다음을 통해 공유

Windows Server 2003 R2 및 Windows Server 2003 SP1에서 시스템 상태 백업 및 복원

  • 아티클

참고 항목

이 항목은 Windows Server 2003 R2 및 Windows Server 2003 SP1(서비스 팩 1)에만 적용됩니다. 다른 운영 체제 버전에 대한 자세한 내용은 시스템 상태 백업 및 복원을 참조하세요.

 

참고 항목

Microsoft는 Windows(모든 릴리스)에서 온라인 시스템 상태 복원을 구현하기 위한 개발자 또는 IT 전문가 기술 지원을 제공하지 않습니다.

VSS 백업 또는 복원을 수행할 때 Windows 시스템 상태는 여러 주요 운영 체제 요소 및 해당 파일의 컬렉션으로 정의됩니다. 이러한 요소는 항상 백업 및 복원 작업을 하나의 단위로 처리해야 합니다.

Windows Server 2003 R2 및 Windows Server 2003 SP1에서는 이러한 개체를 하나로 처리하도록 설계된 Windows API가 없으므로 요청자는 이러한 구성 요소를 일관된 방식으로 처리할 수 있도록 자체 시스템 상태 개체를 사용하는 것이 좋습니다.

VSS는 WFP(시스템 파일 보호)가 시스템 상태 파일을 손상으로부터 보호하는 Windows 버전에서 실행되므로 시스템 상태를 백업하고 복원하려면 특별한 단계가 필요합니다.

시스템 상태는 다음으로 구성됩니다.

  • WFP로 보호되는 모든 파일, ntldr, ntdetect 및 성능 카운터 구성을 포함한 부팅 파일
  • ADSI(Active Directory)(도메인 컨트롤러인 시스템)
  • FRS(파일 복제 서비스)(도메인 컨트롤러인 시스템)에 의해 복제되는 SYSVOL(시스템 볼륨 폴더)
  • 인증서 서버(인증 기관을 제공하는 시스템)
  • 클러스터 데이터베이스(Windows 클러스터의 노드인 시스템)
  • 레지스트리 서비스
  • COM+ 클래스 등록 데이터베이스

시스템 상태는 어떤 순서로든 백업할 수 있습니다.

그러나 시스템 상태의 복원은 부팅 파일을 먼저 바꾸고 레지스트리의 시스템 섹션(hive)을 프로세스의 마지막 단계로 커밋해야 하며 다음 순서대로 발생할 수 있습니다.

  1. 부팅 파일을 복원합니다.
  2. COM+ 클래스 등록 데이터베이스
  3. SYSVOL, 인증서 서버 및 클러스터 데이터베이스를 복원합니다(필요한 경우).
  4. Active Directory를 복원합니다(필요한 경우).
  5. 레지스트리를 복원합니다.

인증 기관과 같은 일부 시스템 서비스에는 기존 VSS 기록기가 있으며 VSS 백업 및 복원 알고리즘을 따릅니다. 레지스트리와 같은 다른 항목에는 사용자 지정 백업 또는 복원 작업이 필요합니다. 자세한 내용은 사용자 지정 백업 및 복원을 참조 하세요.

부팅 및 시스템 파일의 VSS 백업 및 복원

부팅 및 시스템 파일은 단일 엔터티로만 백업 및 복원되어야 합니다.

요청자는 이러한 파일의 섀도 복사 버전을 안전하게 사용할 수 있으며 시스템 볼륨 및 부팅 디바이스가 섀도 복사되었는지 확인해야 합니다.

시스템 및 부팅 파일은 다음과 같습니다.

  • 핵심 부팅 파일:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys(있는 경우)
  • WFP 서비스 카탈로그 파일은 WFP 파일을 백업하기 전에 백업해야 하며 다음에서 찾을 수 있습니다.
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • 시스템 파일 보호로 보호되고 SfcGetNextProtectedFile로 열거된 모든 파일(WFP 보호 파일의 VSS 복원 작업 참조)
  • 성능 카운터 구성 파일:
    %SystemRoot%\System32\Perf?00?. dat
    %SystemRoot%\System32\Perf?00?. 박
  • 있는 경우 Microsoft Exchange 및 기타 네트워크 애플리케이션에서 사용하는 상태가 포함되어 있으므로 IIS(인터넷 정보 서버) 메타베이스 파일이 백업 및 복원 작업에 포함되어야 합니다. 이 파일은 다음 위치에서 찾을 수 있습니다.
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • IIS 메타베이스 파일이 백업되면 애플리케이션에서 암호화된 특정 항목을 읽을 수 있도록 하는 키가 시스템 상태의 일부로 복원되어야 합니다. 파일은 다음에서 찾을 수 있습니다.
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • 부팅 및 시스템 파일을 백업할 때 다음을 수행하여 DOS 부팅 디바이스를 확인해야 할 수 있습니다.
    1. HKEY_LOCAL_MACHINE\시스템 설치\SystemPartition에서 시스템 파티션을\찾습니다.
    2. 시스템 루트 환경 변수(%SystemRoot%)를 탑재 관리자에 전달하여 NT 디바이스 이름을 가져옵니다.

WFP 보호 파일의 VSS 복원 작업

WFP 서비스는 시스템 파일의 우발적 또는 증분 교체를 방지하도록 설계되었습니다. 따라서 WFP 데이터를 복원하려면 특별한 단계를 수행해야 합니다.

즉, WFP 작성기는 기록기 메타데이터 문서를 정의할 때 VSS_RME_RESTORE_AT_REBOOT 복원 메서드를 지정해야 합니다. 요청자가 WFP 작성기가 이 복원 방법을 지정하지 못했다고 판단하면 기록기 오류를 나타냅니다.

요청자는 Win32 함수 MoveFileExMOVEFILE_DELAY_UNTIL_REBOOT 매개 변수를 사용하여 시스템 파일을 대체하는 VSS_RME_RESTORE_AT_REBOOT 복원 방법을 구현해야 합니다. 복원된 파일은 시스템을 다시 부팅할 때까지 실제 시스템 파일 디렉터리에 복사되지 않습니다. 보호된 시스템 파일의 덮어쓰기는 다음 REG_WORD 레지스트리 항목의 값이 1로 설정된 경우에만 발생합니다.

\HKEY_LOCAL_MACHINE System\CurrentControlSet\Control\Session Manager\AllowProtectedRenames = 1

이 값은 MoveFileEx를 통해 보호된 파일을 교체하고 다시 부팅한 후 삭제되는 부팅 전에 설정해야 합니다.

또한 부팅 볼륨 백업 및 복원을 사용하여 시스템 dllcache 디렉터리를 백업하거나 복원해야 하며 REG_EXPAND_SZ 레지스트리 항목을 검사하여 배치합니다.

\HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  데이터 형식

                  REG\_EXPAND\_SZ

시스템 dllcache 디렉터리의 내용은 명령 프롬프트에서 SFC(시스템 파일 검사기)를 사용하여 다시 작성됩니다.

  • /SCANONCE 옵션은 다음 시스템 부팅 시 보호된 모든 파일을 검사합니다.
  • /SCANOW 옵션은 보호된 모든 파일을 즉시 검사합니다.

보호된 모든 파일이 검색되며, 유효하지 않은 모든 버전은 디렉터리와 dllcache 위치 모두에서 대체됩니다.

WFP 파일로 복원할 수 없는 WFP의 일부인 4개의 파일이 있습니다.

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

이러한 파일은 WFP 파일을 복원하는 프로세스에 도움이 되므로 순환 종속성이 있습니다. 현재 Windows를 다시 설치하는 것 외에는 이러한 파일을 복원할 방법이 없습니다.