Теневые копии создаются
не для всех файлов тома, а только
для тех, которые размещены в
папках, выставленных в сеть для
общего доступа.
Архивирование и восстановление
состояния системы
Для создания резервной копии состояния
системы необходимо в утилите резервного
копирования ntbackup
при создании задания на архивирования
отметить галочкой пункт System
State.
При этом будут архивироваться
следующие данные:
- Системный реестр;
- База данных зарегистрированных классов
объектов (Class Registration);
- Системные загрузочные файлы;
- База данных служб сертификатов (только
на серверах, на которых установлена служба
сертификатов);
- База данных Active Directory и папка SYSVOL (на
контроллерах доменов).
Для архивирования состояния
системы, а также для последующего
восстановления, обязательно нужны
права администратора данного компьютера.
Восстановление Active Directory необходимо выполнять
только при загрузке системы в
режиме восстановления служб каталогов
(запуск меню выбора режимы загрузки операционной
системы выбираются в начальный
момент загрузки нажатием клавиши F8).
База данных Active Directory —
это информация, относящаяся к
Каталогу, включая объекты и атрибуты
домена, схему, конфигурацию и информацию
Глобального Каталога.
Базу данных Active Directory рассматривают
как транзакционную, что означает,
что каждое изменение в ней
исполняется как отдельная транзакция
(транзакция — неделимая операция,
т.е. пока обе стороны, принимающие
участие в транзакции, не завершат
своей части ее обработки, транзакция
не считается завершенной). Эта природа
базы данных помогает поддерживать ее
целостность в случае сбоев. База
данных Active Directory состоит из нескольких
файлов:
- Ntds.dit — это файл базы данных, в котором
хранятся все Объекты. По умолчанию этот
файл (и другие, указанные здесь) расположен
в папке " %systemroot%\NTDS ";
- Edb*.log — этот файл является журналом транзакций.
Прежде чем любое изменение будет записано
в базу данных, информация о нем сначала
заносится в журнал транзакций; каждый
файл edb*.log имеет размер 10 МБ, по умолчанию
используется "круговое" ведение
журнала, т.е. если журнал заполнен, то
файл начинает перезаписывать данные
о самых старых изменениях; если "круговое"
ведение журнала отключено, то после заполнения
файла он переименовывается в файл edbxxxxx.log,
с цифрами xxxxx, представляющими его порядковый
номер, начиная с 00001 ;
- Edb.chk — это файл контрольных точек, используемый
AD для отслеживания изменений, записываемых
в файл ntds.dit. Он используется для целей
восстановления (например, если контроллер
домена поврежден и информация об изменениях
не заносится в базу данных, файл контрольных
точек служит в качестве маркера, отмечающего,
какие из записей в журнале должны быть
записаны в базу данных в дальнейшем);
- Res1.log и Res2.log — являются резервными файлами
журналов, по 10 МБ каждый. Их назначение
— позволить Active Directory продолжать ведение
журнала изменений в случае, если на жестком
диске не остается свободного места, поэтому
в резерве всегда остается 20 МБ свободного
дискового пространства, которое используется
только в случае необходимости.
Автоматическое аварийное
восстановление системы
В отличие от резервного
копирования состояния системы,
при котором сохраняется только
часть файлов операционной системы,
резервное копирование для автоматического
аварийного восстановления системы ( ASR,
Automated System Recover ) архивирует больший
объем информации — практически
весь том, на котором установлена
операционная система. И процедура
восстановления системы становится
более сложной.
Рассмотрим сначала
процесс создания резервной ASR-копии,
а затем процесс восстановления
системы из этой резервной копии.
Создание ASR-копии
На данном этапе потребуется
носитель для создания резервной
копии системного тома (порядка нескольких
гигабайт), причем в случае восстановления
системы этот носитель должен быть
доступен мастеру установки операционной
системы (т.е. это либо ленточный
накопитель с драйверами для контроллера
и накопителя, либо дисковый накопитель
с соответствующими драйверами), а
также чистая отформатированная
дискета для сохранения информации
о конфигурации резервной копии.
Восстановление системы
с помощью ASR-копии
- Подготовить все необходимое для
аварийного восстановления системы: установочный
CD с дистрибутивом операционной
системы, носитель с резервной копией,
дискету с конфигурацией ASR-копии.
- Запустить процесс установки операционной
системы с загрузочного компакт-диска.
- На первой странице мастера установки
системы нажать клавишу F2 для запуска
процесса аварийного восстановления.
- Далее мастер установки системы выполнит
новую установку системы с форматированием
системного тома.
- После выполнения установки операционной
системы автоматически запустится утилита
резервного копирования, и система попросит
вас указать путь к резервной копии для
аварийного восстановления и вставить
дискету с конфигурацией ASR-копии. Будет
выполнено восстановление системы из
аварийной резервной копии.
- После завершения процесса восстановления
будет воссоздан работоспособный сервер
в той конфигурации, которая была до аварии
(при условии, конечно, что, кроме самой
системы, будут также восстановлены и
данные, необходимые для работы сервера).
Корпорация Microsoft рекомендует
использовать данный метод восстановления
для серверов, выполняющих особые
функции, которые трудно восстановить
простой переустановкой и восстановлением
данных, например, контроллер домена, являющийся
хозяином операций (Хозяин схемы, Хозяин
именования доменов и др.). Если сервер
не исполняет какие-либо особые роли,
то Microsoft рекомендует на таких серверах
архивировать только данные, а в
случае аварии заново переустановить
сервер, снова включить его в домен
и восстановить данные из резервных
копий.
Тема 6.5. Консоль «Управление
компьютером», консоль MMC (Microsoft Management Console)
Консоль «управление
компьютером»
Консоль «управление компьютером»,
состоящая из одноименной оснастки
— один из наиболее часто используемых
инструментов управления компьютером
на базе системы Windows. В консоли имеются
три раздела (узла): "Служебные программы",
"Запоминающие устройства" и "Службы
и приложения", предназначенные для
управления различными параметрами системы.
Каждый из этих разделов в
свою очередь содержит подразделы (оснастки)
для управления соответствующими компонентами:
«Служебные програмы»
"Просмотр событий"
— оснастка для просмотра событий
системы, содержит в минимальном
варианте три журнала: "Система",
"Безопасность", "Приложения";
набор разделов может увеличиваться
по мере установки тех или
иных компонент (например, на контроллере
домена со службой DNS появляются
журналы "Служба каталогов",
"Служба репликации файлов",
"DNS-сервер");
"Общие папки" —
оснастка для управления службой
предоставления файлов в общее
пользование. Раздел " Общие папки "
позволяет просматривать, создавать, удалять
и менять свойства общих сетевых ресурсов
(сетевых папок). Раздел "Сеансы" позволяет
просматривать список пользователей,
подключенных к определенному ресурсу,
раздел "Открытые файлы" позволяет
просматривать список файлов данного
сервера, открытых удаленными пользователями;
"Журналы и оповещения
производительности" — оснастка,
позволяющая производить мониторинг
загруженности тех или иных
компонент сервера;
"Диспетчер устройств"
— данная оснастка отображает
все аппаратные устройства, установленные
на данном компьютере, показывает
их состояние, версии драйверов,
используемые ресурсы (порты ввода/вывода,
адреса памяти и номера линий
запросов на прерывания, IRQ); с
помощью этой оснастки можно
отключить или включить какое-либо
устройство, обновить драйвер устройства,
изменить параметры устройства;
"Локальные пользователи
и группы" — управление локальными
учетными записями пользователей
и групп (на контроллерах домена
данный раздел отсутствует);
Запоминающие устройства
"Управление дисками" —
конвертирование дисков из базовых в динамические
и наоборот, импорт дисков, использовавшихся
на других компьютерах, создание разделов,
логических дисков и томов, создание отказоустойчивых
и высокопроизводительных дисковых конфигураций
(технологии RAID);
"Дефрагментация диска"
— анализ фрагментация раздела/тома
и выполнение дефрагментации;
"Съемные ЗУ"
— управление библиотеками ленточных
накопителей, сменными оптическими
дисками и другими видами съемных
устройств хранения информации;
Службы и приложения
Набор оснасток для управления
службами, установленными в системе (данный
набор оснасток зависит от набора установленных
в системе служб и приложений). Базовый
набор оснасток:
"Телефония" — управление
компонентами, работающими с различными
видами и устройствами коммуникаций
(модемы, службы мультимедиа-коммуникаций
H.323 и т.д.);
"Службы" — оснастка
для управления системными службами
(имеется также в виде отдельной
консоли в разделе " Администрирование
" главного меню системы), служит
для управления службами системы
Windows — запуск и остановка служб,
изменение режима запуска служб
( Авто, Вручную, Отключено ), назначение
учетных записей, от имени которых
работает та или иная служба;
"Управляющий элемент
WMI" — управление средствами Windows
Management Instrumentation (WMI), специального набора
объектов и методов, разработанного
для программного управления
системой (с помощью программ
или языка сценариев);
"Служба индексирования"
— оснастка для управления службой индексирования
файлов; служба индексирования предназначена
для создания индексов файловых ресурсов,
позволяющих ускорять поиск информации
по имени или содержимому файлов.
Консоль MMC
Microsoft Management Console (MMC) — это инструмент
для создания и сборки управляющих
модулей для решения задач
управления различными компонентами
системы и приложениями, работающими
в системе. Сама по себе консоль
MMC — это по сути универсальная
оболочка, в которую можно включать
специально разработанные модели,
называемые оснастками (snap-in). Разработка
оснасток — задача программистов, а задача
администратора — собирать в консоли
необходимые наборы готовых и установленных
в системе оснасток. Несмотря на то, что
в большинстве случаев администратору
хватает готовых консолей, имеющихся в
системе, главное достоинство MMC — возможность
создания собственных консолей для решения
определенных задач управления системой.
Основной элемент технологии MMC
— оснастки. Оснастки бывают двух видов:
изолированные и оснастки-расширения
( extensions ). Изолированные оснастки функционируют
независимо от других оснасток, оснастки-расширения
могут работать только как дочерние
объекты других оснасток.
Параметры консоли
- "Авторский" — в данном
режиме пользователь может менять
консоль (добавлять и удалять
оснастки, менять их параметры);
- "Пользовательский – полный доступ"
— в данном режиме пользователь не может
добавлять и удалять оснастки и менять
параметры консоли, но может управлять
окнами консоли;
- "Пользовательский – ограниченный
доступ, много окон" — пользователю
предоставляется доступ только к тем частям
консоли, которые были видны в момент сохранения
консоли, при этом пользователь может
открывать новые окна в консоли;
- "Пользовательский – ограниченный
доступ, одно окно" — в данном режиме
пользователю в дополнение к ограничениям
предыдущего режима не разрешено открывать
новые окна.
Разные режимы использования
консолей позволяют более опытным
специалистом создавать управляющие
консоли под конкретные задачи и
предоставлять возможность использования
консолей менее опытным сотрудникам.
При этом обеспечивается тот факт,
что менее квалифицированный
специалист не внесет исправления в
консоль, которые могут лишить возможности
ее использования или получения
более широкого доступа.
Тема 6.6. Мониторинг
Задача сетевого администратора
сводится к обеспечению работы сетевых
систем. Статус системных ресурсов и их
загруженность радикально меняются со
временем, причем не всегда так, как хочется
пользователям и сетевому администратору
— останавливаются службы, файловая система
испытывает недостаток свободного места,
ошибки приложений приводят к системным
проблемам, в сеть пытаются проникнуть
неавторизованные пользователи. Мониторинг
сетевых устройств — это постоянное наблюдение
за деятельностью данных устройств, поиск
проблем и неисправностей в их работе,
принятие решений о ликвидации проблем
и неисправностей, повышению эффективности
функционирования устройств.
Мониторинг сетевых
устройств, мониторинг серверов
Просмотр событий
Одно из самых часто
используемых и наиболее важных средств
мониторинга системы — это
регистрация различных событий
в журналах операционной системы Windows.
Регистрацию событий в системе
Windows осуществляет служба "Журнал событий"
(Event Log). В любой системе семейства
Windows всегда присутствуют 3 журнала:
- журнал "Система" (System) — события,
записанные в журнал компонентами операционной
системы (например, сбой в запуске службы
при перезагрузке); расположение журнала
по умолчанию — в папке " %SystemRoot%\system32\config\SysEvent.Evt
";
- журнал "Безопасность" (Security) — регистрация
событий, относящихся к системе безопасности
(например, попытки регистрации пользователей,
изменения в политиках безопасности, попытки
доступа к различным ресурсам); набор событий,
регистрируемых в журнале " Безопасность
", настраивается локальной или групповых
политик; расположение по умолчанию —
" %SystemRoot%\system 32\сопfig\SecEvent.Evt ";
- журнал "Приложение" (Application) — события,
порожденные различными приложениями
(например, сбой MS SQL при доступе к базе
данных); набор событий, регистрируемых
в журнале " Приложения ", определяется
разработчиками приложений; расположение
по умолчанию — " %SystemRoot%\system32\config\AppEvent.Evt
".
При установке в системе
каких-либо компонент могут появиться
журналы, регистрирующие события, относящиеся
к работе данных компонент.