Windows Server 2003 及 Active Directory 的除錯及災難回復

2. Windows Server 2003及Active Directory的除錯及災難回復 時　間：2005/01/11 (二) PM13:30~16:30 主講人：陳照昌 恆逸教育訓練中心 認　證：MCT 、 MCSE、MCSA MCP

3. 前言 • 資訊人必知 • 世事無絕對 • 天有不測風雲 • 未雨綢繆 • 萬全的準備 • 豐富的知識 • 最完善的回復計畫 • 將災難降到最低

4. 資訊人必知 • 建立災難回復計畫及規則性備份 • 測試備份檔案及備份計畫 • 建立 2 個備份檔，一份放公司，另一份放在公司以外安全的地方 • 做 2 份系統狀態資料(System State data) • 安裝修復控制台(Recovery Console) • 讓安裝光碟(installation CD)放在容易取得的地方

5. 議題大綱 1 Active Directory 災難回復方案 Windows Server 2003 Server--災難預防方案 2 Windows Server 2003 備份及還原 3 Windows Server 2003 災難回復方案 4 Active Directory Database 介紹 Active Directory 資料庫的備份及還原 5 6

6. 1 Windows Server 2003 Server -- 災難預防方案 • 保護電腦 • 叢集式伺服器 • 保護硬碟 • RAID 5 磁碟陣列 ( 硬體) • Mirror 磁碟鏡射 • RAID 5 (軟體模擬) • 備份資料 (Everything) • 保護設定 • 備份系統狀態資料(system state data) • ASR Backup

7. 保護電腦 • 叢集式伺服器 • 非常好的一種方式 • 當其中一個Node(電腦)掛掉，另一台電腦立即接手。 • 缺點：貴

8. 保護硬碟 • RAID 5 磁碟陣列 ( 硬體) • 最好的方式，速度最快。 • 缺點：貴 • Mirror 磁碟鏡射 • 極可行，不是太貴 • 需兩顆硬碟 • RAID 5 (軟體模擬) • 只能保護資料部份，無法對系統檔案提供保護 • 備份資料 (Everything) • 簡單，可行

9. 保護設定 • 備份系統狀態資料(system state data) • 包含系統檔案，Registry，Active Directory資料庫等。 • ASR Backup • 對系統硬碟分割區整個備份

10. Backup Data 2 Windows Server 2003 備份及還原 • 備份項目 • 備份類型 • 備份計畫

11. 有資格執行備份任何檔案的群組 • Administrators • Backup Operators • Server Operators 每一個人可以備份： 自己的檔案 具有 Read, Read and execute, Modify, or Full Control 的檔案

12. 備份項目 • 備份這部電腦的所有檔案 • 備份選取的檔案、磁碟機或網路資料 • 只備份系統狀態資料

13. 備份類型 • 標準 • 備份所有選取的檔案 – 將Mark清除 • 複製 • 備份所有選取的檔案 – 不會將Mark清除 • 增量 • 備份所有有變更的檔案 – 將Mark清除 • 差異 • 備份所有有變更的檔案 –不會將Mark清除 • 每日 • 備份今日有變更的檔案 –不會將Mark清除

14. 當使用標準、增量備份，會將 Mark 清除 • 如果檔案有經過任何修改，Mark 會自動設定 Mark

15. 增 量 增 量 增 量 增 量 備份計畫 (一) 標 準 備 份 星期一 星期二 星期三 星期四 星期五

16. 備份計畫 (二) 標 準 備 份 差 異 差 異 差 異 差 異 星期一 星期二 星期三 星期四 星期五

17. 定備份時程表 標準 增量 增量 增量 增量

18. 系統狀態資料(system State Data) • 在 XP Professional, Windows Server 2003都可以備份 “系統狀態資料” • 必須在自己的電腦上執行 • 系統狀態資料的所有元件在進行備份或還原時，都不能分開進行 • 備份 Active Directory Database • 可以 On-Line 備份

20. 備份 Active Directory Database • 只需在 DC1(or DC2) 及 DC3 備份 Active Directory Database (System State Data) DC1 DC2 DC3

21. 3 Windows Server 2003 災難回復方案 • 使用 Driver Rollback來解決問題 • 使用 LastKnow Good Configuration 來解決問題 • 使用 Safe Mode來解決問題 • 使用 Recovery Console來解決問題 • 使用 ASR (Automated System Recovery) 來解決問題

22. 狀況一： • Mary 為伺服器管理者，她正在替數據機更新驅動程式，當她更新完畢之後就發現弄錯了新的驅動程式，應該如何在最短時間內回復到原來的狀況 ?

23. Answer : 使用 Driver Rollback來解決問題 • 注意事項： • 系統將舊的驅動程式放在C:\WINDOWS\system32\ReinstallBackups • 只能回復到上一次的驅動程式

25. 狀況二： • Mary 為伺服器管理者，設定了某個項目(如：控制台或Service服務的設定)有關係到 Configuration 的設定。當設定完畢之後，系統就產生不太正常之現象。請問該如何解決此狀況 ?

26. Answer: 使用 LastKnow Good Configuration 來解決問題 • 重新開機 • 在開機時按F8進入 Advance Startup 選項 • 選到 LastKnow Good Configuration 即可

27. LastKnow Good Configuration • 注意事項 • 變更的設定是有關於 Configuration • 無法解決硬體損毀之回復 • 無法解決檔案損毀或遺失之回復 • 變更設定後，尚未重新開機並登入

28. LastKnow Good Configuration(1/2) 開機 登入 開機時所用的 Default Configuration 1 2 Copy LastKnow Good Configuration 在 Windows Server 2003 中 1 Current Configuration 修改設定 引起狀況 1 Current Configuration 重新開機

29. LastKnow Good Configuration(2/2) 重新開機 2 按 F8 選 LastKnow Good Configuration 使用 LastKnow Good Configuration 來開機 Copy 成為 Current Configuration 登入 1 2 LastKnow Good Configuration Copy 在 Windows Server 2003 中 1 Current Configuration 回復成尚未修改之前的 Configuration

30. 狀況三： • Mary 為伺服器管理者，她安裝了某一個程式，程式安裝完畢之後，系統便重新開機。當Mary登入之後，發現該程式的運作並不正常，並會影響到系統，造成系統停止運作。請問Mary應該如何解決此狀況 ?

31. Answer : 使用 Safe Mode來解決問題 • 重新開機 • 在開機時按F8進入 Advance Startup 選項 • 選到 Safe Mode 登入 • 將剛剛所安裝的程式移除 • 重新正常開機即可

32. Safe Mode • 注意事項： • 只載入最基本的設備及驅動程式 • 當Driver Roll Back 及 LastKnow Good Configuration 都無法解決時才使用。

33. 狀況四： • Mary 為伺服器管理者，有一天發現一台伺服器無法開機，經過調查，發現是開機磁區(Boot Sector)損毀，請問該如何解決 ?

34. Answer : 使用 Recovery Console來解決問題 • 重新開機 • 選 Recovery Console 登入 • 輸入Administrator 密碼 • 執行 fixboot 指令 • 執行 exit 指令，重新正常開機即可

35. Recovery Console • 注意事項： • 兩種進入 Recovery Console 的方式 • 預先安裝好 Recovery Console C:\i386\winnt32.exe /cmdcons • 使用原始安裝光碟開機，按 R 進入 • 需要有 administrator 密碼 • 可以停止或設定驅動程式或服務 • 可以切割硬碟分割區 • 可以將遺失的檔案從光碟上複製回去 • 可以修復Boot Sector及MBR

36. 狀況五： • Mary 為伺服器管理者，有一天發現該伺服器無法正常運作，經過調查，發現該電腦的存放系統檔案的硬碟有損毀的現象。Mary在平時有備份ASR。請問該如何使此台伺服器回復正常工作?

37. Answer : 使用 ASR(Automated System Recovery) 來解決問題 • 將損毀的硬碟置換掉，放入新的硬碟。 • 使用 ASR 還原。 • 重新開機

38. ASR 備份程序 • 使用 ntbackup.exe 進行 ASR備份 • 需準備一張空白磁片 • 需準備放置ASR備份的媒體

40. ASR 還原程序 • 放入新硬碟( disk 0) • 需準備ASR磁片 • 需準備放置ASR備份的媒體 • 從原始安裝光碟開機 • 開機時按 F2 進入ASR還原程序 • 將ASR磁片，放入軟碟 A: • 接下來，依畫面指示即可 • 會在系統硬碟安裝過程中會使用備份工具，自動進行ASR還原行為。 • 完畢後，重新開機即可。

41. ASR還原過程畫面

42. ASR • 注意事項： • 須準備一張空白磁片及儲存ASR備份的媒體

43. 狀況六： • Mary 為伺服器管理者，伺服器Server1的系統硬碟有做鏡像(Mirror)。有一天Mary發現該伺服器無法正常運作，經過調查，發現該電腦系統硬碟有損毀之現象。請問Mary該如何使此台伺服器Server1回復正常工作?

44. Answer : 使用Mirror硬碟 • 將損毀的硬碟(Disk0)置換掉，放入新的硬碟(Disk0)。 • 使用第二顆硬碟(Disk1)開機。 • 使用硬碟管理程式，將之前的Mirror關係移除 • 重新將Disk1與Disk0建立Mirror關係即可

45. Mirror (RAID 1) • 注意事項： • Mirror 的單位為 Partition(或稱之為Volume) • 需兩顆硬碟 • 硬碟使用率為 50% • Disk0損毀的話，必須由Disk1開機，可以有三種方式： • 由 BIOS調整 • 由硬碟上調 jump • 製作一張Windows Server 2003的開機磁片，由此磁片上boot.ini檔指定 ntoskrnl.exe 的地點

46. 製作Windows Server 2003開機片 • 使用一台Windows Server 2003的電腦，格式化一張磁片 • 將下列三個檔案複製到此磁片 • NTLDR • NTDETECT.COM • Boot.ini • 修改磁片上的Boot.ini檔中的 • multi(0)disk( 0 )rdisk(0)partition(1)\WINDOWS=“W2003 Server” 1

47. 中場 休息一下

48. 資訊人必知: Active Directory • 一個網域(Domain)至少要有一台網域控制站 (DC, Domain Controller)存在 • 只有DC才擁有Active Directory Database • 專家建議一個網域最好至少有 2 台DC以上 • NT4.0以前(含)有區分PDC, BDC • Windows 2000以後，只有 DC • 但多了5個您不可不知的FSMO角色

49. 4 Active Directory Database 介紹 • Active Directory Database 架構 • Active Directory Database 複製方式 • Active Directory Database 實體存放位置

50. 包含： 定義Class及Attribute以供建立物件(object)時所參照 Forest 包含Active Directory structure之資訊 Schema 包含此 domain-specific所有物件 objects資訊 Configuration Domain <Domain> 可以自行設定 複製的對象 包含自行設定之物件 (NEW)<Application> Active Directory Database Active Directory Database 架構