次の方法で共有

Windows Server 2003 R2 および Windows Server 2003 SP1 でのシステム状態のバックアップと復元

  • [アーティクル]

注意

このトピックは、Windows Server 2003 R2 および Windows Server 2003 Service Pack 1 (SP1) にのみ適用されます。 その他のオペレーティング システムのバージョンについては、「 システムの状態のバックアップと復元」を参照してください。

 

注意

Microsoft は、Windows (すべてのリリース) でオンライン システム状態の復元を実装するための開発者または IT プロフェッショナルのテクニカル サポートを提供していません。 Microsoft が提供する API と手順を使用してオンライン システム状態の復元を実装する方法については、 MSDN コミュニティ センターで入手できるコミュニティ リソースを参照してください。

 

VSS のバックアップまたは復元を実行する場合、Windows システムの状態は、いくつかの主要なオペレーティング システム要素とそのファイルのコレクションとして定義されます。 これらの要素は、バックアップ操作と復元操作によって常に 1 つの単位として扱われる必要があります。

Windows Server 2003 R2 および Windows Server 2003 SP1 では、これらのオブジェクトを 1 つとして扱うように設計された Windows API がないため、要求者は一貫した方法でこれらのコンポーネントを処理できるように、独自のシステム状態オブジェクトを持つことが推奨されます。

VSS は、 システム ファイル保護 (WFP) がシステム状態ファイルを破損から保護する Windows のバージョンで実行されるため、システム状態をバックアップおよび復元するには特別な手順が必要です。

システムの状態は、次で構成されます。

  • WFP によって保護されているすべてのファイル、ntldr、ntdetect、およびパフォーマンス カウンター構成を含むブート ファイル
  • Active Directory (ADSI) (ドメイン コントローラーであるシステム上)
  • ファイル レプリケーション サービス (FRS) によってレプリケートされるシステム ボリューム フォルダー (SYSVOL) (ドメイン コントローラーであるシステム上)
  • 証明書サーバー (証明機関を提供するシステム上)
  • クラスター データベース (Windows クラスターのノードであるシステム上)
  • レジストリ サービス
  • COM+ クラス登録データベース

システム状態は、任意の順序でバックアップできます。

ただし、システム状態の復元では、最初にブート ファイルを置き換え、レジストリのシステム セクション (hive) をプロセスの最後の手順としてコミットする必要があり、次の順序で発生する可能性があります。

  1. ブート ファイルを復元します。
  2. COM+ クラス登録データベース
  3. SYSVOL、証明書サーバー、クラスター データベースを復元します (必要な場合)。
  4. Active Directory を復元します (必要な場合)。
  5. レジストリを復元します。

証明機関などの一部のシステム サービスには、従来の VSS ライターがあり、VSS のバックアップと復元のアルゴリズムに従っています。 レジストリなどの他のユーザーは、カスタム バックアップまたは復元操作を必要とします。詳細については、「 カスタム バックアップと復元」を参照してください。

ブート ファイルとシステム ファイルの VSS バックアップと復元

ブート ファイルとシステム ファイルは、1 つのエンティティとしてのみバックアップおよび復元する必要があります。

リクエスターは、これらのファイルのシャドウ コピーされたバージョンを安全に使用でき、システム ボリュームとブート デバイスが シャドウ コピーされていることを確認する必要があります。

システム ファイルとブート ファイルには、次のものが含まれます。

  • コア ブート ファイル:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys (存在する場合)
  • WFP サービス カタログ ファイルは、WFP ファイルをバックアップする前にバックアップする必要があり、次の場所にあります。
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • システム ファイル保護によって保護され、SfcGetNextProtectedFile によって列挙されたすべてのファイル (「WFP 保護ファイルの VSS 復元操作」を参照)
  • パフォーマンス カウンター構成ファイル:
    %SystemRoot%\System32\Perf?00?.Dat
    %SystemRoot%\System32\Perf?00?.Bak
  • 存在する場合、インターネット インフォメーション サーバー (IIS) メタベース ファイルは、Microsoft Exchange やその他のネットワーク アプリケーションによって使用される状態が含まれているため、バックアップおよび復元操作に含める必要があります。 このファイルは次の場所にあります。
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • IIS メタベース ファイルがバックアップされている場合、アプリケーションが特定の暗号化されたエントリを読み取ることができるキーは、システム状態の一部として復元する必要があります。 ファイルは次の場所にあります。
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • ブート ファイルとシステム ファイルをバックアップする場合は、次の手順を実行して DOS ブート デバイスを決定する必要が発生する場合があります。
    1. [システムセットアップ\SystemPartition] でシステム パーティションHKEY_LOCAL_MACHINE\\見つけます。
    2. システム ルート環境変数 (%SystemRoot%) をマウント マネージャーに渡して、NT デバイス名を取得します。

WFP で保護されたファイルの VSS 復元操作

WFP サービスは、システム ファイルが偶発的または段階的に置き換わるのを防ぐために設計されています。 したがって、WFP データを復元するには、特別な手順を実行する必要があります。

は、WFP ライターがライター メタデータ ドキュメントを定義するときに 、VSS_RME_RESTORE_AT_REBOOT 復元方法を指定する必要があることを意味します。 要求者は、WFP ライターがこの復元方法を指定できなかったと判断した場合、ライター エラーを示します。

リクエスターは、Win32 関数 MoveFileExMOVEFILE_DELAY_UNTIL_REBOOT パラメーターを使用してVSS_RME_RESTORE_AT_REBOOTの復元メソッドを実装して、システム ファイルを置き換える必要があります。 復元されたファイルは、システムの再起動後まで、実際のシステム ファイル ディレクトリにコピーされません。 保護されたシステム ファイルの上書きは、次の REG_WORD レジストリ エントリの値が 1 に設定されている場合にのみ発生します。

Hkey_local_machine\システム\CurrentControlSet\コントロール\セッション マネージャー\AllowProtectedRenames = 1

保護されたファイルを MoveFileEx 経由で置き換え、再起動後に削除するブートの前に、この値を設定する必要があります。

システム dllcache ディレクトリは、ブート ボリュームのバックアップと復元を使用してバックアップまたは復元する必要があり、 REG_EXPAND_SZ レジストリ エントリを調べることによって配置されます。

Hkey_local_machine\ソフトウェア\マイクロソフト\\ Windows NT CurrentVersion\WinLogon\SfcDllCache

                  データ型

                  REG\_EXPAND\_SZ

システム dllcache ディレクトリの内容は、コマンド プロンプトからシステム ファイル チェッカー (SFC) を使用して再構築されます。

  • /SCANONCE オプションは、次のシステム 起動時に保護されたすべてのファイルをスキャンします。
  • /SCANNOW オプションは、保護されているすべてのファイルを直ちにスキャンします。

保護されたすべてのファイルがスキャンされ、無効なバージョンはすべてディレクトリと dllcache の両方の場所で置き換えられます。

WFP ファイルと共に復元できない WFP の一部である 4 つのファイルがあります。

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

これらのファイルは、WFP ファイルを復元するプロセスに役立ちます。そのため、循環依存関係があります。 現時点では、Windows を再インストールする以外に、これらのファイルを復元する方法はありません。