Partager via

Sauvegarde et restauration de l’état système dans Windows Server 2003 R2 et Windows Server 2003 SP1

  • Article

Remarque

Cette rubrique s’applique uniquement à Windows Server 2003 R2 et Windows Server 2003 avec Service Pack 1 (SP1). Pour des informations sur d’autres versions du système d’exploitation, veuillez consulter la section Sauvegarde et restauration de l’état système.

 

Remarque

Microsoft ne fournit pas de support technique pour les développeurs ou les professionnels de l’informatique pour la mise en œuvre de restaurations d’état système en ligne sur Windows (toutes versions).

Lors de la réalisation d’une sauvegarde ou d’une restauration VSS, l’état système Windows est défini comme étant une collection de plusieurs éléments clés du système d’exploitation et de leurs fichiers. Ces éléments doivent toujours être traités par les opérations de sauvegarde et de restauration comme une unité.

Dans Windows Server 2003 R2 et Windows Server 2003 avec SP1, il n’existe pas d’API Windows conçue pour traiter ces objets comme un seul, il est donc recommandé que les demandeurs aient leur propre objet d’état système afin de pouvoir traiter ces composants de manière cohérente.

Étant donné que VSS fonctionne sur des versions de Windows où Protection des fichiers système (WFP) protège les fichiers de l’état système contre la corruption, des étapes spéciales sont nécessaires pour sauvegarder et restaurer l’état système.

L’état système se compose des éléments suivants :

  • Tous les fichiers protégés par WFP, les fichiers de démarrage, y compris ntldr, ntdetect, et les configurations de compteurs de performance
  • L’Active Directory (ADSI) (sur les systèmes qui sont des contrôleurs de domaine)
  • Le dossier System Volume (SYSVOL) qui est répliqué par le Service de réplication de fichiers (FRS) (sur les systèmes qui sont des contrôleurs de domaine)
  • Le serveur de certificats (sur les systèmes qui fournissent une autorité de certification)
  • La base de données du cluster (sur les systèmes qui sont un nœud d’un cluster Windows)
  • Le service de registre
  • La base de données d’enregistrement des classes COM+

L’état système peut être sauvegardé dans n’importe quel ordre.

Cependant, la restauration de l’état système doit remplacer les fichiers de démarrage en premier et valider la section système (ruche) du registre comme dernière étape du processus, et peut se dérouler dans l’ordre suivant :

  1. Restaurer les fichiers de démarrage.
  2. La base de données d’enregistrement des classes COM+
  3. Restaurer SYSVOL, le serveur de certificats et les bases de données du cluster (si nécessaire).
  4. Restaurer Active Directory (si nécessaire).
  5. Restaurer le registre.

Certains services système, tels que l’autorité de certification, disposent de writers VSS conventionnels et suivent les algorithmes de sauvegarde et de restauration VSS. D’autres, tels que le registre, nécessitent des opérations de sauvegarde ou de restauration personnalisées ; pour plus d’informations, veuillez consulter la section Sauvegardes et restaurations personnalisées.

Sauvegardes et restaurations VSS des fichiers de démarrage et système

Les fichiers de démarrage et système doivent être sauvegardés et restaurés uniquement comme une seule entité.

Un demandeur peut utiliser en toute sécurité des versions capturées par shadow des ces fichiers, et doit s’assurer que le volume système et le périphérique de démarrage sont capturés par shadow.

Les fichiers système et de démarrage comprennent :

  • Les fichiers de démarrage principaux :
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys (si présent)
  • Le fichier de catalogue de service WFP doit être sauvegardé avant de sauvegarder les fichiers WFP, et se trouve sous :
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • Tous les fichiers protégés par Protection des fichiers système et énumérés par SfcGetNextProtectedFile (voir Opérations de restauration VSS des fichiers protégés par WFP)
  • Les fichiers de configuration des compteurs de performance :
    %SystemRoot%\System32\Perf?00?.dat
    %SystemRoot%\System32\Perf?00?.bak
  • Si présent, le fichier de la métabase du serveur Internet Information (IIS) doit être inclus dans les opérations de sauvegarde et de restauration car il contient l’état utilisé par Microsoft Exchange et d’autres applications réseau. Ce fichier se trouve à :
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • Si le fichier de la métabase IIS est sauvegardé, les clés permettant aux applications de lire certaines entrées chiffrées doivent être restaurées dans le cadre de l’état système. Les fichiers se trouvent sous :
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • Lors de la sauvegarde des fichiers de démarrage et système, il peut devenir nécessaire de déterminer le périphérique de démarrage DOS en procédant comme suit :
    1. Trouver la partition système sous HKEY_LOCAL_MACHINE\System\Setup\SystemPartition.
    2. Passer la variable d’environnement System Root (%SystemRoot%) au gestionnaire de montage pour obtenir le nom du périphérique NT.

Opérations de restauration VSS des fichiers protégés par WFP

Le service WFP est conçu pour prévenir le remplacement accidentel ou fragmenté des fichiers système. Par conséquent, des étapes spéciales doivent être entreprises pour restaurer les données WFP.

Le writer WFP doit spécifier la méthode de restauration VSS_RME_RESTORE_AT_REBOOT lorsqu’il définit son document de métadonnées de writer. Si un demandeur détermine que le writer WFP n’a pas spécifié cette méthode de restauration, cela indique une erreur du writer.

Un demandeur doit mettre en œuvre une méthode de restauration VSS_RME_RESTORE_AT_REBOOT en utilisant la fonction Win32 MoveFileEx avec le paramètre MOVEFILE_DELAY_UNTIL_REBOOT pour remplacer les fichiers système. Les fichiers restaurés ne sont pas copiés dans les répertoires de fichiers système réels avant le redémarrage du système. Le remplacement des fichiers système protégés n’aura lieu que si la valeur de l’entrée de registre REG_WORD suivante est définie à 1 :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AllowProtectedRenames = 1

Cette valeur doit être définie avant tout démarrage où les fichiers protégés doivent être remplacés via MoveFileEx et est supprimée après le redémarrage.

Le répertoire system dllcache doit également être sauvegardé ou restauré, avec la sauvegarde et la restauration du volume de démarrage, et est localisé en examinant l’entrée de registre REG_EXPAND_SZ :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  Type de données

                  REG\_EXPAND\_SZ

Le contenu du répertoire system dllcache est reconstruit en utilisant l’outil de vérification des fichiers système (SFC) depuis l’invite de commande :

  • L’option /SCANONCE analyse tous les fichiers protégés au prochain démarrage du système.
  • L’option /SCANNOW analyse tous les fichiers protégés immédiatement.

Tous les fichiers protégés seront analysés, et toutes les versions non valides seront remplacées à la fois dans le répertoire et l’emplacement dllcache.

Il y a quatre fichiers faisant partie de WFP qui ne peuvent pas être restaurés avec les fichiers WFP :

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

Ces fichiers aident dans le processus de restauration des fichiers WFP et, en tant que tels, il existe une dépendance circulaire. Actuellement, il n’existe aucun moyen de restaurer ces fichiers sauf de réinstaller Windows.