Skript zum sichern der Root CA

Nachdem ich kürzlich erst den leidvollen Weg einer kompletten Systemwiederherstellung des Servers der die Root CA hostet erfahren musste, habe ich mich diesmal mit einer geeigneten Backupstrategie bewaffnet und ein Skript installiert, welches die notwendigen Komponenten des Servers sichert:

cert_backup.bat

@echo 0ff
 
set CERTUTIL="C:\Windows\System32\certutil.exe"
set REG=C:\Windows\System32\reg.exe
set FORFILES="C:\Windows\System32\forfiles.exe"
set WBADMIN="C:\Windows\System32\wbadmin.exe"
 
set CERTREGCONFIG=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration
 
 
%FORFILES% /P "D:\Backups\_Cert_Backup"        /D -6 /C "cmd /c rd /S /Q @path"
%FORFILES% /P "D:\Backups\_SystemState_Backup" /D -6 /C "cmd /c rd /S /Q @path"
 
mkdir "D:\Backups\_Cert_Backup\%date%"
mkdir "D:\Backups\_SystemState_Backup\%date%"
move  "D:\WindowsImageBackup" "D:\Backups\_SystemState_Backup\%date%"
 
%CERTUTIL% -backup -p "mysecretpasswd" -f -gmt -seconds -v D:\Backups\_Cert_Backup\%date%
%REG% export -y %CERTREGCONFIG% D:\Backups\_Cert_Backup\%date%\certconf.reg
%WBADMIN% start systemstatebackup -backupTarget:D: -quiet

Das ganze als geplanter Task jede Nacht einmal laufen lassen. Die einzelnen Schritte gliedern sich wie folgt:

pronto 2013/10/30 11:34