Condividi tramite

Backup e ripristino dello stato del sistema in Windows Server 2003 R2 e Windows Server 2003 SP1

  • Articolo

Nota

Questo argomento si applica solo a Windows Server 2003 R2 e Windows Server 2003 con Service Pack 1 (SP1). Per informazioni su altre versioni del sistema operativo, vedere Backup e ripristino dello stato del sistema.

 

Nota

Microsoft non fornisce supporto tecnico per sviluppatori o professionisti IT per l'implementazione di ripristini dello stato del sistema online in Windows (tutte le versioni).

Quando si esegue un backup o un ripristino vss, lo stato del sistema Windows viene definito come una raccolta di diversi elementi chiave del sistema operativo e dei relativi file. Questi elementi devono essere sempre considerati dalle operazioni di backup e ripristino come unità.

In Windows Server 2003 R2 e Windows Server 2003 con SP1 non esiste un'API Windows progettata per trattare questi oggetti come uno, quindi è consigliabile che i richiedenti dispongano di un proprio oggetto stato di sistema in modo che possano elaborare questi componenti in modo coerente.

Poiché VSS viene eseguito nelle versioni di Windows in cui Protezione file di sistema (WFP) protegge i file di stato del sistema dal danneggiamento, sono necessari passaggi speciali per eseguire il backup e il ripristino dello stato del sistema.

Lo stato del sistema è costituito dai seguenti elementi:

  • Tutti i file protetti da WFP, file di avvio inclusi ntldr, ntdetect e configurazioni dei contatori delle prestazioni
  • Active Directory (ADSI) (nei sistemi che sono controller di dominio)
  • Cartella del volume di sistema (SYSVOL) replicata dal servizio Replica file (FRS) (nei sistemi che sono controller di dominio)
  • Server certificati (nei sistemi che forniscono autorità di certificazione)
  • Database del cluster (nei sistemi che sono un nodo di un cluster Windows)
  • Servizio Registro di sistema
  • Database di registrazione classi COM+

È possibile eseguire il backup dello stato del sistema in qualsiasi ordine.

Tuttavia, il ripristino dello stato del sistema deve sostituire prima i file di avvio ed eseguire il commit della sezione di sistema (hive) del Registro di sistema come passaggio finale del processo e potrebbe verificarsi nell'ordine seguente:

  1. Ripristinare i file di avvio.
  2. Database di registrazione classi COM+
  3. Ripristinare i database SYSVOL, Server di certificati e Cluster (se necessario).
  4. Ripristinare Active Directory (se necessario).
  5. Ripristinare il Registro di sistema.

Alcuni servizi di sistema, ad esempio l'autorità di certificazione, dispongono di writer vss convenzionali e seguono gli algoritmi di backup e ripristino del Servizio Copia Shadow del servizio Copia Shadow del database. Altri, ad esempio il Registro di sistema, richiedono operazioni di backup o ripristino personalizzate; per altre informazioni, vedere Backup e ripristini personalizzati.

Backup e ripristino vss di file di avvio e di sistema

È necessario eseguire il backup e il ripristino dei file di avvio e di sistema solo come singola entità.

Un richiedente può usare in modo sicuro le versioni copiate shadow di questi file e assicurarsi che il volume di sistema e il dispositivo di avvio siano copiati in ombra.

I file di sistema e di avvio includono:

  • I file di avvio di base:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys (se presente)
  • Il file di catalogo del servizio WFP deve essere sottoposto a backup prima di eseguire il backup dei file WFP e si trova in:
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • Tutti i file protetti da Protezione file di sistema ed enumerati da SfcGetNextProtectedFile (vedere Operazioni di ripristino vss dei file protetti dal WFP)
  • File di configurazione del contatore delle prestazioni:
    %SystemRoot%\System32\Perf?00?. Dat
    %SystemRoot%\System32\Perf?00?. Bak
  • Se presente, il file di metabase Internet Information Server (IIS) deve essere incluso nelle operazioni di backup e ripristino perché contiene lo stato utilizzato da Microsoft Exchange e da altre applicazioni di rete. Questo file è disponibile all'indirizzo:
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • Se viene eseguito il backup del file metabase IIS, le chiavi per consentire alle applicazioni di leggere determinate voci crittografate devono essere ripristinate come parte dello stato del sistema. I file sono disponibili in:
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • Quando si esegue il backup dei file di avvio e di sistema, potrebbe essere necessario determinare il dispositivo di avvio DOS eseguendo le operazioni seguenti:
    1. Trovare la partizione di sistema in HKEY_LOCAL_MACHINE\System\Setup\SystemPartition.
    2. Passare la variabile di ambiente Radice di sistema (%SystemRoot%) al gestore di montaggio per ottenere il nome del dispositivo NT.

Operazioni di ripristino vss di file protetti da WFP

Il servizio WFP è progettato per impedire la sostituzione accidentale o a fasi dei file di sistema. Pertanto, è necessario intraprendere passaggi speciali per ripristinare i dati DEL WFP.

Ciò significa che il writer WFP deve specificare il metodo di ripristino VSS_RME_RESTORE_AT_REBOOT quando si definisce il relativo documento di metadati writer. Se un richiedente determina che il writer WFP non è riuscito a specificare questo metodo di ripristino, indica un errore del writer.

Un richiedente deve implementare un metodo di ripristino di VSS_RME_RESTORE_AT_REBOOT usando la funzione Win32 MoveFileEx con il parametro MOVEFILE_DELAY_UNTIL_REBOOT per sostituire i file di sistema. I file ripristinati non vengono copiati nelle directory dei file di sistema effettive fino al riavvio del sistema. La sovrascrittura dei file di sistema protetti si verifica solo se il valore della voce del Registro di sistema REG_WORD seguente è impostato su 1:

\HKEY_LOCAL_MACHINE System\CurrentControlSet\Control\Session Manager\AllowProtectedRenames = 1

Questo valore deve essere impostato prima di qualsiasi avvio in cui i file protetti devono essere sostituiti tramite MoveFileEx e vengono eliminati dopo il riavvio.

È necessario eseguire anche il backup o il ripristino della directory dllcache di sistema, con backup e ripristino del volume di avvio ed è disponibile esaminando la voce del Registro di sistema REG_EXPAND_SZ :

\HKEY_LOCAL_MACHINE software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  Tipo di dati

                  REG\_EXPAND\_SZ

Il contenuto della directory dllcache di sistema viene ricompilato usando Il controllo file di sistema (SFC) dal prompt dei comandi:

  • L'opzione /SCANONCE analizza tutti i file protetti all'avvio del sistema successivo.
  • L'opzione /SCANNOW analizza immediatamente tutti i file protetti.

Tutti i file protetti verranno analizzati e tutte le versioni non valide verranno sostituite sia nella directory che nel percorso dllcache.

Ci sono quattro file che fanno parte del WFP che non possono essere ripristinati con i file WFP:

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

Questi file aiutano nel processo di ripristino dei file WFP e, di conseguenza, esiste una dipendenza circolare. Attualmente, non esiste alcun modo per ripristinare questi file tranne per reinstallare Windows.