win:backup_script

Skript zum sichern der Root CA

Nachdem ich kürzlich erst den leidvollen Weg einer kompletten Systemwiederherstellung des Servers der die Root CA hostet erfahren musste, habe ich mich diesmal mit einer geeigneten Backupstrategie bewaffnet und ein Skript installiert, welches die notwendigen Komponenten des Servers sichert:

cert_backup.bat

@echo 0ff
 
set CERTUTIL="C:\Windows\System32\certutil.exe"
set REG=C:\Windows\System32\reg.exe
set FORFILES="C:\Windows\System32\forfiles.exe"
set WBADMIN="C:\Windows\System32\wbadmin.exe"
 
set CERTREGCONFIG=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration
 
 
%FORFILES% /P "D:\Backups\_Cert_Backup"        /D -6 /C "cmd /c rd /S /Q @path"
%FORFILES% /P "D:\Backups\_SystemState_Backup" /D -6 /C "cmd /c rd /S /Q @path"
 
mkdir "D:\Backups\_Cert_Backup\%date%"
mkdir "D:\Backups\_SystemState_Backup\%date%"
move  "D:\WindowsImageBackup" "D:\Backups\_SystemState_Backup\%date%"
 
%CERTUTIL% -backup -p "mysecretpasswd" -f -gmt -seconds -v D:\Backups\_Cert_Backup\%date%
%REG% export -y %CERTREGCONFIG% D:\Backups\_Cert_Backup\%date%\certconf.reg
%WBADMIN% start systemstatebackup -backupTarget:D: -quiet

Das ganze als geplanter Task jede Nacht einmal laufen lassen. Die einzelnen Schritte gliedern sich wie folgt:

Anfangs werden durch das »set« Kommando einige Variablen definiert.
Die beiden »forfiles« Zeilen durchsuchen die Zielverzeichnisse nach Elemente, welche älter als sechs Tage sind und löschen diese.
Die beiden »mkdir« Zeilen legen die Zielverzeichnisse mit dem aktuellen Datum an.
Die »move« Zeile verschiebt das letzte System State Backup in das aktuelle Zielverzeichnis. Dieser Schritt war nötig, weil ich keine Möglichkeit gefunden habe das Backup direkt in das Zielverzeichnis zu schreiben. Wenn hier jemand eine Idee wäre sie willkommen…
Die »certutil« Zeile erstellt ein Backup der Root CA. Achten Sie darauf, dass das hier angegebene Passwort sichtbar für jeden ist, der sich dieses Skript anschauen kann.
Die »reg« Zeile exportiert den zur Wiederherstellung notwendigen Registryschlüssel.
Die »wbadmin« Zeile erstellt zur Sicherheit noch ein backup des Systemstatus, welches beim nächsten Lauf dann durch das »move« Kommando zuvor in ein datumbasiertes Zielverzeichnis verschoben wird.

— pronto 2013/10/30 11:34