Védett számítógépek rendszerállapotának biztonsági mentése
Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
A DPM kétféle rendszerszintű biztonsági mentést tesz lehetővé – a rendszerállapot biztonsági mentését és az operációs rendszer nélküli biztonsági mentést.
A rendszerállapot biztonsági mentése az operációs rendszer fájljait védi. Ha egy védett számítógép el tud indulni, de nem tud hozzáférni a rendszerfájlokhoz vagy a beállításjegyzékhez, akkor a rendszerállapot biztonsági másolatával helyreállíthatja. A rendszerállapot biztonsági mentése az alábbiakat foglalja magában:
Az operációs rendszer nélküli biztonsági mentés az operációs rendszer fájljait és adatait védi (kivéve a kritikus köteteken tárolt adatokat). Ha egy védett számítógép nem tud elindulni, helyreállíthatja az operációs rendszer nélküli biztonsági másolattal. Vegye figyelembe, hogy az operációs rendszer nélküli biztonsági mentés magában foglalja a rendszerállapot biztonsági mentését.
Mindkét típusú rendszerszintű biztonsági mentés a Windows Server biztonsági másolat segítségével készít biztonsági másolatot az adatokról egy .bkf kiterjesztésű fájlba. A helyreállításhoz a DPM beolvassa a biztonsági másolatokat, így a beolvasott biztonsági mentési adatokkal állíthatja helyre a számítógépet a Windows Server biztonsági másolat használatával.
A DPM-védelem támogatási mátrixa segítségével ellenőrizze, hogy mely ügyfelek védelmére alkalmas a rendszerszintű biztonsági mentés. Vegye figyelembe, hogy a DPM nem tud saját maga számára védelmet biztosítani az operációs rendszer nélküli biztonsági mentéssel.
Mivel a rendszeradatok ritkán módosulnak, fontolja meg, hogy külön védelmi csoportokba helyezi a rendszerállapot biztonsági mentésével, illetve az operációs rendszer nélküli biztonsági mentéssel védeni kívánt erőforrásokat.
A Windows Server 2008-at futtató kiszolgálók rendszerszintű védelme érdekében telepítse a 949779-es tudásbáziscikkben leírt frissítést.
Mit foglal magában a rendszerállapot biztonsági mentése?
Védett számítógép |
Amire a rendszerállapot biztonsági mentése kiterjed |
---|---|
Tartományi tag |
|
Tartományvezérlő |
|
Tanúsítványszolgáltatásokat futtató tartományi tag vagy tartományvezérlő |
Emellett a tanúsítványszolgáltatások számára is védelmet nyújt. |
Fürtkiszolgálót futtató tartományi tag vagy tartományvezérlő |
Emellett a fürtkiszolgáló metaadatai számára is védelmet nyújt |
Rendszerszintű biztonsági mentések futtatása
Amikor a rendszerállapot biztonsági mentése elindul, a DPM a védett kiszolgáló rendszerállapotának biztonsági mentését kéri a Windows Server biztonsági másolattól.
A védett kiszolgálóra történő telepítéskor a DPM védelmi ügynök a legnagyobb elérhető szabad területtel rendelkező meghajtóra lett telepítve. Ezt a meghajtót használja a Windows Server biztonsági másolat az általa készített biztonsági mentésekhez.
A Windows Server biztonsági másolat létrehoz egy mappát (WindowsImageBackup) a meghajtó gyökerében. A biztonsági másolat készítése során ide kerülnek az adatok.
Vegye figyelembe, hogy ez a mappa minden egyes biztonsági mentés végrehajtásakor létrejön. Az idő- és adatbélyeg a legutóbbi rendszerszintű biztonsági mentés időpontját jelzi. A rendszer nem tisztítja meg a mappát és annak tartalmát az első biztonsági mentés befejezése után. A következő biztonsági mentés végrehajtásakor a mappa lefoglalt lemezterületként működik.
Lehetősége van testreszabni a DPM által a rendszerállapot biztonsági mentéséhez használt meghajtót. Ehhez a védett kiszolgálón navigáljon a C:\Program Files\Microsoft Data Protection Manager\DPM\Datasources helyre. Nyissa meg szerkesztésre a PSDataSourceConfig.XML fájlt. Módosítsa a meghajtó betűjeléhez tartozó <FilesToProtect> értéket. Zárja be és mentse a fájlt. Ha van olyan védelmi csoport, amely a számítógép rendszerállapotát védi, futtasson konzisztencia-ellenőrzést. Ha riasztás jön létre, kattintson a Védelmi csoport módosítása hivatkozásra a riasztásban, és kövesse a varázsló lépéseit. Ezután futtasson egy újabb konzisztencia-ellenőrzést.
Ha operációs rendszer nélküli biztonsági mentést futtat (amely magában foglalja a rendszerállapot rögzítését), a biztonsági mentés közvetlenül a DPM-kiszolgálón található megosztásba történik, és nem a védett kiszolgálón található mappába. Ehhez a DPM-kiszolgáló megosztja az operációs rendszer nélküli biztonsági mentés replikakötetét, és értesíti a Windows Server biztonsági másolatot arról, hogy annak a feladathoz létrehozott megosztást kell használnia a legnagyobb szabad területtel rendelkező meghajtó helyett.
A biztonsági mentés végeztével a program továbbítja a fájlt a DPM-kiszolgálóra.
A naplókat a rendszer a C:\Windows\Logs\WindowsServerBackup helyen tárolja.
Rendszerállapot biztonsági mentése vagy operációs rendszer nélküli biztonsági mentés futtatása
Hozzon létre egy új védelmi csoportot, vagy módosítson egy meglévőt, hogy konfigurálhassa a rendszerállapot biztonsági mentését vagy az operációs rendszer nélküli biztonsági mentést a védeni kívánt erőforrás esetében.
A védelmi csoport varázsló Csoporttagok kiválasztása lapján bontsa ki a Választható tagok szakaszt, és a Rendszervédelem részben válassza az Operációs rendszer nélküli helyreállítás (amelynek része a Rendszerállapot) vagy csak a Rendszerállapot lehetőséget.
Konfigurálja vagy ellenőrizze a varázsló további beállításait.
Amikor a varázsló végez, megkezdődik a kezdeti biztonsági mentés. Amikor ez befejeződik, megtekintheti a helyreállítási pontot. Ehhez kattintson a Helyreállítás menüszalagra, és válassza a Helyreállítható adatok > Rendszervédelem > A DPM által védett minden adat lehetőséget.
NTBackup
Ha olyan kiszolgáló számára kíván védelmet nyújtani, amelyen Windows Server 2008-nál régebbi operációs rendszer fut, a DPM a Windows Server biztonsági másolat helyett az NTBackupot használja. Ügyeljen a következőkre:
A rendszerállapot biztonsági mentésének futtatásakor a biztonságimásolat-fájl a következő helyen jön létre: %systemdrive%\DPM_SYSTEM_STATE.
A rendszerállapot biztonsági másolatának naplói a C:\Documents and Settings\Default User\Application Data\Microsoft\NTBackup mappába kerülnek. A naplófájlok elnevezése: NTBackup0.log, NTBackup1.log és így tovább. A naplók segíthetnek megoldani a rendszerállapot biztonsági mentése során fellépő esetleges problémákat. A biztonságimásolat-fájl alapértelmezett helyét a Windows Server biztonsági másolat esetében a fentiekben már ismertetett eljárással módosíthatja.