Поделиться через


Резервное копирование и восстановление состояния системы в Windows Server 2003 R2 и Windows Server 2003 с пакетом обновления 1 (SP1)

Примечание.

Этот раздел относится только к Windows Server 2003 R2 и Windows Server 2003 с пакетом обновления 1 (SP1). Дополнительные сведения о других версиях операционной системы см. в статье "Резервное копирование и восстановление состояния системы".

 

Примечание.

Корпорация Майкрософт не предоставляет техническую поддержку разработчика или ИТ-специалистов для реализации восстановления состояния системы в Windows (все выпуски).

При выполнении резервного копирования или восстановления VSS состояние системы Windows определяется как коллекция нескольких ключевых элементов операционной системы и их файлов. Эти элементы всегда должны рассматриваться операциями резервного копирования и восстановления как единица.

В Windows Server 2003 R2 и Windows Server 2003 с пакетом обновления 1 (SP1) нет API Windows, предназначенный для обработки этих объектов как одного, поэтому рекомендуется, чтобы запрашивающие имели собственный объект состояния системы, чтобы они могли обрабатывать эти компоненты согласованно.

Так как VSS выполняется в версиях Windows, где система защиты файлов (МПП) защищает файлы состояния системы от повреждения, для резервного копирования и восстановления состояния системы необходимо выполнить специальные действия.

Состояние системы состоит из следующих элементов:

  • Все файлы, защищенные МПП, загрузочные файлы, включая ntldr, ntdetect и конфигурации счетчиков производительности
  • Active Directory (ADSI) (в системах, которые являются контроллерами домена)
  • Папка системного тома (SYSVOL), реплицируемая службой репликации файлов (FRS) (в системах, которые являются контроллерами домена)
  • Сервер сертификатов (в системах, предоставляющих центр сертификации)
  • База данных кластера (в системах, которые являются узлом кластера Windows)
  • Служба реестра
  • База данных регистрации классов COM+

Состояние системы можно создать в любом порядке.

Однако восстановление состояния системы должно сначала заменить загрузочные файлы и зафиксировать системный раздел (hive) реестра в качестве окончательного шага процесса и может произойти в следующем порядке:

  1. Восстановите файлы загрузки.
  2. База данных регистрации классов COM+
  3. Восстановление баз данных SYSVOL, сервера сертификатов и кластеров (при необходимости).
  4. Восстановление Active Directory (при необходимости).
  5. Восстановите реестр.

Некоторые системные службы, такие как центр сертификации, имеют обычные записи VSS и следуйте алгоритмам резервного копирования и восстановления VSS. Другие, такие как реестр, требуют пользовательских операций резервного копирования или восстановления; Дополнительные сведения см. в разделе "Пользовательские резервные копии и восстановление".

Резервное копирование VSS и восстановление загрузочных и системных файлов

Файлы загрузки и системы должны быть резервными копиями и восстановлены только в виде одной сущности.

Запрашивающий может безопасно использовать теневую скопированную версию этих файлов и убедиться, что системный том и загрузочное устройство копируются теневыми копиями.

К системным и загрузочным файлам относятся:

  • Основные файлы загрузки:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys (если присутствует)
  • Файл каталога служб МПП необходимо создать резервную копию до резервного копирования файлов МПП, и он находится в разделе:
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • Все файлы, защищенные системой защиты файлов и перечисленные SfcGetNextProtectedFile (см. статью о операциях восстановления VSS защищенных файлов ВПП)
  • Файлы конфигурации счетчика производительности:
    %SystemRoot%\System32\Perf?00?. dat
    %SystemRoot%\System32\Perf?00?. выпечка
  • При наличии файл метабазы IIS должен быть включен в операции резервного копирования и восстановления, так как он содержит состояние, используемое Microsoft Exchange и другими сетевыми приложениями. Этот файл можно найти по адресу:
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • Если резервное копирование файла метабазы IIS выполняется, ключи, позволяющие приложениям считывать определенные зашифрованные записи, должны быть восстановлены как часть состояния системы. Файлы можно найти в разделе:
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • При резервном копировании загрузочных и системных файлов может потребоваться определить загрузочное устройство DOS, выполнив следующие действия.
    1. Найдите системный раздел в разделе HKEY_LOCAL_MACHINE\System Setup\SystemPartition.\
    2. Передайте переменную корневой среды системы (%SystemRoot%) диспетчеру подключения, чтобы получить имя устройства NT.

Операции восстановления VSS защищенных файлов ВПП

Служба МПП предназначена для предотвращения случайной или поэтапной замены системных файлов. Поэтому необходимо предпринять специальные шаги для восстановления данных МПП.

Это означает, что модуль записи МПП должен указать метод восстановления VSS_RME_RESTORE_AT_REBOOT при определении документа метаданных записи. Если запрашивающий пользователь определяет, что средство записи МПП не удалось указать этот метод восстановления, оно указывает на ошибку записи.

Запрашивающий объект должен реализовать метод восстановления VSS_RME_RESTORE_AT_REBOOT с помощью функции Win32 MoveFileEx с параметром MOVEFILE_DELAY_UNTIL_REBOOT для замены системных файлов. Восстановленные файлы не копируются в фактические каталоги файлов системы до перезагрузки системы. Перезапись защищенных системных файлов возникает только в том случае, если для следующей записи реестра REG_WORD задано значение 1:

\HKEY_LOCAL_MACHINE System\CurrentControlSet\Control\Manager\AllowProtectedRenames = 1

Это значение необходимо задать перед любой загрузкой, в которой защищенные файлы должны быть заменены с помощью MoveFileEx и удалены после перезагрузки.

Каталог dllcache системы также должен быть резервирован или восстановлен с резервным копированием и восстановлением тома загрузки и расположен путем изучения записи реестра REG_EXPAND_SZ :

\HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  Тип данных

                  REG\_EXPAND\_SZ

Содержимое каталога dllcache системы перестроено с помощью средства проверки системных файлов (SFC) из командной строки:

  • Параметр /SCANONCE сканирует все защищенные файлы при следующей загрузке системы.
  • Параметр /SCANOW немедленно сканирует все защищенные файлы.

Будут проверены все защищенные файлы, и все версии, которые не являются допустимыми, будут заменены как в каталоге, так и в расположении dllcache.

Существует четыре файла, которые являются частью МПП, которые не могут быть восстановлены с файлами МПП:

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

Эти файлы помогают в процессе восстановления ФАЙЛОВ МПП, и таким образом существует циклическая зависимость. В настоящее время невозможно восстановить эти файлы, кроме переустановки Windows.