Sauvegarde et restauration de l’état du système dans Windows Server 2003 R2 et Windows Server 2003 SP1
Notes
Cette rubrique s’applique uniquement à Windows Server 2003 R2 et Windows Server 2003 avec Service Pack 1 (SP1). Pour plus d’informations sur les autres versions du système d’exploitation, consultez Sauvegarde et restauration de l’état du système.
Notes
Microsoft ne fournit pas de support technique pour les développeurs ou les professionnels de l’informatique pour l’implémentation en ligne des restaurations de l’état du système sur Windows (toutes les versions). Pour plus d’informations sur l’utilisation des API et des procédures fournies par Microsoft pour implémenter des restaurations d’état du système en ligne, consultez les ressources de la communauté disponibles dans msdn Community Center.
Lors d’une sauvegarde ou d’une restauration VSS, l’état du système Windows est défini comme étant une collection de plusieurs éléments clés du système d’exploitation et de leurs fichiers. Ces éléments doivent toujours être traités par les opérations de sauvegarde et de restauration comme une unité.
Dans Windows Server 2003 R2 et Windows Server 2003 avec SP1, il n’existe aucune API Windows conçue pour traiter ces objets comme un seul objet. Il est donc recommandé que les demandeurs aient leur propre objet d’état système afin qu’ils puissent traiter ces composants de manière cohérente.
Étant donné que VSS s’exécute sur les versions de Windows où la protection des fichiers système (WFP) protège les fichiers d’état du système contre la corruption, des étapes spéciales sont nécessaires pour sauvegarder et restaurer l’état du système.
L’état du système se compose des éléments suivants :
- Tous les fichiers protégés par PAM, fichiers de démarrage, y compris les configurations ntldr, ntdetect et compteur de performances
- Active Directory (ADSI) (sur les systèmes qui sont des contrôleurs de domaine)
- Dossier de volume système (SYSVOL) répliqué par le service de réplication de fichiers (FRS) (sur les systèmes qui sont des contrôleurs de domaine)
- Serveur de certificats (sur les systèmes qui fournissent une autorité de certification)
- Base de données de cluster (sur les systèmes qui sont un nœud d’un cluster Windows)
- Service de registre
- Base de données d’inscription de classe COM+
L’état du système peut être sauvegardé dans n’importe quel ordre.
Toutefois, la restauration de l’état du système doit d’abord remplacer les fichiers de démarrage et valider la section système (hive) du Registre comme dernière étape du processus, et peut se produire dans l’ordre suivant :
- Restaurez les fichiers de démarrage.
- Base de données d’inscription de classe COM+
- Restaurez SYSVOL, serveur de certificats et bases de données de cluster (si nécessaire).
- Restaurez Active Directory (si nécessaire).
- Restaurez le Registre.
Certains services système, tels que l’autorité de certification, ont des enregistreurs VSS conventionnels et suivent les algorithmes de sauvegarde et de restauration VSS. D’autres, comme le Registre, nécessitent des opérations de sauvegarde ou de restauration personnalisées ; Pour plus d’informations, consultez Sauvegardes et restaurations personnalisées.
Sauvegarde et restaurations VSS des fichiers système et de démarrage
Les fichiers de démarrage et système doivent être sauvegardés et restaurés uniquement en tant qu’entité unique.
Un demandeur peut utiliser en toute sécurité des versions copiées en ombre de ces fichiers, et doit s’assurer que le volume système et le périphérique de démarrage sont copiés en mode instantané.
Les fichiers système et de démarrage sont les suivants :
- Les fichiers de démarrage principaux :
- NtLdr.exe
Boot.ini
NtDetect.com
NtBootDD.sys (le cas échéant) - Le fichier de catalogue de services PAM doit être sauvegardé avant de sauvegarder les fichiers PAM, et il se trouve sous :
- %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
- Tous les fichiers protégés par la protection de fichiers système et énumérés par SfcGetNextProtectedFile (voir Opérations de restauration VSS des fichiers protégés pam)
- Fichiers de configuration du compteur de performances :
- %SystemRoot%\System32\Perf?00?. Dat
%SystemRoot%\System32\Perf?00?. Bak - Le cas échéant, le fichier de métabase Iis (Internet Information Server) doit être inclus dans les opérations de sauvegarde et de restauration, car il contient l’état utilisé par Microsoft Exchange et d’autres applications réseau. Ce fichier se trouve à l'emplacement suivant :
- %SystemRoot%\System32\InetSrv\Metabase.bin
- Si le fichier de métabase IIS est sauvegardé, les clés permettant aux applications de lire certaines entrées chiffrées doivent être restaurées dans le cadre de l’état du système. Les fichiers se trouvent sous :
- %SystemRoot%\System32\Microsoft\Protect\*
%AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\* - Lors de la sauvegarde des fichiers de démarrage et système, il peut s’avérer nécessaire de déterminer le périphérique de démarrage DOS en procédant comme suit :
- Recherchez la partition système sous HKEY_LOCAL_MACHINE\System\Setup\SystemPartition.
- Passez la variable d’environnement racine du système (%SystemRoot%) au gestionnaire de montage pour obtenir le nom de l’appareil NT.
Opérations de restauration VSS des fichiers protégés par pam
Le service PAM est conçu pour empêcher le remplacement accidentel ou fragmentaire des fichiers système. Par conséquent, des mesures spéciales doivent être prises pour restaurer les données du PAM.
Signifie que l’enregistreur PAM doit spécifier la méthode de restauration VSS_RME_RESTORE_AT_REBOOT lors de la définition de son document de métadonnées writer. Si un demandeur détermine que l’enregistreur PAM n’a pas pu spécifier cette méthode de restauration, il indique une erreur d’enregistreur.
Un demandeur doit implémenter une méthode de restauration de VSS_RME_RESTORE_AT_REBOOT à l’aide de la fonction Win32 MoveFileEx avec le paramètre MOVEFILE_DELAY_UNTIL_REBOOT pour remplacer les fichiers système. Les fichiers restaurés ne sont pas copiés dans les répertoires de fichiers système réels avant le redémarrage du système. Le remplacement des fichiers système protégés se produit uniquement si la valeur de l’entrée de Registre REG_WORD suivante est définie sur 1 :
HKEY_LOCAL_MACHINE\Système\Currentcontrolset\Contrôle\Gestionnaire de sessions\AllowProtectedRenames = 1
Cette valeur doit être définie avant tout démarrage où les fichiers protégés doivent être remplacés via MoveFileEx et supprimés après le redémarrage.
Le répertoire dllcache système doit également être sauvegardé ou restauré, avec sauvegarde et restauration du volume de démarrage, et se trouve en examinant l’entrée de Registre REG_EXPAND_SZ :
HKEY_LOCAL_MACHINE\Logiciel\Microsoft\Windows NT\Currentversion\Winlogon\SfcDllCache
-
Type de données
- REG\_EXPAND\_SZ
Le contenu du répertoire dllcache système est reconstruit à l’aide du vérificateur de fichiers système (SFC) à partir de l’invite de commandes :
- L’option /SCANONCE analyse tous les fichiers protégés au prochain démarrage du système.
- L’option /SCANNOW analyse immédiatement tous les fichiers protégés.
Tous les fichiers protégés sont analysés et toutes les versions non valides sont remplacées à la fois dans le répertoire et l’emplacement dllcache.
Il existe quatre fichiers qui font partie du PAM qui ne peuvent pas être restaurés avec les fichiers PAM :
- Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe
Ces fichiers aident dans le processus de restauration des fichiers PAM et, en tant que tel, il existe une dépendance circulaire. Actuellement, il n’existe aucun moyen de restaurer ces fichiers, sauf de réinstaller Windows.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour