Utilitaire de sauvegarde et de restauration

Fonctionnalités

Les utilitaires peuvent sauvegarder et restaurer les éléments suivants :

• La base de données de configuration (MySQL uniquement), les clés de registre de configuration, la structure de dossiers, les schémas de couleur personnalisés, les logos et les modèles de MOVEit Transfer.
• Les fichiers cryptés (qui ne sont pas sauvegardés par défaut), et les certificats SSL serveur et client (qui sont sauvegardés par défaut) pour créer une sauvegarde complète de l'état de MOVEit Transfer.

Les utilitaires de sauvegarde et de restauration déterminent automatiquement l'emplacement des fichiers MOVEit Transfer critiques sur le serveur, ainsi que la meilleure manière de se connecter à la base de données MySQL pour effectuer des opérations de verrouillage. Les administrateurs peuvent remplacer ces détections automatiques.

Les sauvegardes et les restaurations peuvent être effectuées pour différents types d'installations MOVEit Transfer (mais PAS pour différentes versions), tels que des installations autonomes ou en batterie de serveurs, et pour des installations avec différentes structures de chemins d'accès. Cette fonctionnalité requiert que les utilitaires de sauvegarde et de restauration ne sauvegardent PAS les informations de chemins d'installation, les informations d'accès à la base de données ni les paramètres du serveur de messagerie de MOVEit Transfer. Ces données sont généralement configurées en fonction des installations et ne doivent pas être répliqués au sein de serveurs distincts.

Limites

L'utilitaire de sauvegarde de la base de données MOVEit Transfer peut uniquement sauvegarder des bases de données MySQL. Lorsque vous utilisez Microsoft SQL Server en tant que base de données pour MOVEit Transfer, l'utilitaire doit être exécuté avec l'option --without-database (sans base de données) et vous devez sauvegarder la base de données MOVEit Transfer en utilisant d'autres outils. Si l'utilitaire détecte que SQL Server est utilisé et que l'option --without-database n'est pas spécifiée, il affiche un message d'erreur et se ferme.

L'utilitaire de sauvegarde positionne un verrou en lecture sur toutes les tables de la base de données MOVEit Transfer avant la sauvegarde des informations de la base de données MySQL. Cela permet de garantir que les données ne seront pas modifiées pendant le processus de sauvegarde. Par conséquent, toutes les demandes envoyées à MOVEit Transfer alors que les tables sont bloquées seront mises en attente jusqu'à ce que les tables soient de nouveau disponibles (les verrous de lecture sont désactivés une fois les tables de la base de données sauvegardées). Il est donc conseillé d'exécuter le processus de sauvegarde en dehors des heures de travail.

Les utilitaires de sauvegarde et de restauration ne sauvegardent PAS les droits d'accès NTFS, les utilisateurs/groupes NT ou les paramètres IIS. Si vous utilisez ces utilitaires pour actualiser un « serveur de secours », vous devez configurer ces éléments sur la seconde machine à l'avance. (Les serveurs de secours sont souvent créés via la restauration d'une sauvegarde sur bande complète sur une nouvelle machine. Les exécutions périodiques de l'utilitaire de sauvegarde sont donc utilisées pour actualiser les données du serveur de secours.)

L'utilitaire de sauvegarde ne peut pas écraser le paramètre do not export private key (Ne pas exporter la clé privée) que vous avez défini lors de l'importation des certificats de serveur SSL. Si l'utilitaire rencontre une erreur d'exportation de certificat de serveur SSL liée aux clés privées, il imprime immédiatement l'erreur puis se ferme. Vous pouvez utiliser l'option --ignore-cert-export-errors (ignorer les erreurs d'exportation de certificats) pour empêcher l'utilitaire de se fermer, cependant les certificats problématiques ne seront pas sauvegardés.

Obtenir des utilitaires de sauvegarde et de restauration

Les utilitaires de sauvegarde et de restauration sont installés par le programme d'installation MOVEit Transfer et sont placés dans le dossier MOVEitDMZ\Scheduler. Les noms des fichiers sont DMZBackup.exe et DMZRestore.exe. Les programmes doivent se trouver à cet emplacement afin d'utiliser certaines librairies nécessaires fournies par MOVEit Transfer.

En plus des utilitaires de sauvegarde et de restauration, une application supplémentaire est installée et utilisée par ces utilitaires :

• ExportCerts.exe : une application d'extraction de certificats SSL qui stocke les certificats Microsoft SSL sous un format réutilisable par les utilitaires de sauvegarde et de restauration.

Utilisation de l'utilitaire de sauvegarde

Ouvrez une invite de commande et saisissez « cd » pour accéder au sous-répertoire Scheduler (Planificateur) de votre répertoire hors Web MOVEit Transfer. Exécutez la commande suivante.

dmzbackup

Un fichier nommé MOVEitDMZ_Backup_xxxxxxxx.7z est créé dans votre répertoire Scheduler (Planificateur), où xxxxxxxx est la date actuelle au format AAAAMMJJ. Ce fichier contient tous les fichiers et informations nécessaires pour recréer votre configuration MOVEit Transfer. Les fichiers cryptés inactifs de votre configuration MOVEit Transfer ne seront pas sauvegardés, cependant la structure de dossiers existante sera enregistrée. Pour sauvegarder les fichiers cryptés, ajoutez l'option en ligne de commande --with-files (avec fichiers) à la commande ci-dessus.

Effectuer une sauvegarde complète avec fichiers nécessite un large espace disque disponible sur le serveur (environ deux fois plus que la taille de votre répertoire \MOVEitDMZ\Files). De nombreux clients choisissent de sauvegarder uniquement la configuration, puis sauvegardent les fichiers cryptés via une méthode différente (NTBackup, serveur FTP en lecture seule, etc.). Il est conseillé aux clients utilisant cette méthode d'ajouter l'option --with-file-tables (avec fichiers tables), pour forcer l'utilitaire de sauvegarde à enregistrer les tables de la base de données liées aux fichiers, qui sont normalement ignorées lors de l'exécution d'une sauvegarde de configuration uniquement.

Si vous souhaitez connaître les opérations exécutées par l'utilitaire, ajoutez l'option en ligne de commande --debug (débogage) à la commande ci-dessus. Pour obtenir une liste complète des options disponibles dans l'utilitaire de sauvegarde MOVEit Transfer, reportez-vous à la section Commandes de l'utilitaire de sauvegarde ci-après ou exécutez la commande suivante dans votre répertoire Scheduler (Planificateur) :

C:\MOVEitDMZ\Scheduler>dmzbackup --help

Commandes de l'utilitaire de sauvegarde

L'utilitaire de sauvegarde MOVEit Transfer est une application console .NET qui s'exécute dans le répertoire Scheduler (Planificateur) sur un système MOVEit Transfer. L'utilitaire fonctionne par ligne de commande, il peut donc être facilement intégré à un fichier batch. Une liste des options disponibles peut être générées via la commande dmzbackup --help. Les valeurs par défaut listées pour l'emplacement de la base de données, les répertoires DMZ sont rassemblés à partir du registre sur le système MOVEit Transfer. Les valeurs peuvent être remplacées à l'aide des options en ligne de commande.

C:\MOVEitTransfer\Scheduler>DMZBackup.exe --help

Aide de ligne de commande pour DMZBackup (aide pour l'utilitaire livré avec la version 2020 indiquée)

Utilitaire de sauvegarde de MOVEit Transfer

Utilisation : dmzbackup [options]

Options :

  --backup-database-settings

    Par défaut, les paramètres de connexion de la base de données ne sont PAS sauvegardés.

    On suppose que le système en cours de restauration dispose déjà

    d'une connexion de base de données configurée. Cependant, l'option

    --backup-database-settings peut être utilisée pour inclure les

    paramètres de connexion de base de données dans le fichier de sauvegarde.

  --dbdatalocation=<directory>

    Emplacement des fichiers de la base de données (par défaut C:\MySQL\data\)

  --debug

    Active le mode de débogage

  --dmznonwebdir=<directory>

    Chemin de répertoire hors Web DMZ (par défaut C:\MOVEitTransfer)

  --dmzprogramfilesdir=<directory>

    Chemin des fichiers du programme DMZ (par défaut « C:\Program Files\MOVEit\MOVEitTransfer »)

  --dmzwebdir=<directory>

    Chemin du répertoire Web DMZ (par défaut C:\MOVEitTransfer\wwwroot)

  --exit-on-cert-export-errors

    Quitte immédiatement le programme si une erreur est détectée lors de la sauvegarde du client

    et des certificats de serveur SSL. Cette option n'a aucun effet si

    --without-certs est activé.

  -h, --help

    Affiche cet écran d'aide et quitte le programme

  --ignore-cert-export-errors

    Ne quitte pas immédiatement le programme si une erreur est détectée lors de la sauvegarde

    du client SSL et des certificats du serveur. Cette option n'a aucun effet

    si --without-certs est activé. (par défaut)

  --output=<output_filename>

    Chemin de sortie relatif ou absolu

    (default MOVEitDMZ_Backup_YYYYMMDD.[zip|7z])

    Les macros de date [AAAA], [MM] et [JJ] peuvent être utilisées et

    seront respectivement remplacées par l'année, le mois et le jour actuels.

    Les macros de l'heure [HH], [MM] et [SS] peuvent également être utilisées et

    seront respectivement remplacées par l'heure, les minutes et les secondes actuelles.

  --tempdir=<directory>

    Répertoire temporaire de base à utiliser 

    (par défaut C:\Users\Administrator\AppData\Local\Temp\2\)

  --with-certs

    Sauvegarde le client et les certificats de serveur SSL à partir de Microsoft

    Certificate Store. Les fichiers de sauvegarde du certificat sont cryptés. (par défaut)

  --without-certs

    Ne sauvegarde par les certificats du client et du serveur SSL.

  --with-files

    Sauvegarde les fichiers cryptés avec la structure du système de fichiers DMZ.

  --without-files

    Ne sauvegarde pas les fichiers cryptés avec la structure du système de fichiers (par défaut)

  --with-filesystem

    Sauvegarde la structure du système de fichiers DMZ (par défaut)

  --without-filesystem

    Ne sauvegarde pas la structure du système de fichiers DMZ cryptés

  --with-file-tables

    Sauvegarde les tables de fichiers de la base de données. Cette option est nécessaire

    lors de l'utilisation de --with-files, mais elle n'est pas activée par défaut lorsque --without-files est en vigueur.

    Comme --without-files est activé par défaut, les tables ne sont pas sauvegardées par

    défaut.

  --without-database

    Ne sauvegarde pas la base de données (à utiliser en cas de gestion de la sauvegarde de la base de données par

    une méthode différente)

  --without-ftpnatmap

    Ne sauvegarde pas les cartographies FTP NAT (à utiliser si la sauvegarde DMZ présente une

    adresse IP différente)

  --without-ipbindings

    Ne sauvegarde pas les liaisons IP pour les services FTP et SSH (à utiliser si la sauvegarde

    DMZ présente une adresse IP différente)

REMARQUE : Des chemins avec des espaces peuvent être saisis en encadrant l'argument complet avec 

des guillemets. Par exemple :

    « --tempdir=D:\Temp Dir\Sub Folder »

Spécifications de l'utilitaire de sauvegarde

L'utilitaire de sauvegarde crée un fichier de sauvegarde en copiant tous les fichiers souhaités, les structures de dossiers et les paramètres dans un répertoire temporaire, puis en archivant le contenu de ce répertoire à l'aide de Zip ou 7-Zip. Le répertoire temporaire est ensuite supprimé, à la fin de la procédure. L'utilitaire de sauvegarde exécute les actions suivantes :

• Le répertoire temporaire est généré aléatoirement puis créé. Tous les fichiers sauvegardés sont copiés à cet emplacement, puis archivés.
• La plupart des clés de registre de la clé HKLM\SOFTWARE\Standard Networks\siLock sont lues puis copiées dans un fichier compatible Windows Registry Editor, qui est placé dans le répertoire temporaire. Les clés de registre contenant des chemins, des informations sur la base de données et des informations sur l'e-mail d'administrateur sont ignorées pour permettre la restauration sur des machines avec des configurations différentes de la machine d'origine.
• Si la base de données MySQL est sauvegardée, un verrou de lecture est placé sur toutes les tables de la base de données MOVEit Transfer et les données des tables sont exportées vers le répertoire temporaire à l'aide de l'utilitaire mysqldump. Si les options --with-files ou --with-file-tables sont spécifiées, toutes les données des tables seront exportées. Dans le cas contraire, les tables de fichiers, nouveaux fichiers, dossiers de fichiers et journaux sont ignorées. Une fois toutes les données des tables exportées, les verrous de lecture sont désactivés.
• Toute la structure de dossiers du système de fichiers cryptée est copiée dans le répertoire temporaire. Si l'option --with-files est spécifiée, les fichiers cryptés seront également copiés à l'emplacement adapté. Si les options --with-files ou --with-file-tables sont spécifiées, les fichiers d'informations de hachage du contrôle des tentatives frauduleuses par organisation seront également copiés.
• Le contenu du sous répertoire des images du répertoire Web DMZ est copié dans le répertoire temporaire pour conserver toutes les images personnalisées fournies par l'opérateur du serveur ou les administrateurs de l'organisation.
• Toutes les feuilles de style CSS, utilisées pour créer des modèles de couleurs MOVEit Transfer sont copiées dans le répertoire temporaire.
• Tous les modèles personnalisés sont copiés dans le répertoire temporaire.
• Le programme utilitaire ExportCerts.exe est exécuté pour exporter tous les certificats SSL dans le Microsoft Certificate Store et les stocker en tant que fichiers dans le répertoire temporaire.
• Le contenu du répertoire temporaire est archivé et éventuellement compressé en un fichier unique. Le répertoire temporaire est ensuite supprimé.

Utilisation de l'utilitaire de restauration

Prérequis :

• Installez MOVEit Transfer sur votre système cible.

  Pour un résultat optimal, le système cible et le système sauvegardé doivent utiliser la même version de MOVEit Transfer.

  Remarque : Si vous utilisez une version différente, par exemple, en cas de migration du serveur MOVEit Transfer vers une nouvelle plateforme et de mise à niveau vers une nouvelle version, vous devrez exécuter de nouveau le programme d'installation de MOVEit Transfer et choisir l'option Repair (Réparation) à la fin de la restauration.
• Transférez le fichier de restauration sur le système cible.

Exécution de l'utilitaire de restauration

1. Dans une invite de commande, saisissez « cd » pour accéder au sous-répertoire Scheduler (Planificateur) de votre répertoire hors Web MOVEit Transfer.
2. Exécutez la commande suivante :

dmzrestore path-to-your-backup-file --debug

où

• path-to-your-backup-file est le chemin correct
• --debug indique les actions de la commande lors de leur exécution. Facultatif

  L'utilitaire de restauration arrête votre serveur Web et la base de données, décompresse le fichier de sauvegarde dans un emplacement temporaire, copie les fichiers sauvegardés aux emplacements appropriés, puis redémarre les serveurs Web et de la base de données.

Pour obtenir une liste complète des options disponibles dans l'utilitaire de restauration DMZ, reportez-vous à la section Commandes de l'utilitaire de sauvegarde MOVEit Transfer ci-après ou exécutez la commande suivante dans votre sous-répertoire Scheduler (Planificateur) :

C:\MOVEitTransfer\Scheduler>DMZRestore.exe --help

Commandes de l'utilitaire de restauration

L'utilitaire de restauration DMZ est une application console .NET qui s'exécute dans le répertoire Scheduler (Planificateur) sur un système MOVEit Transfer. L'utilitaire fonctionne par ligne de commande, il peut donc être facilement intégré à un fichier batch. Une liste des options disponibles peut être générées via la commande dmzrestore --help. Les valeurs par défaut listées pour l'emplacement de la base de données, les répertoires DSN et DMZ sont rassemblés à partir du registre sur le système DMZ. Les valeurs peuvent être remplacées à l'aide des options en ligne de commande.

C:\MOVEitDMZ\Scheduler>dmzrestore --help

Aide de ligne de commande pour DMZRestore (aide pour l'utilitaire livré avec la version 2020 indiquée)

Utilitaire de restauration de MOVEit Transfer

Utilisation : dmzrestore [options] <fichiersauvegardedmz>

Options :

  --dbdatalocation=<répertoire>

    Emplacement des fichiers de la base de données (par défaut C:\MySQL\data\)

  --debug

    Active le mode de débogage

  --dmznonwebdir=<directory>

    Chemin de répertoire hors Web DMZ (par défaut C:\MOVEitTransfer)

  --dmzwebdir=<répertoire>

    Chemin du répertoire Web DMZ (par défaut C:\MOVEitTransfer\wwwroot)

  -h, --help

    Affiche cet écran d'aide et quitte le programme

  --tempdir=<répertoire>

    Répertoire temporaire de base à utiliser (par défaut C:\Users\Administrator\AppData\Local\Temp\2\)

  --with-files

    Restaure les fichiers cryptés avec la structure du système de fichiers DMZ s'ils existent

    dans le fichier de sauvegarde (par défaut)

  --without-files

    Ne restaure pas les fichiers cryptés avec la structure du système de fichiers, même si

    ces fichiers existent dans le fichier de sauvegarde

REMARQUE : Des chemins avec des espaces peuvent être saisis en encadrant l'argument complet avec des guillemets.

Par exemple :

  "--tempdir=D:\Temp Dir\Sub Folder"

Spécifications de l'utilitaire de restauration

L'utilitaire de restauration, comme l'utilitaire de sauvegarde, crée d'abord un répertoire temporaire. Il extrait ensuite tous les fichiers du fichier de sauvegarde dans le répertoire temporaire, puis il copie les fichiers sauvegardés aux emplacements appropriés, en remplaçant les fichiers existants. Pour effectuer une restauration correcte, il arrête d'abord le serveur Web et le serveur de la base de données. Les services sont redémarrés lorsque la restauration est terminée et le répertoire temporaire est supprimé. L'utilitaire de restauration exécute les actions suivantes :

1. Le répertoire temporaire est généré aléatoirement puis créé. Le fichier de sauvegarde est extrait de son emplacement.
2. Le serveur Web IIS est arrêté pour permettre une restauration correcte des fichiers appropriés.
3. Les clés contenues dans le fichier de sauvegarde du registre sont restaurées dans le registre Windows.
4. L'export de la base de données est lu dans la base de données, restaurant la structure des tables et les entrées de données.
5. La structure des dossiers du système de fichier cryptée et tous les fichiers sauvegardés sont copiés dans le répertoire de système de fichiers crypté approprié.
6. Le contenu du répertoire d'images sauvegardées est copié dans le répertoire d'images approprié.
7. Toutes les feuilles de style personnalisées sauvegardées sont copiées dans le répertoire de modèles approprié.
8. Tous les modèles personnalisés sauvegardés sont copiés dans le répertoire de modèles approprié, créant automatiquement les sous-répertoires requis.
9. Tous les certificats SSL sauvegardés sont copiés dans le sous-répertoire Certs\C00X du répertoire hors Web DMZ, où X correspond à 0 (ce qui signifie que le serveur est autonome). Le service Helper (Assistance) MOVEit Transfer traite ensuite les fichiers de certificats et les charge dans le Microsoft Certificate Store.
10. Le serveur Web IIS est redémarré et le répertoire temporaire est supprimé.

Création d'un processus de sauvegarde automatique

Il est recommandé de sauvegarder la structure de configuration d'un serveur MOVEit Transfer chaque nuit, de préférence en dehors des heures de travail. Les étapes suivantes expliquent comment créer un processus de sauvegarde à l'aide de l'utilitaire de sauvegarde DMZ, le client de transfert sécurisé par ligne de commande MOVEit Xfer et le système Windows Scheduled Tasks (Tâches planifiées Windows). Ce processus de sauvegarde nécessite l'actualisation du service Web MOVEit Transfer. Le processus comprend un fichier batch qui arrête le serveur Web, sauvegarde le système DMZ, redémarre le serveur Web et télécharge le fichier de sauvegarde sur un emplacement sur le serveur DMZ lui-même. Le fichier de sauvegarde est alors déplacé et stocké dans un emplacement sûr (le super client MOVEit Automation est recommandé pour cette étape.

Préparation du processus de sauvegarde

Effectuez les actions suivantes avant de créer le processus de sauvegarde.

1. Obtenez et installez tous les logiciels nécessaires :

   Sur le serveur MOVEit Transfer :

   • Utilitaire de sauvegarde DMZ
   • MOVEit Xfer (un client de transfert sécurisé par ligne de commande).
2. Créez un utilisateur de sauvegarde pour gérer les chargements, le stockage temporaire et les téléchargements des fichiers de sauvegarde. Reportez-vous aux instructions ci-après. Cet utilisateur est uniquement autorisé à accéder à MOVEit Automation à partir de la machine interne, qui traitera le téléchargement des fichiers de sauvegarde du système.

Création d'un utilisateur de sauvegarde :

1. Ouvrir une session MOVEit Transfer en tant qu'administrateur.
2. Accédez à la page Users (Utilisateurs) et cliquez sur Add User (Ajouter un utilisateur).
3. Saisissez un nom d'utilisateur, tel que sauvegarde_utilisateur et complétez les autres informations du compte de l'utilisateur. Si vous ne souhaitez pas que cet utilisateur reçoive les notifications par e-mail, laissez le champ de l'adresse e-mail vide. Définissez le niveau d'autorisation sur User (Utilisateur). Cliquez sur Add User (Ajouter un utilisateur).
4. Dans le volet gauche, cliquez sur Users (Utilisateurs) et cliquez sur le nom d'utilisateur dans la liste pour ouvrir le profil de l'utilisateur. Dans la section User Authentication (Authentification de l'utilisateur), sous la ligne Remote Access (Accès à distance), cliquez sur Select Ruleset (Sélectionner un ensemble de règles).
5. Sur la page Remote Access Settings (Paramètres d'accès distant), sous la ligne Select Ruleset (Sélectionner un ensemble de règles), sélectionnez Use Custom Rules (Utiliser des règles personnalisées) et cliquez sur Change Remote Access Settings (Modifier les paramètres d'accès distant).
6. À côté de l'option radio Use Custom Rules (Utiliser des règles personnalisées), cliquez sur le lien View Custom Rules (Afficher des règles personnalisées). Ajoutez une règle pour autoriser l'accès à partir de l'hôte qui gère le téléchargement des fichiers de sauvegarde du système.
7. Vous pouvez également restreindre cet utilisateur à l'interface Clients HTTP uniquement et/ou exempter cet utilisateur de l'expiration du mot de passe.

Fichier batch du processus de sauvegarde

Les commandes du fichier batch qui exécutent le processus de sauvegarde sont indiquées ci-après. Ces commandes doivent être copiées vers un fichier batch situé dans le répertoire MOVEitDMZ\Scheduler. Les valeurs appropriées doivent être remplacées par les pseudo-valeurs entourées par les symboles inférieurs à (<) et supérieurs à (>). Vous pouvez également supprimer ou ajouter toutes les options -- supplémentaires que vous souhaitez intégrer au processus.

rem *** AUTOMATED MOVEit DMZ Backup Procedure *** SET Task=DMZBackup del %Task%.err 

rem Execute the backup process. Cela va créer rem un fichier avec le nom MOVEitDMZ_Backup_YYYYMMDD.7z, rem où YYYYMMDD est l'année, le mois et le jour courants. Un journal des résultats et un autre contenant uniquement les erreurs seront également sauvegardés.

dmzbackup > %Task%.Log 2>%Task%.Err --tempdir=<répertoire temporaire> --without-files

rem S'il y a eu des erreurs dans les logs, informez les administrateurs 

for /F %%A in ("%Task%.Err") do If %%~zA equ 0 del %Task%.Err 

IF EXIST %Task%.Err GOTO erreurs 

GOTO ok 

:erreurs 

echo ERRORS 

ReportErrors.exe %Task% %Task%.err %Task%.Log 

GOTO done 

:ok echo OK 

rem Si tout est OK... rem Transférez le fichier vers le serveur DMZ 

xfer -quiterror -z -user :<backup account username> 

-password :<mot de passe du compte de sauvegarde> -s:dmz_bkup_commands.txt localhost 

rem S'il y a eu des erreurs de transfert, informez les administrateurs 

IF NOT %ERRORLEVEL%==0 GOTO xferbad 

:xferok 

rem Effacer le fichier de sauvegarde 

del /Q MOVEitDMZ_Backup_* 

GOTO done 

:xferbad 

ReportErrors.exe %Task%_During_Xfer %Task%xfer.Log %Task%xfer.Err 

GOTO done 

:done

Fichier de commandes MOVEit Xfer

Le fichier de commande que MOVEit Xfer exécute pour charger le fichier de sauvegarde doit être nommé dmz_bkup_commands.txt. Il est indiqué ci-après.

<backup-user-name><backup-user-password>put MOVEitDMZ_Backup_*quit

Planification du processus de sauvegarde

Le service Windows Scheduled Tasks (Tâches planifiées Windows) est utilisé pour planifier l'exécution du processus de sauvegarde. Le processus doit être planifié en dehors des périodes de travail. Suivez ces étapes pour planifier le processus de sauvegarde :

1. Cliquez sur Start (Démarrer) | Programs (Programmes) | Accessories (Accessoires) | System Tools (Outils système) | Scheduled Tasks (Tâches planifiées). La fenêtre Scheduled Tasks (Tâches planifiées) s'ouvre.
2. Double-cliquez sur Add Scheduled Task (Ajouter une tâche planifiée). L'assistant Schedule Task (Tâche planifiée) s'ouvre. Cliquez sur Next (Suivant) pour démarrer l'assistant.
3. Cliquez sur Browse (Parcourir) pour situer le fichier batch du processus de sauvegarde. Cliquez sur Suivant.
4. Sélectionnez la fréquence de l'exécution et l'heure du processus de sauvegarde. Il est recommandé d'exécuter le processus de sauvegarde tous les soirs.
5. Sélectionnez un compte d'utilisateur Windows approprié pour exécuter le processus de sauvegarde. Ce compte doit posséder les autorisations nécessaires pour créer des répertoires et des fichiers dans le répertoire temporaire et pour lire les fichiers des différents répertoires MOVEit Transfer. Il doit également disposer des autorisations pour exécuter le programme MOVEit Xfer, ainsi que le programme ZIP du répertoire MOVEitDMZ\Utilities.
6. Cliquez sur Finish (Terminer) pour finaliser la configuration de la tâche planifiée.

Finished (Terminé)

Le processus de sauvegarde automatisé est maintenant configuré et prêt à être exécuté. Vous pouvez tester le processus en cliquant avec le bouton droit sur la tâche planifiée du processus de sauvegarde dans la fenêtre Scheduled Tasks (Tâches planifiées) et en sélectionnant Run (Exécuter).

Traitement du fichier batch

Un client du réseau interne peut être utilisé pour extraire le fichier de sauvegarde du système MOVEit Transfer et le stocker dans un emplacement sûr, tel qu'un emplacement de serveur de fichier qui est régulièrement sauvegardé. MOVEit Automation permet d'automatiser cette tâche simplement et efficacement. Un système MOVEit Automation sur le réseau interne peut être utilisé pour extraire le fichier de sauvegarde quelque temps après la création du fichier, puis transférer ce fichier sur un emplacement sûr. Suivez ces étapes pour configurer MOVEit Automation afin d'exécuter cette tâche.

1. Assurez-vous que le serveur MOVEit Transfer cible de MOVEit Automation est configuré en tant que hôte DMZ. Vérifiez également que le système de destination que vous avez choisi pour le fichier est configuré en tant qu'hôte.
2. Créez une nouvelle tâche pour la tâche de collecte du fichier de sauvegarde.
3. Créez un élément source et configurez la source comme le serveur MOVEit Transfer cible. Si le serveur DMZ est déjà utilisé dans d'autres tâches de MOVEit Automation, vous devrez probablement configurer la source pour utiliser un compte d'utilisateur non défini par défaut, puis entrer le nom d'utilisateur et le mot de passe du compte de sauvegarde. Naviguez dans le serveur DMZ et sélectionnez le dossier personnel de l'utilisateur de sauvegarde. Activez l'option permettant de supprimer le fichier source après un transfert réussi.
4. Créez un élément de destination et configurez-le à l'emplacement où vous souhaitez transférer le fichier. La fin du nom du fichier de destination peut être configurée à ce moment, à l'aide des paramètres Filename (Nom de fichier). Si la destination correspond à l'emplacement où le fichier de sauvegarde est stocké, il est conseillé d'inclure la date de sauvegarde dans le nom du fichier, en commençant les quatre chiffres de l'année, pour simplifier le tri. Dans ce cas, des macros peuvent être utilisées pour générer le nom de fichier correct : moveitdmz_backup_[aaaa][mm][jj].7z. Si la destination est une machine de secours qui sera restaurée à partir du fichier de sauvegarde, le nom de fichier doit être un nom fixe, pour permettre au processus de restauration automatisé de fonctionner correctement. Dans ce cas, il est conseillé d'utiliser un nom tel que moveitdmz_backup.7z. L'option Overwrite Existing Files (Écraser les fichiers existants) doit être activée.
5. Créez un élément planifié et configurez-le pour s'exécuter une heure après le processus de sauvegarde planifié sur le serveur DMZ.
6. Si vous souhaitez tester la tâche, vous pouvez cliquer avec le bouton droit de la souris sur cette tâche, puis sélectionner Run Now (Exécution instantanée). Placez un fichier de test à l'emplacement approprié pour vous assurer que les transferts de fichier sont effectués correctement.

Création d'un processus de restauration automatique

Un processus de restauration automatique peut être utile pour conserver une copie du serveur de secours actualisée de MOVEit Transfer en cas de perte du système principal DMZ. Le processus est basé sur un ou plusieurs clients, tels que MOVEit Automation pour transférer le fichier de sauvegarde du DMZ principal vers le DMZ de sauvegarde. Une fois le fichier de sauvegarde transféré vers le DMZ de sauvegarde, le processus de restauration charge le fichier et le restaure sur le système local.

Préparation du processus de restauration

Une copie de tous les logiciels nécessaires doit être effectuée et installée. Elle inclut l'utilitaire de restauration DMZ et une copie de MOVEit Xfer. Aucune configuration de l'utilisateur n'est requise, étant donné que le serveur de secours a déjà été synchronisé manuellement à la machine principale. Ce processus utilise le même compte d'utilisateur que celui du processus de sauvegarde.

Pour permettre le chargement et le traitement correct du fichier de sauvegarde durant le processus de restauration, celui-ci doit être stocké sur le serveur sous un nom fixe. À l'aide de MOVEit Automation, vous pouvez configurer la section Filename (Nom de fichier) de l'élément de destination et définir un nom fixe, tel que moveitdmz_backup.7z.

Fichier batch du processus de restauration

Les commandes du fichier batch qui exécutent le processus de restauration sont indiquées ci-après. Ces commandes doivent être copiées vers un fichier batch situé dans le répertoire MOVEitDMZ\Scheduler. Les valeurs appropriées doivent être remplacées par les pseudo-valeurs entourées par les symboles inférieurs à (<) et supérieurs à (>).

rem Tout d'abord, téléchargez le fichier de sauvegarde à partir du site rem serveur DMZ xfer -z -user:<backup account username> -password:<backup account password> -s:dmz_rstr_commands.txt localhost 

rem Ensuite, exécutez le processus de restauration.. dmzrestore --tempdir=<temp directory> <DMZ backup filename> 

rem Delete backup file del /Q <DMZ backup filename>

Fichier de commandes MOVEit Xfer

Le fichier de commande que MOVEit Xfer exécute pour télécharger le fichier de sauvegarde puis le supprimer du serveur DMZ doit être nommé dmz_rstr_commands.txt. Il est indiqué ci-après.

invite 

mget moveitdmz_backup_*.7z 

mdel moveitdmz_backup_*.7z

Planification du processus de restauration

Comme pour le processus de sauvegarde, le service Windows Scheduled Tasks (Tâches planifiées Windows) est utilisé pour planifier l'exécution du processus de restauration. Le processus peut être planifié à tout moment après la réception du fichier sur le serveur DMZ, car le serveur DMZ doit être un serveur de secours, non utilisé pour la production. Suivez les directives de la section Création d'un processus de sauvegarde automatique pour créer un processus planifié.

Finished (Terminé)

Le processus de restauration automatisé est maintenant configuré et prêt à être exécuté. Vous pouvez tester le processus (dans la mesure ou vous disposez d'un fichier à télécharger) en cliquant avec le bouton droit sur la tâche planifiée du processus de sauvegarde dans la fenêtre Scheduled Tasks (Tâches planifiées) et en sélectionnant Run (Exécuter).

Reprise d'activité

Avec un processus de sauvegarde et de restauration correctement configuré pour permettre la synchronisation du serveur de secours avec la machine principale, comme expliqué ci-dessus, une organisation peut facilement fournir des services DMZ redondants. Si la machine principale ne fonctionne plus une raison quelconque, le serveur de secours doit pouvoir être utilisé sans aucune configuration supplémentaire, car il doit toujours être exécuté et synchronisé à la machine principale. La seule configuration requise concerne le routage et les systèmes DNS, permettant de diriger les clients vers le serveur de secours et non le serveur principal.

Fichiers batch pour démarrer et arrêter les services MOVEit

Deux fichiers batch dans le dossier Scheduler (Planificateur) permettent aux administrateurs de démarrer et arrêter facilement tous les services MOVEit Transfer de manière sécurisée et avec une seule commande.

• StartMOVEitDMZ.bat - Démarre tous les services MOVEit Transfer, y compris MySQL
• StopMOVEitDMZ.bat - Démarre tous les services MOVEit Transfer. MySQL est arrêté uniquement si l'administrateur répond Y à l'invite stop MySQL? (Arrêter MySDL ?).