Realizar copias de seguridad y restaurar el estado del sistema en Windows Server 2003 R2 y Windows Server 2003 SP1
Nota
Este tema solo se aplica a Windows Server 2003 R2 y Windows Server 2003 con Service Pack 1 (SP1). Para obtener información sobre otras versiones del sistema operativo, vea Copia de seguridad y restauración del estado del sistema.
Nota
Microsoft no proporciona soporte técnico técnico para desarrolladores o profesionales de TI para implementar restauraciones de estado del sistema en línea en Windows (todas las versiones). Para obtener información sobre el uso de api y procedimientos proporcionados por Microsoft para implementar restauraciones de estado del sistema en línea, consulte los recursos de la comunidad disponibles en msdn Community Center.
Al realizar una copia de seguridad o restauración de VSS, el estado del sistema de Windows se define como una colección de varios elementos clave del sistema operativo y sus archivos. Estos elementos siempre deben tratarse mediante las operaciones de copia de seguridad y restauración como una unidad.
En Windows Server 2003 R2 y Windows Server 2003 con SP1, no hay ninguna API de Windows diseñada para tratar estos objetos como uno, por lo que se recomienda que los solicitantes tengan su propio objeto de estado del sistema para que puedan procesar estos componentes de forma coherente.
Dado que VSS se ejecuta en versiones de Windows en las que protección de archivos del sistema (PMA) protege los archivos de estado del sistema contra daños, se necesitan pasos especiales para realizar copias de seguridad y restaurar el estado del sistema.
El estado del sistema consta de lo siguiente:
- Todos los archivos protegidos por PMA, archivos de arranque incluidos ntldr, ntdetect y configuraciones de contadores de rendimiento
- Active Directory (ADSI) (en sistemas que son controladores de dominio)
- Carpeta de volumen del sistema (SYSVOL) replicada por el Servicio de replicación de archivos (FRS) (en sistemas que son controladores de dominio)
- Servidor de certificados (en sistemas que proporcionan entidad de certificación)
- Base de datos de clúster (en sistemas que son un nodo de un clúster de Windows)
- Servicio del Registro
- Base de datos de registro de clases COM+
Se puede hacer una copia de seguridad del estado del sistema en cualquier orden.
Sin embargo, la restauración del estado del sistema debe reemplazar primero los archivos de arranque y confirmar la sección del sistema (subárbol) del Registro como paso final del proceso y puede producirse en el orden siguiente:
- Restaure los archivos de arranque.
- Base de datos de registro de clases COM+
- Restaure las bases de datos SYSVOL, El servidor de certificados y el clúster (si es necesario).
- Restaure Active Directory (si es necesario).
- Restaure el registro.
Algunos servicios del sistema, como la entidad de certificación, tienen escritores de VSS convencionales y siguen los algoritmos de copia de seguridad y restauración de VSS. Otros, como el registro, requieren operaciones personalizadas de copia de seguridad o restauración; para obtener más información, vea Copias de seguridad y restauraciones personalizadas.
Copias de seguridad y restauraciones de VSS de archivos de arranque y del sistema
Los archivos de arranque y del sistema se deben realizar copias de seguridad y restaurarse solo como una sola entidad.
Un solicitante puede usar de forma segura versiones de instantáneas de estos archivos y debe asegurarse de que el volumen del sistema y el dispositivo de arranque estén instantáneas.
Los archivos de arranque y del sistema incluyen:
- Los archivos de arranque principales:
- NtLdr.exe
Boot.ini
NtDetect.com
NtBootDD.sys (si está presente) - Se debe hacer una copia de seguridad del archivo del catálogo de servicios de PMA antes de realizar la copia de seguridad de los archivos PMA y se encuentra en:
- %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
- Todos los archivos protegidos por la protección de archivos del sistema y enumerados por SfcGetNextProtectedFile (consulte Operaciones de restauración de VSS de archivos protegidos de PMA)
- Los archivos de configuración del contador de rendimiento:
- %SystemRoot%\System32\Perf?00?. Dat
%SystemRoot%\System32\Perf?00?. Bak - Si está presente, el archivo de metabase de Internet Information Server (IIS) debe incluirse en las operaciones de copia de seguridad y restauración, ya que contiene el estado que usa Microsoft Exchange y otras aplicaciones de red. Este archivo se encuentra en:
- %SystemRoot%\System32\InetSrv\Metabase.bin
- Si se realiza una copia de seguridad del archivo de metabase de IIS, las claves para permitir que las aplicaciones lean determinadas entradas cifradas se deben restaurar como parte del estado del sistema. Los archivos se pueden encontrar en:
- %SystemRoot%\System32\Microsoft\Protect\*
%AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\* - Al realizar una copia de seguridad de los archivos de arranque y del sistema, es posible que sea necesario determinar el dispositivo de arranque DOS haciendo lo siguiente:
- Busque la partición del sistema en HKEY_LOCAL_MACHINE\System\Setup\SystemPartition.
- Pase la variable de entorno Raíz del sistema (%SystemRoot%) al administrador de montaje para obtener el nombre del dispositivo NT.
Operaciones de restauración de VSS de archivos protegidos de PMA
El servicio PMA está diseñado para evitar la sustitución accidental o por etapas de los archivos del sistema. Por lo tanto, es necesario adoptar medidas especiales para restaurar los datos del PMA.
Significa que el escritor de PMA debe especificar el método de restauración VSS_RME_RESTORE_AT_REBOOT al definir su documento de metadatos de escritor. Si un solicitante determina que el escritor de PMA no ha podido especificar este método de restauración, indica un error de escritor.
Un solicitante debe implementar un método de restauración de VSS_RME_RESTORE_AT_REBOOT mediante la función Win32 MoveFileEx con el parámetro MOVEFILE_DELAY_UNTIL_REBOOT para reemplazar los archivos del sistema. Los archivos restaurados no se copian en los directorios de archivos del sistema reales hasta después del reinicio del sistema. La sobrescritura de los archivos del sistema protegido solo se producirá si el valor de la siguiente entrada del Registro de REG_WORD está establecido en 1:
HKEY_LOCAL_MACHINE\Sistema\Currentcontrolset\Control\Administrador de\ sesiones AllowProtectedRenames = 1
Este valor debe establecerse antes de que cualquier arranque en el que los archivos protegidos se reemplacen a través de MoveFileEx y se elimine después del reinicio.
También se debe hacer una copia de seguridad o restaurar el directorio dllcache del sistema, con la copia de seguridad y restauración del volumen de arranque, y se encuentra examinando la entrada del Registro REG_EXPAND_SZ :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Currentversion\Winlogon\SfcDllCache
-
Tipo de datos
- REG\_EXPAND\_SZ
El contenido del directorio dllcache del sistema se vuelve a generar mediante el Comprobador de archivos del sistema (SFC) desde el símbolo del sistema:
- La opción /SCANONCE examina todos los archivos protegidos en el siguiente arranque del sistema.
- La opción /SCANNOW examina todos los archivos protegidos inmediatamente.
Se analizarán todos los archivos protegidos y todas las versiones que no sean válidas se reemplazarán tanto en el directorio como en la ubicación dllcache.
Hay cuatro archivos que forman parte del PMA que no se pueden restaurar con los archivos PMA:
- Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe
Estos archivos ayudan en el proceso de restauración de los archivos PMA y, como tal, hay una dependencia circular. Actualmente, no hay ninguna manera de restaurar estos archivos, excepto para reinstalar Windows.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de