Compartilhar via

Fazer backup e restaurar o estado do sistema no Windows Server 2003 R2 e no Windows Server 2003 SP1

  • Artigo

Observação

Este tópico se aplica apenas ao Windows Server 2003 R2 e ao Windows Server 2003 com Service Pack 1 (SP1). Para obter informações sobre outras versões do sistema operacional, consulte Fazer backup e restaurar o estado do sistema.

 

Observação

A Microsoft não fornece suporte técnico a desenvolvedores ou profissionais de TI para implementar restaurações de estado do sistema online no Windows (todas as versões).

Ao executar um backup ou restauração do VSS, o estado do sistema Windows é definido como uma coleção de vários elementos importantes do sistema operacional e seus arquivos. Esses elementos sempre devem ser tratados pelas operações de backup e restauração como uma unidade.

No Windows Server 2003 R2 e no Windows Server 2003 com SP1, não há nenhuma API do Windows projetada para tratar esses objetos como um, por isso, é recomendável que os solicitantes tenham seu próprio objeto de estado do sistema para que possam processar esses componentes de forma consistente.

Como o VSS é executado em versões do Windows nas quais a Proteção de Arquivos do Sistema (WFP) protege os arquivos de estado do sistema contra corrupção, são necessárias etapas especiais para fazer backup e restaurar o estado do sistema.

O estado do sistema consiste no seguinte:

  • Todos os arquivos protegidos pelo WFP, arquivos de inicialização, incluindo ntldr, ntdetect e configurações de contador de desempenho
  • O Active Directory (ADSI) (em sistemas que são controladores de domínio)
  • A pasta Volume do Sistema (SYSVOL) que é replicada pelo Serviço de Replicação de Arquivos (FRS) (em sistemas que são controladores de domínio)
  • Servidor de certificados (em sistemas que fornecem Autoridade de Certificação)
  • Banco de dados de cluster (em sistemas que são um nó de um cluster do Windows)
  • Serviço de registro
  • Banco de dados de registro de classe COM+

O estado do sistema pode ser copiado em qualquer ordem.

No entanto, a restauração do estado do sistema deve substituir os arquivos de inicialização primeiro e confirmar a seção do sistema (hive) do registro como uma etapa final no processo e pode ocorrer na seguinte ordem:

  1. Restaure os arquivos de inicialização.
  2. Banco de dados de registro de classe COM+
  3. Restaure bancos de dados SYSVOL, Certificate Server e Cluster (se necessário).
  4. Restaure o Active Directory (se necessário).
  5. Restaure o registro.

Alguns serviços do sistema, como a Autoridade de Certificação, têm gravadores VSS convencionais e seguem os algoritmos de backup e restauração do VSS. Outros, como o registro, exigem operações personalizadas de backup ou restauração. Para obter mais informações, consulte Backups e restaurações personalizados.

Backup de VSS e restaurações de arquivos de inicialização e sistema

Os arquivos de inicialização e do sistema devem ser copiados e restaurados apenas como uma única entidade.

Um solicitante pode usar com segurança versões copiadas por sombra desses arquivos e deve ter certeza de que o volume do sistema e o dispositivo de inicialização sejam copiados por sombra.

Os arquivos de sistema e inicialização incluem:

  • Os arquivos de inicialização principais:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys (se houver)
  • O arquivo de catálogo de serviços do WFP deve ser copiado antes do backup dos arquivos WFP e é encontrado em:
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • Todos os arquivos protegidos pela Proteção de Arquivos do Sistema e enumerados por SfcGetNextProtectedFile (consulte Operações de restauração VSS de arquivos protegidos pelo WFP)
  • Arquivos de configuração do contador de desempenho:
    %SystemRoot%\System32\Perf?00?.dat
    %SystemRoot%\System32\Perf?00?.bak
  • Se presente, o arquivo de metabase do Internet Information Server (IIS) deverá ser incluído nas operações de backup e restauração, pois contém o estado usado pelo Microsoft Exchange e outros aplicativos de rede. Esse arquivo pode ser encontrado em:
    %SystemRoot%\System32\InetSrv\Metabase.bin
  • Se for feito backup do arquivo de metabase do IIS, as chaves para permitir que os aplicativos leiam determinadas entradas criptografadas deverão ser restauradas como parte do estado do sistema. Os arquivos podem ser encontrados em:
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • Ao fazer backup de arquivos de inicialização e de sistema, pode ser necessário determinar o dispositivo de inicialização dos DOS fazendo o seguinte:
    1. Encontre a partição do sistema em HKEY_LOCAL_MACHINE\System\Setup\SystemPartition.
    2. Passe a variável de ambiente de raiz do sistema (%SystemRoot%) para o gerenciador de montagem para obter o nome do dispositivo NT.

Operações de restauração VSS de arquivos protegidos pelo WFP

O serviço WFP foi desenvolvido para evitar a substituição acidental ou fragmentada de arquivos do sistema. Portanto, é necessário tomar medidas especiais para restaurar os dados do WFP.

Isso significa que o gravador WFP deve especificar o método de restauração VSS_RME_RESTORE_AT_REBOOT ao definir seu Documento de Metadados do Gravador. Se um solicitante determinar que o gravador WFP falhou ao especificar esse método de restauração, isso indicará um erro de gravador.

Um solicitante deve implementar um método de restauração de VSS_RME_RESTORE_AT_REBOOT usando a função Win32 MoveFileEx com o parâmetro MOVEFILE_DELAY_UNTIL_REBOOT para substituir arquivos do sistema. Os arquivos restaurados não são copiados para os diretórios de arquivos do sistema até o sistema ser reinicializado. A substituição de arquivos de sistema protegidos ocorrerá somente se o valor da seguinte entrada de registro REG_WORD estiver definido como 1:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AllowProtectedRenames = 1

Este valor deve ser definido antes de qualquer inicialização em que os arquivos protegidos devem ser substituídos via MoveFileEx e são excluídos após a reinicialização.

O diretório dllcache do sistema também deve ser submetido a backup ou restauração, com backup e restauração do volume de inicialização e é localizado examinando a entrada do registro REG_EXPAND_SZ:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  Tipo de dados

                  REG\_EXPAND\_SZ

O conteúdo do diretório dllcache do sistema é reconstruído usando o SFC (System File Checker) no prompt de comando:

  • A opção /SCANONCE verifica todos os arquivos protegidos na próxima inicialização do sistema.
  • A opção /SCANNOW verifica todos os arquivos protegidos imediatamente.

Todos os arquivos protegidos serão verificados e todas as versões que não forem válidas serão substituídas no diretório e no local do dllcache.

Há quatro arquivos que fazem parte do WFP que não podem ser restaurados com os arquivos WFP:

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

Esses arquivos ajudam no processo de restauração dos arquivos WFP e, como tal, há uma dependência circular. Atualmente, não há como restaurar esses arquivos, exceto para reinstalar o Windows.