Mentés és helyreállítás Schäffer András Terméktámogatási tanácsadó Microsoft PSS

Miről is lesz szó  A mentés és a mentés tesztelése  Mit tegyünk ha indul a gép  Segédeszközök

Menteni márpedig KELL!!!  A hibatűrés (RAID, Cluster) nem helyettesíti a mentést  Csináljunk teljes mentési és visszaállítási eljárásokat Dokumentáljunk Dokumentáljunk Teszteljünk Teszteljünk  Tipp: Az új szervereket egy héttel előbb rendeljük meg és teszteljük a mentési és helyreállítási rutinokat Az új szervereket egy héttel előbb rendeljük meg és teszteljük a mentési és helyreállítási rutinokat

Mi a baj lehet a Mentéssel ?  Nincs....  Van, de mégsem...  Mentés csak akkor van ha kipróbáltuk és leteszteltük, hogy valóban vissza is lehet állítani  “TDT” Tervezni, Dokumentálni, Tesztelni!!! Tervezni, Dokumentálni, Tesztelni!!!

„The Backup Game”  avagy: “Visszaállítás után is itt fogok dolgozni ?” “Visszaállítás után is itt fogok dolgozni ?” Vajon a mentési eljárásom átmegy-e a teszten Vajon a mentési eljárásom átmegy-e a teszten Öt egyszerű szituáció a mentési eljárás tesztelésére Öt egyszerű szituáció a mentési eljárás tesztelésére

S1 – Egy diszk kilőve...  A kiszolgáló egyik merevlemez tönkrement Tükrözve volt? Tükrözve volt? RAID 5 volt? RAID 5 volt? Van tartalék diszk? Van tartalék diszk?  Hogyan állítja helyre?  Mennyi ideig fog ez tartani?

S2 – Valaki szeret minket!  A felhasználók vírust szereztek  Minden felhasználói adat sérült!  Vissza lehet állítani a lokális állományokat?  Mennyi ideig fog ez tartani?  Milyen messzire tudunk elmenni?

S3 – A szerver halála  Az egyik szerver alaplapja bemondja az unalmast!  És ez természetesen a PDC!  Hogyan tovább?  Ki és hogyan érintett?

S4 – A felhasználói adatbázis halála...  Ügyeskezű adminisztrátor palánta kitörölt 200 felhasználót!  Mire kiderült a BDC-k már replikáltak.  Hogyan fogom ezt visszaállítani?  Hol fogom visszaállítani?

S5 –Godzilla itt járt...  Tűz volt és gyakorlatilag a teljes szerverpark megsemmisült. (a géptermet beleértve)  Mit tudunk helyreállítani?  Mikorra?

Átment a mentési terv a teszteken?  A mentési terv mindegyik forgatókönyvre nyújt megoldást?  Ha IGEN:  Gratulálunk !!! Ön nyugodtan alhat!  Ha NEM:  Akkor a hiányosságokat pótolni kell MOST!

A teszt eredményét dokumentálni kell  Legyünk biztosak benne, hogy a menedzsment megérti: Mit nyújt a mentési megoldásunk Mit nyújt a mentési megoldásunk És mit NEM nyújt! És mit NEM nyújt!  A beszállítóinkkal kössünk Service Level Agreement-et! (Minél hamarabb)

A halott szerver dilemmája  Nekiálljunk életet lehelni bele...  Vagy inkább állítsuk vissza a mentést (ha van)

Mit mentsünk egy NT-n?  Rendszer állományok (Boot állományok)  Registry Windows 2000 esetén a system state !!! Windows 2000 esetén a system state !!!  Szerviz adatbázisok (DNS, WINS, DHCP)  Alkalmazások  Felhasználói adatok  Windows 2000 esetén Active Directory – NTDS.DIT és a LOG állományok Active Directory – NTDS.DIT és a LOG állományok SYSVOL (Group Policy, Logon scriptek) SYSVOL (Group Policy, Logon scriptek)

Ha a gép nem indul  Mitől nem indul egy NT?  Megsérült állományok Törölt Törölt Felülírt Felülírt Vírus Vírus  Hibás merevlemez  Megváltozott hardver Diszkvezérlő! Diszkvezérlő!  Lehet, hogy csak rossz napja van.

Az elsősegély eszközei  Emergency Boot Disk (EBD)  Emergency Repair Disk (ERD)  Boot floppy-k  Telepítő CD-k  Rendszerdokumentációk  GUOOTS (SKECS)  Opcionális extrák Partition Magic Partition Magic

Boot.ini opciók /BASEVIDEO/BAUDRATE/CRASHDEBUG/DEBUG /DEBUGPORT= comx /MAXMEM:n/NODEBUG /NOSERIALMICE=[COMx | COMx,y,z...] /SOS/ONECPU/KERNEL=/HAL=/SCSIORDINAL/SAFEBOOT:MINIMAL(ALTERNATESHELL):NETWORK:DSREPAIR/BOOTLOG

Boot.ini(folyt.)  Boot Logging /BOOTLOG  Enable VGA Mode /BASEVIDEO  Debugging Mode /DEBUG

Mikor nem segít a safe mód?  Az IDE vagy SCSI driver sérült.  Az Ntoskrnl.exe vagy Hal.dll file sérült (vagy rossz verzió).  Alap device driver file sérült (vagy hiányzik)  Rossz vagy hiányzik a GINA.DLL A Safe Boot nem tud int13-al működni A Safe Boot nem tud int13-al működni

Jó barátunk a Recovery Console  Biztonságos hozzáférés Adminisztrátorként kell bejelentkezni Adminisztrátorként kell bejelentkezni  Korlátozott hozzáférés a meghajtókhoz  A Recovery Console indítása (installálása) Bootolható CDROM vagy Win2k Floppyk Bootolható CDROM vagy Win2k Floppyk Winnt32.exe /cmdcons Winnt32.exe /cmdcons Vigyázzunk a Tükrözött System Drive-al (Q229077) Vigyázzunk a Tükrözött System Drive-al (Q229077) Indítsuk el a Setup-ot Indítsuk el a Setup-ot R to Repair, majd C R to Repair, majd C

Jó barátunk a Recovery Console (folyt.)  A parancsok leírása : Q  NT4 install lecseréli a Bootloader-t.  NT4-en nincs Local Security Policy De van registry! De van registry! HKLM/Software/Microsoft/Windows NT/ CurrentVersion/Setup/RecoveryConsole/ SetCommand : DWORD (1) HKLM/Software/Microsoft/Windows NT/ CurrentVersion/Setup/RecoveryConsole/ SetCommand : DWORD (1)

Ha még mindig nem indul!  Emergency Repair Disk Nem varázsszer!! Nem varázsszer!! Folyamatosan frissíteni kell. Folyamatosan frissíteni kell. RDISK /S RDISK /S Nem helyettesíti a registry backup-ot! Nem helyettesíti a registry backup-ot!  Windows 2000 ERD Semmi köze az NT4 ERD-hez Semmi köze az NT4 ERD-hez %systemroot%/repair %systemroot%/repair

Diskprobe  Csak pilótavizsgával Bit szintű hozzáférés a lemezhez Bit szintű hozzáférés a lemezhez Használata kimerül a partíciós tábla manipulálásában Használata kimerül a partíciós tábla manipulálásában Akar valaki egy relációs adatbázist (NTFS) bit szinten piszkálni ? Akar valaki egy relációs adatbázist (NTFS) bit szinten piszkálni ?  Dynamic  Basic konverzió

Ha ezek után sem indul…  Akkor bizony baj van !!!  Újrainstall  vagy… Hagyjuk a csudába és menjünk sörözni! Hagyjuk a csudába és menjünk sörözni!

Összefoglalás  A mentést nem helyettesíti semmi A RAID olyan mint Óz, nem varázsló! A RAID olyan mint Óz, nem varázsló!  Mindig legyen helyreállítási terv! Tervezzük meg Tervezzük meg Dokumentáljuk Dokumentáljuk Teszteljük Teszteljük

És végül egy „idézet” Áldottak a pesszimisták, mert nekik van mentésük! És mert ezeket letesztelék övék lészen a működő szerverek birodalma. Áldottak a pesszimisták, mert nekik van mentésük! És mert ezeket letesztelék övék lészen a működő szerverek birodalma.