• Cikk

Védett számítógépek rendszerállapotának biztonsági mentése

 

Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A DPM kétféle rendszerszintű biztonsági mentést tesz lehetővé – a rendszerállapot biztonsági mentését és az operációs rendszer nélküli biztonsági mentést.

  • A rendszerállapot biztonsági mentése az operációs rendszer fájljait védi. Ha egy védett számítógép el tud indulni, de nem tud hozzáférni a rendszerfájlokhoz vagy a beállításjegyzékhez, akkor a rendszerállapot biztonsági másolatával helyreállíthatja. A rendszerállapot biztonsági mentése az alábbiakat foglalja magában:

  • Az operációs rendszer nélküli biztonsági mentés az operációs rendszer fájljait és adatait védi (kivéve a kritikus köteteken tárolt adatokat). Ha egy védett számítógép nem tud elindulni, helyreállíthatja az operációs rendszer nélküli biztonsági másolattal. Vegye figyelembe, hogy az operációs rendszer nélküli biztonsági mentés magában foglalja a rendszerállapot biztonsági mentését.

  • Mindkét típusú rendszerszintű biztonsági mentés a Windows Server biztonsági másolat segítségével készít biztonsági másolatot az adatokról egy .bkf kiterjesztésű fájlba. A helyreállításhoz a DPM beolvassa a biztonsági másolatokat, így a beolvasott biztonsági mentési adatokkal állíthatja helyre a számítógépet a Windows Server biztonsági másolat használatával.

  • A DPM-védelem támogatási mátrixa segítségével ellenőrizze, hogy mely ügyfelek védelmére alkalmas a rendszerszintű biztonsági mentés. Vegye figyelembe, hogy a DPM nem tud saját maga számára védelmet biztosítani az operációs rendszer nélküli biztonsági mentéssel.

  • Mivel a rendszeradatok ritkán módosulnak, fontolja meg, hogy külön védelmi csoportokba helyezi a rendszerállapot biztonsági mentésével, illetve az operációs rendszer nélküli biztonsági mentéssel védeni kívánt erőforrásokat.

  • A Windows Server 2008-at futtató kiszolgálók rendszerszintű védelme érdekében telepítse a 949779-es tudásbáziscikkben leírt frissítést.

Mit foglal magában a rendszerállapot biztonsági mentése?

Védett számítógép

Amire a rendszerállapot biztonsági mentése kiterjed

Tartományi tag

  • A rendszerindító fájlok

  • A COM+ osztályregisztrációs adatbázis

  • A beállításjegyzék

Tartományvezérlő

  • Active Directory (NTDS)

  • A rendszerindító fájlok

  • A COM+ osztályregisztrációs adatbázis

  • A beállításjegyzék

  • A rendszerkötet (SYSVOL)

Tanúsítványszolgáltatásokat futtató tartományi tag vagy tartományvezérlő

Emellett a tanúsítványszolgáltatások számára is védelmet nyújt.

Fürtkiszolgálót futtató tartományi tag vagy tartományvezérlő

Emellett a fürtkiszolgáló metaadatai számára is védelmet nyújt

Rendszerszintű biztonsági mentések futtatása

  1. Amikor a rendszerállapot biztonsági mentése elindul, a DPM a védett kiszolgáló rendszerállapotának biztonsági mentését kéri a Windows Server biztonsági másolattól.

  2. A védett kiszolgálóra történő telepítéskor a DPM védelmi ügynök a legnagyobb elérhető szabad területtel rendelkező meghajtóra lett telepítve. Ezt a meghajtót használja a Windows Server biztonsági másolat az általa készített biztonsági mentésekhez.

  3. A Windows Server biztonsági másolat létrehoz egy mappát (WindowsImageBackup) a meghajtó gyökerében. A biztonsági másolat készítése során ide kerülnek az adatok.

    Vegye figyelembe, hogy ez a mappa minden egyes biztonsági mentés végrehajtásakor létrejön. Az idő- és adatbélyeg a legutóbbi rendszerszintű biztonsági mentés időpontját jelzi. A rendszer nem tisztítja meg a mappát és annak tartalmát az első biztonsági mentés befejezése után. A következő biztonsági mentés végrehajtásakor a mappa lefoglalt lemezterületként működik.

    Lehetősége van testreszabni a DPM által a rendszerállapot biztonsági mentéséhez használt meghajtót. Ehhez a védett kiszolgálón navigáljon a C:\Program Files\Microsoft Data Protection Manager\DPM\Datasources helyre. Nyissa meg szerkesztésre a PSDataSourceConfig.XML fájlt. Módosítsa a meghajtó betűjeléhez tartozó <FilesToProtect> értéket. Zárja be és mentse a fájlt. Ha van olyan védelmi csoport, amely a számítógép rendszerállapotát védi, futtasson konzisztencia-ellenőrzést. Ha riasztás jön létre, kattintson a Védelmi csoport módosítása hivatkozásra a riasztásban, és kövesse a varázsló lépéseit. Ezután futtasson egy újabb konzisztencia-ellenőrzést.

  4. Ha operációs rendszer nélküli biztonsági mentést futtat (amely magában foglalja a rendszerállapot rögzítését), a biztonsági mentés közvetlenül a DPM-kiszolgálón található megosztásba történik, és nem a védett kiszolgálón található mappába. Ehhez a DPM-kiszolgáló megosztja az operációs rendszer nélküli biztonsági mentés replikakötetét, és értesíti a Windows Server biztonsági másolatot arról, hogy annak a feladathoz létrehozott megosztást kell használnia a legnagyobb szabad területtel rendelkező meghajtó helyett.

  5. A biztonsági mentés végeztével a program továbbítja a fájlt a DPM-kiszolgálóra.

  6. A naplókat a rendszer a C:\Windows\Logs\WindowsServerBackup helyen tárolja.

Rendszerállapot biztonsági mentése vagy operációs rendszer nélküli biztonsági mentés futtatása

  1. Hozzon létre egy új védelmi csoportot, vagy módosítson egy meglévőt, hogy konfigurálhassa a rendszerállapot biztonsági mentését vagy az operációs rendszer nélküli biztonsági mentést a védeni kívánt erőforrás esetében.

  2. A védelmi csoport varázsló Csoporttagok kiválasztása lapján bontsa ki a Választható tagok szakaszt, és a Rendszervédelem részben válassza az Operációs rendszer nélküli helyreállítás (amelynek része a Rendszerállapot) vagy csak a Rendszerállapot lehetőséget.

  3. Konfigurálja vagy ellenőrizze a varázsló további beállításait.

  4. Amikor a varázsló végez, megkezdődik a kezdeti biztonsági mentés. Amikor ez befejeződik, megtekintheti a helyreállítási pontot. Ehhez kattintson a Helyreállítás menüszalagra, és válassza a Helyreállítható adatok > Rendszervédelem > A DPM által védett minden adat lehetőséget.

NTBackup

Ha olyan kiszolgáló számára kíván védelmet nyújtani, amelyen Windows Server 2008-nál régebbi operációs rendszer fut, a DPM a Windows Server biztonsági másolat helyett az NTBackupot használja. Ügyeljen a következőkre:

  • A rendszerállapot biztonsági mentésének futtatásakor a biztonságimásolat-fájl a következő helyen jön létre: %systemdrive%\DPM_SYSTEM_STATE.

  • A rendszerállapot biztonsági másolatának naplói a C:\Documents and Settings\Default User\Application Data\Microsoft\NTBackup mappába kerülnek. A naplófájlok elnevezése: NTBackup0.log, NTBackup1.log és így tovább. A naplók segíthetnek megoldani a rendszerállapot biztonsági mentése során fellépő esetleges problémákat. A biztonságimásolat-fájl alapértelmezett helyét a Windows Server biztonsági másolat esetében a fentiekben már ismertetett eljárással módosíthatja.