Лекции по "Администрированию сетей"

В начале проверки политики всегда проверяются условия  — если ни одно из условий не совпадает  с параметрами учетной записи пользователя, то происходит переход  к следующей политике. Если условия  совпали, то проверяются параметры  профиля подключения, если параметры  политики и пользователя не совпадают, то также происходит переход к  следующей политике. Если же параметры  профиля совпали и данная политика разрешает подключение, то пользователю выдается разрешение на подключение  к серверу удаленного доступа. Если же политика запрещает подключение, то пользователю выдается отказ на подключение к серверу.

Тема 6.4. Служба резервного копирования в ОС Windows Server

Ни один носитель информации не является абсолютно надежным, из строя может выйти любое устройство хранения данных, и данные могут  быть потеряны. Кроме аппаратных сбоев  возможна также потеря данных по причине  действия вредоносных программ (вирусы, "троянские кони" и т.д.). А  самая распространенная причина  порчи или удаления данных — ошибки пользователей (как обычных, так  и администраторов), которые могут  по ошибке удалить или перезаписать не тот файл.

По этой причине возникает  необходимость регулярного создания резервных копий информации —  файлов с документами, баз данных и состояния операционной системы.

Системы семейства Windows Server имеют встроенный инструмент создания резервных копий — утилиту ntbackup. Данная утилита позволяет сохранять  резервные копии на самых различных  носителях — ленточных накопителях, магнитооптических дисках, жестких  дисках (как на локальных дисках данного сервера, так и на сетевых  ресурсах, размещенных на других компьютерах  сети). В версии системы Windows 2003 реализован механизм т.н. теневых копий (Shadow Copy), который заключается в том, что в начале процедуры архивации система делает моментальный "снимок" архивируемых файлов и уже после этого создает резервную копию из этого снимка. Данная технология позволяет архивировать файлы, которые в момент запуска утилиты ntbackup были открыты пользователями.

Сетевой администратор  должен совместно с пользователями определить те данные, которые нужно  регулярно архивировать, спланировать ресурсы, необходимые для создания резервных копий, составить расписание резервного копирования, настроить  программу резервного копирования  и планировщик заданий для  автоматического создания резервных  копий. Кроме этого, в задачу сетевого администратора входит также регулярное тестирование резервных копий и  пробное восстановление данных из резервных  копий (чтобы вовремя обнаружить возникающие проблемы в создании резервных копий).

Архивирование и восстановление файловых ресурсов.

Базовые понятия службы резервного копирования

Системы семейства Windows не содержат компоненты резервного копирования  в смысле системной службы (service). Все операции по созданию резервных копий и восстановлению данных осуществляются утилитой ntbackup. Рассмотрим основы резервного копирования файловых ресурсов.

Каждый файл, хранящийся на диске компьютера, независимо от типа файловой системы, имеет атрибут archive, который в Свойствах файла отображается как "Файл готов для архивирования". Если в Свойствах файла вручную убрать галочку у этого атрибута, то при любом изменении в файле операционная система автоматически снова установит этот атрибут. На использовании изменений данного атрибута основаны все используемые в системе Windows методики резервного копирования.

Типы резервного копирования.

Обычный (Normal)

При выполнении данного  типа архивирования утилита ntbackup архивирует все файлы, отмеченные для архивации, при этом у всех заархивированных файлов очищается атрибут " Файл готов для архивирования ". Данный вид архивирования необходим для создания еженедельных полных резервных копий каких-либо больших файловых ресурсов. Если в компании или организации имеются достаточные ресурсы, то можно ежедневно осуществлять полное архивирование данных.

Разностный (Differential)

При выполнении Разностного архивирования утилита ntbackup из файлов, отмеченных для архивирования, архивирует только те, у которых установлен атрибут "Файл готов для архивирования", при этом данный атрибут не очищается. Использование Обычного и Разностного архивирования позволяет сэкономить пространство на носителях с резервными копиями и ускорить процесс создания ежедневных копий. Например, если раз в неделю (как правило, в выходные дни) создавать Обычные копии, а в течение недели ежедневно (как правило, в ночное время) — Разностные, то получается выигрыш в объеме носителей для резервного копирования. При такой комбинации архивирования "Обычный + Разностный" процесс восстановления данных в случае утери информации потребует выполнения двух операций восстановления — сначала из последней Полной копии, а затем из последней Разностной резервной копии.

Добавочный (Incremential)

При выполнении Добавочного  архивирования утилита ntbackup из файлов, отмеченных для архивирования, архивирует только те, у которых установлен атрибут " Файл готов для архивирования ", при этом данный атрибут очищается. Использование Обычного (раз в  неделю по выходным) и Добавочного (ежедневно  в рабочие дни) архивирования  также позволяет сэкономить пространство на носителях с резервными копиями  и ускорить процесс создания ежедневных копий. Но процесс восстановления данных при использовании комбинации "Обычный + Добавочный" уже будет выполняться  иначе: в случае утери информации для восстановления данных потребуется  сначала восстановить данные из последней  Полной копии, а затем последовательно  из всех Добавочных копий, созданных  после Полной копии.

Копирующий (Copy)

При таком типе архивирования  утилита ntbackup заархивирует все отмеченные файлы, при этом атрибут " Файл готов для архивирования " остается без изменений.

Ежедневный (Daily)

Ежедневный тип архивирования  создает резервные копии только тех файлов, которые были модифицированы в день создания резервной копии.

Два последних типа не используются для создания регулярных резервных копий. Их удобно применять  в тех случаях, когда с какой-либо целью нужно сделать копию  файловых ресурсов, но при этом нельзя нарушать настроенные регулярные процедуры  архивирования.

Разработка и реализация стратегии резервного копирования

Понятие плана архивации

Создание и реализация плана архивации и восстановления информации — непростая задача. Сетевому администратору надо определить, какие данные требуют архивации, как часто проводить архивацию  и т. д.

Вопросы, на которые необходимо дать ответ при создании плана  архивации:

1. Насколько важны данные? Этот критерий поможет решить, как, когда и какую информацию архивировать. Для критичной информации, например баз данных, следует создавать избыточные архивные наборы, охватывающие несколько периодов архивации. Для менее важной информации, например для текущих пользовательских файлов, сложный план архивации не нужен, достаточно регулярно сохранять их и уметь легко восстанавливать.
2. К какому типу относится архивируемая информация? Тип информации поможет определить необходимость архивации данных: как и когда данные должны быть сохранены.
3. Как часто изменяются данные? Частота изменения влияет на выбор частоты архивирования. Например, ежедневно меняющиеся данные необходимо сохранять каждый день.
4. Нужно ли дополнить архивацию созданием теневых копий? При этом следует помнить, что теневая копия — это дополнение к архивации, но ни в коем случае не ее замена.
5. Как быстро нужно восстанавливать данные? Время — важный фактор при создании плана архивации. В критичных к скорости системах нужно проводить восстановление очень быстро.
6. Какое оборудование оптимально для архивации и есть ли оно у вас? Для своевременной архивации вам понадобится несколько архивирующих устройств и несколько наборов носителей. Аппаратные средства архивации включают ленточные накопители (это наименее дорогой, но и самый медленный тип носителя), оптические диски и съемные дисковые накопители.
7. Кто отвечает за выполнение плана архивации и восстановления данных? В идеале и за разработку плана, и собственно за архивацию и восстановление должен отвечать один человек.
8. Какое время оптимально для архивации? Архивация в период наименьшей загрузки системы пройдет быстрее, но не всегда возможно провести ее в удобные часы. Поэтому с особой тщательностью архивируйте ключевые данные.
9. Нужно ли сохранять архивы вне офиса? Хранение архивов вне офиса — важный фактор на случай стихийного бедствия. Вместе с архивами сохраните и копии ПО для установки или переустановки ОС.

Для построения правильной и эффективной системы резервного копирования необходимо детально изучить  и задокументировать все файловые ресурсы, используемые в компании, а  затем тщательно спланировать стратегию  резервного копирования и реализовать  ее в системе. Для планирования стратегии  необходимо ответить на следующие вопросы:

1. Какие именно ресурсы будут архивироваться;
2. Минимальный промежуток времени для восстановления данного ресурса при возникновении аварии;
3. Какой объем данных будет архивироваться;
4. Какова емкость носителей для хранения резервных копий и скорость записи на эти носители;
5. Сколько времени будет занимать архивирование каждого ресурса;
6. Как часто будет производиться архивация каждого ресурса;
7. Если резервные копии записываются на ленты, то как часто будет производиться перезапись лент;
8. По какому графику будет производиться тестовое восстановление данных.

При ответе на эти вопросы  будет спланирована потребность  в количестве и емкости накопителей  и устройств для выполнения резервных  копий, требования к пропускной способности  сети для создания резервных копий, график выполнения резервного копирования, план восстановления на случай аварии.

 Выбор архивных устройств и типов носителей

Определив, какие данные и как часто архивировать, можно  выбрать аппаратные средства архивации  и необходимые носители. Инструментов для архивации данных множество. Одни быстрые и дорогие, другие —  медленные и надежные. Выбор подходящего  оборудования для организации зависит  от многих факторов. Емкость.

1. Емкость — количество регулярно архивируемых данных. Справится ли оборудование с нагрузкой в отведенное время?
2. Надежность аппаратных средств и носителей. Можно ли пожертвовать надежностью ради экономии или скорости?
3. Расширяемость решения. Удовлетворяет ли решение потребностям роста организации?
4. Скорость архивации и восстановления. Можно ли пожертвовать скоростью ради снижения стоимости?
5. Цена архивации. Приемлема ли она для бюджета?

Типовые решения архивации

Итак, на план архивации  влияют емкость, надежность, расширяемость, скорость и цена. Определив, какие  из этих факторов наиболее важны для  вашей организации, вы примете подходящее решение. Вот некоторые общие  рекомендации: Ленточные. Самые распространенные. Невысокая цена.

1. Ленточные накопители — самые распространенные устройства архивации. Данные хранятся на кассетах с магнитной лентой. Лента относительно недорога, но не особенно надежна: она может помяться или растянуться, с течением времени — размагнититься и перестать считываться. Средняя емкость кассет с лентой варьируется от единиц до десятков Гбайт. По сравнению с другими решениями ленточные накопители довольно медленны. Их достоинство — невысокая цена.
2. Накопители на цифровой ленте (digital audio tape, DAT) — пришли на смену традиционным ленточным накопителям. Существует несколько форматов DAT. Наиболее часто используются ленты DLT (Digital Linear Tape) и Super DLT. Ленты DLT IV обладают емкостью 35-40 Гбайт без сжатия и 70-80 Гбайт со сжатием. В крупных организациях иногда разумнее применять ленты LTO (Linear Таре Open) или AIT (Advanced Intelligent Tape). Обычно объем лент LTO составляет 100 Гбайт без сжатия и 200 Гбайт со сжатием. Для лент AIT-3 соответствующие емкости составляют 100 и 260 Гбайт.
3. Ленточная библиотека с автозагрузкой — устройство для создания расширенных архивных томов на нескольких лентах, которых хватает для нужд всего предприятия. Ленты набора в процессе архивации или восстановления данных автоматически меняются. В большинстве таких библиотек применяются DAT-ленты. Их главный "минус" — высокая цена.
4. Магнитооптические накопители с автозагрузкой подобны ленточным библиотекам, только вместо лент в них используются магнитооптические диски. Цена также очень высока.
5. Съемные диски, например Iomega Jazz емкостью 1-2 Гбайт, все чаще используются в качестве устройств архивации. Они обладают хорошей скоростью и удобны в работе, но стоят дороже ленточных или DAT-накопителей.
6. Дисковые накопители обеспечивают наивысшую скорость при архивации и восстановлении файлов. Если при архивации на ленту вам потребуются часы, то дисковый накопитель позволяет завершить процесс за несколько минут. К недостаткам дисковых накопителей следует отнести относительно высокую цену.

При установке устройств  архивации необходимо указать ОС контроллеры и драйверы, используемые накопителями.

Теневые копии

Эта технология, реализованная  в Windows 2003, позволяет архивировать открытые файлы с помощью создания " снимка " файловых ресурсов. Но эта  технология позволяет также создавать  резервные копии папок, к которым  открыт доступ через сеть.

По умолчанию теневые  копии создаются на том же томе, где хранятся сетевые папки, поэтому  они не смогут стать серьезной  защитой от аппаратных аварий (например, выход из строя диска, на котором  размещены эти данные). Можно настроить  создание теневых копий на другом томе, что повысит уровень защиты. Теневые копии позволяют восстанавливать  данные, ошибочно удаленные или модифицированные пользователями. При этом пользователи могут восстанавливать данные сами, без участия системного администратора. Теневые копии создаются только на томах с файловой системой NTFS.