• Artykuł

Windows Server 2008

Tworzenie i przywracanie kopii zapasowych usługi Active Directory w systemie Windows Server 2008 Udostępnij na: Facebook

Opublikowano: 29 lipca 2008

Zawartość strony
NTBACKUP kontra Kopia zapasowa systemu Windows Server (Windows Server Backup)   NTBACKUP kontra Kopia zapasowa systemu Windows Server (Windows Server Backup)
Instalacja funkcji Kopia zapasowa systemu Windows Server   Instalacja funkcji Kopia zapasowa systemu Windows Server
Komponenty funkcji Kopia zapasowa systemu Windows Server (Windows Server Backup)   Komponenty funkcji Kopia zapasowa systemu Windows Server (Windows Server Backup)
Usługa kopiowania woluminów w tle (Volume Shadow Copy Service)   Usługa kopiowania woluminów w tle (Volume Shadow Copy Service)
Tworzenie kopii zapasowej w udziałach sieciowych   Tworzenie kopii zapasowej w udziałach sieciowych
Tworzenie kopii zapasowej na zapisywalnych dyskach DVD   Tworzenie kopii zapasowej na zapisywalnych dyskach DVD
Tworzenie i przywracanie kopii zapasowych stanu systemu   Tworzenie i przywracanie kopii zapasowych stanu systemu
Tworzenie kopii zapasowej serwera przy użyciu konsoli MMC   Tworzenie kopii zapasowej serwera przy użyciu konsoli MMC
Tworzenie kopii zapasowej serwera z wiersza polecenia   Tworzenie kopii zapasowej serwera z wiersza polecenia
Określanie harmonogramów tworzenia kopii zapasowych przy pomocy konsoli MMC   Określanie harmonogramów tworzenia kopii zapasowych przy pomocy konsoli MMC
Określanie harmonogramów tworzenia kopii zapasowych przy pomocy wiersza polecenia   Określanie harmonogramów tworzenia kopii zapasowych przy pomocy wiersza polecenia
Odzyskiwanie typu „Bare-Metal” kontrolera domeny   Odzyskiwanie typu „Bare-Metal” kontrolera domeny
Odzyskiwanie stanu systemu kontrolera domeny   Odzyskiwanie stanu systemu kontrolera domeny
Tworzenie migawek usługi Active Directory   Tworzenie migawek usługi Active Directory
Instalowanie migawek usługi Active Directory   Instalowanie migawek usługi Active Directory
Odzyskiwanie danych z migawek usługi Active Directory   Odzyskiwanie danych z migawek usługi Active Directory
Skuteczna strategia tworzenia i odzyskiwanie kopii zapasowych usługi Active Directory   Skuteczna strategia tworzenia i odzyskiwanie kopii zapasowych usługi Active Directory

Wszyscy wiemy, że usługi domenowe w usłudze Active Directory (Active Directory Domain Services - ADDS) stanowią newralgiczny komponent infrastruktury Windows. Gdy usługa Active Directory przestaje działać, sieć staje się w zasadzie bezużyteczna. W związku z tym plany tworzenia i przywracania kopii zapasowych dla usługi Active Directory są podstawowym czynnikiem zapewniającym bezpieczeństwo, ciągłość pracy oraz zgodność z przepisami.

Windows Server® 2008 wzbogaca Active Directory® o wiele nowych funkcji, przy czym dwie z nich mają znaczący wpływ na plany tworzenia i przywracania kopii zapasowych: nowe narzędzie Kopia zapasowa systemu Windows Server (Windows Server Backup) oraz możliwość wykonywania i wykorzystywania migawek usługi Active Directory, tworzonych przy pomocy usługi kopiowania woluminów w tle (Volume Shadow Copy Service). Niniejszy artykuł opisuje zmiany, jakim uległy tabele w efekcie wprowadzenia wspomnianych ulepszeń oraz pokazuje, w jaki sposób możemy wykorzystać te zmiany do zwiększania efektywności działań związanych z kopiami zapasowymi usługi Active Directory.

NTBACKUP kontra Kopia zapasowa systemu Windows Server (Windows Server Backup)

Ustawienia Zasad Grupy

Kopia zapasowa systemu Windows Server oferuje różne ustawienia zasad grupy, które zapewniają nam ograniczoną kontrolę nad działaniem kopii zapasowych na serwerach. Dzięki zasadom kopii zapasowych możemy w pewnym stopniu złagodzić ryzyko, iż nieautoryzowane osoby będą tworzyć kopie zapasowe w celu pozyskania dostępu do nieautoryzowanych danych. Do wspomnianych opcji zaliczają się:

  •  Zezwalaj tylko na kopię zapasową systemu (Allow Only System Backup) Jeśli ustawiona jest ta opcja, funkcja Kopia zapasowa systemu Windows Server może jedynie tworzyć kopie zapasowe krytycznych woluminów systemowych. Nie może wykonywać kopii zapasowych woluminów.

  •  Nie zezwalaj na lokalnie podłączony magazyn jako miejsce docelowe kopii zapasowych (Disallow Locally Attached Storage as Backup Target) Włączenie tego ustawienia powoduje, że nie można tworzyć kopii zapasowych na dyskach lokalnych. Można jedynie tworzyć kopie zapasowe w udziale sieciowym.

  •  **Nie zezwalaj na sieć jako miejsce docelowe kopii zapasowych (Disallow Network as Backup Target)**Ustawienie to uniemożliwia tworzenie kopii zapasowej w jakimkolwiek udziale sieciowym.

  •  **Nie zezwalaj na nośniki optyczne jako miejsce docelowe kopii zapasowych (Disallow Optical Media as Backup Target)**Gdy wybrane jest to ustawienie, funkcja Kopia zapasowa systemu Windows Server nie może tworzyć kopii zapasowej na żadnym urządzeniu optycznym, takim jak stacja dysków DVD.

  •  Nie zezwalaj na kopie zapasowe uruchamiane jednorazowo (Disallow Run-Once Backups) Ustawienie to nie pozwala funkcji Kopia zapasowa systemu Windows Server uruchamiać niezaplanowanych procesów tworzenia kopii zapasowych ad hoc. Uruchamiane mogą być jedynie procesy uwzględnione w harmonogramie przy pomocy przystawki MMC Kopia zapasowa systemu Windows Server (Windows Server Backup).

Program NTBACKUP znany i lubiany począwszy od wersji Windows NT® 3.5 odszedł w niepamięć. Jego następnikiem jest funkcja Kopia zapasowa systemu Windows Server (Windows Server Backup). To nowe narzędzie stanowi nie tylko podretuszowany NTBACKUP, to całkiem nowa technologia tworzenia kopii zapasowych, która zmusi nas do ponownej analizy sposobu wykorzystywania kopii zapasowych systemu.

Chociaż Kopia zapasowa systemu Windows Server (Windows® Server Backup) jest jedynym standardowo dostępnym rozwiązaniem do wykonywania kopii zapasowych w systemie Windows Server 2008, nie jest ona oferującym identyczną funkcjonalność zamiennikiem programu NTBACKUP. Największa różnica polega na tym, że funkcja Kopia zapasowa systemu Windows Server stanowi rozwiązanie do tworzenia kopii zapasowych „z dysku na dysk” i nie wspiera wykonywania kopii zapasowych na taśmie. Możemy tworzyć obrazy kopii zapasowych na bezpośrednio podłączonych woluminach dyskowych, w udziałach sieciowych, a nawet na zewnętrznych dyskach twardych USB oraz wielowoluminowych zapisywalnych dyskach DVD, ale nie na taśmie. Dla jasności, nadal możemy podłączyć napęd taśmowy do serwera Windows Server 2008 i skopiować na niego wygenerowany przez funkcję Kopia zapasowa systemu Windows Server obraz kopii zapasowej, ale będziemy musieli użyć do tego celu zewnętrznego oprogramowania.

W odróżnieniu od bazującego na plikach narzędzia do tworzenia i przywracania kopii zapasowych NTBACKUP, funkcja Kopia zapasowa systemu Windows Server bazuje na woluminach i blokach. Traktuje źródło kopii zapasowej jako zestaw woluminów, a każdy wolumin jako kolekcję bloków dysku. Podejście to jest znacznie bardziej efektywne niż tworzenie kopii zapasowych plików poprzez system plików. Ponadto dzięki wykonywaniu kopii zapasowych w oparciu o bloki narzędzie Kopia zapasowa systemu Windows Server może wykorzystywać migawki usługi kopiowania woluminów w tle do wykonywania przyrostowych kopii zapasowych na poziomie bloków, jak również do tworzenia migawek na woluminie docelowym w celu uproszczenia procesu wykorzystania wielu kopii zapasowych (oraz zmniejszenia zajmowanego przez nie miejsca).

Funkcja Kopia zapasowa systemu Windows Server dostarcza także pewnych ulepszeń mechanizmu wykonywania pełnych kopii zapasowych, które pozwalają zredukować zużycie miejsca na dyskach docelowych. Możemy na przykład wykonywać wiele pełnych kopii zapasowych tego samego woluminu. Ponieważ funkcja Kopia zapasowa systemu Windows Server wykorzystuje migawki usługi kopiowania woluminów w tle na dyskach docelowych, na których przechowywane są obrazy kopii zapasowych, migawki przechowywać będą jedynie zmodyfikowane bloki. To znacząco zmniejsza obszar wykorzystywany przez wiele pełnych kopii zapasowych i eliminuje konieczność wykonywania wielu operacji przywracania w celu odzyskania przyrostowej kopii zapasowej. Pomimo iż migawki przechowują jedynie różnice dla każdej kopii zapasowej, usługa kopiowania woluminów w tle (Volume Shadow Copy Service) sprawia, że każda kopia zapasowa okazuje się kompletna.

Jednak należy mieć świadomość , że migawki usługi kopiowania woluminów w tle przynoszą korzyści tylko w przypadku kopii zapasowych tworzonych na lokalnym twardym dysku, funkcja Kopia zapasowa systemu Windows Server nie może wykonywać operacji kopiowania woluminów w tle w przypadku kopii zapasowych składowanych na płycie DVD lub udziałach sieciowych.

Dodatkową zaletą jest to, że funkcja Kopia zapasowa systemu Windows Server przechowuje obrazy kopii zapasowych w formacie Microsoft® Virtual Hard Disk (VHD). Możemy po prostu pobrać obraz kopii zapasowej i zainstalować go w postaci woluminu na maszynie wirtualnej Microsoft Virtual Server 2005. Już nie musimy testowo przywracać taśm, aby sprawdzać, czy znajduje się na nich określony plik. Wystarczy, że zainstalujemy dysk VHD na maszynie wirtualnej i poszukamy na nim wybranego pliku (Uwaga: nie możemy pobrać obrazu kopii zapasowej i uruchomić z niego maszyny wirtualnej. Ponieważ skopiowana konfiguracja sprzętu nie odpowiada konfiguracji maszyny wirtualnej, nie możemy wykorzystać funkcji Kopia zapasowa systemu Windows Server jako narzędzia do migracji maszyny fizycznej na wirtualną).

Fakt, iż funkcja Kopia zapasowa systemu Windows Server jest zorientowana na woluminy i bloki, niesie za sobą pewną wadę. Ponieważ nowa funkcja postrzega źródło kopii zapasowej jako zestaw woluminów i bloków, nie pozawala na tworzenie kopii zapasowej jedynie wybranych plików. Konieczne jest wykonanie kopii całego woluminu. Co więcej domyślnie nie można przechowywać obrazu kopii zapasowej na jednym z woluminów, dla których tworzona jest kopia zapasowa (istnieją pewne sposoby na ominięcie tego ograniczenia, patrz: support.microsoft.com/kb/944530). Ma to ogromny wpływ na kopię zapasową stanu systemu, co zostanie omówione w dalszej części niniejszego artykułu.

 Do początku strony Do początku strony

Instalacja funkcji Kopia zapasowa systemu Windows Server

Kopia zapasowa systemu Windows Server stanowi "funkcję" systemu Windows Server 2008 i nie jest instalowana domyślnie. Aby można było wykonać kopię zapasową przy pomocy programu Kopia zapasowa systemu Windows Server, trzeba najpierw zainstalować tę funkcję przy użyciu konsoli Menedżer Serwerów (Server Manager) lub narzędzia wiersza polecenia SERVERMANAGERCMD:

C:\> servermanagercmd -install Backup-Features

Funkcja programu Kopia zapasowa systemu Windows Server składa się z dwóch funkcji podrzędnych: Kopia zapasowa systemu Windows Server (Windows Server Backup) oraz Narzędzia wiersza polecenia (Command-line Tools). Warto wiedzieć, że nazwa Narzędzia wiersza polecenia odwołuje się do zestawu narzędzi Windows PowerShellTM (tzw. cmdlets) — nie do narzędzia wiersza polecenia WBADMIN .EXE. A zatem decydując się na zainstalowanie obu funkcji podrzędnych, trzeba zainstalować funkcję Windows PowerShell.

Po zainstalowaniu funkcji Kopia zapasowa systemu Windows Server przystawkę programu Microsoft Management Console (MMC) znaleźć można w węźle Magazyn (Storage) w Menedżerze serwerów oraz w menu Narzędzia Administracyjne (Administrative Tools). W przypadku instalowania funkcji Kopia zapasowa systemu Windows Server w systemie Windows Server 2008 Server Core, należy użyć polecenia OCSETUP (warto mieć na uwadze, że polecenie OCSETUP uwzględnia wielkość liter):

C:\> ocsetup WindowsServerBackup

Pełny opis procesu instalacji jest dostępny pod adresem go.microsoft.com/fwlink/?LinkId=113146.

Program Kopia zapasowa systemu Windows Server nie potrafi przywracać obrazów stworzonych przy pomocy narzędzia NTBACKUP. Z myślą o tym nietypowym scenariuszu firma Microsoft udostępniła wersję NTBACKUP dla Windows Server 2008 (do pobrania pod adresem go.microsoft.com/fwlink/?LinkId=113147).

 Do początku strony Do początku strony

Komponenty funkcji Kopia zapasowa systemu Windows Server (Windows Server Backup)

Architektura aplikacji Kopia zapasowa systemu Windows Server reprezentuje pewną znaczącą zmianę. Nowe rozwiązanie do tworzenia kopii zapasowych składa się z czterech komponentów:

  •  Interfejsu użytkownika konsoli MMC (WBADMIN.MCS)

  •  Interfejsu wiersza polecenia (WBADMIN.EXE)

  •  Usługi tworzenia kopii zapasowej (WBENGINE.EXE)

  •  Zestawu narzędzi programu Windows PowerShell (cmdlets)

Podział aplikacji na część kliencką i usługę niesie za sobą kilka korzyści, najważniejszą z nich jest wzrost niezawodności. Za każdym razem gdy uruchamiany jest proces tworzenia kopii zapasowej (przy użyciu klienta MMC lub narzędzia wiersza polecenia), usługa WBENGINE wykonuje praktycznie całą pracę. Programy klienckie jedynie raportują stan procesu. A zatem przerwanie pracy aplikacji klienckiej nie będzie skutkowało niedokończoną kopią zapasową. Program kliencki zakończy pracę, a usługa nadal będzie kontynuowała proces, aż do jego ukończenia. Oczywiście gdy chcemy zakończyć proces tworzenia kopii zapasowej, możemy to uczynić, ale w sposób bezpośredni.

Inną zaletą podziału architektury jest to, że możemy wykorzystać program kliencki do zarządzania kopiami zapasowymi na maszynach zdalnych. Jest to szczególnie przydatne w przypadku konieczności wykonywania kopii zapasowych maszyn Windows Server 2008 Core.

Funkcja Kopia zapasowa systemu Windows Server wspiera przywracanie typu „Bare-Metal” przy użyciu środowiska odzyskiwania systemu Windows (Windows Recovery Environment – WinRE), które znajduje się na płycie instalacyjnej systemu Windows Server 2008. Środowisko WinRE upraszcza proces odzyskiwania serwera od podstaw. Do tematu przywracania typu „Bare-Metal” powrócimy w dalszej części niniejszego rozdziału. Warto wspomnieć, że funkcja Kopia zapasowa systemu Windows Server wspiera kilka ustawień Zasad Grupy (Group Policy) służących zarządzania kopiami zapasowymi — zostały one wymienione w ramce zatytułowanej "Ustawienia Zasad Grupy".

 Do początku strony Do początku strony

Usługa kopiowania woluminów w tle (Volume Shadow Copy Service)

Funkcja Kopia zapasowa systemu Windows Server (Windows Server Backup) wykorzystuje usługę kopiowania woluminów w tle (Volume Shadow Copy Service) na trzy różne sposoby. Pierwszą czynnością realizowaną przez aplikację po uruchomieniu procesu wykonywania pełnej kopii zapasowej systemu Windows Server 2008 jest utworzenie kopii w tle dla wszystkich woluminów źródłowych. Dzięki temu oprogramowanie tworzące kopię zapasową ma dostęp do spójnego widoku systemu plików (podobnie działał program NTBACKUP). Następnie funkcja Kopia zapasowa systemu Windows Server kopiuje bloki z woluminu źródłowego (blok po bloku) do miejsca docelowego, budując obraz VHD dla każdego woluminu objętego procesem tworzenia kopii zapasowej.

O ile nie skonfigurujemy innych ustawień, funkcja Kopia zapasowa systemu Windows Server stworzy również migawkę woluminu źródłowego, a więc usługa kopiowania woluminów w tle (Volume Shadow Copy Service) przechowywać będzie informacje o wszystkich zmodyfikowanych blokach w woluminie. To umożliwia funkcji Kopia zapasowa systemu Windows Server tworzenie przyrostowych kopii zapasowych na poziomie bloków, które wymagają jedynie wczytania zmodyfikowanych bloków woluminu źródłowego. Dzięki temu gdy zmianie uległ jeden bit w pliku, zamiast wczytywać i zapisywać cały plik, funkcji Kopia zapasowa systemu Windows Server może wczytać i zapisać tylko zmodyfikowany blok.

To przyczynia się do bardzo efektywnych przyrostowych kopii zapasowych, kosztem dodatkowych operacji dyskowych We/Wy związanych z zapisem na woluminie źródłowym. W przypadku tworzenia kopii zapasowej szczególnie obciążonego woluminu lub woluminu, którego wydajność jest bardzo istotna, należy wyłączyć migawki usługi kopiowania woluminów w tle na woluminie źródłowym, wybierając łącze Konfiguruj ustawienia wydajności (Configure Performance Settings), a następnie wyłączając wykonywanie przyrostowych kopii zapasowych dla tego woluminu (jak pokazano na Rysunku 1 ).

Rysunek 1: Wyłączanie przyrostowych kopii zapasowych na obciążonych woluminach.

Gdy kopia zapasowa jest gotowa, funkcja Kopia zapasowa systemu Windows Server tworzy migawkę woluminu docelowego (przy założeniu, że kopia zapasowa zapisywana jest na lokalnym dysku twardym). Podczas kolejnego procesu tworzenia kopii zapasowej, docelowe pliki VHD zostają nadpisane. Jednak ponieważ usługa kopiowania woluminów w tle (Volume Shadow Copy Service) utrzymuje kopie w tle woluminu docelowego, w rezultacie dostępnych jest wiele wersji każdego pliku VHD odpowiadających każdej pełnej kopii zapasowej. Można powiedzieć, że otrzymujemy wiele pełnych kopii zapasowych w cenie jednej kopii zapasowej i zmodyfikowanych bloków.

 Do początku strony Do początku strony

Tworzenie kopii zapasowej w udziałach sieciowych

Tworzenie kopii zapasowej w udziale sieciowym jest równie proste, co tworzenie jej na woluminie lokalnym. Istotną różnicą jest brak możliwości tworzenia migawki usługi kopiowania woluminów w tle woluminu zdalnego. Z tego powodu każda pełna kopia zapasowa będzie nadpisywała poprzednią, pozostawiając nam do dyspozycji jedynie najnowszy obraz pełnej kopii zapasowej każdego z serwerów w udziale sieciowym. Ze względu na to ograniczenie nie możemy wykorzystywać harmonogramu wykonywania kopii zapasowych do planowania zadań wykonywania kopii zapasowych w udziale sieciowym. Jednak możemy użyć harmonogramu zadań systemu Windows (Task Scheduler), aby uruchomić program wiersza polecenia WBADMIN i przy jego pomocy tworzyć pełne kopie zapasowe w udziale sieciowym. Decydując się na ten sposób planowania zadań tworzenia pełnych kopii zapasowych w udziale sieciowym, należy zmieniać folder docelowy dla każdej kopii zapasowej, aby uniknąć nadpisywania poprzednich kopii.

 Do początku strony Do początku strony

Tworzenie kopii zapasowej na zapisywalnych dyskach DVD

Funkcja Kopia zapasowa systemu Windows Server wspiera również tworzenie kopii zapasowej na nośnikach optycznych, takich jak zapisywalne dyski DVD. Pozwala również tworzyć zestawy kopii zapasowych, które obejmują wiele woluminów. Funkcja Kopia zapasowa systemu Windows Server zawsze kompresuje kopie zapasowe zapisywane na DVD, co oznacza, że przy pomocy płyty DVD możemy przeprowadzić jedynie pełne przywracanie systemu lub woluminu. Funkcja Kopia zapasowa systemu Windows Server nie wspiera tworzenia ani przywracania kopii zapasowych stanu systemu lub kopii zapasowych na poziomie plików z wykorzystaniem DVD. Ponadto zadań tworzenia kopii zapasowej na dysku DVD nie możemy umieścić w harmonogramie.

 Do początku strony Do początku strony

Tworzenie i przywracanie kopii zapasowych stanu systemu

Kopie zapasowe stanu systemu, które obejmują jedynie wybrane pliki i pewne bazy danych aplikacji (zamiast całych woluminów) są podręczne, a często nawet niezbędne. Jednak wczesne wersje Windows Server 2008 nie wspierały tworzenia ani przywracania kopii zapasowych stanu systemu. Zamiast tego, narzędzie tworzyło jedynie kopię zapasową krytycznych woluminów systemowych (to znaczy woluminów niezbędnych do odzyskiwania i ponownego uruchamiania systemu operacyjnego oraz kluczowych aplikacji). Te krytyczne woluminy systemowe stanowiły zorientowany na woluminy odpowiednik kopii zapasowej stanu systemu.

W odpowiedzi na oczekiwania klientów firma Microsoft dodała do narzędzia Kopia zapasowa systemu Windows Server możliwość tworzenia i przywracania kopii zapasowych stanu systemu. Aplikacja tworzy wiele plików VHD (po jednym dla każdego woluminu, na którym znajdują się dane stanu systemu), ale do plików VHD kopiuje jedynie niezbędne pliki i bazy danych. Poza tym, gdy wykonujemy kopię zapasową stanu systemu, funkcja Kopia zapasowa systemu Windows Server nie tworzy migawki woluminu docelowego jak w przypadku standardowego procesu tworzenia kopii zapasowej. Zamiast tego każda kopia zapasowa stanu systemu generuje całkiem nowy zestaw plików VHD, a zatem obszar nie jest wykorzystywany tak efektywnie jak w przypadku bazujących na migawce kopii zapasowych woluminów.

Kopie zapasowe stanu systemu możemy tworzyć jedynie przy użyciu programu wiersza polecenia WBADMIN.EXE, przystawka MMC nie obejmuje tej opcji. Aby wykonać kopię zapasową stanu systemu, należy użyć następującego polecenia:

C:\> wbadmin start systemstatebackup 

–backuptarget:e:

Narzędzie WBADMIN stworzy kopię zapasową krytycznych plików systemowych i baz danych aplikacji na woluminie docelowym w folderze zarezerwowanych dla kopii zapasowych stanu systemu. Kopia zapasowa stanu systemu na kontrolerze domeny (DC) w 32-bitowym systemie Windows Server 2008 z domyślnym drzewem informacji katalogowej (DIT) zajmuje nieco więcej niż 6GB. To o ponad 5GB więcej niż w systemie Windows Server 2003 między innymi ze względu na fakt, że Kopia zapasowa systemu Windows Server przechwytuje podstawowe pliki systemu operacyjnego, których nie przechwytywał program NTBACKUP.

Jak można się spodziewać, wykonanie kopii zapasowej stanu systemu wymaga również poświecenia większej ilości czasu. To wstępne oszacowanie zostały oczywiście przedstawione w oparciu o początkową wersję systemu operacyjnego, z pewnością musimy przetestować je we własnym środowisku. Jednak przenosząc kontrolery domeny do systemu Windows Server 2008, prawdopodobnie będziemy musieli uwzględnić w planach większe kopie zapasowe stanu systemu (i dłuższy czas ich tworzenia).

 Do początku strony Do początku strony

Tworzenie kopii zapasowej serwera przy użyciu konsoli MMC

Po uruchomieniu funkcji Kopia zapasowa systemu Windows Server w konsoli MMC (patrz Rysunek 2) możemy albo skonfigurować harmonogram tworzenia kopii zapasowej albo od razu uruchomić proces tworzenia jednorazowej kopii zapasowej. W tym przypadku wybieramy opcję Jednorazowa kopia zapasowa (Backup once), aby wykonać natychmiastową kopię zapasową.

Rysunek 2: Kopia zapasowa systemu Windows Server w konsoli MMC.

Jak widać na Rysunku 3, możemy zadecydować, czy chcemy stworzyć kopię zapasową dla wszystkich woluminów na serwerze czy tylko dla wybranych woluminów. Gdybyśmy wybrali opcję Cały serwer (Full Server), funkcja Kopia zapasowa systemu Windows Server stworzyłaby kopię zapasową wszystkich zainstalowanych woluminów, ale nie moglibyśmy stworzyć kopii zapasowej na zainstalowanym twardym dysku, musielibyśmy posłużyć się zapisywalnym dyskiem DVD lub udziałem sieciowym.

Rysunek 3: Wykorzystanie okna dialogowego konfiguracji kopii zapasowej do wybrania wszystkich lub tylko określonych woluminów.

W tym przykładzie chcemy stworzyć kopię zapasową na dysku lokalnym, dlatego wybieramy opcję Niestandardowa (Custom). Następnie okno dialogowe pozwala nam wybrać woluminy (patrz Rysunek 4). Domyślnie zaznaczone jest pole wyboru Włącz odzyskiwanie systemu (Enable system recovery), co powoduje, że funkcja Kopia zapasowa systemu Windows Server wybiera wolumin rozruchowy, wolumin systemu operacyjnego oraz wszystkie inne woluminy zawierające krytyczne pliki systemowe oraz bazy danych aplikacji. W przypadku kontrolera domeny dotyczy to woluminów, na których znajduje się SYSVOL, a także drzewo DIT oraz dzienniki usługi Active Directory. Jest to odpowiednik kopii zapasowej stanu systemu, z tą różnicą że kopiowane są wszystkie krytyczne woluminy, nie tylko krytyczne pliki na tych woluminach. W zasadzie na podstawie zestawu kopii zapasowych odzyskiwania systemu możemy nawet przeprowadzić odzyskiwanie stanu systemu.

Rysunek 4: Wybieranie woluminów, dla których ma zostać stworzona kopia zapasowa.

Po wybraniu typu lokalizacji docelowej (dysk lokalny lub udział sieciowy) i wskazaniu miejsca docelowego, zostaniemy poproszeni o wybranie opcji Kopia kopii zapasowej VSS (VSS copy) lub Pełna kopia zapasowa VSS (VSS full). Terminologia ta może być nieco myląca, ponieważ obie opcje stworzą kopie zapasowe wybranych woluminów w całości. Różnica polega na sposobie, w jaki funkcja Kopia zapasowa systemu Windows Server obsłuży pliki źródłowe po umieszczeniu ich w kopii zapasowej. Jeśli wybierzemy opcję Kopia kopii zapasowej, pliki objęte procesem wykonywania kopii zapasowej pozostaną niezmienione. Natomiast jeśli wybierzemy opcję Pełna kopia, po zakończeniu procesu funkcja Kopia zapasowa systemu Windows Server zresetuje atrybut archiwizacji (archive).

 Do początku strony Do początku strony

Tworzenie kopii zapasowej serwera z wiersza polecenia

Jeśli chcemy stworzyć skrypt procesu tworzenia kopii zapasowej lub jeśli tworzymy kopię zapasową serwera dla instalacji Server Core, możemy wykorzystać program wiersza polecenia WBADMIN.EXE. Program WBADMIN oferuje kompletny zestaw opcji, które realizują zasadniczo te same funkcje co przystawka MMC, w tym także zarządzanie harmonogramami kopii zapasowych.

Przypuśćmy, że chcemy uruchomić usługę WBENGINE, która przeprowadzi proces tworzenia kopii zapasowej. Wystarczy, że wpiszemy następujące polecenie:

C:\> wbadmin start backup –include:c:,d:

–backuptarget:e:

Aby stworzyć kopię zapasową wszystkich krytycznych woluminów systemowych, możemy wpisać następujące polecenie:

C:\> wbadmin start backup -allcritical

–backuptarget:e:

Po uruchomieniu procesu tworzenia kopii zapasowej program WBADMIN kontynuuje działanie i pokazuje postęp procesu. Jeśli przerwiemy działanie programu WBADMIN, tworzenie kopii zapasowej będzie kontynuowane w tle. Następnie możemy połączyć program WBADMIN z uruchomionym procesem tworzenia kopii zapasowej przy użyciu następującego polecenia:

C:\> wbadmin get status

A gdy chcemy przerwać tworzenie kopii zapasowej, wpisujemy po prostu:

C:\> wbadmin stop job

 Do początku strony Do początku strony

Określanie harmonogramów tworzenia kopii zapasowych przy pomocy konsoli MMC

Harmonogram tworzenia kopii zapasowych zintegrowany z funkcją Kopia zapasowa systemu Windows Server został w rzeczywistości zaprojektowany w jednym celu: uproszczenia procesu planowania wykonywanych codziennie pełnych kopii zapasowych systemu zapisywanych w woluminie dysku lokalnego. Wbudowany harmonogram można wykorzystać do automatycznej rotacji kopii zapasowych między wieloma woluminami docelowymi. Jeśli posiadamy łatwo usuwalne dyski twarde (lub używamy dysków podłączanych poprzez USB), możemy użyć tej funkcji do ustalenia schematu rotacji, w którym usuwamy dysk kopii zapasowej i przechowujemy go w innym miejscu, a w następnym zaplanowanym procesie tworzenia kopii zapasowej wykorzystujemy najstarszy dysk kopii zapasowej.

Harmonogram tworzenia kopii zapasowych pozwala jedynie na zaplanowanie tych procesów wykonywania kopii zapasowych, które mają miejsce codziennie. Nie można określić w harmonogramie na przykład jedynie poniedziałków, śród i piątków. A zatem gdy nie chcemy uruchamiać zaplanowanych procesów tworzenia kopii zapasowych codziennie, musimy użyć bezpośrednio Harmonogramu zadań systemu Windows (Windows Task Scheduler).

Gdy planujemy proces tworzenia kopii zapasowej na dysku lokalnym, funkcja Kopia zapasowa systemu Windows Server przejmuje odpowiedzialność za dysk, jego sformatowanie, stworzenie określonej struktury folderów i uczynienie docelowego dysku niewidzialnym dla Eksploratora Windows (Windows Explorer). Dysk docelowy musi być woluminem podstawowym — funkcja Kopia zapasowa systemu Windows Server nie może zapisywać kopii zapasowych na dyskach skonfigurowanych jako woluminy dynamiczne.

Planowanie procesu tworzenia kopii zapasowej przy pomocy przystawki MMC jest bardzo proste. W tym przykładzie na początku wybierzemy łącze Harmonogram wykonywania kopii zapasowych (Backup Schedule), określimy typ kopii zapasowej i woluminy, których kopię zapasową chcemy utworzyć. Następnie zobaczymy okno dialogowe Określ godzinę wykonania kopii zapasowej (Specify backup time) (patrz Rysunek 5).

Rysunek 5: Określanie, w których godzinach każdego dnia mają być tworzone kopie zapasowe.

Po wybraniu godzin tworzenia kopii zapasowych możemy wybrać wolumin (lub woluminy), na którym kopie te mają być zapisywane. W tym przypadku wybieramy wolumin E:, jak pokazano na Rysunku 6. Funkcja Kopia zapasowa systemu Windows Server próbuje sama wybrać odpowiednie woluminy docelowe. Jednak jeśli z jakiegoś powodu dysk, na którym chcemy zapisać kopię zapasową, nie pojawi się, możemy użyć przycisku Pokaż wszystkie dostępne dyski (Show All Available Disks), aby wyświetlić wszystkie podłączone urządzenia dyskowe. Po przejściu przez kilka "potwierdzających" okien dialogowych funkcja Kopia zapasowa systemu Windows Server sformatuje wolumin(y) docelowy i zaplanuje zadanie wykonania kopii zapasowej przy pomocy Harmonogramu zadań systemu Windows (Windows Task Scheduler).

Rysunek 6: Określanie dysku docelowego dla zaplanowanego zadania tworzenia kopii zapasowej.

Za każdym razem gdy zaplanowany proces wykonywania kopii zapasowej zostaje ukończony, funkcja Kopia zapasowa systemu Windows Server tworzy migawkę woluminu docelowego. Natomiast co siedem dni tworzy nowy obraz podstawowy. Podejmowane działania są rejestrowane w dzienniku Microsoft/Backup/Operational. Możemy zajrzeć do niego, aby sprawdzić, czy kopie zapasowe zostały pomyślnie wykonane. Możemy również powiązać ze zdarzeniem sukcesu lub błędu zadanie, takie jak wysłanie wiadomości e-mail, aby zawsze otrzymywać informacje o stanie zaplanowanych operacji wykonywania kopii zapasowych.

 Do początku strony Do początku strony

Określanie harmonogramów tworzenia kopii zapasowych przy pomocy wiersza polecenia

Gdy określamy harmonogram tworzenia kopii zapasowych w instalacji Server Core lub gdy chcemy stworzyć skrypt procesu, możemy zarządzać harmonogramem kopii zapasowej przy użyciu programu wiersza polecenia WBADMIN. Do dodania zaplanowanego procesu tworzenia kopii zapasowej wykorzystujemy polecenie WBADMIN ENABLE BACKUP, określając lokalizację docelową, źródło i zaplanowane godziny w sposób następujący:

C:\> wbadmin enable backup –addtarget:e:

-include:c:,d: -schedule:06:00,12:00,18:00

Polecenie to spowoduje tworzenie kopii zapasowych dysków C: oraz D: na dysku E: trzy razy dziennie o 6:00, 12:00 i 18:00 (warto zauważyć, że czas określany jest w systemie 24-godzinnym). Aby stworzyć kopię zapasową wszystkich krytycznych woluminów systemowych (na podstawie których można przeprowadzić przywracanie typu „Bare-Metal” lub przywracanie stanu systemu), należy zastąpić przełącznik –include przełącznikiem –allcritical.

Możemy również użyć narzędzia WBADMIN do wyłączenia wszystkich zaplanowanych procesów tworzenia kopii zapasowych w sposób następujący:

C:\> wbadmin disable backup

Polecenie to usunie wszystkie zaplanowane zadania wykonywania kopii zapasowych stworzone przez harmonogram wykonywania kopii zapasowych i zwolni wszystkie docelowe woluminy kopii zapasowych do normalnego użytkowania. Warto mieć na uwadze, że przystawkę konsoli MMC WBADMIN możemy wykorzystać do zdalnego zarządzania procesami tworzenia i przywracania kopii zapasowych na serwerach Server Core.

 Do początku strony Do początku strony

Odzyskiwanie typu „Bare-Metal” kontrolera domeny

Jednym z najbardziej ekscytujących ulepszeń w zakresie tworzenia kopii zapasowych i odzyskiwania jest sposób, w jaki WinRE został dołączony do procesu instalacji. Gdy uruchamiamy Windows Server 2008 z nośnika instalacyjnego, możemy wybrać opcję Repair your computer, jak pokazano na Rysunku 7. Warto to podkreślić, ponieważ łatwo jest przeoczyć te opcję, gdy się jej nie szuka.

Rysunek 7: Opcja Repair your computer jest dostępna na ekranie instalacyjnym.

Po wybraniu opcji naprawiania komputera na ekranie instalacyjnym system Windows umożliwia nam wybranie opcji odzyskiwania, jak pokazano na Rysunku 8. W tym przypadku wybieramy opcję Windows Complete PC Restore, która uruchamia środowisko Windows Recovery Environment.

Rysunek 8: Określanie opcji odzyskiwania systemu.

Po wybraniu systemu operacyjnego, który chcemy naprawić (zazwyczaj dostępna jest tylko jedna opcja) WinRE umożliwia nam wybranie kopii zapasowej, która ma zostać przywrócona. Domyślnie WinRE zaznacza najnowszą pełną kopię zapasową systemu, ale można także wskazywać inne kopie zapasowe znajdujące się na dyskach lokalnych lub wyszukiwać w sieci kopii zapasowych przechowywanych w udziałach plików na innych serwerach.

W naszym przykładzie wybieramy najnowszą pełną kopię zapasową systemu. Kolejne okno dialogowe (pokazane na Rysunku 9) umożliwia nam sformatowanie i ponowne stworzenie partycji wszystkich dysków przed ich przywróceniem. Jest to przydatna opcja, jeśli problem, który spowodował konieczność przeprowadzenia odzyskiwania, był konsekwencją awarii dysku lub jeśli jeden lub kilka napędów dyskowych na serwerze zostało zamienionych.

Rysunek 9: Można łatwo sformatować i ponownie stworzyć partycje dysków przed ich przywróceniem.

Po kilku potwierdzających oknach dialogowych narzędzie WinRE rozpoczyna proces przywracania i serwer zostaje uruchomiony ponownie. Jest to dość bezbolesny sposób przeprowadzania odzyskiwania typu „Bare-Metal” na serwerze.

 Do początku strony Do początku strony

Odzyskiwanie stanu systemu kontrolera domeny

Jeśli musimy przeprowadzić odzyskiwanie po wystąpieniu problemu związanego z usługą Active Directory (na przykład przywrócić usuniętą jednostkę organizacyjną przy pomocy kopii zapasowej), zamiast przywracać cały system powinniśmy przywrócić do wcześniejszego stanu bazę danych Active Directory Domain Services (ADDS). Pomimo iż możemy zatrzymać ADDS jako usługę w systemie Windows Server 2008, nadal musimy uruchomić serwer w trybie przywracania usług katalogowych (Directory Services Restore Mode - DSRM), aby przeprowadzić przywracanie stanu systemu na kontrolerze domeny.

Zmodyfikowanie opcji rozruchu tak, aby Windows Server 2008 był uruchamiany w trybie DSRM, nie jest już tak proste jak dawniej. Całe środowisko rozruchowe systemu Windows zostało przeprojektowane tak, aby wspierać nowy rozszerzalny interfejs programowania układowego (Extensible Firmware Interface - EFI). Znany z przeszłości plik boot.ini już nie istnieje. Zamiast tego system Windows Server 2008 wykorzystuje dane konfiguracji rozruchowej (Boot Configuration Data - BCD) do kontrolowania procesu rozruchu.

Najprostszy sposób zarządzania danymi BCD polega na wykorzystaniu programu wiersza polecenia BCDEDIT. Omówieniu wszystkich poleceń i opcji programu BCDEDIT trzeba byłoby poświęcić osobny artykuł, dlatego teraz zaprezentowane zostaną jedynie wybrane, najprzydatniejsze przykłady.

Aby ponownie uruchomić kontrolera domeny Windows Server 2008 w trybie DSRM, należy użyć następującego polecenia:

C:\> bcdedit /set safeboot dsrepair

Spowoduje ono ustawienie opcji safeboot dla domyślnego wpisu modułu ładującego rozruchu. W domyślnej instalacji Windows Server 2008 istnieje tylko jeden wpis modułu ładującego rozruchu, a mianowicie WINLOAD.EXE. Aby usunąć opcję safeboot i uruchomić system ponownie w trybie normalnym, należy użyć następującego polecenia:

C:\> bcdedit /deletevalue safeboot

Aby nieco ułatwić sobie zadanie, możemy skonfigurować na swoich kontrolerach domeny dwa wpisy modułu ładującego rozruchu: jeden do normalnego uruchamiania i jeden do uruchamiania w trybie DSRM. Dzięki temu będziemy mogli zmieniać opcje rozruchu przy użycia okna dialogowego Uruchamianie i odzyskiwanie (Startup and Recovery) dostępnego w Ustawieniach systemowych (System Settings). Aby dodać nowy wpis modułu ładującego rozruchu, należy użyć następującego polecenia:

C:\> bcdedit /copy {default}

/d "Directory Service Repair Mode"

To spowoduje stworzenie nowego wpisu modułu ładującego rozruchu poprzez skopiowanie wpisu domyślnego. Program BCDEDIT wyświetli komunikat podobny do następującego:

The entry was successfully copied to

{c50d4710-a1f0-11dc-9580-0003ff402ae9}.

Identyfikator GUID identyfikuje nowy wpis. Później należy użyć następującego polecenia do ustawienia opcji safeboot dla nowego wpisu modułu ładującego rozruchu w trybie BCD:

C:\> bcdedit /set {<GUID for="" new="" entry="">}

        safeboot dsrepair

Teraz możemy przełączać się z normalnego trybu uruchamiania do trybu uruchamiania DSRM przy użyciu ustawień Uruchamiania i odzyskiwania (patrz Rysunek 10).

Rysunek 10: Przełączanie się między trybami uruchamiania.

Zanim użyjemy narzędzia WBADMIN do rozpoczęcia procesu przywracania stanu systemu, musimy określić kopię zapasową, która posłuży nam do przywracania. Narzędzie WBADMIN może przeprowadzić przywracanie stanu systemu na podstawie pełnej kopii zapasowej systemu, kopii zapasowej zawierającej jedynie krytyczne woluminy systemowe lub kopii zapasowej stanu systemu. W każdym z tych przypadków musimy określić wersję kopii zapasowej, którą chcemy wykorzystać. Najprostszym sposobem na zidentyfikowanie wersji dostępnych kopii zapasowych jest wykorzystanie następującego polecenia WBADMIN:

C:\> wbadmin get versions

Narzędzie WBADMIN wyświetli wersje kopii zapasowych w formacie podobnym do informacji zaprezentowanej na Rysunku 11. Warto zauważyć, że każda kopia zapasowa charakteryzuje się datą wykonania, miejscem docelowym i identyfikatorem wersji (wskazującym datę i godzinę czasu uniwersalnego uruchomienia procesu tworzenia kopii zapasowej), a także listą typów operacji odzyskiwania wspieranych przez tę kopię zapasową.

wbadmin 1.0 - Backup command-line tool

(C) Copyright 2004 Microsoft Corp.

Backup time: 11/30/2007 3:47 PM

Backup target: Fixed Disk labeled E:

Version identifier: 11/30/2007-22:47

Can Recover: Application(s), System State

Backup time: 12/1/2007 10:46 PM

Backup target: Fixed Disk labeled Backup(E:)

Version identifier: 12/02/2007-05:46

Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State

Backup time: 12/2/2007 5:58 PM

Backup target: Fixed Disk labeled Backup(E:)

Version identifier: 12/03/2007-00:58

Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State

Backup time: 12/3/2007 11:25 AM

Backup target: Fixed Disk labeled E:

Version identifier: 12/03/2007-18:25

Can Recover: Application(s), System State

Rysunek 11: Identyfikowanie dostępnych kopii zapasowych do odzyskania.

W tym przypadku wybieramy najnowszą kopię zapasową i uruchamiamy przywracanie stanu systemu przy użyciu następującego polecenia WBADMIN:

C:\> wbadmin start systemstaterecovery

–version:12/03/2007-18:25

To spowoduje przeprowadzenie nieautorytatywnego przywracania. Jeśli chcemy przeprowadzić autorytatywne przywracanie katalogu SYSVOL, możemy po prostu oznaczyć przywróconą replikę SYSVOL jako autorytatywną, dodając opcję authsysvol do polecenia WBADMIN. Więcej informacji na ten temat znaleźć można w artykule go.microsoft.com/fwlink/?LinkId=113152.

 Do początku strony Do początku strony

Tworzenie migawek usługi Active Directory

Jedna z najbardziej ekscytujących zmian związanych z kopiami zapasowymi usługi Active Directory nie ma nic wspólnego z narzędziem Kopia zapasowa systemu Windows Server. Windows Server 2008 pozwala wykorzystać fakt, że usługa Active Directory może dostarczać migawki usługi kopiowania woluminów w tle (Volume Shadow Copy Service). Te migawki stanowią „lekkie” kopie zapasowe działającej usługi Active Directory na daną chwilę. A co więcej stworzenie ich zajmie nam tylko kilka sekund! Następnie możemy zainstalować te migawki i uzyskać do nich dostęp przy pomocy normalnych narzędzi bazujących na protokole LDAP, takich jak narzędzie LDP.

Migawki ADDS lub Active Directory Lightweight Directory Services (ADLDS) tworzymy przy użyciu polecenia NTDSUTIL, jak pokazano poniżej:

ntdsutil: snapshot

snapshot: activate instance ntds

Active instance set to "ntds".

snapshot: create

Creating snapshot...

Snapshot set {42c44414-c099-4f1e-8bd8-4453ef2534a4} generated successfully.

snapshot: quit

ntdsutil: quit

Ta sekwencja poleceń NTDSUTIL spowoduje stworzenie migawki usługi kopiowania woluminów w tle dla woluminów, które zawierają drzewo DIT i dzienniki usługi Active Directory oraz katalog SYSVOL. Pomimo iż katalog Active Directory jest stale modyfikowany, usługa kopiowania woluminów w tle (Volume Shadow Copy Service) wykorzystuje strategię kopiowanie przy zapisie (ang. copy-on-write) w celu zapewnienia prawidłowej obsługi tworzonych migawek. Warto mieć na uwadze, że migawki nie stanowią pełnej kopii drzewa DIT. Są one w rzeczywistości jedynie kolekcją bloków dyskowych w drzewie DIT, zmodyfikowanych od momentu wykonania ostatniej migawki. Porównanie tych bloków z aktualną kopią drzewa DIT pozwala usłudze VSS przedstawić drzewo DIT usługi Active Directory w postaci, w jakiej prezentowało się ono w czasie wykonywania migawki. Rysunek 12 prezentuje, w jaki sposób można usunąć stare i niepotrzebne migawki.

C:\> ntdsutil

ntdsutil: snapshot

snapshot: list all

1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}

2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}

3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}

snapshot: delete 1

Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\

Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\

snapshot: quit

ntdsutil: quit

C:\>

Rysunek 12: Usuwanie niepotrzebnych migawek.

 Do początku strony Do początku strony

Instalowanie migawek usługi Active Directory

Aby wykorzystać jedną ze stworzonych migawek, musimy najpierw poinstruować usługę kopiowania woluminów w tle (Volume Shadow Copy Service), aby udostępniła ona migawkę w systemie plików. W tym celu przy pomocy polecenia ntdsutil wyświetlamy listę dostępnych migawek, a następnie instalujemy interesującą nas migawkę (patrz Rysunek 13).

C:\> ntdsutil

ntdsutil: snapshot

snapshot: list all

1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}

2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}

3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}

snapshot: mount 1

Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\

Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\

snapshot: quit

ntdsutil: quit

C:\>

Rysunek 13: Wykorzystanie polecenia ntdsutil do zainstalowania migawki.

Polecenie "list all" powoduje wyświetlenie listy wszystkich dostępnych migawek usługi Active Directory, które są obecnie przechowywane przez usługi kopiowania woluminów w tle. Polecenie "mount 1" powoduje zainstalowanie wybranych migawek woluminów drzewa DIT i dziennika usługi Active Directory i sprawia, że stają się one dostępne w systemie plików. Będą się one znajdować w katalogach C:\$SNAP_200712032318_VOLUMEC$\ and C:\$SNAP_200712032318_VOLUMED$\.

Jeśli zajrzymy do tych folderów, zobaczymy całą zawartość tych woluminów z momentu tworzenia migawki. Jednak trzeba podkreślić, że zainstalowane migawki służą tylko do odczytu, co oznacza, że nie można modyfikować żadnych znajdujących się w nich plików.

 Do początku strony Do początku strony

Odzyskiwanie danych z migawek usługi Active Directory

Proces instalowania migawek woluminów, które obejmują katalog Active Directory, zdaje się mieć w sobie pierwiastek magiczny. W jaki sposób możemy uzyskać dostęp do danych usługi Active Directory zawartych w tych migawkach? Sekret leży w poleceniu DSAMAIN. Jest to plik wykonywalny, który uruchamia usługi ADLDS. Zasadniczo jest to autonomiczny serwer LDAP, który dzieli prawie cały swój kod z usługami ADDS. Można użyć polecenia DSAMAIN, aby sprawić, by zainstalowane migawki wyglądały jak służący tylko do odczytu serwer LDAP zawierający dane usługi Active Directory z momentu stworzenia migawki.

Przyjrzyjmy się następującemu poleceniu:

c:\$snap_200712032318_volumed$\ntds\dit

\ntds.dit -ldapport 10000

Powoduje ono zainstalowanie pliku ntds.dit znajdującego się w folderze c:\$snap_200712032318_volumed$\ntds\dit i czyni go dostępnym dla operacji LDAP na porcie TCP 10000 (lub na innym określonym otwartym porcie). Narzędzie DSAMAIN otworzy: port LDAPS (port używany dla protokołu LDAP poprzez protokół SSL) na określonym porcie plus jeden (w tym przypadku 10001), port GC (port używany dla połączeń z wykazem globalnym) na określonym porcie plus dwa (10002) oraz port GCS (Wykaz globalny przez SSL) na określonym porcie plus trzy (10003).

Dostęp do zainstalowanego drzewa DIT na określonym porcie możemy uzyskać przy pomocy dowolnego programu LDAP (takiego jak LDP). Jednak w systemie Windows Server 2008 funkcje Użytkownicy i komputery (Active Directory Users and Computers - ADUC), Lokacje i usługi (Sites and Services) oraz Domeny i relacje zaufania (Domains and Trusts) usługi Active Directory, jak również narzędzie ADSIEDIT, zostały zmodyfikowane tak, aby umożliwić nam łączenie ich z drzewem DIT zainstalowanym przy użyciu polecenia DSAMAIN. Jeśli klikniemy prawym klawiszem myszy górny lewy węzeł w panelu nawigacyjnym w dowolnej przystawce Użytkownicy i komputery usługi Active Directory i wybierzemy opcję Zmień kontrolera domeny (Change Domain Controller), zobaczymy okno dialogowe pokazane na Rysunku 14. Wystarczy, że wpiszemy nazwę lub adres IP serwera, na którym znajduje się zainstalowana migawka, wraz z portem (w tym przykładzie localhost:10000), a przystawka ADUC połączy się z zainstalowaną migawką, umożliwiając nam przeglądanie zawartości katalogu w postaci, w jakiej prezentował się on w momencie tworzenia migawki. Dość niezwykłe, nieprawdaż?

Rysunek 14: Łączenie przystawki Użytkownicy i komputery usługi Active Directory (Active Directory Users and Computers) z zainstalowaną migawką.

Możliwość uzyskiwania dostępu do danych katalogu w zaprezentowany sposób znacznie ułatwia większość zadań. Na przykład, aby odzyskać usunięty obiekt z kopii zapasowej, w przeszłości trzeba było wykonać nieautorytatywne przywracanie kopii zapasowej na istniejącym kontrolerze domeny, a następnie przeprowadzić autorytatywne przywracanie usuniętego obiektu. A gdy przywrócona kopia zapasowa nie zawierała odpowiednich danych, trzeba było rozpoczynać proces od początku przy użyciu innej kopii zapasowej. Teraz przy pomocy funkcji Tombstone Reanimation oraz migawek, możemy szybko wyszukać i przywrócić usunięte dane i nawet nie musimy w tym celu przełączać kontrolera domeny w tryb offline.

Jednak istnieją także pewne ograniczenia. Na przykład każda aktywna migawka zwiększa ilość operacji dyskowych We/Wy związanych z zapisami w katalogu, dlatego z reguły nie należy posiadać na produkcyjnym kontrolerze domeny więcej niż jednej lub dwóch aktywnych migawek. Ponadto im dłużej migawka jest aktywna, tym większy staje się magazyn do przechowywania różnic dla usługi kopiowania woluminów w tle, a to także może wpłynąć na wydajność. Poza tym proste odzyskiwanie usuniętego obiektu stanowi rzecz jasna jedynie część problemu odzyskiwania. Prawdopodobnie będziemy musieli odzyskać również atrybuty powiązane z obiektem, takie jak członkowstwa grup. Jednak nawet w tym przypadku migawka może pomóc nam w zidentyfikowaniu wszystkich grup, do których należał usunięty obiekt.

 Do początku strony Do początku strony

Skuteczna strategia tworzenia i odzyskiwanie kopii zapasowych usługi Active Directory

Windows Server 2008 wprowadza całkiem nowy system tworzenia i odzyskiwania kopii zapasowych. Pewne zmiany mogą początkowo powodować lamenty i zgrzytanie zębów. Ale gdy organizacje IT już je zaakceptują i zastosują nową technologię tworzenia kopii zapasowych w codziennych operacjach, w rezultacie osiągną efektywniejszą implementację procesów tworzenia i odzyskiwania kopii zapasowych.

Pomimo wszystkich zmian w sposobie tworzenia kopii zapasowych serwerów w systemie Windows Server 2008, podstawowa strategia tworzenia kopii zapasowych i odzyskiwania usługi Active Directory w rzeczywistości aż tak bardzo się nie zmieniła. Zatem opracowując własną strategię, warto mieć na uwadze następujące zalecenia:

  •  Należy zaplanować okresowe pełne kopie zapasowe systemu, aby móc odzyskać kontrolera domeny po awarii sprzętowej. Częstotliwość wykonywania pełnych kopii zapasowych kontrolera domeny zależeć powinna od częstotliwości aktualizowania danych, tolerancji na przerwy w działaniu i/lub utratę danych oraz wkład pracy konieczny do ponownego zbudowania kontrolera domeny.

  •  Należy zaplanować częste kopie zapasowe stanu systemu, aby tworzyć kopie zapasowe zmian w usłudze Active Directory. Częstotliwość wykonywania kopii zapasowych stanu systemu zależeć powinna od tolerancji na utratę danych usługi Active Directory. Ale należy wykonywać ją przynajmniej raz dziennie. O ile posiada się wystarczający sprzęt, należy przechowywać przynajmniej jedną lub dwie kopie zapasowe stanu systemu na dysku lokalnym i kopiować starsze wersje systemu na płytę DVD lub udział sieciowy.

  •  Należy tworzyć kopie zapasowe stanu systemu na przynajmniej dwóch kontrolerach domeny w każdej domenie. Będzie to stanowić pewne zabezpieczenie na wypadek, gdyby jedna z kopii zapasowych była zepsuta lub niedostępna.

Należy tworzyć kopie zapasowe kontrolerów domeny z replikami partycji aplikacji , jeśli zostały one zdefiniowane. Warto także rozważyć stworzenie partycji Windows Recovery Environment na kontrolerach domeny, aby móc dokonywać szybkich rozruchów w trybie WinRE w przypadku wystąpienia krytycznych awarii dysków systemowych.

O autorze:

Gil Kirkpatrick pełni stanowisko CTO w firmie NetPro i już od 1996 roku zajmuje się rozwijaniem oprogramowania dla usług Active Directory. Wraz z Guido Grillenmeier z HP prowadzi cieszące się sporą popularnością warsztaty Active Directory Disaster Recovery. Gil jest również założycielem Directory Experts Conference (patrz www.dec2008.com).

 Do początku strony Do początku strony

Windows Server 2008