Tagavarakoopiate loomine ja taaste Windows Server operatsioonisüsteemis
Sissejuhatus
Referaat tutvustab lühidalt Windows Server 2008 varundustehnoloogia võtteid, mis võiksid Active Directory (AD) kasutajate ja võrguadministraatorite põhioskuste hulka kuuluda.
Backup-tegevused eeldavad varasemaid teadmisi-kogemusi Windows Server 2003 platvormist, AD põhimõtetest, turbe mehhanismidest ja DHCP-st.
Windows Server 2008 Backup and Recovery lahenduse abil on võimalik kaitsta nii ettevõtte andmeid kui ka võrgus asuvaid operatsioonisüsteeme. Tegemist on tehnoloogiaga, mille abil võimalik backupe luua ja hallata kas lokaalselt või remote arvuti abil, muuta auditeerimise poliitikaid, monitoorida süsteemi poole pöördunuid või auditeerimise poliitikat muutnud isikuid ja tegevusi, lugeda sündmuste logi.
Windows Server 2008 puhul on muutunud kogu senine varunduse ideoloogia. Varundatakse terveid kettaköiteid (Volume). Volume all ei peeta siinkohal enam silmas ketta partitsiooni. Võib olla kaks partitsiooni, mis omavahel peeglis, aga mõlemat kokku mõistetakse kui ühte voluumi. Samuti ei tähenda volume ketta tähte (näiteks c-ketas) st varundamine toimub ka ilma täheta kettaga.
Varukoopiaid tehakse järjest blokkide kaupa, mitte enam failide kaupa. Näiteks on bloki suurus 5KB, siis võetaksegi kettalt sama suur blokk ja varundatakse ning transporditakse sinna, kuhu vaja.
Töövahend Windows Server Backup (WSB)
Windows Server Backup kolm põhikomponenti:
1.Microsoft Management Console (MMC)
2.Käsurea liides Command-Line Tools, mille abil on võimalik skripte kasutada
3. Windows PowerShell
Et WSB abil tagavarakoopiaid luua peab kasutaja kuuluma administraatorite ja Backup operaatorite gruppidesse.
WSB installeerimine
Kui Windows Server Backup ei ole leitav Microsoft Management Console alt (MMC) või käsurealt, siis järelikult on vaja nimetatud abivahend eraldi installeerida.
Selleks toimi järgnevalt: Start -> Administrative Tools -> Server Manager -> Features -> Add Features -> märgista Windows Server Backup features -> avanevas valikus on võimalik valida kahe tööriista vahel: Windows Server Backup ja Command-Line Tools -> Install.
Tagavarakoopiate loomise uued võimalused
1. Backup-tehnoloogia on kiiremaks muutunud, sest Windows Server Backup (WSB) kasutab Volume Shadow Copy Service (VSS) teenust ja bloki-tasemel varundamist ning taastab kogu operatsioonisüsteemi koos failide, kataloogide ja ketastega.
2. Lihtsustatud ennistamine - varem pidi valima, millist backupi ja kust soovid taastada, võis taastada üksikut faili kataloogist või kogu selle sisu. Nüüd piisab backup-i versiooni kuupäeva teadmisest, et vajalikku ennistada.
3. Lihtsustatud operatsioonisüsteemi taastamine.
4. Oskus taastada applikatsioone - WSB kasutab VSS funktsionaalsust, mis applikatsioonidesse sisse ehitatud.
5. Täiustatud ajastatud tegevuste tööriista (Scheduler). Abistav viisard, mille abil viiakse läbi igapäevased backup-ide loomise protsessid. SYSVOL on automaatselt varundatud, seega õnnetuste vastu kaitstud.
6. Võib backuppide tegemiseks ette anda suurema hulga backupi asukohti st. kui ühe seadmega midagi juhtub, pöördutakse automaatselt järgmise poole.
7. Üle Remote töölaua varundamise administreerimine.
8. Automaatne kettahaldus - peale seda, kui WSB on konfigureeritud backup-e tegema, hakatakse automaatset arvestust pidama kasutatava kettamahu üle.
9. Laiaulatuslik käsurea liides. WSB sisaldab programmi wbadmin käske, mille abil saab muuhulgas luua backuppide tegemise scripte.
10. DVD meedia toetamine.
Volume Shadow Copy Service (VSS)
Esmakordselt lisati Windows XP ja 2003 versioonidesse, on applikatsiooni NTBackup lisa, nüüd leitav wbadmin-st. Võimaldab nn varikoopiaid avatud failidest ja teha hetkeseisu koopiat st kui näiteks soovitakse varundada c-ketast, aga samal ajal SQL-baasis tegevus käib, siis pole hiljem võimalik normaalset seisu taastada ilma hetkeseisu fikseerimata. Jäetakse mingi ajamoment meelde, mis ära varundatakse ja varukoopia lõpp-tulemus on varukoopia alustamise kella-aeg.
Volume Shadow Copy Service töömeetodid:
- VSS-i kasutatav programm (backup) annab operatsioonisüsteemile käsu teha hetkeseisuga kettatõmmis. Op. süsteem raporteerib edasi VSS-teadlikele teenustele, milleks võivad olla näiteks SQL-baas või Exchange Server, et kettaseis viidaks terviklikule kujule ehk toimub transaktsioonide äralõikamine, misjärel SQL tavaliselt seejärel võtab info vastu ja kirjutab kõik oma puhvrid kettale tühjaks nii, et SQL suudaks nimetatud seisundist taas startida.
Kui tegemist on andmebaaside või teenustega, mis ei tunnista VSS-i, siis ei jää kettaseis terviklikuks, vaid tekitatakse CRACH CONSISTENT seisund, mis tavaliselt kutsutakse esile serveri toite katkemise korral. Iseküsimus on, kui kvaliteetselt taoline olukord üle elatakse. Edasi hakkab Backup programm saadud infoblokki lugema ja kirjutama infot varundusmeediale. Peale kirjutamise lõppu taastub tavaline töörežiim. SNAPSHOT lastakse lahti. Kui soovitakse tagavarakoopiate erinevaid versioone kasutada, siis sel juhul SNAPSHOT-e lahti ei lasta, vaid tehakse vastavalt seadetele pidevalt juurde. - Kui tavaline programm (näiteks SQL) tahab kirjutada kettale, siis seal eelnevalt olnud info kirjutatakse vabale kettapinnale. Kui Backup programm loeb infot, mis on üle kirjutatud, siis loetakse see info vaba ketta pinnalt. Windows 2008-s kasutatakse backup programmi korral snapshote sellest, millest varundust tahetakse, konsistentse hetkeseisu saavutamiseks, mis omakorda on vajalik mitme erineva varundusversiooni saamiseks. Siinkohal tasub märkida, et mitte ei tekitata olemasolevast uut sama suurusega koopiat, vaid võrreldakse, kas on muudatusi ja kui leitakse, siis lisatakse need st koopia kasvab vaid erisuste võrra. Mis aga saab siis, kui varunduseks ette antud kettaruum otsa lõpeb? Kas vanu koopiaid hakatakse automaatselt eemaldama, üle kirjutama? Sel juhul on võimalik ette öelda säilitatavate koopiate versioonide hulk.
Windows 2008 puhul on backup faililaiendi .bkf asemel kasutusel laiend .vhd (Virtual Hard Disk).Näide, kuidas luua varukoopiat serverist
Start -> Administrative Tools -> Windows Server Backup -> Backup Schedule -> Getting started -> Next
Select Backup Configuration -> Custom -> Next
Select Items for Backup -> Add Items -> Select Items -> märgista System state -> OK -> Next
Specify Backup Time -> Next -> Once a day -> Next
Specify Destination Type määra koopia asukoht -> Back up to a volume -> Next
Backup to a volume -> Select Destination Volume -> Add -> Add volumes -> OK -> Confirmation -> Finish
Näide, kuidas luua ajastatud varundamist VSS abil
Shadow Copies funktsioon tuleb aktiveerida ketta tasemel. Võimaldab kasutajal taastada teda huvitava faili versiooni, kusjuures versioonide asukoht võib olla kuskil teisel kettal. Võrdluseks, kui failide versioonide taastamist saab teha kasutaja tasemel, siis Back-up-st taastamist vaid administraatori tasemel.
Lülita teenus Enable nupu abil sisse.
Configure Shadow Copies -> Settings -> Schedule -> Määra koopiate tegemise sagedus.
wbadmin
Võimaldab Command Prompt aknas varundada ja taastada op. süsteemi, voluume, faile, katalooge ja aplikatsioone. Regulaarsete (Scheduled) koopiate tegemiseks peab olema Administraatorite grupi liige, kõigi muude ülesannete täitmiseks Backup operaatorite ja Administraatorite gruppi kuuluma. Wbadmin asendab varasemat Windows ntbackupi, kusjuures märkusena võib lisada, et wbadmin abil ei saa taastada ntbackup-is tehtud koopiatest.
Ava Start -> paremklikk Command Prompt -> Run as administrator.
Näiteid käskudest:wbadmin enable backup - saab lisada ja konfigureerida reguraalse backupi parameetreid
wbadmin disable backup - lülitab igapäevase backupi välja
wbadmin start backup -backupTarget:F: -include:C:,E:- käivita ühekordne backup, mille tulemus suunata F-kettale sisaldades C ja E ketast
wbadmin stop job - katkestab hetkel käimas oleva backupi või taaste
wbadmin get versions - kuvab tagavarakoopiate detailse nimekirja kas lokaalsest arvutist või kusagilt määratud asukohast teisest masinast
wbadmin get status - näidatakse hetkel töötava koopia või taaste staatust
wbadmin start recovery - käivitab voluumide, applikatsioonide, failide või kataloogide taaste
Tagavarakoopiate tüübid
- Täiskoopia (Full Backup) - Varundatakse kõik failid ja kataloogid. Täiskoopiast kõige kiirem ja lihtsam taastada.
- Eristatav koopia (Differential backup) - Sisaldab kõiki faile ja katalooge, mis on muutunud alates viimase täiskoopia tegemisest. On lühima taasteajaga võrreldes täiskoopia või lisanduva koopiaga.
- Lisanduv koopia (Incremental backup) - Salvestab kõik failid, mida on muudetud pärast viimast täiskoopiat, differential või incremental koopiat. Koopia tegemine võtab kõige vähem aega, aga taasteprotseduur rohkem, sest iga backup tuleb eraldi töödelda.
- Igapäevane koopia (Daily backup) - Kopeerib kõik selekteeritud failid, mida on päeva jooksul muudetud.
- Koopia koopia (Copy backup) - Kopeerib kõik selekteeritud failid. Kasutatakse, kui on vaja varundada faile normaalse ja inkrementaalse koopia vahel, ei mõjuta nimetatud varundusmeetodite tegevust.
Kui on juhtunud ...
Loodusõnnetuste, erakordsete asjaolude kokkulangevuste, juhuslikkuse ja härra Murphy vastu pole meist keegi kindlustatud, aga meil on võimalik paljusid olukordi ette näha ning viia õnnetuste tõenäosus miinimumini. Küsime endilt, kui väärtuslikud on andmed ja keskkonnad, mida päevast-päeva juurde toodame, kasutame? Millised teenused arvutisüsteemis kõige kriitilisemad? Lähtuvalt eelmistele küsimustele antud vastustest saame tekitada taasteplaani.
Recovery Wizard
Kasutatud teabeallikad:
- Microsofti IT-akadeemia https://itacademy.microsoftelearning.com
- Eesti Microsofti tehnoloogiakasutajate kommuuniportaal ENETA http://www.eneta.ee/Lehed/default.aspx
- 23.03.2011 Rauno Mägi (BCS Infra) loeng "WINDOWSI VARUNDUSE UUS PÕLVKOND" http://echo360.e-uni.ee/ess/echo/presentation/60bdbe50-ba4f-4d66-bc07-785cda9b6def
- Microsoft TechNet http://technet.microsoft.com/en-us/library/cc732091.aspx
Autor
Heidi Olesk AK41 --Holesk 01:25, 8 April 2011 (EEST)