Skip to main content

Резервное копирование

Рекомендуется подготовить резервные копии базы данных, конфигурационных файлов и настройки реестра после того, как вы развернули Indeed Access Manager и проверили его работоспособность.

Периодичность создания резервных копий зависит от того, как вы эксплуатируете Access Manager. Например, резервные копии конфигурационных файлов рекомендуется создавать, если проводились изменения параметров в файлах конфигурации, а далее каждый месяц.

Резервные копии базы данных Access Manager рекомендуется создавать после периода внедрения и отладки. В период, когда пользователи регистрируют аутентификаторы, рекомендуется создавать резервные копии базы данных ежедневно, так как база данных меняется, когда вносятся изменения политик, настройки аутентификаторов, и при регистрации или изменении аутентификаторов пользователями.

Рекомендуется создавать резерные копии следующих компонентов:

Базы данных
  • база данных Core Server;
  • база данных Key Server (при наличии);
  • база событий Log Server (при наличии).
Конфигурационные файлы компонентов
  • конфигурационные файлы Log Server:
    • C:\inetpub\wwwroot\ls\clientApps.config;
    • C:\inetpub\wwwroot\ls\targetConfigs\sampleDb.config, если логи хранятся в Microsoft SQL;
    • C:\inetpub\wwwroot\ls\targetConfigs\postgresDb.config, если логи хранятся в PostgreSQL;
    • C:\inetpub\wwwroot\ls\targetConfigs\sampleSyslog.config, если логи хранятся в SysLog.
Примечание

Перед созданием резервной копии расшифруйте файл конфигурации с помощью утилиты EA.Config.Encryptor.exe (расположена в каталоге дистрибутива Indeed Access Manager Server/<номер версии>/Misc/EA.Config.Encryptor). Подробную информацию по расшифрованию вы найдете в разделе Ручная настройка Core Server. Если использовались резервные базы для логов, сохраните все настроенные файлы.

  • конфигурационный файл консоли администратора C:\inetpub\wwwroot\am\mc\Web.config;
  • конфигурационный файл User Console (при наличии) C:\inetpub\wwwroot\am\uc\Web.config;
  • конфигурационный файл Identity Provider (при наличии):
    • для Indeed Access Manager 8.1.5 и ниже файл для резервной копии — C:\inetpub\wwwroot\am\idp\Web.config;
    • для Indeed Access Manager 8.1.5 и выше файл для резервной копии — C:\inetpub\wwwroot\am\idp\app-settings.json;
  • конфигурационный файл Key Server (при наличии):
    • для Indeed Access Manager 8.2 и ниже файл для резервной копии — C:\inetpub\wwwroot\airkeycloud\Web.config;
    • для Indeed Access Manager 8.2 и выше файл для резервной копии — C:\inetpub\wwwroot\indeedkey\Web.config*.
Настройки реестра
  • настройки реестра с Core Server, расположенные в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID;
  • настройки реестра с серверов, где установлены модули интеграции, расположенные в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID , HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID;
  • настройки реестра с клиентских машин, где используются модули Windows Logon и\или ESSO Agent, расположенные в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID, HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID.
Настройки мастера конфигурации

Чтобы создать резервную копию настроек мастера конфигурации, запустите мастер конфигурации (расположен в каталоге дистрибутива Indeed Access Manager Server/<номер версии>/Misc/EA.Server.Wizard.exe). Перейдите на шаг Подтверждение, убедитесь, что вы выбрали опцию Сохранить резервную копию параметров конфигурации, и нажмите Применить. Сохраните созданную резервную копию.