sauvegarde initiale (depuis la console de gestion ISA)
    - Modification de la configuration sur le nouveau serveur CSS (Import de la configuration)
    - Ajout des configuration Delta, tu peux accéder en lecture seule à la config de ton ISA en prod pour comparer et t'assurer que tu aies bien la même configuration (depuis la console de gestion ISA sur ton nouveau serveur CSS)
    - Quand tu es sur que ta nouvelle configuration est OK, tu peux indiquer à ton serveur ISA de changer de serveur de stockage à l'aide de l'outil "ChangeStorageServer.vbs"

    A présent, tu auras un nouveau serveur CSS et ton ISA connecté à ce dernier. Tu pourras donc supprimer l'ancien serveur CSS. Je te conseille à l'avenir de créer un second serveur CSS en tant que réplica (comme pour les DC d'un domaine) pour t'éviter de genre de pépins.

    Bon courage,
    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog
    vendredi 24 décembre 2010 08:34
  • Re,

    Merci pour toutes ces infos.

    Juste une question, comment est-ce que je peux accéder à la configuration en lecture de l'ISA en prod depuis le nouveau serveur de configuration ?


    Merci encore,
    Nicolas N

    vendredi 24 décembre 2010 10:19
  • Re,

    Merci pour toutes ces infos.

    Juste une question, comment est-ce que je peux accéder à la configuration en lecture de l'ISA en prod depuis le nouveau serveur de configuration ?


    Merci encore,
    Nicolas N


    Non tu ne peux pas lire la configuration de l'ISA depuis le nouveau serveur CSS, mais localement depuis l'ISA en prod.


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog
    vendredi 24 décembre 2010 12:10
  • Merci.

    Mais comment je fais pour lire la configuration de l'ISA en prod ? Lorsque j'ouvre la mmc ISA sur le serveur ISA de production, il me propose de me connecter au serveur de stockage de configuration. Quel est le moyen d'ouvrir la configuration locale ?

    vendredi 24 décembre 2010 13:09
  • Re,

    J'ai finalement réussi à reconstruire le CSS en effectuant les opérations suivantes:

    • Installation du CSS sur un serveur de test
    • Remplacement des fichiers de l'instance ADAM par les fichiers de la sauvegarde
    • Désactivation des check securité sur l'instance ADAM en créant la clé DWORD "Disable DSA Database Epoch Check" à 1 dans HKLM\SYSTEM\CurrentControlSet\Services\ADAM_ISASTGCTRL\Parameters
      Cette opération m'a permis de démarrer l'instance ADAM ISA dans un processus et non un service
    • Export de la configuration sur le serveur de test
    • Réinstallation du serveur CSS et import de la config récupérée précedemment

    En tous cas, un grand merci à Alexandre Giraud pour ses conseils !

    Merci,
    Nicolas N.

    • Marqué comme réponse Nicolas N lundi 27 décembre 2010 16:17
    lundi 27 décembre 2010 16:12
  • Super que tu ai résolu ton problème et merci de ton retour et partage.
    Désolé j'ai été un peu charette (et les fêtes) pour continuer à te répondre ces derniers jours.

    Bonnes fêtes de fin d'année,
    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog
    lundi 27 décembre 2010 18:28