Iiscnfg.vbs脚本
Iiscnfg.vbs脚本下载地址:win2003 vbs管理脚本大全(iis服务管理脚本)
导入和导出本地或远程计算机上 Internet 信息服务 (IIS) 配置数据库的所有或选定元素,或者将整个 IIS 配置(配置数据库和架构)复制到另一台计算机以复制配置。
Iiscnfg 执行下列功能:
若要查看该命令语法,请单击以下命令:
iiscnfg /export
以加密或未加密格式将所有或部分 IIS 配置数据库复制到 XML 文件。然后可在导入操作中使用 XML 文件来将所有或部分配置数据库复制到其他 IIS 配置。
语法
iiscnfg[.vbs] /export /f [Path]FileName.xml /sp MetabasePath [/d EncryptingPassword] [/inherited] [/children] [/s Computer [/u [Domain]User [/p Password]]]
参数
/f [Path]FileName.xml
必需。指定导出文件的唯一名称和位置。如果指定现有的文件或者如果指定的路径中的目录不存在,则此命令将失败。
文件路径必须是本地路径。如果从远程计算机导出文件,则 /f 参数是指远程计算机上的某个路径。
/sp MetabasePath
必需。指定要导出的配置数据库密钥。输入配置数据库路径以标识选定的密钥。
/d EncryptingPassword
使用指定的密码加密导出文件。可以使用任何字符串作为密码。
/d 参数可通过使用指定的密码来加密会话密钥和安全属性,创建安全的导出文件。必须提供密码才能在“导入”操作中使用此文件。
如果省略了此参数或密码参数,则导出文件通过空白密码来加密。这样只有安全属性才被加密,而且任何管理员都可使用该导出文件来导入配置数据库配置。
/inherited
将已导出密钥的继承属性添加到导出文件。如果没有此参数,则导出文件不包括从更高级别的密钥所继承的属性。
/children
将指定密钥的子密钥递归添加到导出文件。
/s Computer
在指定的远程计算机上运行脚本。键入计算机名或 IP 地址(不带反斜杠)。默认情况下,将在本地计算机上运行脚本。
/u [Domain]User
使用特定用户帐户的权限运行脚本。该帐户必须是远程计算机上 Administrators 组成员。默认情况下,脚本使用本地计算机上当前用户的权限运行。
/p Password
指定在 /u 参数中指定的用户帐户的密码。如果忽略该参数,脚本将提示您输入密码并隐藏键入的文本。
/?
在命令提示符下显示帮助。
注释
要执行该过程,您必须是本地计算机 Administrators 组的成员,或者您必须被委派适当的权限。如果将计算机加入域,Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
使用引号括起包含空格的配置数据库路径元素。仅括起带空格的元素,不包括整个路径。例如,应键入 "Default FTP Site"/IISAdmin,而非 "Default FTP Site/IISAdmin"。
示例
显示了如何在特定的情况下使用 iiscnfg /export。
1)、导出网站配置
下列命令将 Finance 网站的配置导出到 C:FinanceFinance.xml 文件。此命令使用 /sp 参数来指定网站的配置数据库路径 /lm/W3SVC/2,使用 /children 参数来导出配置的所有子密钥。它还使用 /inherited 参数来包括导出文件中的继承属性。这将确保网站配置保留这些属性,即使它被导入到不同的系统。
作为响应,Iiscnfg.vbs 显示以下成功消息:
Configuration exported from /lm/w3svc/2 to file c:financefinance.xml
结果文件将包括 /lm/w3svc/2 路径内的所有密钥和子密钥。它还包括包含了所有继承属性的值的 IisInheritedProperties 密钥。
2)、导出本地计算机的整个 IIS 配置
下列命令将本地计算机的 IIS 配置导出到 D:IIStestConfig.xml 文件。它使用 /f 参数来指定文件名和位置,使用 /sp 参数来指定配置数据库的根密钥 (/)。/children 参数将根密钥的所有子密钥以递归方式添加到导出文件。(如果没有 /children 参数,则只导出根密钥。) 最后,该命令使用 /d 参数和密码来加密导出文件。
作为响应,Iiscnfg.vbs 显示以下成功消息:
Path / has been exported to d:iistestconfig.xml
请注意即使完整导出该配置也与系统的 Metabase.xml 文件不同。会话密钥、访问控制列表 (ACL) 和密码都不同。
另外,仅通过查看该导出文件无法判别是否加密。不过,如果比较同一文件的加密版和未加密版,将能发现加密版本中的安全属性的值已发生更改。因此,如果没有密码,则该文件将无法用于 import 命令。