備份和還原 Windows Server 2003 R2 和 Windows Server 2003 SP1 中的系統狀態

  • 發行項

注意

本主題僅適用於 Windows Server 2003 R2 和 Windows Server 2003 Service Pack 1 (SP1)。 如需其他操作系統版本的相關信息,請參閱 備份和還原系統狀態

 

注意

Microsoft不提供在 Windows 上實作在線系統狀態還原的開發人員或 IT 專業技術支援(所有版本)。

執行 VSS 備份或還原時,Windows 系統狀態會定義為數個主要作業系統元素及其檔案的集合。 備份和還原作業應一律將這些項目視為一個單位。

在具有SP1的 Windows Server 2003 R2 和 Windows Server 2003 中,沒有 Windows API 設計成將這些對象視為一個,因此建議要求者有自己的系統狀態物件,以便以一致的方式處理這些元件。

因為 VSS 會在系統文件保護 (WFP) 保護系統狀態檔案免於損毀的 Windows 版本上執行,因此需要特殊步驟才能備份和還原系統狀態。

系統狀態包含下列各項:

  • 受 WFP 保護的所有檔案、開機檔案,包括 ntldr、ntdetect 和性能計數器組態
  • Active Directory (ADSI) (在域控制器的系統上)
  • 檔案復寫服務 (FRS) 所復寫的系統磁碟區資料夾 (SYSVOL) (在網域控制器的系統上)
  • 憑證伺服器 (在提供憑證頒發機構單位的系統上)
  • 叢集資料庫 (在屬於 Windows 叢集節點的系統上)
  • 登錄服務
  • COM+ 類別註冊資料庫

系統狀態可以依任何順序進行備份。

不過,還原系統狀態應該先取代開機檔案,並將登錄的系統區段 (hive) 認可為程式中的最後一個步驟,並可能依下列順序發生:

  1. 還原開機檔案。
  2. COM+ 類別註冊資料庫
  3. 還原SVOL、證書伺服器和叢集資料庫(如有需要)。
  4. 還原 Active Directory(如有需要)。
  5. 還原登錄。

某些系統服務,例如證書頒發機構單位,具有傳統的 VSS 寫入器,並遵循 VSS 備份和還原演算法。 其他專案,例如登錄,需要自定義備份或還原作業;如需詳細資訊,請參閱 自定義備份和還原

VSS 備份和還原開機和系統檔案

開機和系統檔案應該只備份和還原為單一實體。

要求者可以安全地使用這些檔案的陰影複製版本,而且應該確定系統磁碟區和開機裝置已陰影複製

系統和開機檔案包括:

  • 核心開機檔案:
    NtLdr.exe
    Boot.ini
    NtDetect.com
    NtBootDD.sys(如果有的話)
  • 在備份 WFP 檔案之前,必須先備份 WFP 服務類別目錄檔案,且其位於:
    %SystemRoot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
  • 系統文件保護所保護且由 SfcGetNextProtectedFile 列舉的所有檔案(請參閱 WFP 受保護檔案的 VSS 還原作業)
  • 效能計數器組態檔:
    %SystemRoot%\System32\Perf?00?。dat
    %SystemRoot%\System32\Perf?00?。bak
  • 如果存在,則應該將 Internet Information Server (IIS) 中繼基底檔案包含在備份和還原作業中,因為它包含Microsoft Exchange 和其他網路應用程式所使用的狀態。 您可以在下列處找到此檔案:
    %SystemRoot%\System32\Inetsrv\Metabase.bin
  • 如果備份 IIS 中繼基底檔案,則應該還原金鑰,讓應用程式讀取特定加密專案,作為系統狀態的一部分。 您可以在下列專案下找到這些檔案:
    %SystemRoot%\System32\Microsoft\Protect\*
    %AllUsersProfile%\Microsoft\Crypto\RSA\MachineKeys\*
  • 備份開機和系統檔案時,可能需要執行下列動作來判斷 DOS 開機裝置:
    1. 在 HKEY_LOCAL_MACHINE\System\Setup\SystemPartition 底下尋找系統分割區。
    2. 將系統根環境變數 (%SystemRoot%) 傳遞至掛接管理員,以取得NT裝置名稱。

WFP 受保護檔案的 VSS 還原作業

WFP 服務的設計目的是防止意外或分次取代系統檔案。 因此,需要採取特殊步驟來還原糧食計劃署的數據。

表示在定義其寫入器元數據檔時,WFP 寫入器應該指定 VSS_RME_RESTORE_AT_REBOOT 還原方法。 如果要求者判斷 WFP 寫入器無法指定這個還原方法,表示寫入器錯誤。

要求者應該使用 Win32 函式 MoveFileEx 搭配 MOVEFILE_DELAY_UNTIL_REBOOT 參數來取代系統檔案,實作還原方法VSS_RME_RESTORE_AT_REBOOT 還原的檔案在系統重新啟動之前,不會複製到實際的系統檔案目錄。 只有在下列 REG_WORD登錄 專案的值設定為 1 時,才會覆寫受保護的系統檔案:

HKEY_LOCAL_MACHINE System\CurrentControlSet\控制\會話管理員\AllowProtectedRenames = 1\

此值必須在透過MoveFileEx取代受保護檔案的任何開機之前設定,並在重新啟動後刪除。

系統 dllcache 目錄也應該備份或還原,並搭配開機磁碟區備份和還原,並藉由檢查 REG_EXPAND_SZ 登錄專案來找到:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\SfcDllCache

                  資料類型

                  REG\_EXPAND\_SZ

系統 dllcache 目錄的內容會使用命令提示字元中的系統檔案檢查程式 (SFC) 重建:

  • /SCANONCE 選項會在下一次系統開機時掃描所有受保護的檔案。
  • /SCANOW 選項會立即掃描所有受保護的檔案。

系統會掃描所有受保護的檔案,而且任何無效的版本都會在目錄和 dllcache 位置中取代。

有四個檔案是糧食計劃署的一部分,無法與 WFP 檔案一起還原:

Ctl3dv2.dll DtcSetup.exe NtDll.dll Smss.exe

這些檔案有助於還原 WFP 檔案,因此有迴圈相依性。 目前,除了重新安裝 Windows 以外,無法還原這些檔案。