嚴重損壞修復概觀

Microsoft® Forefront™ Client Security 部署是您的企業基礎結構中相當重要的一環。建議您定期備份 Client Security 資料。

如同所有的企業軟體部署,您可以採取措施,使資料遺失及設備故障的風險降至最低。使用容錯硬體及系統備援方法,有助於減少資料遺失及系統停機的整體風險。

如需容錯策略的詳細資訊,請參閱容錯策略.

不建議您備份經重新安裝軟體即可輕易復原的任何資訊 (例如 Program Files 目錄中的檔案)。備份對象應鎖定在無法透過重新安裝而復原的資料,例如 Microsoft SQL Server™ 資料及群組原則物件 (GPO)。

若要從系統失敗中進行修復時,還原 Client Security 部署的基本動作順序如下:

  1. 重新安裝受到系統失敗影響的伺服器。
  2. 從資料備份還原任何遺失的資料。

如需有關如何安裝伺服器的詳細資訊,請參閱 Client Security 部署指南 (http://go.microsoft.com/fwlink/?LinkID=86998)。如需有關如何還原資料的資訊,請參閱修復部署.

本章說明哪些資料應當備份、如何還原資料、以及降低資料遺失風險的選項。

近年來,組織已逐漸大幅倚重於電腦的資料儲存功能。因此,維護重要應用程式,並防止無謂的系統停機以降低組織成本,便成為資訊技術 (IT) 從業人員的重要課題。

系統管理員必須保護網路以避免資料遺失及系統停機。防止非預期的停機發生,或從停機狀態中復原,這牽涉到持續性的例行作業程序,以及非例行性的處理步驟。

系統停機的部分潛在原因包括:

  • 硬碟子系統故障
  • 斷電
  • 系統軟體失敗
  • 意外或惡意執行刪除或修改命令
  • 破壞性病毒
  • 天災
  • 竊盜或人為破壞

本指南旨在協助您為 Client Security 部署研擬一套嚴重損壞計畫。除了閱讀本指南外,也應當在您的嚴重損壞計畫中備整下列要素:

  • 取得替換硬體的計畫
  • 溝通計畫
  • 發生嚴重損壞時應通知的人員名單
  • 因應嚴重損壞事件時連絡負責人員的指示
  • 計畫管理權責人員的相關資訊

有效的嚴重損壞修復計畫,可確保萬一遺失資料時能夠迅速復原。請務必在適當的資源及人力配置下,擬定並測試您的備份及還原策略。

嚴重損壞修復計畫應確保所有的系統和資料在遇到天災 (例如火災) 或技術性嚴重損壞 (例如在獨立磁碟等級 5/RAID-5 備援陣列中發生雙磁碟故障) 時,能夠迅速還原至正常運作狀態。在擬定嚴重損壞修復計畫時,應確立遭遇災難事件時所必須採取的一切行動方案。

在實際執行環境中部署 Client Security 前,應先通盤測試您的備份及修復計畫。測試時應模擬各種可能的失敗情境,以找出漏洞所在。建議您模擬災難事件的發生,藉此確認嚴重損壞修復計畫是否周詳。

在規劃嚴重損壞修復策略時,請思考下列問題:

  • 要將備份儲存於何種媒體 (磁帶或磁碟)?
  • 要以手動備份或排定為自動執行?
  • 若是自動備份,要如何確認備份作業已順利完成?
  • 要如何確定備份可用?
  • 在重複使用媒體前要讓備份儲存多久的時間?
  • 萬一發生失敗,從最新備份進行還原需要多久的時間?其是否為可接受的停機時間?
  • 要將備份儲存在什麼地方,且相關人員是否能夠存取得到?
  • 如果負責的系統管理員不在,是否有其他的人知道相關密碼及執行備份的程序,且能夠於必要時還原系統?

建議您執行下列動作,作為所有嚴重損壞修復計畫中的實施項目之一:

  • 每天使用 Microsoft Windows® 事件檢視器,檢閱實際執行伺服器上的系統記錄檔及應用程式記錄檔,以檢查有無任何錯誤或警告。如需詳細資訊,請參閱事件檢視器概觀 (英文) (http://go.microsoft.com/fwlink/?LinkId=75166)。
  • 務必確保部署中的每一部伺服器均保有最新的 Windows 緊急修復磁片,或為其設定自動化系統修復 (ASR) 機制。如需詳細資訊,請參閱自動化系統修復 (ASR) 概觀 (英文) (http://go.microsoft.com/fwlink/?LinkId=75167)。
顯示: