Восстановление из теневой копии windows server 2003

Обновлено: 04.07.2024

в этом разделе содержатся процедуры восстановления леса для контроллеров домена, работающих под управлением Windows Server 2003. общий процесс восстановления леса не отличается от DCs Windows Server 2003, но конкретные процедуры могут отличаться из-за различных средств. например, Ntdsutil.exe можно использовать для резервного копирования и восстановления контроллеров домена под управлением Windows Server 2003, в то время как cистема архивации данных Windows Server или Wbadmin.exe используется для контроллеров домена под управлением Windows Server 2008 или более поздней версии.

Резервное копирование данных состояния системы

используйте следующую процедуру для резервного копирования данных состояния системы, а также любых других данных, выбранных для текущей операции резервного копирования контроллера домена, который работает под управлением Windows Server 2003. Windows Сервер 2003 включает средство NTBACKUP, которое можно использовать для резервного копирования данных о состоянии системы.

Членство в группах Администраторы или Операторы резервного копирования, или эквивалентное, является минимальным требованием для резервного копирования файлов и папок.

если выполняется резервное копирование данных состояния системы на ленту, а программа резервного копирования указывает, что неиспользуемый носитель недоступен, может потребоваться использовать съемные служба хранилища. При этом лента будет добавлена в пул свободных носителей, чтобы ее можно было использовать в резервной копии.

Можно выполнять резервное копирование только данных о состоянии системы на локальном компьютере. Вы не можете создать резервную копию на удаленном компьютере.

резервное копирование данных о состоянии системы на контроллере домена под управлением Windows Server 2003

Выполнение неполномочного восстановления

используйте следующую процедуру для выполнения неполномочного восстановления контроллера домена под управлением Windows Server 2003. выполнив неполномочное восстановление Active Directory в Windows Server 2003, вы автоматически выполняете неполномочное восстановление SYSVOL. Дополнительные действия не требуются.

если вы также переустанавливаете операционную систему Windows Server 2003, возможно, вы не присоединяете компьютер к домену, и вы можете присвоить компьютеру любое имя во время установки операционной системы. Не устанавливайте Active Directory. После переустановки операционной системы перейдите непосредственно к шагу 4.

на контроллерах домена Windows Server 2003, на которых восстановлены только данные о состоянии системы, необходимо также переустановить все программные приложения, запущенные на контроллерах доменов, перед восстановлением. Восстановление AD DS на первом КОНТРОЛЛЕРе домена в домене также приводит к восстановлению реестра, так как они являются частью данных о состоянии системы. Помните об этом, если у вас есть приложения, работающие на этих контроллерах домена, и если в реестре содержатся какие бы то ни было данные.

Чтобы сэкономить время, необходимое для повторной установки программного обеспечения, определите, совместимы ли приложения, которые должны быть установлены на контроллерах домена, с клонированием виртуальных контроллеров домена. Такие приложения можно установить на исходном контроллере домена до клонирования, чтобы сэкономить время и усилия, необходимые для их установки на клонированных виртуальных контроллерах домена.

Выполнение неполномочного восстановления

используйте следующую процедуру, чтобы выполнить полномочное (первичное) восстановление SYSVOL на контроллере домена под управлением Windows Server 2003. эту процедуру следует выполнять только на первом Windows сервере DC 2003, который восстанавливается в домене.

Выполнение полномочного восстановления SYSVOL

Выполните шаги 1 – 8 в предыдущей процедуре.

В диалоговом окне Подтверждение восстановления нажмите кнопку Дополнительно.

Чтобы выполнить полномочное восстановление SYSVOL, установите флажок при восстановлении реплицируемых наборов данных, пометьте восстановленные данные как первичные данные для всех реплик.

Пометка восстановленных данных в качестве первичных данных в резервной копии эквивалентна установке значения D4 для записи BurFlags в следующем подразделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\ Идентификатор GUID

После завершения операции восстановления перезагрузите компьютер.

Установка и Настройка службы DNS-сервера

если контроллер домена, восстановленный из резервной копии, выполняется Windows сервере 2003, можно установить DNS-сервер без подключения контроллера домена к любой сети.

Установка и Настройка службы DNS-сервера

откройте мастер Windows компонентов. Чтобы открыть мастер, сделайте следующее:

  • Щелкните Пуск, нажмите Панель управления, а затем Установка и удаление программ.
  • щелкните добавить или удалить Windows компоненты.

В окне компоненты установите флажок Сетевые службы и нажмите кнопку сведения.

В области "Сетевые службы" установите флажок Служба доменных имен (DNS) , нажмите кнопку ОК, а затем нажмите кнопку Далее.

При появлении запроса в поле Copy files from (копирование файлов из) введите полный путь к файлам распространения и нажмите кнопку ОК.

После установки выполните следующие действия, чтобы настроить DNS-сервер.

Настройте данные DNS в том виде, в котором они существовали до критического сбоя. Пример:

После настройки DNS в командной строке введите следующую команду и нажмите клавишу ВВОД:

net stop netlogon

Введите следующую команду и нажмите клавишу ВВОД.

net start netlogon

Команда Net Logon регистрирует записи ресурсов локатора контроллеров домена в DNS для этого контроллера домена. Если служба DNS-сервера устанавливается на сервере в дочернем домене, этот контроллер не сможет немедленно зарегистрировать свои записи. Это связано с тем, что в настоящее время он изолирован как часть процесса восстановления, а его основной DNS-сервер — корневой DNS-сервер леса. Настройте этот компьютер с тем же IP-адресом, который использовался до аварии, чтобы избежать сбоев поиска в службе контроллера домена.

Windows Server. Настраиваем теневые копии для общих папок.

Наиболее распространенная проблема с которой сталкиваются пользователи и администраторы файловых серверов - это случайное удаление или перезапись файлов. Бороться с этим явлением весьма сложно, технические средства здесь не помогут, а административные часто оказываются неэффективными. Очень часто сотрудники сами случайно перезаписывают нужные файлы. Что делать? Ответ прост - настраивать теневое копирование общих папок.

Теневое копирование - специальный механизм, позволяющий делать копии файлов соответствующее определенному моменту времени, даже если они открыты или заблокированы системой. Теневые копии позволяют просматривать содержимое общих папок по состоянию на тот или иной момент времени в прошлом.

Теневые копии могут быть использованы для восстановления случайно удаленных и случайно перезаписанных файлов, а также позволяет сравнить несколько версий одного файла. Следует помнить, что теневые копии не могут служить заменой резервному копированию в силу ряда ограничений и особенностей о которых мы поговорим ниже.

Теневое копирование поддерживают серверные ОС начиная с Windows Server 2003, клиентское ПО для работы с теневыми копиями доступно начиная с Windows XP SP2.

При использовании теневых копий следует учитывать следующие ограничения:

  • При превышении лимита выделенного дискового пространства старые теневые копии будут удалены без возможности восстановления.
  • На одном томе может быть не более 64 теневых копий для каждого файла.
  • Теневое копирование включается на уровне тома, т.е. нельзя выбрать общие папки и файлы для которых будет или не будет выполнятся теневое копирование.
  • На компьютерах с двумя ОС при загрузке более старой системы или при подключении тома к другому ПК теневые копии могут быть повреждены.

Перед тем, как настраивать теневое копирование, следует продумать расписание. Для этого нужно проанализировать активность пользователей и критичность данных, найдя компромисс между частотой создания теневых копий и промежутком времени который должно охватывать теневое копирование. При этом следует отталкиваться от того, потерю какого промежутка рабочего времени можно считать допустимым, после чего рассчитать за какой промежуток времени будет достигнут предел, составляющий 64 копии. Не рекомендуется делать теневые копии чаще чем раз в час. Также продумайте расписание таким образом, чтобы копии делались только в рабочее время.

Для включения теневых копий перейдите в оснастку Управление компьютером в меню Администрирование.

windows-server-shadow-copies-001.jpg

В левой части окна найдите пункт Общие папки и, щелкнув правой кнопкой мыши, выберите Все задачи - Настроить теневые копии.

windows-server-shadow-copies-002.jpg

В открывшемся окне выберите том, на котором вы будете включать теневое копирование для общих папок и нажмите Включить, первая теневая копия будет создана немедленно.

windows-server-shadow-copies-003.jpg

Затем нажмите на кнопку Параметры и укажите размер дискового пространства, выделяемый для хранения теневых копий.

Следующим шагом задайте расписание.

windows-server-shadow-copies-005.jpg

Теперь самое время проверить работу теневых копий в действии. В обучающих целях мы установили небольшой промежуток между созданием теневых копий и провели несколько типовых действий с файлами в общей папке.

Самая распространенная и труднорешаемая проблема - файл перезаписали.

windows-server-shadow-copies-006.jpg

Открываем свойства файла, переходим на закладку Предыдущие версии и выбираем одну из доступных теневых копий (в нашем случае только одна).

Мы можем открыть, восстановить или скопировать файл. Для начала просто откроем.

Убедившись, что перед нами необходимая версия файла, мы можем ее восстановить или скопировать, если нам нужны оба варианта файлов.

windows-server-shadow-copies-009.jpg

Для восстановления удаленных файлов откройте свойства папки и выберите одну из ее теневых копий, затем вы можете просмотреть содержащиеся в ней файлы и восстановить нужные. Помните, что из теневой копии файлы можно открыть только на чтение.

windows-server-shadow-copies-010.jpg

Как видим, теневое копирование дает пользователям и администратору богатые возможности по работе предыдущими версиями файлов и папок. Данная технология, в сочетании с правильно настроенным резервным копированием, позволяет обеспечить высокую доступность данных и свести риск их потери к разумному минимуму.

Не секрет, что одним из повседневных действий администратора сети является резервное копирование данных. Существует огромное количество программ, позволяющих автоматизировать этот процесс и выполнять задания любой сложности. С выходом Windows Server 2003 компания Microsoft предоставила администраторам мощный инструмент для осуществления мгновенных снимков файлового наполнения сетевых дисков.

Системному администратору в процессе работы приходится часто сталкиваться с проблемами, возникающими вследствие различных действий пользователей. Канувшие в Лету сами собой файлы, особенно представляющие для пользователя высокую важность, вызывают у последнего в лучшем случае нервное раздражение, в худшем – «приступы суицида». Видимо, для сохранения их здоровья Microsoft придумала службу, услугами которой не имеет права не воспользоваться любой администратор Windows-систем. Речь идет о службе теневого копирования тома или VSS (Volume Shadow Service). Слово «тень» (shadow) напрямую определяет характер ее работы. Все происходит прозрачно как для администратора, так и для пользователей рабочих станций. Достаточно один раз провести ряд незамысловатых манипуляций, и мы можем быть спокойны за сохранность пользовательских данных.

Реальность такова, что данные исчезают из-за неграмотных или невнимательных действий работников. Представим, что существовал некий файл, в него внесли изменения и сохранили. Затем выяснилось, что информация, которая содержалась в файле до его изменения, очень нужна. Или другая ситуация. Пользователь жалуется на пропавшую с сетевого диска папку. На просьбу пояснить, какие действия с его стороны этому предшествовали, получаем невнятное: «Вчера я в районе 16.00 заходил в нее, а сегодня с утра смотрю – ее уже нет». Конечно, можно попробовать использовать поиск, но он поможет только в случае, если папка была перемещена, а не удалена. Можно походить по офису с опросом «не трогал ли кто папку Ивана Ивановича?». Но вряд ли это даст результат. Решить проблему в обоих случаях поможет служба теневого копирования. Как? Об этом далее.

Зачастую извлечение максимума возможностей того или иного продукта зависит от правильного понимания задачи. Применительно к данному случаю стоит отметить, что VSS не является программой для резервного копирования в привычном понимании функционала работы таких программ. VSS по принципу резервирования данных схожа с продуктами типа Acronis True Image или Norton Ghost, которые работают с целыми томами. И ничего общего в этом плане не имеет эта служба с утилитами, создающими резервные копии отдельных файлов и папок. Далее будут приведены преимущества, которые администратор получит от использования VSS. Однако это вовсе не означает, что стоит отказаться от стандартной процедуры резервного копирования (например, на внешние носители).

Возьмем, к примеру, любую программу, которая умеет создавать различные типы резервных архивов (полный, инкрементальный, разностный) и сжимать их, экономя тем самым драгоценные мегабайты дискового пространства. Вполне можно было бы обойтись его услугами для решения задачи, описанной в начале статьи (про сохранение здоровья пользователей). Для этого достаточно настроить создание инкрементального или разностного архивирования целевых файлов и при необходимости восстановить утерянную информацию из промежуточной копии. Главная проблема, возникающая в данном случае, состоит в том, что многие программы блокируют открытые или созданные ими файлы, вследствие этого они в резервную копию не попадут. Помимо этого, все архивные копии хранятся, как правило, на специально отведенном ресурсе в локальной сети, и рядовые пользователи не имеют к ним доступа. Поэтому использование инструмента под названием «программа для резервного копирования» для решения поставленной задачи вызывает сомнения.

Рассмотрим другой случай. Небезызвестная программа Acronis True Image (ATI) вполне справляется с проблемой блокировки файлов, а также умеет делать инкрементальные копии диска. То есть, после создания полной копии тома каждая последующая содержит лишь изменения, произошедшие с момента создания предыдущей. Казалось бы, то, что нужно. Но вряд ли на всех машинах в сети установлен ATI, просто потому, что каждая копия стоит денег. Итак, снова возвращаемся к нашим баранам – конечные пользователи без участия администратора не смогут добраться до нужных данных.

Служба теневого копирования тома позволяет делать моментальные снимки разделов, избегая проблемы блокировки файлов. Эта особенность полезна также при работе с базами данных (например, MS SQL Server, «1С:Предприятие»). Кроме того, даже малограмотный пользователь за пару движений мышкой сам сможет восстановить утерянные файлы (папки) непосредственно со своего рабочего места, не имея при этом возможности удалить резервные данные.

Помимо этих преимуществ, стоит отметить, что VSS поставляется вместе с Windows Server 2003 (и выше), а это дает возможность администраторам (некоторые из которых и не задумываются о существовании такого механизма) не прибегать к помощи сторонних программ. К тому же многие из вендоров встраивают в программные комплексы возможность использования VSS. Для примера можно взять тот же Acronis True Image, который, начиная с девятой версии, научился делать резервные копии отдельных файлов и папок, имея возможность использовать для этого и теневое копирование.

Принципы работы службы теневого копирования

Как уже говорилось ранее, при инициализации администратором теневого копирования тома VSS делает его моментальные снимки с некоторой периодичностью, сохраняя только данные со времени создания последнего снимка. Время создания таких копий определяется настройками стандартного планировщика Windows. Рекомендуемый интервал составляет не менее одного часа. Однако это не означает, что можно создавать бесчисленное множество теневых копий тома. Есть ряд ограничений. Во-первых, существует возможность создания максимум до 64 снимков тома. Во-вторых, под них отводится определенный объем дискового пространства (не менее 100 Мб). При заполнении этого объема самые старые снимки заменяются новыми. Поэтому при планировании теневого копирования нужно учитывать размеры целевого раздела и количество копий, которое вы хотите иметь. Теневое копирование можно производить только на томах с файловой системой NTFS. Такой том называется носителем кэша теневых копий, который хранится в папке System Volume Information, не видимой обычными пользователями. В качестве такого носителя можно выбрать как раздел-источник, так и любой другой NTFS-раздел.

Что еще необходимо знать

Далее будет приведен ряд особенностей и рекомендаций, связанных с процессом планирования теневого копирования.

Кэш теневых копий невозможно перенести с одного тома на другой без потери уже созданных снимков. Поскольку речь идет о разделах NTFS, стоит отметить, все права NTFS, а также шифрование, сохраняются на момент создания теневой копии. Поэтому с малой вероятностью, но все же может возникнуть ситуация, когда администратор сменит права на какой-либо файл или папку. И тем пользователям, которые спокойно работают с ними в реальный момент времени, может быть отказано в доступе к сохраненной в снимке копии.

Существует одна рекомендация от Microsoft, учесть которую возможно только при подготовке раздела, когда на нем еще нет каких-либо данных. Она касается размера кластера для томов, где будет включена служба теневого копирования. Рекомендуемое значение – 16 Кб (подробнее в [1]). По умолчанию для тома NTFS размером от 2 Гб до 2 Тб операционной системы Windows Server 2003 размер кластера равен 4 Кб (значения для других ОС и томов FAT читайте в [2]). Таким образом, данную рекомендацию можно либо игнорировать, либо, если ваш том уже заполнен информацией, можно ее перенести и отформатировать раздел с размером кластера в 16 Кб.

Стоит отметить, что изменения регистрируются на уровне блоков, а не файлов, что ведет к сокращению дискового объема для хранения этих изменений. Поэтому не стоит удивляться, что ваша папка размером 40 Гб может спокойно иметь 30 и более теневых копий.

Вряд ли нормальный администратор будет хранить пользовательские данные на системном томе сервера (ну разве что их профили). Но все же включать теневое копирование для такого тома не стоит по причине частых изменений файлов самой операционной системы, что может повлечь значительное увеличение размера промежуточной копии.

Служба теневого копирования тома в Windows Vista

Стоит отметить, что весь материал статьи ориентирован на использование VSS в рамках сети предприятия, то есть в связке клиент-сервер. Здесь подразумевается, что администратор со своей стороны управляет процессом создания теневых копий пользовательских данных, которые хранятся на сервере. Пользователи, в свою очередь, при необходимости открывают нужную копию и восстанавливают оттуда искомый файл или папку прямо с рабочей машины. Казалось бы, данный раздел можно опустить и оставить этот материал для разбора пытливым умам. Однако ситуации бывают разные, и возможность использования функционала, который будет описан далее, исключать нельзя.

Как уже говорилось, для начала работы службы теневого копирования нужно выполнить ряд незамысловатых действий. Существует два способа. Первый способ осуществляется при помощи оснастки «Управление компьютером». Итак, открываем ее и переходим в раздел Управление дисками. Далее открываем «Все задачи -> Настроить теневые копии» и видим следующую картину (см. рис. 1). Ни для одного из томов пока не настроено теневое копирование. Исправляется это простым нажатием кнопки «Включить» после выбора необходимого диска. Также до запуска процесса либо после этого администратор имеет возможность настроить параметры, которых не так много, а также расписание создания теневых копий. По умолчанию настройки предусматривают создание двух снимков в сутки. После запуска процесса можно увидеть, что используется 100 Мб пространства на диске, который был выбран хранилищем теневых копий. Его, кстати говоря, стоит выбирать перед активацией VSS. В меню управления можно увидеть, что не рекомендуется создавать копии чаще, чем раз в один час. Помимо всего прочего, администратор вручную может создать копию при помощи того же меню.

Рисунок 1. Меню управления теневым копированием разделов

Второй способ доступа к меню управления VSS тоже не так сложен – стоит всего лишь открыть свойства локального диска и перейти на вкладку «Теневые копии».

Доступ к теневым копиям

Ну вот мы и подошли к тому, для чего администратором выполняются все вышеописанные манипуляции. Посмотрим, как пользователи могут при желании восстановить свои данные сами. Начнем с того, что клиент для настольных машин, при помощи которого можно получить доступ к теневым копиям на сервере, входит в состав ОС начиная с Windows XP SP2. Для всех остальных версий Windows (от Windows 98 SE до XP Pro) его нужно устанавливать отдельно. Для Windows 98 SE и 2000 установщик можно скачать с сайта Microsoft. Для Windows XP его можно взять непосредственно с сервера (%windir%\System32\Clients\Twclient\X86) и распространить на рабочие станции при помощи групповых политик, если действие происходит в домене Active Directory.

Для проведения дальнейших операций необходимо, чтобы папка, содержащая целевой файл или папку, была открыта на общий доступ. Далее нужно, используя UNC-путь (например, \\server\sharedfolder\), в проводнике открыть ее уровнем выше (для нашего случая \\server\) и перейти в свойства. После этого мы открываем вкладку «Предыдущие версии» и видим некоторое количество снимков папки, данные из которой нам необходимо восстановить. Можно просмотреть содержимое теневых копий этой папки и путем простого перетаскивания скопировать из нее нужные файлы. Есть возможность также сразу скопировать все ее содержимое, указав приемник, либо восстановить состояние папки непосредственно на сервере.

Рисунок 2. Пользовательское меню для доступа к теневым копиям файла или папки

Многие наверняка согласятся, что не каждый пользователь сможет найти требуемую папку по UNC-пути. К тому же в случае использования файловых хранилищ на серверах многие администраторы монтируют общие папки на рабочих станциях как сетевые диски. В этом случае все значительно упрощается. Пользователю достаточно лишь открыть свойства сетевого диска и далее выполнить то, что было описано абзацем выше.

Работа из командной строки

Поскольку технология VSS ориентирована на использование администраторами сети, было бы упущением не включить в обзор возможность управления ею из командной строки. Позволяет это делать инструмент vssadmin. Он имеет не так много параметров, и все они предельно понятны. Тем более что при запуске утилиты с ключом /? можно получить их список, а также краткое описание того, что будет сделано при использовании конкретного параметра.

Теневое копирование тома как продукт получилось настолько удачным, что оно стандартом де-факто включается разработчиками Microsoft в состав новых ОС. Помимо этого некоторые серверные функции строятся на базе его возможностей. Например, система резервного копирования Windows Server Backup, пришедшая с выходом Windows Server 2008 на смену привычному NTBackup, вовсю использует VSS и копирование на уровне блоков для процесса резервирования данных.

Разрешено создавать только теневые копии целых томов, а не отдельных файлов. Будучи активизированными, они позволяют администратору и пользователям извлекать копии своих файлов, сохраненных в определенные часы в течение рабочего дня, позволяя снизить количество восстановлений, выполняемых с целью возврата отдельного файла.

Для настройки Volume Shadow Copy нужно проделать следующее:

1. Открыть меню службы управления дисками Disk Management.

2. Правой кнопкой мыши выбрать диск, на котором будет активизировано теневое копирование.

3. В контекстном меню выбрать пункт Properties.

4. Перейти на вкладку Shadow Copies.

5. В секции Select A Volume вкладки Shadow Copies диалогового окна Properties указать том, для которого требуется создать резервную копию.

6. Нажать кнопку Settings для настройки времени запуска сеансов теневого копирования.

Важно: в случае сохранения настроек по умолчанию, сеанс будет начинаться каждый будний день в 7:00 и 12:00. (Часовой пояс автоматически синхронизируется с настройками сервера - производить дополнительные установки не нужно.)

В окне Settings также можно задать путь для сохранения созданных копий. Для этого нужно:

7. Нажать на OK в диалоговом окне Settings для возвращения в главное окно меню Properties.

8. Щелкнуть по кнопке Create Now для создания первой резервной копии. Она активизирует службу теневого копирования Volume Shadow Copy и установит время начала сеанса.

9. Нажать OK для выхода из меню Properties.

Использование Volume Shadow Copy позволяет снизить количество восстановлений, выполняемых с целью возврата отдельного файла, и предоставляет возможность более частого обращения к перезаписанным файлам. Пользователям нет необходимости привлекать администратора для восстановления нужной информации, поскольку с помощью Volume Shadow Copy они могут самостоятельно обратиться к резервной копии тома в любое время дня при наличии соответствующих прав доступа.

Читайте также: