Содержание
Системное администрирование Tutorial Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.
Немножко о редакции Essentials
Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:
- Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
- Файловое хранилище (роль файлового сервера)
- Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
- Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
- Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
- Резервное копирование клиентских машин (windows backup)
- Резервное копирование самого сервера (windows backup)
- Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
- Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии. Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.
Установка и первоначальная настройка
Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику. Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки. После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку. На первом шаге вам необходимо задать настройки даты и времени. На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их. На следующем шаге вам необходимо заполнить имя администратора и задать его пароль. На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.
Настройка
Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов. Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.
Создание пользователей
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера. Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей. Заполняем поля формы и нажимаем далее Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки. Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже. Учетная запись создана. Жмем закрыть. Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.
Добавление папок сервера
Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга. В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее. На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе. С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.
Настройка удаленного доступа
Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга. Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг. После этого открывается новый мастер настройки доменного имени. Нажимаем далее. Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее. Рассмотрим вариант с доменом компании Microsoft. Тут попросит авторизоваться в Microsoft Account. После авторизации принимаем заявление о конфиденциальности. Вводим имя домена и проверяем доступность, жмем настроить. Ну что с именем домена разобрались. Продолжаем — далее. Выбираем какие именно возможности будут доступны. Выбираем будет ли доступен удаленный доступ для текущих пользователей. Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com. C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.
Подключение рабочих станций
Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания. Выбираем выполнить. Принимаем лицензию и ждем. Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя. Перезагружаем сервер. Выбираем, кто будет пользоваться компьютером. Вводим описание компьютера. Параметры архивации. Ура! Готово. Заходим на компьютер под учетной записью пользователя. Можно работать. На рабочем столе уже есть все необходимые ярлыки.
Post scriptum
Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru . Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html — тут можно внимательно изучить процесс инсталляции Essentials. Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html — рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена. Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html — интеграция с облачным офисом от Microsoft. Комментарии и вопросы приветствуются.
Система архивации пришла на смену NTBackup с выходом Windows Server 2008 и на сегодняшний день является вполне зрелым и проверенным продуктом, но многие администраторы до сих пор не используют данную компоненту ОС, отдавая предпочтения альтернативным продуктам. Этому могут быть как объективные причины, так и непонимание принципов работы системы архивации Windows Server. Поэтому мы решили устранить возможные пробелы в знаниях при помощи данной статьи.
Мы довольно часто задавали знакомым системным администраторам вопрос: какие средства они используют для резервного копирования состояния своих серверов? И сильно удивлялись тому, что многие из них даже не упоминали систему архивации Windows Server. На следующий вопрос: почему они не используют этот инструмент, мы часто получали ответ, что они не понимают, как работает эта система, как управлять резервными копиями и т.д., и т.п. Отчасти причину можно назвать уважительной, когда нет понимания как работает то или иное средство то от его использования лучше отказаться.
А еще лучше разобраться как оно работает и начать применять его на практике. В новой системе архивации многие ожидают увидеть преемника привычного NTBackup, однако Microsoft полностью переработала механизм создания резервных копий и перед нами совершенно иной инструмент. Основным хранилищем резервных копий является диск, который самостоятельно размечается системой архивации и скрыт от пользователя. Также можно использовать уже размеченный том или сетевой ресурс, однако эти способы имеют свои ограничения и сводят на нет все преимущества новой технологии.
Новая система архивации самостоятельно управляет процессом резервного копирования, создавая основную и добавочные копии данных, а также сроком их хранения. Это одно из основных затруднений, которое возникает при использовании нового инструмента. Многие администраторы привыкли явно указывать тип создаваемого архива, их количество и срок хранения, поэтому не находя здесь необходимых опций они делают поспешные и неправильные выводы.
В системе архивации Windows Server вы отдаете в распоряжение службы целый диск, и она организует процесс хранения данных по собственному разумению. Хорошо это или плохо? На наш взгляд — хорошо. Потому что довольно часто встречаются ситуации, когда администратор неверно оценивает размер необходимого для хранения копий дискового пространства или происходит резкий скачок объема архивируемых данных. В этом случае очень велика вероятность получить отказ службы резервного копирования из-за отсутствия свободного места в самый неподходящий момент.
В Windows Server применяется принципиально иной подход. Проще всего провести аналогию с системами видеонаблюдения, когда поток непрерывно пишется на диск и в любой момент времени мы имеем некую продолжительность записи, определяемую объемом диска. Скажем, поставили диск на 500 ГБ — имеем неделю видео, заменили на 1 ТБ — две недели и т.д.
Служба архивации работает аналогичным образом, записывая копии на диск до исчерпания свободного пространства, затем самые старые копии перезаписываются. Таким образом вы всегда будете иметь постоянную глубину резервного копирования, ограниченную только объемом диска, даже резкое увеличение копируемых данных не приведет к негативным последствиям, сократится только количество доступных копий.
Здесь возникает еще одно затруднение. У многих администраторов слово диск ассоциируется только с физическим жестким диском, после чего сразу возникает масса вопросов: где взять столько дисков, как подключить их к серверам, как обеспечить хранение архивов отдельно от системы и т.д. и т.п. Да и выделять для бекапа рядового сервера даже 500 ГБ диск выглядит несколько расточительно. Поэтому самое время вспомнить о технологии iSCSI, которая позволяет сразу решить весь пласт «проблем».
Действительно, данную технологию сегодня поддерживают все системы, включая даже NAS ценовой категории чуть выше начальной, что позволяет грамотно распорядиться имеющимся дисковым пространством и организовать хранение архивов отдельно от систем. Microsoft рекомендует для хранения двух копий данных иметь в 1,5 раза больше дискового пространства, на наш взгляд данная цифра является несколько завышенной, особенно если вы копируете редко изменяемые данные, например, состояние сервера.
Мы немного забежим вперед и покажем результат архивирования тестового сервера с объемом архивируемых данных размером 29 ГБ:
Как видим, восемь копий состояния системы заняли примерно 9 ГБ, что довольно неплохо и общего объема, выделенного нами iSCSI диска в 60 ГБ, хватит примерно на три недели хранения ежедневных копий, что на наш взгляд более чем достаточно.
Для создания резервных копий используется механизм теневого копирования тома (VSS), который позволяет работать с открытыми и системными файлами, не прерывая работы системы и пользователей. Начиная с Windows Server 2012 система архивации позволяет также архивировать запущенные на хосте виртуальные машины Hyper-V и восстанавливать их состояние по отдельности. При использовании на сервере иного ПО использующего возможности теневого копирования система архивации имеет возможность сохранять журнал VSS, что обеспечит корректную работу этих служб при восстановлении.
Отдельно следует коснуться резервного копирования баз данных, если с поддерживающими теневое копирование продуктами, такими как MS SQL Server или Exchange, проблем не возникает, то со сторонними продуктами, например, PostgreSQL могут возникнуть проблемы. Механизм теневого копирования не проверяет логической целостности файлов, просто делая снимок их состояния на определенный момент времени, системы, поддерживающие VSS, умеют обрабатывать этот момент, приводя базу к непротиворечивому состоянию перед моментом создания теневой копии. Для неподдерживаемых систем мы просто получим срез базы на определенное состояние времени, при восстановлении такой базы она будет приведена в непротиворечивое состояние средствами СУБД, проще говоря будут отменены все незавершенные транзакции и может произойти потеря данных.
Исходя из вышесказанного можно сделать вывод, что система архивации Windows хорошо подходит для создания резервных копий системы и пользовательских данных, а также «родных» служб и приложений. Для архивации сложного стороннего ПО лучше использовать средства, предусмотренные производителем данного ПО.
Для того, чтобы начать использовать систему архивации Windows Server сначала нужно установить одноименный компонент, это делается через Мастер добавления ролей и компонентов.
Затем оснастку управления службой можно запустить либо через Средства в Диспетчере серверов, либо через ярлык в Панель управления — Администрирование.
Оснастка абсолютно типична для служб Windows Server и не вызывает каких-либо затруднений при работе с ней.
Беглый взгляд на экран сразу позволяет оценить текущие настройки и состояние службы, доступные действия сосредоточены справа. Их немного: Однократная архивация, архивация по расписанию и восстановление. Нас прежде всего интересует расписание, хотя однократная архивация тоже довольно удобный инструмент, который позволяет быстро сделать копию состояния сервера перед какими-нибудь потенциально опасными действиями, чтобы была возможность откатиться на самое их начало.
Нажав на Расписание архивации мы запустим одноименного мастера, который предлагает нам архивировать весь сервер целиком, либо указать объекты для выборочной архивации.
Заархивировать все и сразу мы всегда успеем, поэтому выберем настраиваемый тип архивации. Следующим шагом нам будет предложено выбрать объекты для архивации.
Для их добавления просто нажмите Добавить элементы.
Если выбрать Восстановление исходного состояния системы, то автоматически будут добавлены Состояние системы, системный раздел (диск C:) и служебный раздел с загрузчиком. К этим данным мы в учебных целях добавили папку с базами MS SQL, которые должны представлять некие пользовательские данные.
Перед тем как двигаться дальше не забудьте заглянуть в Дополнительные параметры, здесь можно настроить исключения, например, совсем ни к чему копировать временные файлы.
А также задать параметры службы теневого копирования, если у вас есть приложения использующие данную службу, например, MS SQL Server, то следует выбрать настройку Копировать журнал VSS, что обеспечит их нормальное взаимодействие со службой теневого копирования, в том числе и при восстановлении.
Затем нужно будет создать расписание, задача предельно простая, можно запускать архивацию как один, так и несколько раз в день, минимальный шаг интервала — полчаса.
С расписанием разобрались, теперь самое время определиться с местом хранения архивов. На выбор предлагается три варианта, каждый из них довольно неплохо прокомментирован, что облегчает правильный выбор:
Как мы уже говорили, оптимальным является выделение для архивации целого диска, мы рекомендуем использовать для этой цели iSCSI диски, что позволяет решить сразу две основные задачи: оптимально использовать дисковое пространство и хранить архивы отдельно от системы.
Отдельно стоит остановиться на возможности разместить архив в сетевой папке, несмотря на жесткие ограничения этот способ удобно использовать при однократной архивации, когда нужно быстро создать архив и разместить его вне сервера.
Если вы выбрали диск, то он будет отформатирован и скрыт, это обеспечивает дополнительную защиту от возможных деструктивных воздействий, например, троянов-шифровальщиков.
На последнем шаге следует еще раз убедиться в правильности сделанных настроек и подтвердить их нажатием на кнопку Готово.
Теперь осталось дождаться указанного времени и убедиться, что процесс архивации был выполнен без сбоев. При создании расписания следует принять во внимание нагрузку на сеть и дисковую подсистему хранилища, что может приводить к снижению их производительности.
После того, как резервная копия создана будет не лишним проверить возможность восстановления из нее. Для этого выберем в оснастке одноименное действие, при этом будет запущен Мастер восстановления, который первым делом попросит указать расположение архива:
Затем указываем дату и время создания резервной копии на которую мы хотим откатиться, доступные даты подсвечиваются полужирным шрифтом.
После чего указываем, что именно мы хотим восстановить:
Как видим, это могут быть файлы и папки, виртуальные машины Hyper-V, тома, приложения и состояние системы. Отдельно следует упомянуть о приложениях. Эта функция доступна только для зарегистрированных в системе архивации приложений, которые должны уметь работать с API этой службы и поддерживать VSS. Проще говоря, в этот список попадает ограниченное количество программ, в основном от самой Microsoft, а для стороннего софта данная функция бесполезна.
В тоже время трудно переоценить возможность восстановления состояния системы, которая позволяет выполнить откат состояния ОС, не затрагивая при этом пользовательские данные. Это сильно выручает в ситуациях, когда между внесением изменений в систему и выявлением их негативного эффекта прошло какое-то время.
Восстановление состояния системы производится в два этапа каждый из которых завершается перезагрузкой.
Причем второй этап выглядит как обычная загрузка ОС и не выводит никаких сообщений, просто выполняя перезагрузку через некоторое время. Может показаться что произошла ошибка или сбой, но это не так.
Поэтому просто следует запастись терпением и дождаться сообщения об успешном завершении операции. В зависимости от скорости сети, производительности дисков и объема данных эта операция может занять значительное время.
Альтернативой восстановления состояния системы может служить восстановление на уровне тома, при этом все данные будут уничтожены и том будет приведен в состояние, в котором он находился на указанную дату. Это может оказаться полезным в случае вирусного инцидента, когда вы хотите быть уверенным, что в системе не осталось закладок вредоносного ПО, а также в случаях, когда исходный том был поврежден.
В общем и целом, данная операция ничем не отличается от восстановления тома из образа любым иным ПО, например, Acronis.
При восстановлении папок и файлов можно гибко управлять параметрами восстановления, например, сохранив обе версии файла: текущую и восстанавливаемую, это полезно в тех случаях, когда файл был случайно перезаписан, но результат текущей работы также нужен. При восстановлении можно также восстановить все права доступа на файлы и папки, что важно, если у вас используется сложная система назначения прав.
Как видим, система архивации Windows Server представляет собой весьма функциональный и удобный инструмент, позволяющий осуществлять успешное восстановление данных на любом уровне и в тоже время снимающая с администратора значительную часть забот по управлению этим процессом. Поэтому если вы еще не используете данную систему архивации, то после прочтения данного материала самое время более пристально к ней присмотреться.
Резервное копирование windows server систем
Резервное копирование windows server систем
Архивация windows server 2012 r2
Как вы уже наверно догадались, резервное копирование windows server систем, осуществляется с помощью встроенного компонента система архивации данных windows server 2012 r2. Хочу сразу отметить, что она есть и в 2008 R2, но я буду рассказывать на примере более современной версии, хотя все изложенное подойдет и для предыдущей версии. Если вы еще застали времена Windows Server 2003, то наверняка знакомы с компонентом NTBackup, именно им все делали бэкап системы, и она даже умела писать на ленты. Затем пришел на смену 2008, без R2 и показал убогий и переработанный компонент архивация windows, у которого убрали кучу функционала, до сих пор мне не понятна логика людей, выпустивших тогда этот компонент в таком виде. Прошел год и вышел R2, который уже вернул большую часть функций, которые были в NTBackup и сделал резервное копирование windows server, очень простым и удобным.
Если кто не в курсе, то в отличии от клиентских версий виндоус, у серверных нет по умолчанию механизма защиты системы и в случае повреждения загрузчика или еще каких, то системных файлов, быстро восстановиться из предыдущей версии не получиться, а все дело в архитектуре серверной ОС, так как в ней по умолчанию идет всего по минимуму, для большей защиты и уменьшения нагрузки. Системный администратор сам решит, что ему нужно и это правильно, но вот защиту могли бы и включить.
Расскажу пример из жизни, как и у всех администраторов большая часть серверного парка уже давно это виртуальные машины, хотя есть небольшая часть серверов, которая не виртуализована, просто потому, что не рационально и не даст выхлопа, я говорю про сервера с 300 гб оперативной памяти и MS SQL сервером. В один прекрасный день был сбой по электричеству и UPS все не выдержал. В итоге сервера выключились, не совсем правильно. Восстанавливая сервисы один из серверов не загружался и у него была ошибка an error occurred while attempting при загрузке Windows. Ее получилось победить, но через 5-6 часов, что согласитесь не очень быстро, а вот если бы была резервная копия системы и средство восстановления, то все прошло бы за пару минут.
По возможности всегда бэкапте ОС у физических серверов, потом сэкономите кучу времени и сил
Если вы зайдете в Свойства системы, то вкладку Защита системы, вы не найдете на Windows Server 2012 R2.
Почему именно система архивации данных windows server 2012 r2
Я прекрасно понимаю, что существует некое количество других программных продуктов по резервному копирования серверных ОС, например от:
- Veeam
- Acronis
Но система архивации данных windows server 2012 r2, уже идет под капотом в самой системе и самый большой шок, то что большинство системных администраторов, просто о нем не знают, поэтому вынуждены использовать сторонние продукты. Кто-то мне говорил, что он не понимает, как это все работает, что натолкнуло меня на написание данной статьи, чтобы люди, увидели все это на практике.
Куда можно делать резервную копию
Система архивации данных windows server может создавать резервные копии на такие хранилища:
- В идеале для системы должен быть отдельный диск, который размечает система архивации и скрывает от пользователя, для дальнейшего создания точек восстановления. Сама Microsoft рекомендует именно этот вариант. Кстати, если кто-то знаком с Microsoft System Center Data Protection Manager, то там так и работала система резервного копирования.
- Можно использовать уже размеченные разделы
- Сетевые папки
- ISCSI диски
Система архивации данных windows server 2012 R2 умеет создавать полную копию и дифференциальную (добавочную), сама управляет сроком хранения. У нее принцип работы очень простой, она будет записывать и хранить столько копий, сколько ей позволяет дисковое пространство, затем будет циклическое перезаписывание, более нового на более старое, очень похоже на видео наблюдение.
Более подробно про виды резервного копирования читайте по ссылке слева
Так что после настройки хранилища резервных копий, служба архивации Windows Server, сама все сделает и организует пространство хранения данных. В этом кроется огромный плюс для начинающих системных администраторов, так как не все сразу способны оценить нужный объем хранилища и объем данных, многие не знают, что данные в резервных копиях сжимаются, а если вы знаете еще такое слово как дедупликация Windows, то сможете выжать из дискового пространства максимум.
Давайте немного поговорим про сам механизм работы системы архивации windows server, тут нового ничего нету, она использует службу теневого копирования тома (VSS), ее задачей является дать средству архивирования работать с открытыми и системными файлами, и не просто работать, а еще и не мешать системе работать, служба просто делает некий слепок состояния, это очень похоже на снапшот у виртуальных машин. На движке Windows Server 2012 R2, вы можете таким образом архивировать виртуальные машины на Hyper-V 3.0, не прекращая их работы.
Возможности VSS так же распространяются и на базы данных, могу со сто процентной уверенностью сказать, что проблем с Exchange или MS SQL у вас не возникнет, а вот PostgreSQL может создать определенные трудности. Если мы говорим про MS SQL, то она прекрасно понимает службу VSS и переводит БД перед моментом создания теневой копии к непротиворечивому состоянию, сама VSS не думает даже проверять логическую целостность данных, ей это не нужно, так как ее задача — это сделать снимок. Если, например, таким образом сделать резервную копию PostgreSQL, то при восстановлении мы получим срез базы на определенное состояние времени в противоречивом состоянии и в ней не будет всех незавершенных транзакций на момент создания бэкапа. Так, что есть некая такая проприетарность к своим продуктам.
Куда лучше копировать
Ответить на этот вопрос не просто, так как у всех ситуации по резервному копированию разные и инфраструктура разная. Давайте рассмотрим плюсы и минусы разных хранилищ. Напоминаю их у нас их несколько. Во-первых, если вы кладете резервную копию локально на сервер, то вы быстрее ее сделаете и быстрее сможете восстановиться при необходимости, а с другой стороны сервер может сломаться локально, а еще хуже если это будет RAID, то тут все будет печально. Второй пример вы делаете бэкап на ISCSI диски, хорошо, что хранится удаленно от сервера, можно быстро пере подключить к другому серверу при необходимости, но медленней скорость создания бэкапа и скорость восстановления, и так же могут выйти из строя сервера и диски с которых вы делаете ISCSI диски. Подведя итог, у вас в идеале должны быть копии в нескольких местах, понятно что не всегда это возможно, но стремиться к этому нужно, тут надо понять критичность данных и реализовать систему исходя из этого.
Установка системы архивации windows server
Давайте смотреть как устанавливается система архивации данных windows server 2012 r2, еще начиная с 2008 это компонент системы и логично, что его нужно искать в диспетчере сервера. Выбираем пункт Управление > Добавить роли и компоненты
оставляем пункт установка ролей и компонентов
Далее.
Пропускаем роли и жмем далее.
Выбираем пункт Система архивации Windows Server
и жмем установить.
Через пару мгновений, у вас установится нужный компонент.
Закрыть.
Настройка системы архивации windows server
После установки компонента архивации, его нужно настроить, давайте приступать. Открываем диспетчер сервера > Средства и находим пункт система архивации данных Windows Server.
Так же данную оснастку можно вызвать, нажав WIN+R и введя wbadmin.msc, полный список сокращений mmc смотрите по ссылке. Открыв оснастку, вы сразу увидите, что вам настоятельно рекомендуют настроить первое расписание. Сделать это можно через меню действий:
- Расписание архивации
- Однократная архивация
- Восстановление
Нажимаю расписание архивации, у вас появится окно мастера настройки, на первом шаге у вас будет выбор, забэкапить весь сервер или настраиваемый бэкап. Я всегда советую делать Настраиваемый вариант, так как вы явно укажете, что нужно резервировать, а что нет.
в окне объекты архивации, система архивации данных windows server попросит вас добавить элементы с помощью соответствующей кнопки.
Среди элементов у вас будет:
- Восстановление исходного состояния системы
- Состояние системы
- Локальные диски
- Роль Hyper-V, если установлена.
В итоге объекты для архивации будут добавлены в список, хочу отметить, что если нажать кнопку Дополнительные параметры, то можно задать параметры VSS:
- Полная архивация VSS > подойдет если вы не используете сторонние приложения для бэкапа.
- Копировать архив VSS > если для архивации приложений на томах, включенных в архив, используется другая программа.
Для примера если вы используете Exchange или MS SQL, то выберите пункт копировать архив VSS для нормального взаимодействия со службой теневого копирования.
Так же на вкладке исключения, вы сможете добавить папки, которые не нужно копировать, в них например могут быть временные файлы, удобно когда вы до этого добавили полное копирование диска С:.
Теперь, чтобы осуществить резервное копирование windows server, нужно задать расписание, тут либо раз в день, либо чаще, задаем на свое усмотрение.
Далее нужно задать место назначения, как я и писал выше тут три варианта:
- Архивация на жесткий диск для архивов > тут полностью отдается физический HDD, форматируется и скрывается от пользователя, такая защита от дурака, чтобы шаловливые ручки все не попортили.
- Архивация на том > то же очень распространено, берете существующий том (он может быть частью RAID или же другой физический диск) и льете туда, под это же дело попадает и ISCSI диск, который в системе видится как локальный.
- Ну и общая шара, очень удобно, все находится вне физического сервера.
Если выбрать Архивация на жесткий диск для архивов, то на следующем шаге от вас потребуют указать диск, который будет отдан под резервное копирование windows server.
С моей точки зрения у вас должен быть локальный бэкап системы и бэкап на ISCSI диски, не привязанные к физическому серверу
Если выбрать архивация в общую сетевую папку, то у вас появится окно с предупреждением, что при указании удаленной общей папки в качестве назначения для архивации по расписанию будет доступен только последний архив, если простым языком, то будет просто постоянная перезапись, удобно для быстрого бэкапа, чтобы был на удаленном хранилище.
Далее задаем UNC путь к папке в формате \папка
Если выбрать Архивация на том, то вам нужно указать том назначения, на который будет выполнено резервное копирование windows server.
Смотрим сводную информацию и подтверждаем расписание.
Видим, что система архивации windows server успешно создала расписание.
Восстановление Windows Server 2012 R2
После того, как у вас появилась резервная копия, давайте рассмотрим ситуацию при которой вам нужно будет произвести процедуру восстановления Windows Server 2012 R2. Во первых вы можете посмотреть детали резервного копирования Windows Server (размер, дату)
Как восстановить отдельный файл или папку
Если вам нужно восстановить, например, отдельный файл, то нет смысла восстанавливать его через оснастку, так как резервная копия это виртуальный диск, который можно подцепить к системе. Давайте посмотрим, саму структуру файлов, лежат они в папке WindowsImageBackup.
Пот пример моего виртуального диска, кликнув по нему правым кликом, вы можете нажать Подключить.
Вас предупредят, что образ диска не инициализирован, содержит нераспознаваемые разделы или тома, которым не назначены буквы дисков. С помощью оснастки «Управление дисками» убедитесь, что диски, разделы и тома пригодны для использования.
Тут все просто идем в оснастку Управление дисками, через правый клик мыши по кнопке пуск.
Видим наш под монтированный диск, щелкаем по нему правым кликом и выбираем изменить букву диска или путь к диску.
Назначаем нужную букву, у меня это буква Е.
Все открываем мой компьютер и видим, новый локальный диск.
Когда закончите работу с диском, через оснастку управление дисками, от монтируйте его. Как видите виртуальные диски очень полезная вещь.
Восстановление в случае поломки операционной системы
Никто не застрахован от такого, я много раз встречал в своей практике, что система Windows Server выходила из строя, и для ее восстановления без наличия бэкапа, уходило куда больше времени, чем просто переустановка системы и дальнейшая перенастройка, примером может быть служить ошибка an error occurred while attempting to read the boot configuration data. Поэтому пару раз, когда вы обожжетесь, вы поймете, что система архивации данных windows server 2012 r2 шикарная вещь, позволяющая в считанные минуты сделать резервное копирование windows server и в нужный момент восстановиться из него.
Заходим в систему архивации windows server и в правом углу выбираем пункт Восстановление. У вас на выбор будет два пункта:
- Этот сервер > имеется ввиду, что бэкап лежит локально
- Архив находится в другом расположении.
Для начала давайте выберем второй пункт «Архив находится в другом расположении»
Тут два варианта, либо вы подсовываете cd-rom или внешний диск, либо указываете UNC путь в формате \папка
Главное, чтобы у системы были права на ее чтение.
Если в начале выбрать пункт Этот сервер, то у вас покажется список доступных резервных копий Windows Server, вам лишь нужно выбрать дату отката.
Далее мастер восстановления Windows Server 2012 r2 даст вам вот такой выбор:
- Файлы и папки
- Hyper-V
- Тома
- Приложения
- Состояние системы
Выбрав первый вариант «Файлы и папки» вы можете восстановить отдельные файлы или папки из бэкапа.
Если выбрать Hyper-V, то вам предложат:
- Восстановить в исходное расположение > по сути это перезапись
- Восстановить в другое расположение
- Скопировать в папку
Пункт приложения, немного специфичный, так как он работает не для всех приложений, а для тех, кто умеет работать с API службы архивации и поддерживать VSS. Ну и восстановление системы:
- Исходное размещение > будет откат на то состояние, которое было в момент резервного копирования Windows Server
- Другое размещение > по сути создастся папка с набором файлов.
Жмем восстановить
Будет подсчитано, сколько файлов подлежат восстановлению и начнется сам процесс.
После перезагрузки вы увидите сообщение:
Операция восстановления состояния системы, начатая в 08.02.2017, успешно завершена
Альтернативой восстановления состояния системы может служить восстановление на уровне тома, при этом все данные будут уничтожены и том будет приведен в состояние, в котором он находился на указанную дату. Это может оказаться полезным в случае вирусного инцидента, когда вы хотите быть уверенным, что в системе не осталось закладок вредоносного ПО, а также в случаях, когда исходный том был поврежден. Вообще сам инструмент очень хороший и не уступает конкурентам, тот же Acronis, так что используйте и упрощайте себе жизнь.
Фев 8, 2017 12:51Используемые источники:
- https://m.habr.com/ru/post/222501/
- https://interface31.ru/tech_it/2016/02/nastraivaem-sistemu-arhivacii-windows-server.html
- http://pyatilistnik.org/backup-windows-server/