Niezależnie od liczby elementów odpornych na awarię znajdujących się w systemie komputerowym, wcześniej czy później dany system odmówi posłuszeństwa. Nie ma znaczenia jaki system operacyjny jest wykorzystywany ani na jakim sprzęcie pracuje. Któregoś dnia i tak ulegnie awarii.
Nie chcę przez to powiedzieć, że owe tysiące dolarów wydane na wysokiej klasy sterowniki macierzy dysków RAID, umożliwiające wymianę napędów dyskowych w trakcie pracy serwera (hot–swappable), podwójne zasilanie czy pamięć podręczną z podtrzymaniem bateryjnym poszły na marne. Na marne nie pójdą również wydatki na pamięci ECC z wykrywaniem i usuwaniem błędów, karty sieciowe typu fail–over, pracujące poprawnie mimo usterek ani zasilacz awaryjny UPS.
Ale Chaos jest władcą tego świata, o czym wie każdy administrator systemu, a głos Chaosu brzmi mniej więcej tak jak ten w słuchawce telefonu: „Przepraszam, że przeszkadzam. Wiem, że już jesteś gotowy do wyjazdu na urlop, ale wygląda na to, że żaden z pecetów w dziale finansowym nie działa. Operator systemu podał, że ma niebieski ekran na serwerze SAP. Musimy uruchomić dziś wieczorem programy finansowe aby przekazać Komisji Papierów Wartościowych dane do prospektu emisyjnego. Czy możesz przyjechać tu natychmiast?”
W takiej chwili można zapomnieć o posiadanych wyróżnieniach za lata chwalebnej służby. Można zapomnieć o sposobie, w jaki kierownik wyrażał swoją dozgonną wdzięczność za wspaniałą pracę. Można zapomnieć o podziwie dla doświadczenia i wiedzy na temat komputerów wyrażanym przez przyjaciół i kolegów. Zapomnij o tym. Kiedy serwer nie działa i wszystkie dane i usługi są niedostępne, stoisz samotny przed obliczem Chaosu. A Chaos ma tylko jedno pytanie: „Czy jesteś pewien, że masz aktualną kopię zapasową?”
Pamiętając o tym pytaniu w niniejszym rozdziale omówiono w najdrobniejszych szczegółach wszystkie możliwości wykonania kopii zapasowych dostępnych w systemie Windows 2000, zwracając szczególną uwagę na odzyskiwanie danych.
Niektóre specjalne przypadki tworzenia kopii zapasowych i odtwarzania systemu opisano w poprzednich rozdziałach. Wykonywanie kopii zapasowych i odtwarzanie Active Directory i plików foldera SYSVOL opisano w rozdziale 11. Wykonywanie kopii zapasowych i odtwarzanie baz danych usługi przechowywania danych na nośnikach wymiennych (Removable Storage Service) i klonowanie bibliotek taśm przechowujących dane w trybie offline opisano w rozdziale 12. Odzyskiwanie plików zaszyfrowanych opisano w rozdziale 14. W rozdziale tym omówiono sposoby wykonywania kopii zapasowych i odtwarzania całego systemu z wykorzystaniem programu Ntbackup, który jest częścią systemu Windows 2000 oraz wzajemne oddziaływanie tego programu z systemem zarządzania przechowywaniem danych na nośnikach wymiennych (Removable Storage Management — RSM).
Jednakże przywrócenie funkcji systemu wymaga więcej zachodu niż odtworzenie plików z taśmy. Czasami konieczne są bardziej wyrafinowane metody, więc w niniejszym rozdziale omówiono także:
· Odzyskiwanie w przypadku błędu STOP (niebieski ekran)
· Wykorzystanie trybu Safe Mode do przywrócenia stabilnej pracy systemu
· Tworzenie i wykorzystywanie dysku naprawczego (Emergency Repair Disk)
· Uruchomienie komputera w trybie „Ostatnia znana dobra konfiguracja” (Last Known Good Configuration)
· Odtwarzanie funkcji systemu za pomocą Konsoli odzyskiwania (Recovery Console).
Wszystkie wersje Windows, od NT 3.51 poprzez Windows 95, NT 4 i Windows 98 aż do Windows 2000, są dostarczane z okrojoną wersją programu Backup Exec, początkowo firmy Arcada Software, później Seagate Software, a obecnie firmy Veritas Software, www.veritas.com.
Przez lata, wraz z ulepszeniami wersji handlowej programu Backup Exec, wersja „lite” w systemie Windows stawała się coraz bardziej użyteczna. Wersja Backup Exec w systemie Windows 2000 jest wystarczająca jako podstawowa metoda wykonywania kopii zapasowej, jeśli nie jest potrzebne scentralizowanie tworzenia kopii zapasowych w jednym serwerze.
W systemie Windows 2000 program do wykonywania kopii zapasowych nadal nosi nazwę Ntbackup, taką samą, jak w systemie Windows NT. Dokonując aktualizacji systemu z wersji Windows NT 4 lub NT 3.51 i wykorzystując program Ntbackup otrzymuje się bibliotekę taśm i katalogi na dysku całkowicie zgodne z nową wersją Ntbackup. W razie korzystania z innych programów do tworzenia kopii zapasowych, konieczna będzie aktualizacja takiego programu do wersji dla systemu Windows 2000.
Wykonywanie kopii zapasowych w systemie Windows 2000 jest nierozdzielnie związane z systemem RSM, który jest nowością w systemie Windows 2000. Jego podstawowym zadaniem jest obsługa zautomatyzowanych bibliotek taśm i napędów dysków CD tzw. CD jukebox, ale może również służyć jako ośrodek wymiany informacji dla innych wymiennych urządzeń do przechowywania danych, takich jak: CD–ROM, CD–R, CD–RW, Zip, Jaz i Orb oraz napędy taśm.
Wskazówka dotycząca Rejestru: Parametry programu Ntbackup
Parametry sterujące wykonywaniem kopii zapasowych w systemie Windows 2000 zapisane są w gałęzi profilu użytkownika w kluczu Rejestru: HKCU|Software|Microsoft|Ntbackup.
Zarządzanie programem Ntbackup dokonuje się poprzez sam program, a nie za pomocą konsoli MMC. Program ten posiada również wiersz poleceń wykorzystywany do uruchamiania zadań tworzenia kopii zapasowych jako drugoplanowych za pomocą usługi Zadania zaplanowane (Task Scheduler). Program Ntbackup uruchamia się za pomocą menu START|PROGRAMS|ACCESSORIES|SYSTEM TOOLS|BACKUP (START|PROGRAMY|AKCESORIA|NARZĘDZIA SYSTEMOWE|KOPIA ZAPASOWA).
Rysunek 18.1. Okno Kopia zapasowa (Backup) przedstawiające wybrane pliki na dysku C i H razem z dyskiem udostępnionym w serwerze wykorzystującym katalog Moje miejsca sieciowe (My Network Places).
Drzewo katalogu w lewym polu jest uporządkowane zgodnie ze standardową konwencją nazewniczą Eksploratora, gdzie korzeniem jest Pulpit (Desktop), a następnie przechodzi się przez katalogi Mój komputer (My Computer), Moje dokumenty (My Documents) oraz Moje miejsca sieciowe (My Network Places). Aby znaleźć odpowiedni dysk, folder lub plik, który ma być skopiowany, należy przeszukać któryś z wyżej wymienionych katalogów.
Przy wyborze pozycji, które mają znaleźć się w kopii zapasowej istnieje możliwość wybrania całego dysku lub pojedynczych katalogów czy plików. Niebieski znak wyboru wskazuje, że wybrane zostały wszystkie pliki i foldery w danym punkcie. Jeśli wybrano pojedynczą pozycję, foldery powyżej mają szare znaki wyboru, oznaczające wykonanie kopii zapasowej tylko części dysku.
Kopię zapasową plików sieciowych wykonuje się wybierając mapowany dysk sieciowy lub rozszerzając drzewo w katalogu Otoczenie sieciowe (My Network Neighborhood) i wybierając udział (share) z listy zasobów serwera. Jest to równoważne wykorzystywaniu ścieżki UNC i jest lepszym sposobem uporządkowania tworzenia sieciowych kopii zapasowych, jeśli ma to być wykonywane jako zadanie zaplanowane drugoplanowe. Po zmianie stałego przyporządkowania dysków wykonanie kopii zapasowej mogłoby ulec niewytłumaczalnej awarii.
W polu Miejsce przeznaczenia kopii zapasowej (Backup Destination) można wpisać nazwę pliku lub nośnik, na którym ma być zapisana kopia zapasowa. Jeśli kopia zapasowa ma być umieszczona w pliku, to plik ten może być zapisany na dowolnym woluminie dołączanym, NTFS lub FAT/FAT32, na dysku lokalnym lub w sieci. Nazwą pliku może być nazwa długa pliku. Jeśli nośnikiem, na którym ma być zapisana kopia zapasowa jest taśma, podana nazwa danej taśmy musi zgadzać się z nazwą taśmy, która jest dołączona do urządzenia zapisującego dane. Więcej szczegółów, dotyczących nazw taśm znajduje się w dalszej części rozdziału zatytułowanej „Przygotowanie taśmy do wykonywania kopii zapasowej”.
W serwerze, dla którego wykonywana jest kopia zapasowa, konieczne jest posiadanie uprawnień Backup Operator lub wyższych. Można to szybko sprawdzić rozszerzając drzewo zasobów danego serwera w oknie Kopia zapasowa (Backup). Jeśli widoczne są tam udziały administracyjne ze znakiem $ (dollar–sign administrative shares), oznacza to, że posiadane uprawnienia są wystarczające do wykonania kopii zapasowej.
Wykonywanie sieciowych kopii zapasowych za pomocą agentów
Wykonywanie sieciowych kopii zapasowych za pomocą programu Ntbackup jest ograniczone do plików dostępnych poprzez przekierowywanie klientów sieciowych (network client redirector). Program Ntbackup działa w połączeniu z kontem System lokalny (Local System) aby mieć dostęp do zablokowanych (locked) plików systemowych. Nie można wykonać kopii zapasowej tych plików poprzez przekierowywanie klientów sieciowych. Wymaga to uruchomienia agenta w danym serwerze.
Agent umożliwia połączenie systemu lokalnego z centralnym serwerem podczas działania aplikacji wykonującej kopię zapasową. Działa on w zabezpieczonym środowisku z odpowiednimi uprawnieniami i w ten sposób ma dostęp do zablokowanych (locked) plików systemowych. Wysyła kopie plików systemowych do serwera wykonującego kopie zapasowe, w którym zapisywane są na taśmie.
Windows 2000 Backup nie wykorzystuje agentów. Do wykonania kopii zapasowych plików systemowych i innych plików zablokowanych (locked), takich jak bazy danych SQL Server i Oracle można wykorzystać programy wymienione w dalszej części niniejszego rozdziału pod tytułem „Przegląd programów do wykonywania kopii zapasowych opracowanych przez firmy niezależne”. Wszystkie te pakiety programowe korzystają z agentów.
Program Ntbackup może wykonać pięć różnych rodzajów kopii zapasowych, zależnie od sposobu w jaki traktują znacznik archiwizacji (archive bit). Aby zobaczyć te opcje, należy uruchomić program Backup i wybrać z menu pozycję NARZĘDZIA|OPCJE (TOOLS|OPTIONS). Pojawi się okno Opcje (Options) z wybraną zakładką Rodzaj kopii zapasowej (Backup Type).
· Zwykła (Normal). W tym przypadku wykonywana jest kopia zapasowa wybranych plików, a bit (znacznik) archiwizacji zostaje wyzerowany.
· Kopia (Copy). W tym przypadku kopiowane są wybrane pliki, a bit (znacznik) archiwizacji nie jest zerowany.
· Różnicowa (Differential). W tym przypadku kopiowane są tylko te z wybranych plików, które mają ustawiony bit archiwizacji, a bit (znacznik) archiwizacji nie jest zerowany.
· Przyrostowa (Incremental). W tym przypadku kopiowane są tylko te z wybranych plików, które mają ustawiony znacznik archiwizacji i znacznik ten jest zerowany.
· Dzienna (Daily). W tym przypadku kopiowane są tylko te pliki, których znacznik czasu modyfikacji zgodny jest z datą wykonania kopii zapasowej.
Opcja Kopia (Copy) jest przede wszystkim wykorzystywana do przenoszenia plików do innego systemu, a nie do zaplanowanego wykonywania kopii zapasowych. Poniżej podano opis pozostałych opcji razem kryteriami wyboru.
Uruchomienie co noc wykonywania zwykłej kopii zapasowej ułatwia odtwarzanie systemu. Wszystkie pliki potrzebne do odtworzenia systemu są na swoim miejscu na taśmie (lub taśmach). Jednakże ten sposób jest czasochłonny, więc należy rozważyć jego przydatność ze względu na czas, jaki może być poświęcony na wykonywanie kopii zapasowej.
Wykonując kopie zapasowe poprzez sieć, w obliczeniach czasów należy uwzględnić czas przesyłania danych. Największa prędkość przesyłania, jakiej można oczekiwać mając pojedynczą kartę sieciową z magistralą PCI to 20 lub 30 Mbps. Wystarcza to zaledwie, by napędy taśm DLT lub AIT pracowały z prędkością maksymalną (streaming speed). Jeśli taśma zatrzymuje się i startuje, spowalnia to zapisywanie kopii zapasowych jeszcze bardziej. W wielu przedsiębiorstwach tworzy się oddzielną sieć do obsługi kopii zapasowych wyposażając serwery w drugą kartę sieciową.
Kopie zapasowe różnicowe skracają czas wykonywania kopii przy zachowaniu dość prostej procedury odzyskiwania. Należy rozpocząć od wykonania kopii zapasowej zwykłej w weekend, a następnie uruchamiać wykonywanie kopii zapasowej co noc. W kolejnych dniach tygodnia będzie to trwało coraz dłużej, ale nigdy tak długo jak wykonywanie kopii zapasowej zwykłej.
Przy odtwarzaniu woluminu najpierw odtwarza się ostatnią kopię zapasową zwykłą, a następnie ostatnią kopię zapasową różnicową. Otrzymujemy dwa zestawy taśm, co daje wielką oszczędność czasu, jeśli z powodu awarii dysku zajdzie konieczność ponownego skatalogowania wszystkich taśm.
Przy odtwarzaniu pojedynczych plików najpierw należy wyszukać w katalogu taśmę z kopią zapasową różnicową. Jeśli taka kopia nie zostanie znaleziona, trzeba przejść do taśmy z kopią zapasową zwykłą.
Konieczne jest przechowywanie taśm z kopiami zapasowymi pełnymi i kopiami zapasowymi różnicowymi razem. Odtworzenie nieprawidłowej taśmy z kopią zapasową różnicową na miejsce odtworzonej wcześniej kopii zwykłej może spowodować kłopoty.
Kopie zapasowe przyrostowe (incremental backups) jeszcze bardziej skracają czas nocnego wykonywania kopii, ale znacznie komplikują odzyskiwanie systemu.
Wykonywanie kopii zapasowych przyrostowych należy również rozpocząć od wykonania zwykłej kopii zapasowej w weekend. Następnie, zamiast gromadzenia zmienionych plików każdej kolejnej nocy, kopiowane są tylko te pliki, które uległy zmianie od wykonania ostatniej kopii zapasowej.
W celu odtworzenia woluminu najpierw należy odtworzyć ostatnią zwykłą kopię zapasową, a następnie odtworzyć kolejno każdą kopię zapasową przyrostową. Jeśli z jakiejś taśmy nie da się odtworzyć plików, niektóre z nich mogą znajdować się na kolejnych taśmach. Jednakże mieszanie starszych i nowszych wersji plików, które są wzajemnie zależne (na przykład biblioteki makr) może spowodować problemy.
Aby odtworzyć pojedynczy plik, należy przeszukać katalog z każdego dnia, rozpoczynając od ostatniej nocnej kopii zapasowej. Jeśli użytkownik nie poda dokładnej daty utraty pliku, zadanie staje się trudne.
W przypadku kopii zapasowych różnicowych (differential backups) i przyrostowych (incremental backups) przyjęto, że stan znacznika archiwizacji nie jest zmieniany przez inne aplikacje. Jeśli korzysta się z programu do kopiowania plików, który zmienia stan znacznika archiwizacji pliku, to takie pliki mogą być pominięte. Problem ten można ominąć poprzez codzienne wykonywanie kopii zapasowej (Daily backups). W tym trybie stan znacznika archiwizacji jest pomijany i wykonywana jest kopia zapasowa plików zmodyfikowanych w danym dniu.
Kopiowania codziennego (Daily Backups) dotyczą te same ostrzeżenia, co kopiowania przyrostowego (Incremental Backups). Musi być zachowany porządek kopii zapasowych, a w razie odtwarzania woluminu kopie muszą być stosowane w określonej kolejności razem z pełną kopią zapasową systemu.
Okno Opcje kopii zapasowych (Backup Options) ma zakładkę o nazwie Dziennik kopii zapasowych (Backup Log). Zapisy do dziennika są najważniejszym elementem strategii wykonywania kopii zapasowych. Bez zapisu w dzienniku można być nieświadomym problemów, na jakie napotkało tworzenie kopii zapasowych. Na przykład jeśli kopiuje się pliki poprzez sieć, problemy z połączeniem sieciowym mogą być przyczyną pominięcia plików. Bez regularnego sprawdzania dziennika uszłoby to uwadze administratora.
Istnieją dwie opcje zapisywania do dziennika, Szczegółowy (Detailed) i Podsumowanie (Summary).
· Dziennik Szczegółowy (Detailed) zawiera nazwę i ścieżkę każdego pliku znajdującego się w kopii zapasowej.
· Podsumowanie (Summary) zawiera liczbę skopiowanych plików i informację, czy jakiś plik został pominięty.
Podsumowanie (Summary) jest lepsze w przypadku standardowych kopii zapasowych wykonywanych codziennie, ponieważ mniejsza jest szansa przeoczenia problemu ukrytego w długim, szczegółowym raporcie. Oto przykład podsumowania wpisanego w dzienniku:
Backup Status
Operation: Backup
Active backup destination: File
Media name: „Test Backup File”
Backup of „C: „
Backup set #1 on media #1
Backup description: „Set created 9/28/99 at 12:19 PM”
Backup Type: Normal
Backup started on 10/28/99 at 12:19 PM.
Warning: The file \WINNT\system32\dns\dns.log in use – skipped.
Warning: The file \WINNT\system32\LogFiles\W3SVC1\ex990928.log in use-skipped.
Backup completed on 10/28/99 at 12:25 PM.
Directories: 105
Files: 3623
Skipped: 2
Bytes: 385,732,514
Time: 5 minutes and 20 seconds
Podsumowanie podaje pliki pominięte. Aby wykryć przyczyny błędów kopii zapasowych związanych z utraconymi plikami, należy uaktywnić opcję Szczegółowy (Detailed) i poszukać w dzienniku wskazówek na ten temat. W dalszej części rozdziału pod tytułem „Pomijanie plików” (File Exclusions) opisano możliwe przyczyny, dla których plik nie zostanie zapisany w kopii zapasowej.
Dzienniki kopii zapasowych są zapisywane w profilu lokalnym tego użytkownika, który uruchomił wykonywanie kopii zapasowej. Ścieżka dostępu do dziennika to \Documents adn settings\<identyfikator logowania>\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows NT\NTBackup\Dane (\Documents and Settings\<logonID>\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\Data).
Ścieżka dostępu do dziennika jest ustalona. Nie można jej zmienić poprzez zmianę parametrów Rejestru. Aby plik dziennika został zapisany w innym miejscu, konieczne jest uruchomienie kopiowania przez program Zadania zaplanowane (Task Scheduler), który uruchamia tworzenie kopii zapasowej.
Każde zadanie tworzenia kopii zapasowej tworzy nowy dziennik. Dzienniki te są numerowane kolejno i automatycznie przenumerowywane po osiągnięciu 10, więc najstarsze są nadpisywane.
Okno Opcje kopii zapasowej (Backup Options) ma zakładkę Pomiń pliki (Exclude Files). Przykład pokazano na rysunku 18.2.
Rysunek 18.2. Okno Opcje (Options) przedstawiające zakładkę Pomiń pliki (Exclude Files). Przycisk Dodaj nowe (Add new) może być wykorzystany do wyłączenia innych rodzajów plików.
W polu Pliki pominięte wszystkich użytkowników (Files excluded for all users) umieszczono listę rozszerzeń nazw plików i pojedynczych plików, które po namyśle pozostawiono poza zadaniami wykonywania kopii zapasowych.
Standardowo wykaz plików pominiętych zawiera pliki stronicowania, pliki tymczasowe, pamięć podręczną klienta dla plików dostępnych w trybie offline, zawartość foldera usuwania błędów (debug folder) i bazę danych systemu replikacji plików (File Replication System). Zawiera także foldery podręczne systemu replikacji plików (FRS cache folders) woluminów zawierających pliki zreplikowane (takie jak \WINNT\Sysvol), pliki rejestracyjne systemu Windows 2000, dziennik Koordynatora operacji rozproszonych (Distributed Transaction Coordinator log) oraz lokalne bazy danych certyfikatów szyfrowania (cryptographic certificate).
Dla wszystkich zadań wykonywania kopii zapasowych lub zadań uruchamianych przez danego użytkownika można podać kategorię plików do pominięcia i ograniczyć zakres wyłączeń do pojedynczych folderów. Pliki do pominięcia dodaje się do listy w następujący sposób:
Procedura 18.1. Podawanie kategorii plików do pominięcia
Jeśli wykonuje się kopię zapasową woluminu poprzez sieć i jest rodzaj plików, które mają być pominięte, a nie ma go na liście rozszerzeń, musi zostać zarejestrowany lokalnie. Najłatwiejszy sposób wykonania tego jest następujący:
Procedura 18.2. Rejestrowanie rodzajów plików wyłączanych z kopii zapasowych
Teraz, mając zarejestrowany dany rodzaj pliku, można go wyłączyć z kopii zapasowej, wykonując kolejne kroki opisane w procedurze 18.1.
W oknie Opcje kopii zapasowych (Backup Options) wybierz zakładkę Ogólne (General). Przykład przedstawiono na rysunku 18.3. Większość opcji jest zrozumiała sama przez się i wybrana domyślnie.
Rysunek 18.3. Okno Opcje (Options) przedstawiające opcję Ogólne (General).
Opcja Sprawdź dane po zakończeniu zapisywania kopii zapasowej (Verify data after the backup is complete)...
lukaszwalda