Mencadangkan dan Memulihkan Status Sistem di Windows Server 2003 R2 dan Windows Server 2003 SP1
Catatan
Topik ini hanya berlaku untuk Windows Server 2003 R2 dan Windows Server 2003 dengan Paket Layanan 1 (SP1). Untuk informasi tentang versi sistem operasi lainnya, lihat Mencadangkan dan Memulihkan Status Sistem.
Catatan
Microsoft tidak menyediakan dukungan teknis profesional pengembang atau TI untuk menerapkan pemulihan status sistem online pada Windows (semua rilis).
Saat melakukan pencadangan atau pemulihan VSS, status sistem Windows didefinisikan sebagai kumpulan beberapa elemen sistem operasi utama dan filenya. Elemen-elemen ini harus selalu diperlakukan oleh operasi pencadangan dan pemulihan sebagai unit.
Di Windows Server 2003 R2 dan Windows Server 2003 dengan SP1, tidak ada API Windows yang dirancang untuk memperlakukan objek ini sebagai satu, jadi disarankan agar pemohon memiliki objek status sistem mereka sendiri sehingga mereka dapat memproses komponen-komponen ini secara konsisten.
Karena VSS berjalan pada versi Windows di mana Perlindungan File Sistem (WFP) melindungi file status sistem dari kerusakan, langkah-langkah khusus diperlukan untuk mencadangkan dan memulihkan status sistem.
Status sistem terdiri dari berikut ini:
- Semua file yang dilindungi oleh WFP, file boot termasuk konfigurasi ntldr, ntdetect, dan penghitung kinerja
- Active Directory (ADSI) (pada sistem yang merupakan pengendali domain)
- Folder Volume Sistem (SYSVOL) yang direplikasi oleh Layanan Replikasi File (FRS) (pada sistem yang merupakan pengendali domain)
- Server sertifikat (pada sistem yang menyediakan Otoritas Sertifikasi)
- Database kluster (pada sistem yang merupakan simpul kluster Windows)
- Layanan registri
- Database pendaftaran kelas COM+
Status sistem dapat dicadangkan dalam urutan apa pun.
Namun, pemulihan status sistem harus mengganti file boot terlebih dahulu dan menerapkan bagian sistem (hive) registri sebagai langkah terakhir dalam proses, dan mungkin terjadi dalam urutan berikut:
- Pulihkan file boot.
- Database pendaftaran kelas COM+
- Pulihkan database SYSVOL, Server Sertifikat, dan Kluster (jika diperlukan).
- Pulihkan Direktori Aktif (jika diperlukan).
- Pulihkan registri.
Beberapa layanan sistem, seperti Otoritas Sertifikasi, memiliki penulis VSS konvensional dan mengikuti algoritma pencadangan dan pemulihan VSS. Lainnya, seperti registri, memerlukan operasi pencadangan atau pemulihan kustom; untuk informasi selengkapnya, lihat Pencadangan dan Pemulihan Kustom.
Pencadangan VSS dan Pemulihan File Boot dan Sistem
File boot dan sistem harus dicadangkan dan dipulihkan hanya sebagai satu entitas.
Pemohon dapat dengan aman menggunakan versi file-file ini yang disalin bayangan, dan harus yakin bahwa volume sistem dan perangkat boot disalin bayangan.
Sistem dan file boot meliputi:
- File boot inti:
- NtLdr.exe
Boot.ini
NtDetect.com
NtBootDD.sys (jika ada) - File katalog layanan WFP harus dicadangkan sebelum mencadangkan file WFP, dan ditemukan di bawah:
- %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
- Semua file yang dilindungi oleh Perlindungan File Sistem dan dijumlahkan oleh SfcGetNextProtectedFile (lihat Operasi Pemulihan VSS File yang Dilindungi WFP)
- File Konfigurasi Penghitung Kinerja:
- %SystemRoot%\System32\Perf?00?. Dat
%SystemRoot%\System32\Perf?00?. bak - Jika ada, file metabase Internet Information Server (IIS) harus disertakan dalam operasi pencadangan dan pemulihan karena berisi status yang digunakan oleh Microsoft Exchange dan aplikasi jaringan lainnya. File ini dapat ditemukan di:
- %SystemRoot%\System32\InetSrv\Metabase.bin
- Jika file metabase IIS dicadangkan, kunci untuk memungkinkan aplikasi membaca entri terenkripsi tertentu harus dipulihkan sebagai bagian dari status sistem. File dapat ditemukan di bawah:
- %SystemRoot%\System32\Microsoft\Protect\*
%AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\* - Saat mencadangkan file boot dan sistem, mungkin perlu untuk menentukan perangkat boot DOS dengan melakukan hal berikut:
- Temukan partisi sistem di bawah HKEY_LOCAL_MACHINE\\System Setup\SystemPartition.
- Teruskan variabel lingkungan Akar Sistem (%SystemRoot%) ke manajer pemasangan untuk mendapatkan nama perangkat NT.
Operasi Pemulihan VSS File yang Dilindungi WFP
Layanan WFP dirancang untuk mencegah penggantian file sistem yang tidak disengaja atau sepotong. Oleh karena itu, langkah-langkah khusus perlu dilakukan untuk memulihkan data WFP.
Artinya penulis WFP harus menentukan metode pemulihan VSS_RME_RESTORE_AT_REBOOT saat menentukan Dokumen Metadata Penulisnya. Jika pemohon menentukan bahwa penulis WFP gagal menentukan metode pemulihan ini, itu menunjukkan kesalahan penulis.
Pemohon harus menerapkan metode pemulihan VSS_RME_RESTORE_AT_REBOOT menggunakan fungsi Win32 MoveFileEx dengan parameter MOVEFILE_DELAY_UNTIL_REBOOT untuk mengganti file sistem. File yang dipulihkan tidak disalin ke direktori file sistem aktual sampai setelah reboot sistem. Penimpaan file sistem yang dilindungi hanya akan terjadi jika nilai entri registri REG_WORD berikut diatur ke 1:
\HKEY_LOCAL_MACHINE System\CurrentControlSet\Control\Session Manager\AllowProtectedRenames = 1
Nilai ini harus diatur sebelum boot di mana file yang dilindungi akan diganti melalui MoveFileEx dan dihapus setelah boot ulang.
Direktori dllcache sistem juga harus dicadangkan atau dipulihkan, dengan pencadangan dan pemulihan volume boot, dan terletak dengan memeriksa entri registri REG_EXPAND_SZ :
\HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache
-
Jenis Data
- REG\_EXPAND\_SZ
Konten direktori dllcache sistem dibangun kembali dengan menggunakan Pemeriksa File Sistem (SFC) dari prompt perintah:
- Opsi /SCANONCE memindai semua file yang dilindungi pada boot sistem berikutnya.
- Opsi /SCANNOW segera memindai semua file yang dilindungi.
Semua file yang dilindungi akan dipindai, dan versi apa pun yang tidak valid akan diganti di lokasi direktori dan dllcache.
Ada empat file yang merupakan bagian dari WFP yang tidak dapat dipulihkan dengan file WFP:
- Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe
File-file ini membantu dalam proses pemulihan file WFP dan dengan demikian ada dependensi melingkar. Saat ini, tidak ada cara untuk memulihkan file-file ini kecuali untuk menginstal ulang Windows.