Download
1 / 27
270 likes | 413 Views
Mentés és helyreállÃtás Schäffer András Terméktámogatási tanácsadó Microsoft PSS. MirÅ‘l is lesz szó. A mentés és a mentés tesztelése Mit tegyünk ha indul a gép Segédeszközök. Menteni márpedig KELL !!!. A hibatűrés (RAID, Cluster) nem helyettesÃti a mentést
E N D
Mentés és helyreállításSchäffer AndrásTerméktámogatási tanácsadó Microsoft PSS
Miről is lesz szó • A mentés és a mentés tesztelése • Mit tegyünk ha indul a gép • Segédeszközök
Menteni márpedig KELL!!! • A hibatűrés (RAID, Cluster) nem helyettesíti a mentést • Csináljunk teljes mentési és visszaállítási eljárásokat • Dokumentáljunk • Teszteljünk • Tipp: • Az új szervereket egy héttel előbb rendeljük meg és teszteljük a mentési és helyreállítási rutinokat
Mi a baj lehet a Mentéssel ? • Nincs.... • Van, de mégsem... • Mentés csak akkor van ha kipróbáltuk és leteszteltük, hogy valóban vissza is lehet állítani • “TDT” • Tervezni, Dokumentálni , Tesztelni!!!
„The Backup Game” • avagy: • “Visszaállítás után is itt fogok dolgozni ?” • Vajon a mentési eljárásom átmegy-e a teszten • Öt egyszerű szituáció a mentési eljárás tesztelésére
S1 – Egy diszk kilőve... • A kiszolgáló egyik merevlemez tönkrement • Tükrözve volt? • RAID 5 volt? • Van tartalék diszk? • Hogyan állítja helyre? • Mennyi ideig fog ez tartani?
S2 – Valaki szeret minket! • A felhasználók vírust szereztek • Minden felhasználói adat sérült! • Vissza lehet állítani a lokális állományokat? • Mennyi ideig fog ez tartani? • Milyen messzire tudunk elmenni?
S3 – A szerver halála • Az egyik szerver alaplapja bemondja az unalmast! • És ez természetesen a PDC! • Hogyan tovább? • Ki és hogyan érintett?
S4 – A felhasználói adatbázis halála... • Ügyeskezű adminisztrátor palánta kitörölt 200 felhasználót! • Mire kiderült a BDC-k már replikáltak. • Hogyan fogom ezt visszaállítani? • Hol fogom visszaállítani?
S5 –Godzilla itt járt... • Tűz volt és gyakorlatilag a teljes szerverpark megsemmisült. (a géptermet beleértve) • Mit tudunk helyreállítani? • Mikorra?
Átment a mentési terv a teszteken? • A mentési terv mindegyik forgatókönyvre nyújt megoldást? • Ha IGEN: • Gratulálunk !!! Ön nyugodtan alhat! • Ha NEM: • Akkor a hiányosságokat pótolni kell MOST!
A teszt eredményét dokumentálni kell • Legyünk biztosak benne, hogy a menedzsment megérti: • Mit nyújt a mentési megoldásunk • És mit NEM nyújt! • A beszállítóinkkal kössünkService Level Agreement-et!(Minél hamarabb)
A halott szerver dilemmája • Nekiálljunk életet lehelni bele... • Vagy inkább állítsuk vissza a mentést (ha van)
Mit mentsünk egy NT-n? • Rendszer állományok (Boot állományok) • Registry • Windows 2000 esetén a system state !!! • Szerviz adatbázisok (DNS, WINS, DHCP) • Alkalmazások • Felhasználói adatok • Windows 2000 esetén • Active Directory – NTDS.DIT és a LOG állományok • SYSVOL (Group Policy, Logon scriptek)
Ha a gép nem indul • Mitől nem indul egy NT? • Megsérült állományok • Törölt • Felülírt • Vírus • Hibás merevlemez • Megváltozott hardver • Diszkvezérlő! • Lehet, hogy csak rossz napja van.
Az elsősegély eszközei • Emergency Boot Disk (EBD) • Emergency Repair Disk (ERD) • Boot floppy-k • Telepítő CD-k • Rendszerdokumentációk • GUOOTS (SKECS) • Opcionális extrák • Partition Magic • www.sysinternals.com
/BASEVIDEO /BAUDRATE /CRASHDEBUG /DEBUG /DEBUGPORT= comx /MAXMEM:n /NODEBUG /NOSERIALMICE=[COMx | COMx,y,z...] /SOS /ONECPU /KERNEL= /HAL= /SCSIORDINAL /SAFEBOOT :MINIMAL(ALTERNATESHELL) :NETWORK :DSREPAIR /BOOTLOG Boot.ini opciók
Boot.ini (folyt.) • Boot Logging /BOOTLOG • Enable VGA Mode /BASEVIDEO • Debugging Mode /DEBUG
Mikor nem segít a safe mód? • Az IDE vagy SCSI driver sérült. • Az Ntoskrnl.exe vagy Hal.dll file sérült (vagy rossz verzió). • Alap device driver file sérült (vagy hiányzik) • Rossz vagy hiányzik a GINA.DLL • A Safe Boot nem tud int13-al működni
Jó barátunk a Recovery Console • Biztonságos hozzáférés • Adminisztrátorként kell bejelentkezni • Korlátozott hozzáférés a meghajtókhoz • A Recovery Console indítása (installálása) • Bootolható CDROM vagy Win2k Floppyk • Winnt32.exe /cmdcons • Vigyázzunk a Tükrözött System Drive-al(Q229077) • Indítsuk el a Setup-ot • R to Repair, majd C
Jó barátunk a Recovery Console (folyt.) • A parancsok leírása : Q254582 • NT4 install lecseréli a Bootloader-t. • NT4-en nincs Local Security Policy • De van registry! • HKLM/Software/Microsoft/Windows NT/CurrentVersion/Setup/RecoveryConsole/SetCommand : DWORD (1)
Ha még mindig nem indul! • Emergency Repair Disk • Nem varázsszer!! • Folyamatosan frissíteni kell. • RDISK /S • Nem helyettesíti a registry backup-ot! • Windows 2000 ERD • Semmi köze az NT4 ERD-hez • %systemroot%/repair
Diskprobe • Csak pilótavizsgával • Bit szintű hozzáférés a lemezhez • Használata kimerül a partíciós tábla manipulálásában • Akar valaki egy relációs adatbázist (NTFS) bit szinten piszkálni ? • Dynamic Basic konverzió
Ha ezek után sem indul… • Akkor bizony baj van !!! • Újrainstall vagy… • Hagyjuk a csudába és menjünk sörözni!
Összefoglalás • A mentést nem helyettesíti semmi • A RAID olyan mint Óz, nem varázsló! • Mindig legyen helyreállítási terv! • Tervezzük meg • Dokumentáljuk • Teszteljük
És végül egy „idézet” Áldottak a pesszimisták, mert nekik van mentésük! És mert ezeket letesztelék övék lészen a működő szerverek birodalma.
