BACKUP danych w systemie Windows 2003 Server
BACKUP danych Potrzeba wykonywania kopii bezpieczeństwa Przyczyny utraty danych
Tworzenie kopii zapasowej Przygotowanie planu Względy biznesowe Względy techniczne
Względy biznesowe Wybór informacji do zapisania Określenie miejsca przechowywania składowanych danych Określenie częstości składowania Określenie czasu składowania/odtwarzania Określenie przywilejów/haseł dla autoryzowanych użytkowników
Względy techniczne Wybór nośnika (taśma magnetyczna, dysk, CD/DVD) Określenie lokalizacji składowania danych (lokalna lub zdalna) Określenie rodzaju składowania: ręczne lub automatyczne Weryfikacja poprawności zapisu danych
Kroki w procesie przywracania Zapoznanie z dokumentacją przywracania Wymiana uszkodzonego sprzętu (opcja) Reinstalacja systemu (opcja) Przywrócenie danych Testy
Dobre praktyki Tworzenie dwóch kopii bezpieczeństwa Umieszczenie jednej kopii w zasobie sieciowym, do którego mamy łatwy dostęp Umieszczenie drugiej kopii w innej lokalizacji (na wypadek pożaru, kradzieży, etc.)
Przygotowanie systemu Instalacja narzędzia Recovery Console pozwalającego na uruchomienie systemu Windows 2003 w trybie Recovery Console, a następnie przywrócenie danych
Awaria dysku twardego Lokalne kopie zapasowe ulegają zniszczeniu Utworzenie kopii zapasowych typu System State oraz Automatic System Recovery pozwala na przywrócenie pełnego systemu na nowym dysku
Kopie zapasowe System State Określają specyficzne dla systemu Windows 2003 dane systemowe Używane są do załadowania, skonfigurowania i uruchomienia systemu Windows 2003 Możliwe do wykonania tylko lokalnie (ewentualnie skopiowane później na inny komputer)
System State – komponenty Zawsze zapisywane w kopii bezpieczeństwa typu System State Zależne od roli serwera (dostarczanych usług) Nie można składować wybranych komponentów – zawsze składowane są wszystkie możliwe
System State – lista komponentów Rejestr (registry) Pliki startowe (boot files) Baza danych COM+ Pliki chronione przez Windows File Protection Baza usług uwierzytelniających (Certificate Services) Informacje o usłudze klastra (Cluster service) Metadane serwera IIS Informacje o Active Directory Katalog SYSVOL
Komponenty Rejestr: baza danych używana przez system Windows do konfiguracji Windows File Protection: zabezpiecza pliki systemowe i cyfrowo podpisane sterowniki urządzeń przed modyfikacjami ze strony używanych lub instalowanych programów Certificate Services: serwer może być wykorzystywany jako centrum/repozytorium certyfikatów/podpisów
Komponenty Cluster Service: serwer Windows 2003 może być elementem klastra (zbioru komputerów tworzących logicznie jeden komputer) IIS metadane: dane nt. instalacji serwera IIS Active Directory: usługi katalogowe SYSVOL: katalog wykorzystywany przez usługę Active Directory
Atrybut archiwalny Służy do prowadzenia historii zmian pliku w celu wykorzystania tych informacji w późniejszym procesie składowania danych Wykorzystywany w określonych typach backupu W momencie, gdy kopia zapasowa zostanie wykonana, atrybut ten jest czyszczony
Typy kopii zapasowych Normalna (normal) Kopia (copy) Różnicowa (differential) Przyrostowa (incremental) Codzienna (daily)
Kopia zapasowa typu normalna Używana do składowania wybranych plików Ignoruje atrybut archiwalny Po udanym składowaniu czyści atrybut archiwalny Może służyć do wykonania pełnego backupu danych Zwykle służy do wykonania pierwszego backupu, który może wymagać długiego czasu i dużej przestrzeni danych
Kopia zapasowa typu kopia Podobna w działaniu do typu normalnej z tą różnicą, że nie czyści atrybutu archiwalny Używana w przypadku, gdy chcemy wykonać ekstra kopię danych i nie modyfikować atrybutu archiwalny
Kopia zapasowa typu różnicowa Używana do składowania danych, które zostały dodane lub zmodyfikowane od czasu wykonania ostatniego backupu normalnego Dane do zapisu identyfikowane są przez atrybut archiwalny Nie czyści atrybutu archiwalny, przez co następujące kolejno po sobie kopie różnicowe wymagają coraz to większej przestrzeni dyskowej
Kopia zapasowa typu przyrostowa Podobna do backupu różnicowego z tą różnicą, że po zakończeniu czyści atrybut archiwalny Używana do składowania danych, które zostały dodane lub zmodyfikowane od czasu wykonania ostatniego backupu normalnego lub przyrostowego Dane do zapisu identyfikowane są przez atrybut archiwalny
Kopia zapasowa typu codzienna Archiwizuje dane stworzone lub zmodyfikowane danego dnia Ignoruje atrybut archiwalny Nie modyfikuje atrybutu archiwalny
Kopia normalna+różnicowa Kombinacja taka może być wykorzystana do szybkiego przywrócenia systemu Operacja taka składa się z dwóch kroków: W pierwszej kolejności przywracamy dane zapisane za pomocą backupu normalnego W drugiej kolejności przywracamy dane wykonane w ostatnim backupie różnicowym (z „najświeższego” backup-u różnicowego)
Kopia normalna+przyrostowa Kombinacja taka może być wykorzystana do szybkiego składowania danych: Wykonujemy backup normalny Wykonujemy backupy przyrostowe Przywracanie danych jest czasochłonne i często skomplikowane: Przywracamy dane z backupu normalnego Kolejno przywracamy wszystkie dane z backupów przyrostowych w porządku chronologicznym
Przykład Problem: firma chce zminimalizować utratę danych maksymalnie do okresu dwóch godzin Rozwiązanie: w poniedziałek rano tworzony jest pełen backup normalny pod koniec każdego dnia tworzony jest backup codzienny co 2 godziny tworzony jest backup różnicowy
Przykład – cd. Przywracanie systemu po awarii wygląda następująco: Przywracane są dane wykonane w poniedziałek rano za pomocą backupu normalnego Przywracane są po kolei dane codzienne z każdego dnia od poniedziałku do poprzedzającego dzień bieżący Przywracany jest ostatni backup różnicowy z bieżącego dnia
Uprawnieni użytkownicy Domyślnie członkowie grup Administratorzy, Operatorzy kopii zapasowych oraz Operatorzy serwera mogą tworzyć kopie zapasowe bez określania dodatkowych praw Pozostali użytkownicy muszą co najmniej posiadać prawo do odczytu plików i katalogów, które chcą składować
Nośniki danych Streamery Dyski twarde Dyski wymienne Dyski CD/DVD
Narzędzie Kopia zapasowa Kopia zapasowa (Backup Utility) zlokalizowana jest w: StartAkcesoriaNarzędzia systemoweKopia zapasowa Umożliwia tworzenie kopii plików, folderów oraz danych typu System State Zapisuje także otwarte pliki (po uprzednim skopiowaniu do katalogu tymczasowego) Dwa tryby pracy: kreator oraz zaawansowany Plik kopii zapasowej ma rozszerzenie .bkf
Narzędzie Kopia zapasowa Aby wykonać backup typu System State należy wybrać tryb zaawansowany:
Menu Narzędzia Opcje Pozwala skonfigurować narzędzie tworzenia kopii zapasowej Mamy możliwość m.in. wyboru typu kopii, rodzaju dziennika operacji, wykluczeń oraz zachowania przy przywracaniu systemu
ntbackup Narzędzie uruchamiane z linii komend Służy do przywracania danych (także typu System State) Często używany do automatyzacji procesu wykonywania kopii zapasowej (nie wymaga ciągłej ingerencji użytkownika) Może być uruchamiany za pomocą pliku wsadowego
Plik .bks (backup selection) Plik o rozszerzeniu .bks może być użyty do określenia plików i katalogów, które mają zostać składowane Tworzony jest za pomocą narzędzia Kopia Zapasowa
Ograniczenia programu ntbackup Nie pozwala na stosowanie wyrażeń regularnych do określenia plików przeznaczonych do składowania, np. nie możemy użyć wyrażenia *.log do składowania wszystkich plików o rozszerzeniu .log
Składnia programu ntbackup Składnia programu wygląda następująco:
Automated System Recovery Automatyczne odzyskiwanie systemu Tryb pracy narzędzia Kopia zapasowa ASR składuje dane dotyczące całego systemu operacyjnego i pomaga przywracać system niezdolny do pracy lub uruchomienia Pozwala na przywrócenia systemu operacyjnego do stanu w jakim znajdował się w momencie składowania Należy regularnie wykonywać kopie ASR
Składowe ASR Dyskietka zawierająca informacje nt. lokalizacji pliku z kopią, konfigurację partycji oraz informacje o procedurze przywracania kopii Plik kopii ASR zawierający dane dotyczące partycji lokalnego dysku
Wykorzystanie ASR Narzędzie ASR wykorzystywane jest, gdy próby naprawy systemu w trybie Safe Mode oraz przywracanie Ostatniej znanej konfiguracji nie przynoszą rezultatu Usuwa i na nowo zakłada partycje, przez co dane tracone są nieodwracalnie (choć często istnieją sposoby na odzyskanie takich danych, lecz nie ma na to żadnej gwarancji)
Wykorzystanie ASR Składuje dane typu System State, dane dotyczące usług systemowych oraz komponenty systemu Nie składuje danych użytkownika (musimy to zrobić sami)
Przywracanie danych przez ASR Przygotować płytę instalacyjną systemu Windows 2003 Server, dyskietkę oraz nośnik z danymi utworzonymi przez ASR Zabootować system z płyty instalacyjnej Opcjonalnie załadować sterowniki do urządzenia, służącego do odczytu danych zapisanych przez ASR Uruchamiamy tryb tekstowy przez klawisz F2 Umieszczamy dyskietkę w napędzie i postępujemy wg instrukcji na ekranie Po restarcie naciskamy klawisz F6 i postępujemy wg instrukcji na ekranie
Safe Mode Uruchamiany w czasie startu systemu przez klawisz F8 Tryby: Safe Mode z obsługą sieci Safe Mode z linią poleceń Służy głównie do rozwiązywania problemów ze sprzętem (sterowniki) Ładuje minimalną ilość usług, niezbędnych do pracy systemu
Automatyzacja Zadania tworzenia kopii zapasowej mogą być automatyzowane za pomocą narzędzia Planowanie zadań Za pracę narzędzia Planowanie zadań odpowiada usługa Harmonogram zadań Narzędzie Planowanie zadań znajduje się w programie Kopia zapasowa Tylko członkowie grupy Administrator oraz Operatorzy kopii zapasowych mogą planować zadania składowania danych
Automatyzacja – jak to zrobić Uruchamiamy narzędzie Kopia zapasowa Definiujemy nowe zadanie w menu Zadanie Nowy W zakładce Kopia zapasowa określamy co ma być składowane Ustawiamy opcje składowania w Narzędzia Opcje Zapisujemy zadanie przez Zadanie Zapisz wybory Klikamy przycisk Rozpocznij, a następnie w nowo otwartym oknie przycisk Harmonogram Określamy użytkownika oraz hasło W opcjach możemy określić szczegóły
Wskazówki Dane dotyczące systemu plików NTFS powinny być przywracane do systemu plików NTFS (inaczej utracimy specyficzne dane, jak np. dotyczące praw własności)