Compartir a través de

Copia de seguridad y restauración del estado del sistema en Windows Server 2003 R2 y Windows Server 2003 SP1

  • Artículo

Nota:

Este tema solo se aplica a Windows Server 2003 R2 y Windows Server 2003 con Service Pack 1 (SP1). Para obtener información sobre otras versiones del sistema operativo, consulte Copia de seguridad y restauración del estado del sistema.

 

Nota:

Microsoft no proporciona soporte técnico para desarrolladores o profesionales de TI para la implementación de restauraciones de estado del sistema en línea en Windows (todas las versiones).

Al realizar una copia de seguridad o restauración de VSS, el estado del sistema de Windows se define como una colección de varios elementos clave del sistema operativo y sus archivos. Estos elementos siempre deben ser tratados por las operaciones de copia de seguridad y restauración como una unidad.

En Windows Server 2003 R2 y Windows Server 2003 con SP1, no existe una API de Windows diseñada para tratar estos objetos como uno solo, por lo que se recomienda que los solicitantes tengan su propio objeto de estado del sistema para que puedan procesar estos componentes de forma coherente.

Dado que VSS se ejecuta en versiones de Windows donde la Protección de archivos del sistema (PMA) protege los archivos de estado del sistema frente a daños, se necesitan pasos especiales para realizar copias de seguridad y restaurar el estado del sistema.

El estado del sistema consta de lo siguiente:

  • Todos los archivos protegidos por WFP, archivos de arranque incluyendo ntldr, ntdetect y configuraciones de contadores de rendimiento.
  • Active Directory (ADSI) (en sistemas que son controladores de dominio)
  • La carpeta Volumen del sistema (SYSVOL) que es replicada por el servicio de replicación de archivos (FRS) (en sistemas que son controladores de dominio)
  • Servidor de certificados (en sistemas que proporcionan Autoridad de certificación)
  • Base de datos de clúster (en sistemas que son un nodo de un clúster de Windows)
  • Servicio de registro
  • Base de datos de registro de clases COM+

Se puede realizar una copia de seguridad del estado del sistema en cualquier orden.

Sin embargo, la restauración del estado del sistema debería reemplazar primero los archivos de arranque y confirmar la sección del sistema (colmena) del registro como paso final del proceso, y podría producirse en el siguiente orden:

  1. Restaurar los archivos de arranque.
  2. Base de datos de registro de clases COM+
  3. Restaurar las bases de datos SYSVOL, Certificate Server y Cluster (si es necesario).
  4. Restaurar Active Directory (si es necesario).
  5. Restaurar el registro.

Algunos servicios del sistema, como la Autoridad de certificación, tienen escritores de VSS convencionales y siguen los algoritmos de copia de seguridad y restauración de VSS. Otros, como el registro, requieren operaciones personalizadas de copia de seguridad o restauración. Para obtener más información, consulte Copias de seguridad y restauraciones personalizadas.

Copias de seguridad y restauraciones de VSS de archivos de arranque y del sistema

Los archivos de arranque y del sistema deben ser copiados y restaurados como una sola entidad.

Un solicitante puede utilizar de forma segura versiones instantáneas de estos archivos, y debe asegurarse de que el volumen del sistema y el dispositivo de arranque tengan instantáneas.

Los archivos de arranque y del sistema incluyen:

  • Los archivos de arranque principales:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys (si está presente)
  • Se debe realizar una copia de seguridad del archivo de catálogo del servicio WFP antes de realizar una copia de seguridad de los archivos WFP, y se encuentra en:
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • Todos los archivos protegidos por la Protección de archivos del sistema y enumerados por SfcGetNextProtectedFile (consulte Operaciones de restauración del VSS de archivos protegidos por WFP)
  • Los archivos de configuración de los contadores de rendimiento:
    %SystemRoot%\System32\Perf?00?.dat
    %SystemRoot%\System32\Perf?00?.bak
  • Si está presente, el archivo de metabase de Internet Information Server (IIS) se debe incluir en las operaciones de copia de seguridad y restauración porque contiene el estado que usa Microsoft Exchange y otras aplicaciones de red. Este archivo se encuentra en:
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • Si se realiza una copia de seguridad del archivo metabase de IIS, las claves que permiten a las aplicaciones leer determinadas entradas cifradas deben restaurarse como parte del estado del sistema. Los archivos se pueden encontrar en:
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • Al realizar una copia de seguridad de los archivos de arranque y del sistema, es posible que sea necesario determinar el dispositivo de arranque DOS haciendo lo siguiente:
    1. Busque la partición del sistema en HKEY_LOCAL_MACHINE\Sistema\Configuración\SystemPartition.
    2. Pase la variable de entorno Raíz del sistema (%SystemRoot%) al administrador de montaje para obtener el nombre del dispositivo NT.

Operaciones de restauración de VSS de archivos protegidos por WFP

El servicio WFP está diseñado para evitar el reemplazo accidental o fragmentaria de los archivos del sistema. PPor lo tanto, es necesario adoptar medidas especiales para restablecer los datos del WFP.

Quiere decir que el escritor del WFP debe especificar el método de restauración VSS_RME_RESTORE_AT_REBOOT al definir su documento de metadatos de escritor. Si un solicitante determina que el escritor del WFP no ha podido especificar este método de restauración, indica un error de escritura.

Un solicitante debe implementar un método de restauración de VSS_RME_RESTORE_AT_REBOOT usando la función de Win32 MoveFileEx con el parámetro MOVEFILE_DELAY_UNTIL_REBOOT para reemplazar archivos del sistema. Los archivos restaurados no se copian en los directorios de archivos del sistema reales hasta después de reiniciar el sistema. La sobrescritura de archivos protegidos del sistema solo se producirá si el valor de la siguiente entrada de registro de REG_WORD está establecido en 1:

HKEY_LOCAL_MACHINE\Sistema\CurrentControlSet\Control\Gestor de sesiones\AllowProtectedRenames = 1

EEste valor debe establecerse antes de cualquier arranque en el que se vayan a sustituir archivos protegidos mediante MoveFileEx y se elimina después del reinicio.

También se debe realizar una copia de seguridad o restaurar el directorio dllcache del sistema, con la copia de seguridad y restauración del volumen de arranque, y se encuentra examinando la entrada de registro REG_EXPAND_SZ :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  Tipo de datos

                  REG\_EXPAND\_SZ

El contenido del directorio dllcache del sistema se vuelve a generar utilizando el Comprobador de archivos del sistema (SFC) desde el símbolo del sistema:

  • La opción /SCANONCE examina todos los archivos protegidos en el siguiente arranque del sistema.
  • La opción /SCANNOW examina todos los archivos protegidos inmediatamente.

Se analizarán todos los archivos protegidos y todas las versiones que no sean válidas se reemplazarán tanto en el directorio como en la ubicación dllcache.

Hay cuatro archivos que forman parte del WFP que no se pueden restaurar con los archivos WFP:

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

Estos archivos ayudan en el proceso de restaurar los archivos WFP y, como tal, existe una dependencia circular. Actualmente, no hay forma de restaurar estos archivos excepto reinstalar Windows.