Архивирование и восстановление состояния системы

Большую часть работ по резервному копированию составляют задания на копирование бизнес-информации. Но имеется также возможность создания резервных копий для восстановления функционирования самой операционной системы. Есть два варианта архивирования системных данных — архивирование состояния системы (System State) и создания набора для автоматического восстановления системы после аварии (Automated System Recovery).

Архивирование и восстановление состояния системы

Для создания резервной копии состояния системы необходимо в утилите резервного копирования ntbackup при создании задания на архивирования отметить галочкой пункт System State:

При этом будут архивироваться следующие данные:

• системный реестр;

• база данных зарегистрированных классов объектов (Class Registration);

• системные загрузочные файлы;

• база данных служб сертификатов (только на серверах, на которых установлена служба сертификатов);

• база данных Active Directory и папка SYSVOL (на контроллерах доменов).

Для архивирования состояния системы, а также для последующего восстановления, обязательно нужны права администратора данного компьютера. Восстановление Active Directory необходимо выполнять только при загрузке системы в режиме восстановления служб каталогов (запуск меню выбора режимы загрузки операционной системы выбираются в начальный момент загрузки нажатием клавиши F8).

База данных Active Directory — это информация, относящаяся к Каталогу, включая объекты и атрибуты домена, схему, конфигурацию и информацию Глобального Каталога.

Базу данных Active Directory рассматривают как транзакционную, что означает, что каждое изменение в ней исполняется как отдельная транзакция (транзакция — неделимая операция, т.е. пока обе стороны, принимающие участие в транзакции, не завершат своей части ее обработки, транзакция не считается завершенной). Эта природа базы данных помогает поддерживать ее целостность в случае сбоев. База данных Active Directory состоит из нескольких файлов:

• Ntds.dit — это файл базы данных, в котором хранятся все Объекты; по умолчанию этот файл (и другие, указанные здесь) расположен в папке "%systemroot%\NTDS";

• Edb*.log — этот файл является журналом транзакций; прежде чем любое изменение будет записано в базу данных, информация о нем сначала заносится в журнал транзакций; каждый файл edb*.log имеет размер 10 МБ, по умолчанию используется "круговое" ведение журнала, т.е. если журнал заполнен, то файл начинает перезаписывать данные о самых старых изменениях; если "круговое" ведение журнала отключено, то после заполнения файла он переименовывается в файл edbxxxxx.log, с цифрами xxxxx, представляющими его порядковый номер, начиная с 00001;

• Edb.chk — это файл контрольных точек, используемый AD для отслеживания изменений, записываемых в файл ntds.dit; он используется для целей восстановления (например, если контроллер домена поврежден и информация об изменениях не заносится в базу данных, файл контрольных точек служит в качестве маркера, отмечающего, какие из записей в журнале должны быть записаны в базу данных в дальнейшем);

• Res1.log и Res2.log — являются резервными файлами журналов, по 10 МБ каждый. Их назначение — позволить Active Directory продолжать ведение журнала изменений в случае, если на жестком диске не остается свободного места, поэтому в резерве всегда остается 20 МБ свободного дискового пространства, которое используется только в случае необходимости;

Автоматическое аварийное восстановление системы

В отличие от резервного копирования состояния системы, при котором сохраняется только часть файлов операционной системы, резервное копирования для автоматического аварийного восстановления системы (ASR, Automated System Recover) архивирует больший объем информации — практически весь том, на котором установлена операционная система. И процедура восстановления системы становится более сложной.

Рассмотрим сначала процесс создания резервной ASR-копии, а затем процесс восстановления системы из этой резервной копии.

Создание ASR-копии

На данном этапе потребуется носитель для создания резервной копии системного тома (порядка нескольких гигабайт), причем в случае восстановления системы этот носитель должен быть доступен мастеру установки операционной системы (т.е. это либо ленточный накопитель с драйверами для контроллера и накопителя, либо дисковый накопитель с соответствующими драйверами), а также чистая отформатированная дискета для сохранения информации о конфигурации резервной копии.

1. Запустим утилиту резервного копирования ntbackup.

2. Запустим "Automated System Recovery Wizard - Мастер аварийного восстановления системы" (кнопка с соответствующим названием на странице "Welcom").

3. Укажем путь для сохранения архива.

4. Нажать кнопку "Finish". Утилита резервного копирования начнет создание резервной ASR-копии, в нужный момент будет сделан запрос вставить чистую дискету. После записи конфигурации резервной копии утилита попросит пометить дискету соответствующей информацией (название резервной копии и дата создания).

Восстановление системы с помощью ASR-копии

1. Подготовить все необходимое для аварийного восстановления системы: установочный CD с дистрибутивом операционной системы, носитель с резервной копией, дискету с конфигурацией ASR-копии.

2. Запустить процесс установки операционной системы с загрузочного компакт-диска.

3. На первой странице мастера установки системы нажать клавишу F2 для запуска процесса аварийного восстановления.

Далее мастер установки системы выполнит новую установку системы с форматированием системного тома.

4. После выполнения установки операционной системы автоматически запустится утилита резервного копирования, и система попросит вас указать путь к резервной копии для аварийного восстановления и вставить дискету с конфигурацией ASR-копии. Будет выполнено восстановление системы из аварийной резервной копии.

После завершения процесса восстановления будет воссоздан работоспособный сервер в той конфигурации, которая была до аварии (при условии, конечно, что, кроме самой системы, будут также восстановлены и данные, необходимые для работы сервера).

Корпорация Microsoft рекомендует использовать данный метод восстановления для серверов, выполняющих особые функции, которые трудно восстановить простой переустановкой и восстановлением данных, например, контроллер домена, являющийся хозяином операций (Хозяин схемы, Хозяин именования доменов и др.). Если сервер не исполняет какие-либо особые роли, то Microsoft рекомендует на таких серверах архивировать только данные, а в случае аварии заново переустановить сервер, снова включить его в домен и восстановить данные из резервных копий.

ПРАКТИЧЕСКОЕ ЗАДАНИЕ

1. Установка службы DHCP

• Проверьте установлена ли служба DHCP на сервере, если нет установите ее.

2. Авторизация сервера DHCP в Active Directory

• Откройте консоль управления службой DHCP

• Щелкните правой кнопки мыши на имени вашего сервера — Выберите "Авторизовать"

• Подождите, пока не закончится процесс авторизации (на значке сервера цвет индикатора должен измениться с красного на зеленый)

3. Создание области и настройка параметров сервера DHCP

• Создайте область на сервере DHCP со следующими параметрами:

  • имя области - Scope-1

  • начальный и конечный IP-адреса вашего диапазона и маска подсети - 192.168.1.1-192.168.1.100, маска подсети — 24 бита

  • IP-адрес DNS-сервера – 192.168.1.1

• Изучите в консоли DHCP параметры созданной вами области

• Измените параметры созданной вами области

  • добавьте IP-адрес WINS-сервера – 192.168.1.1

3. Конфигурирование клиента для использования DHCP

• Для клиента домена установите опцию “Автоматическое получение IP-адреса” и “Автоматическое получение адреса DNS-сервера” в свойствах TCP/IP протокола

• В командной строке выполните команду ipconfig /renew (запрос на новую аренду) чтобы обновить адрес выделенный для клиента DHCP-сервером

• Проверьте работоспособность сети через Сетевое окружение и утилиту ping командной строки

3. Установка службы WINS

• Установите на сервере службу WINS

3. Настройка клиентской части протокола TCP/IP на использование службы WINS

• для узлов со статическими IP-адресами

• в Свойствах протокола TCP/IP на закладке "WINS" укажите IP-адрес WINS-сервера 192.168.1.1

• для узлов с динамическими IP-адресами

• добавьте IP-адрес WINS-сервера – 192.168.1.1 в свойствах соответствующей области сервера DHCP

3. Анализ записей службы WINS

• Откройте консоль управления службой WINS

• Раскройте информацию о вашем сервере

• Щелкните правой кнопкой мыши на "Активные регистрации" —"Отобразить записи" — Кнопка "Найти"- Выберите мышью "Активные регистрации"

• Изучите записи севера WINS

8. Включение и настройка службы маршрутизации и удаленного доступа

• Откройте консоль "Routing and Remote Access":

  • Кнопка "Start" —"All programs" — "Administrative Tools" — "Routing and Remote Access"

• Запустите мастер настройки службы:

  • Щелкнуть правой кнопкой мыши на имени сервера — Выбрать "Configure and Enable Routing and Remote Access" - Выбрать "Custom configuration" — Выбрать все службы

9. Настройка параметров сервера и разрешений на подключение к серверу через Active Directory

• Настройте параметры сервера:

  • Щелкнуть правой кнопкой мыши на имени сервера — "Properties" — Закладка "IP" — Выбрать "Static address pool" — Кнопка "Add" — "Start IP" — ввести 192.168.1.1 — "End IP" — ввести 192.168.1.10

• Разрешите пользователю "Администратор" подключения к службе удаленного доступа:

  • Консоль "Active Directory Users and Computers" — Свойства пользователя "Администратор" — Закладка "Dial-in" — Выбрать "Allow Access"

10. Настройка и подключение клиента виртуальной частной сети (VPN-клиента)

• В этом задании наш сервер в домене будет выполнять роль сервера удаленного доступа, клиент будет VPN-клиентом.

• Запустите мастер настройки клиентских подключений у клиента:

• Кнопка "Start" — "Control Panel" — "Network Connections" — "New connections Wizard"

• Выполните настройку клиентского подключения:

  • Выбрать "Connect to the network at my workplase"

  • Выбрать "Virtual private network connection"

  • Имя подключения (введите имя вашего сервера)

  • Выбор VPN-сервера (введите IP-адрес сервера)

• Подключитесь к серверу удаленного доступа:

  • В панели подключения введите имя пользователя и пароль — Кнопка "Connect" (система произведет подключение к серверу)

• Проверьте настройки сетевых интерфейсов вашего компьютера:

  • На обоих сервере и клиенте домена введите в командной строке команду ipconfig /all

  • Изучите настройки сетевых интерфейсов сервера

  • На сервере, выполняющем роль сервера удаленного доступа, в консоли "Routing and Remote Access", в разделе "Remote Access Clients" изучите состояние подключенного к вашему серверу компьютера

11. Запуск программы резервного копирования и восстановления данных

• Запустите программу резервного копирования и восстановления данных: Кнопка "Start" —"Run" —"ntbackup" —Кнопка "ОК"

• На открывшейся панели убрать галочку у поля "Always start in wizard mode - Всегда запускать в режиме мастера" (если такая страничка появилась при запуске программы) - Кнопка "Cencel"

12. Настройка параметров программы резервного копирования и восстановления данных

• Запустите программу резервного копирования и восстановления данных: Кнопка "Start" —"Run" —"ntbackup" —Кнопка "ОК"

• Настройте параметры журнала архивации:

  • Откройте меню "Tools" — "Options" — На закладке "Backup Log" — Установите тип информации - "Detailed"

• Закройте программу

13. Создание резервной копии папки с документами

• Запустите программу резервного копирования и восстановления данных

• Выберите данные для архивирования:

• Закладка "Backup" — В левой части окна выберите папку для архивации (например, папка X:\Folder)

• Выберите место для создания архива:

• В поле "Backup Madia or file name - Носитель архива или имя файла" укажите путь и имя файла архива (например, X:\Backup-Folder.bkf)

• Создайте резервную копию (Кнопка "Start backup")

• По окончании процесса архивирования изучите отчет об архивировании: Кнопка "Отчет"

• Закройте программу

14. Удаление документа из папки

• Удалите один из документов в той папке, для которой была создана резервная копия (любой документ в папке X:\Folder)

15. Восстановление документа из резервной копии

• Запустите программу резервного копирования и восстановления данных

• Откройте каталог резервной копии (Закладка "Восстановление и управление носителем")

  • Если в правой части окна нет каталога созданного архива, то каталогизируйте созданный вами архив

• Выберите файл для восстановления:

  • В открывшемся каталоге раскройте папки до нужного уровня, найдите и выберите файл, который нужно восстановить (восстановите ранее удаленный файл)

• Выберите место для восстановления:

  • В поле "Восстановить файлы в" выберите "Исходное размещение"

• Выполните восстановление.

• По окончании процесса восстановления изучите отчет об архивировании

• Закройте программу

• Проверьте правильность восстановления файла

16. Создание резервной копии состояния системы

• Запустите программу резервного копирования и восстановления данных

• Выберите данные для архивирования:

  • Закладка "Backup" — В левой части окна выберите System State

• Выберите место для создания архива:

  • В поле "Носитель архива или имя файла" укажите путь и имя файла архива (например, X:\System.bkf)

• Создайте резервную копию (Кнопка "Start Backup")

• По окончании процесса архивирования изучите отчет об архивировании

• Закройте программу