Лекция № 25. Разработка стратегий резервного копирования

Лекция № 25

Разработка стратегий резервного копирования

В этой лекции мы рассмотрим резервное копирование и восстановление. Каждая система Мicrоsоft Windows Server 2003 в вашей сети представляет собой значи­тельные вложения времени, ресурсов и денег. Для успешного развертывания серверов требуются усилия и планирование. Восстановление сервера после ава­рии требует столько же планирования и усилий, если не больше. Почему? По­тому что вы должны не только спланировать и реализовать резервное копиро­вание каждого сервера в сети, вы также должны регулярно выполнять резервное копирование и тестировать процессы и процедуры резервного копирования, чтобы быть уверенными в том, что когда случится авария, вы будете к ней го­товы.

Планы резервного копирования должны быть четкими и простыми. Когда слу­чится авария, ваша реализация резервного копирования либо поможет вам, либо оставит вас тонуть без спасательного жилета. Поверьте мне: вы не захоти­те тонуть, когда наступит ваш звездный час. Если же вы реализовали хорошо продуманный план резервного копирования и практиковались в выполнении процедур восстановления до тех пор, пока они не стали вашей второй натурой, остановка сервера будет для вас не более чем кочка на дороге, которую вы мо­жете просто объехать, даже если вам придется переустановить сервер с нуля.

Создание стратегии резервного копирования

Итак, с чего начать? Начните разработку плана резервного копирования с опи­сания серверов и данных, резервное копирование которых должно выполнять­ся. Задайте себе следующие вопросы:

·  Насколько важны данные, хранящиеся на этом сервере?

·  Насколько важна роль сервера?

·  Как часто изменяются эти данные?

·  Как много данных должно копироваться?

·  Как много времени занимает каждое резервное копирование?

·  Насколько быстро вы должны иметь возможность восстановить данные?

·  Как много исторических данных вы должны хранить?

·  Имеется ли у вас оборудование, необходимое для выполнения резервного

копирования?

·  Должны ли вы хранить резервные копии в другом месте?

·  Кто будет ответственным за выполнение резервного копирования?

Ответы на эти вопросы помогут вам разработать план резервного копирования и восстановления. Скорее всего, вы поймете, что ваших текущих ресурсов недостаточно и что вам необходимо дополнительное оборудование. Это может звучать как насмешка над администрированием, но чаще всего для приобрете­ния оборудования резервного копирования требуется больше аргументов, чем для любого другого оборудования. Боритесь за ресурсы для резервного копиро­вания и делайте это без оговорок. Если для получения оборудования резервно­го копирования вам надо делать закупки несколько месяцев, делайте это без промедления.

Анализ стратегий резервного копирования

В большинстве случаев ваша стратегия резервного копирования должна преду­сматривать некоторый тип ежедневного резервного копирования и полного ре­зервного копирования как минимум раз в неделю. Вы также должны регулярно проверять файлы журналов резервного копирования и выполнять тестовые восстановления данных, чтобы быть уверенными, что данные на носителях кор­ректно записаны.

СОВЕТ ---

Большая часть вашей стратегии резервного копирования зависит от важности данных, частоты их изменения и суммарного объема данных, резервное копирование которых надо выполнять. Данные с более высокой важностью или данные, которые часто изменя­ются, должны копироваться чаще, чем другие данные. По мере увеличения объемов ко­пируемых данных вы должны масштабировать ваше решение по реализации резервного копирования. Если вы сразу имеете большие объемы данных, вы должны определить, сколько времени займет их резервное копирование. Чтобы гарантировать, что резерв­ное копирование пройдет за необходимое время, вам, возможно, придется приобрести более быстрое оборудование или устройства резервного копирования с несколькими ленточными накопителями.

Планируйте отдельно резервное копирование системных файлов и файлов дан­ных.

·  Системные файлы используются операционной системой и приложениями.

Эти файлы изменяются, только когда вы устанавливаете новые компоненты, пакеты обновлений или заплатки. Системные файлы содержат данные о со­стоянии системы.

ПРИМЕЧАНИЕ

­ Для систем, которые не являются контроллерами домена, данные состояния системы включают важные загрузочные файлы, ключевые системные файлы и базу данных регистрации классов СОМ+, а также данные реестра. Для контроллеров домена данные состояния системы также включают базу данных Active Directory и файлы системного тома (SysVol).

·  Файлы данных создаются приложениями и пользователями. Файлы прило­жений содержат параметры конфигурации и данные. Файлы пользователей содержат результат их ежедневной работы и могут включать документы, электронные таблицы, мультимедиа-файлы и т. д. Эти файлы изменяются каждый день.

Администраторы часто выполняют полное резервное копирование всей машины на один носитель резервной копии. С такой стратегией связано несколько проблем. Во-первых, системные файлы не изменяются часто в отличие от файлов данных. Во-вторых, обычно файлы данных надо восстанавливать чаще, чем системные файлы. Файлы данных восстанавливаются при повреждении, потере или случайном удалении. Системные файлы надо восстанавливать, когда суще­ствуют серьезные проблемы с системой; обычно в этом случае выполняется восстановление всей машины.

Также следите за временем выполнения резервного копирования. В Мicrоsоft Windows 2000 и более ранних версиях операционных систем Мicrоsоft Windows приходилось заботиться о том, в какой момент выполняется резервное ко­пирование. Резервное копирование должно было выполняться, когда использо­вание системы было низким, так как в это время доступно больше ресурсов и меньше файлов заблокированы и используются. В Windows Server 2003 встроена усовершенствованная технология резервного копирования Shadow Сору API, так что теперь на время резервного копирования можно, обращать меньше внимания, чем раньше. Все программы, реализованные с использовани­ем Shadow Сору API, позволяют выполнять резервное копирование файлов, ко­торые открыты и заблокированы. Это означает, что вы можете выполнять ре­зервное копирование даже тогда, когда файлы используются приложениями, и не заботиться о сопутствующих проблемах.

Выбор оптимальных способов резервного копирования

Когда дело доходит до резервного копирования, не существует универсального решения, подходящего во всех случаях. Обычно для одной системы реализует­ся одна стратегия, для другой - другая. Все зависит от важности данных, часто­ты их изменения и объема данных, резервное копирование которых надо вы­полнять. Не забывайте также о важности скорости восстановления. Для разных стратегий резервного копирования требуется разное время восстановления. По­этому я рекомендую использовать многоплановую стратегию резервного копи­рования, оптимизированную для каждого сервера.

Ключевые службы, работающие в системе, имеют уникальные функции резерв­ного копирования. Используйте эти' механизмы резервного копирования в ка­честве первой линии обороны на случай аварии. Помните, что резервное копи­рование состояния системы (System State) включает полное копирование рее­стра сервера и что конфигурация сервера включает конфигурацию всех служб, работающих в системе. Однако если какая-то служба перестанет функциониро­вать, намного проще и быстрее восстановить эту конкретную службу, чем пытаться восстановить весь сервер. У вас будет меньше проблем и меньше вероят­ность того, что что-то пойдет не так.

Для ключевых служб существуют следующие методы резервного копирования и восстановления:

·  Для DНСР вы должны периодически выполнять резервное копирование конфигурации и базы данных DНСР, как описывается в разделах «Coxpaнe­ние и восстановление конфигурации DHCP» и «База данных DНСР: управ­ление и обслуживание».

·  Для DNS ваша стратегия резервного копирования будет зависеть от того, ка­кие зоны вы используете - зоны, интегрированные в Active Directory, стан­дартные зоны или и те, и другие. При использовании зон, интегрированных в Active Directory, конфигурация DNS хранится в Active Directory. По умол­чанию при использовании стандартных зон конфигурационные данные DNS хранятся в папке %SуstеmRооtOfо\SуstеmЗ2\DNS, а резервные копии - в папке %System Root% \SуstеmЗ2\DNS\Ьасkuр.

·  Для групповой политики вы должны периодически выполнять резервное ко­пирование конфигурации объекта групповой политики (group роliсу object, GPO), как рассказывается в разделе «Обслуживание групповой политики и решение проблем».

·  Для серверов печати вы должны периодически выполнять резервное копи­рование конфигурации принтеров, как рассказывается в разделе «Подготов­ка к выходу из строя сервера печати».

·  Для файловых серверов вы должны использовать теневое копирование то­мов (Volume Shadow Сору) всех общих сетевых папок. Это облегчит восста­новление предыдущих версий Файлов. Дополнительно вы должны выполнять регу­лярное резервное копирование всех Файлов пользователей на Файловом сервере.

Методы подготовки к авариям, описанные в разделе «Процедуры подготовки к аварии» - это ваша следующая линия обороны. Для каждой систе­мы должно быть предусмотрено периодическое резервное копирование (ASR), а также загрузочный диск. Таким образом, вы сможете восстановить систему до возможности загрузки и решить проблемы с загрузкой без необходимости вос­станавливать систему с нуля.

И, наконец, вы должны выполнять резервное копирование системных и пользо­вательских данных. Большинство программ для резервного копирования, включая Windows Backup, которая входит в состав Windows Server 2003, поддер­живают несколько видов резервного копирования. Тип резервного копирова­ния определяет, как много данных будет копироваться и что будет делать про­грамма при выполнении резервного копирования.

ПРИМЕЧАНИЕ

­Большинство операций резервного копирования используют атрибут архивации, кото­рый может быть установлен для файлов. Атрибут архивации файла может быть включен или выключен для каждого файла. В большинстве случаев программа резервного копи­рования будет отключать (очищать) атрибут архивации при выполнении резервного ко­пирования. Бит архивации включается (устанавливается) снова, когда позже операцион­ная система или пользователь модифицируют файл. Когда программа резервного копи­рования снова запустится, она будет знать, что должны быть скопированы только файлы с атрибутом архивации, потому что только эти файлы изменились.

Типы резервного копирования

Основные типы резервного копирования включают следующие:

·  Обычное (Nonnal). Обычное резервное копирование представляет собой полное копирование всех выбранных файлов и папок, независимо от значения атрибута архивации. После копирования файлы, атрибут архивации от­ключается.

·  Копирующее (Сору). Копирующее резервное копирование - это полное копирование всех выбранных файлов и папок, независимо от значения атри­бута архивации. В отличие от обычного резервного копирования, атрибут архивации файлов не отключается. Это означает, что вы можете использо­вать этот тип копирования для создания дополнительной резервной копии системы, не нарушая существующую стратегию резервного копирования.

·  Добавочное (Incremental). Добавочное резервное копирование использует­ся для создания резервной копии всех файлов, которые изменились с мо­мента последнего обычного или добавочного копирования. Таким образом, добавочное копирование представляет собой частичное резервное копирова­ние. Программа резервного копирования определяет по атрибуту архивации, какие файлы должны быть скопированы, и отключает атрибут архивации после копирования файла. Это значит, что добавочная копия содержит толь­ко самые последние изменения.

·  Разностное (Differential). Разностное резервное копирование используется для создания резервной копии всех файлов, которые изменились с момента последнего обычного резервного копирования. Как и при добавочном ре­зервном копировании, при разностном используется атрибут архивации, чтобы определить, какие файлы не должны копироваться. Однако програм­ма резервного копирования не изменяет атрибут архивации. Это означает, что каждая разностная копия содержит все изменения.

·  Ежедневное (Daily). Ежедневное резервное копирование использует дату модификации файлов, а не атрибут архивации. Если файл изменился в день выполнения резервного копирования, файл будет скопирован. Этот способ не изменяет атрибут архивации и может быть полезен, если вы хотите вы­полнить дополнительное резервное копирование, не нарушая существую­щую стратегию резервного копирования.

В рамках вашей стратегии резервного копирования вы, возможно, решите вы­полнять обычное резервное копирование раз в неделю и дополнять его еже­дневным, разностным или добавочным резервным копированием. Преимущест­во обычных резервных копий состоит в том, что они содержат все выбранные вами файлы. Недостаток обычных резервных копий в том, что они дольше соз­даются и занимают больше места, чем другие типы резервных копий. Добавоч­ные и разностные копии, с другой стороны, занимают меньше места и создаются быстрее, так как они являются частичными. Их недостаток в том, что восста­новление систем и файлов из добавочных и резервных копий выполняется медленнее, чем при использовании только обычной резервной копии. Чтобы понять, почему так происходит, рассмотрим следующие примеры резервного копирования и восстановления:

·  Обычное резервное копирование с ежедневным добавочным копировани­ем. Обычное резервное копирование выполняется каждое воскресенье, а добавочное - с понедельника по субботу. Добавочная резервная копия, созданная в понедельник, содержит изменения, выполненные с воскресенья. Добавочная копия, созданная во вторник, содержит изменения, выполнен­ные с понедельника, и т д. Если сервер выйдет из строя в четверг и вам бу­дет необходимо восстановить его из резервной копии, вы сможете сделать это, восстановив обычную резервную копию, созданную в воскресенье, доба­вочную копию, созданную в понедельник, добавочную копию, созданную во вторник, и добавочную копию, созданную в среду, - именно в таком порядке.

·  Обычное резервное копирование с ежедневным разностным копировани­ем. Обычное резервное копирование выполняется каждое воскресенье, а раз­ностное - с понедельника по субботу. Разностная копия, созданная в поне­дельник, содержит изменения, выполненные с воскресенья, так же как и ре­зервная копия, созданная во вторник, в среду, и т. д. Если сервер выйдет из строя в четверг и вам надо будет восстановить его из резервной копии, вы сможете сделать это, восстановив обычную резервную копию, созданную в воскресенье, а затем - разностную копию, созданную в среду.

Использование оборота носителей и дополнительных наборов носителей

В соответствии с выбранной стратегией резервного копирования может быть принято решение создать расширенные наборы резервных копий, содержащие копии резервных копий, для ежемесячного или ежеквартального использова­ния. Можно составить некоторую схему оборота носителей, чтобы всегда иметь текущую копию данных, а также несколько предыдущих наборов данных. Суть схемы оборота носителей состоит в повторном последовательном использова­нии лент или других носителей. Если вы используете схему оборота носителей, ежемесячные и ежеквартальные наборы носителей будут просто наборами но­сителей, которые вы отправляете в какое-то другое место для хранения. Рас­смотрим следующие сценарии оборота носителей:

·  Оборот носителей с тремя еженедельными наборами носителей и одним ежемесячным набором в организациях, работающих в режиме 24/7, вы мо­жете использовать набор носителей всего из 14 лент. Семь из этих лент бу­дут содержать обычные еженедельные резервные копии выбранных серве­ров. Остальные семь лент будут содержать ежедневные добавочные копии для этих серверов - одна лента для каждого дня недели. Три ежемесячных набора хранятся в офисе. Раз в месяц вы перемещаете набор носителей пре­дыдущей недели в хранилище вне офиса.

·  Оборот носителей с тремя еженедельными наборами носителей, одним ежемесячным набором и одним ежеквартальным набором. В организациях, работающих в режиме с 9 до 17, в качестве набора носителей используются 14 лент. Девять из них содержат обычные еженедельные резервные копии выбранных серверов. Оставшиеся пять содержат ежедневные добавочные копии для этих серверов - одна лента на каждый рабочий день. Три ежене­дельных набора хранятся в офисе. Раз в месяц вы перемещаете набор носителей предыдущей недели в хранилище вне офиса. Раз в квартал вы переме­щаете набор носителей предыдущей недели в хранилище вне офиса.

Резервное копирование и восстановление данных

Windows Server 2003 содержит утилиту резервного копирования под названием Backup, которая разработана Veritas Software Corporation. Backup - универсаль­ная утилита, спроектированная для выполнения резервного копирования от­дельных систем. Эта утилита используется для выполнения следующих задач:

·  Создание резервных архивов файлов и папок

·  Создание резервной копии состояния системы.

·  Создание резервных копий Automated System Recoveгy (ASR).,

·  Управление пулами носителей, зарезервированных для резервного копирования.

· Восстановление архивных файлов и папок

·. Восстановление состояния системы.

Вы также можете использовать эту утилиту для выполнения задач резервного копирования по расписанию. Выполнение резервного копирования по расписа­нию дает вам возможность однократно создать задание резервного копирова­ния и затем периодически его выполнять. Например, вы можете настроить задание резервного копирования на ежедневное, еженедельное, ежемесячное выполнение или выполнение по требованию. Единственный недостаток выпол­нения резервного копирования по расписанию по сравнению с ручным состоит в том, что вам надо помнить о необходимости менять носители, чтобы резерв­ные копии записывались на правильный носитель в соответствии с вашей схе­мой оборота носителей.

Использование утилиты Backup

Чтобы выполнять операции резервного копирования и восстановления, вы должны использовать учетную запись, которая входит в группу Administrators (Администраторы) или Backup Operators (Операторы архива). Только члены этих групп имеют возможность выполнять резервное копирование и восстанов­ление файлов независимо от их владельцев и разрешений. Владельцы файлов и те, кому был дан контроль над файлами, также могут выполнять резервное копирование файлов, но только тех файлов, владельцами которых они являют­ся или на которые у них есть разрешения доступа.

Для запуска утилиты Backup выберите команду Start ~ Programs~ Аll Programs ~ Accessories ~ System Tools ~ Backup (Пуск ~ Программы/Все программы ~ Стандарт­ные ~ Служебные ~ Архивация данных) или наберите ntbackup в командной строке. При первом использовании утилита Backup запускается в простом ре­жиме, или режиме мастера, как показано на рис. 30.1.

Как администратор, вы захотите использовать утилиту Backup в расширенном режиме, чтобы получить доступ к дополнительным возможностям. Поэтому снимите флажок ALways Start In Wizard Mode (Всегда запускать в режиме мастера) и щелкните на ссылке Advanced Mode (Расширенный режим). Теперь вы увидите главный интерфейс утилиты Backup. Как показано на рис. 30.2, в расширенном режиме утилита имеет следующие четыре вкладки:

Рис. 30.1. Утилита Backup в простом режиме

Рис. 30.2. Утилита Backup в расширенном режиме

·  WeLcome (Добро пожаловать!) - предоставляет ссылку для быстрого возвра­та в простой режим и параметры для запуска мастера Backup Wizard (Мастер архивации) в расширенном режиме, мастера Restore Wizard (Мастер восста­новления) в расширенном режиме и мастера Automated System Recovery Wizard (Мастер аварийного восстановления системы).

·  Backup (Архивация) - предоставляет основной интерфейс для ручной на­стройки резервного копирования. При использовании резервных копий, созданных вручную, вы можете создать сценарий выбора для сохранения фай­лов и папок, которые вы выбрали для резервного копирования. После этого вы можете использовать этот сценарий для создания идентичных заданий резервного копирования в последующих сессиях резервного копирования.

·  Restore And Manage Media (Восстановление и управление носителем) - пре­доставляет основной интерфейс для ручного восстановления архивных па­пок и файлов. Вы можете восстановить данные в пер во начальное располо­жение, или в альтернативное расположение где угодно в сети, или в одну папку.

·  ScheduLe Jobs (Запланированные задания) - предоставляет основной интер­фейс для настройки выполнения заданий резервного копирования по распи­санию. Вы можете просматривать ранее эапускавшиеся задания, а также за­дания, назначенные на будущие даты.

Установка настроек по умолчанию для резервного копирования

Резервные копии создаются с помощью вкладок утилиты Backup или с помо­щью мастеров. Оба способа используют настройки по умолчанию для утилиты Backup. Просматривать или изменять эти настройки вы можете только в расши­ренном режиме. Выберите в меню утилиты Backup команду TooLs ~ Options (Сер­вис ~ Параметры). Существуют следующие пять категорий настроек по умолча­нию: GeneraL (Общие), Restore (Восстановление), Backup Туре (Тип архива), Backup Log (Журнал архивации) и Exclude Files (Исключение файлов). Все эти категории рассматриваются в следующих разделах.

Установка параметров восстановления, типов резервного копирования и журнала резервного копирования

В дополнение к основным параметрам вы также можете установить специаль­ные параметры, контролирующие восстановление, тип резервного копирования и ведение журнала резервного копирования.

Исключение файлов из резервной копии

Даже если вы выполняете обычное резервное копирование, существует не­сколько типов файлов, которые вы, возможно, решите исключить из резервной копии, например файл подкачки и различные временные файлы. Для этого ути­лита Backup автоматически исключает некоторые типы файлов из резервной ко­пии. Текущие исключения вы можете просмотреть на вкладке Exclude Files (Ис­ключение файлов) в диалоговом окне Options (Параметры). В утилите Backup выберите команду Options (Параметры) из меню TooLs (Сервис), а затем перей­дите на вкладку ExcLude FiLes (Исключение файлов), как показано на рис. 30.3.

Рис. 30.3. Текущие исключения файлов

Список исключений зависит от типа системы, с которой вы работаете, и ролей, для выполнения которых она сконфигурирована. Могут отображаться следую­щие исключения:

·  Для портативных компьютеров или любых других компьютеров, сконфигу­рированных с использованием управления электропитанием, исключается системный файл спящего режима (HiberfiL. sys).

·  На контроллерах доменов исключается множество файлов Active Directory, в особенности файлы, используемые службой Volume Shadow Сору Service (VSS), файлы службы репликации (NT File Replication Service, NTFRS) и файлы службы каталога (NT Directoгy Service, NTDS).

·  На DNS-серверах исключаются файлы журналов DNS.

В большинстве случаев не следует удалять исключения без видимой на то при­чины. Однако вы можете добавлять исключения при необходимости. Для этого

выполните следующие действия:

1.  В утилите Backup выберите пункт Options (Параметры) из меню TooLs (Сер­вис), а затем перейдите на вкладку ExcLude FiLes (Исключение файлов). Вы можете исключить файлы для всех пользователей или только файлы, кото­рыми вы владеете, следующим образом:

o  чтобы исключить файлы, владельцами которых являются любые пользователи, нажмите кнопку Add New (Добавить) под списком FiLes ExcLuded For ALL Users (Файлы, исключенные для всех пользователей). Будет показано диалоговое окно, представленное на рис. 30.4;

o  чтобы исключить только те файлы, которыми владеет текущий пользова­тель, нажмите кнопку Add New (Добавить) под списком FiLes ExcLuded For User (Файлы, исключенные для пользователя). Будет показано диалого­вое окно Add ExcLuded FiLes (Добавление исключаемых файлов).

Рис. 30.4. Установка исключений файлов с использованием зарегистрированных или пользовательских типов файлов

Нажмите ОК. Повторите этот процесс для добавления других исключений.

2.  Вы можете исключить файлы по зарегистрированному типу файла, выбрав тип файла из списка Registered FНe Туре (Зарегистрированный тип файла). В качестве альтернативы вы можете исключить файлы по пользовательско­му типу, введя точку и расширение файла в поле Custom FНe Mask (Особая маска файла). Например, вы можете выбрать. ВМР или ввести новое расши­рение. ВМР-ВАК.

З. В поле AppLies То Path (Применяется к пути) введите обратный слэш (\), чтобы указать любые совпадающие файлы на любой файловой системе или только на определенном диске или пути. После этого все файлы из всех подпапок этого пути будут исключены, если только вы не снимете флажок AppLies То ALL SubfoLders (Применять ко всем подпапкам).

Резервное копирование данных

Резервное копирование данных с помощью мастера и с помощью вкладки Back­ир выполняется одинаково. В этом разделе я расскажу о параметрах вкладки Backup (Архивация), чтобы вы знали, как настроить резервное копирование вручную. Я также расскажу о настройке и использовании следующих возмож­ностей:

·  Сценарии выбора резервного копирования. Сценарии выбора позволяют сохранить выбор папок и файлов для повторного использования.

·  Задания по расписанию. Задания по расписанию позволяют настроить повторяющиеся операции резервного копирования, которые выполняются ежедневно, еженедельно, ежемесячно или при необходимости.

1. Для настройки резервного копирования выполните следующие действия:

Запустите утилиту Backup, выбрав команду меню Start ~ ProgramsjALL Programs ~ Accessories ~ System TooLs ~ Backup (Пуск ~ IIрограммыjВсе программы ~ Стандартные ~ Служебные ~ Архивация данных) или набрав ntbackup в ко­мандной строке. Если включен режим мастера, щелкните на ссылкедdvапсеd Mode (Расширенный режим), а затем перейдите на вкладку Backup (Архива­ция), как покаэано на рис. 30.5. Иначе просто перейдите на вкладку Backup (Архивация).

Рис. 30.5. Использование вкладки Backup для ручной настройки резервного копирования без мастера

2. Выберите одним из следующих способов данные, копирование которых вы хотите выполнить

установите или сбросьте флажки дисков или папок. Когда вы устанавли­ваете флажок у диска, выбираются все файлы и папки на диске. Когда вы сбрасываете флажок у диска, сбрасываются флажки у всех файлов и па­пок на диске;

·  для работы с отдельными файлами и папками на диске щелкните на знач­ке «плюс» слева от значка диска. Теперь вы сможете выбрать или убрать отдельные каталоги и файлы с помощью соответствующих флажков. Флажок диска при этом становится затененным. Это означает, что вы выбрали не все файлы на диске;

·  чтобы выполнить резервное копирование данных состояния системы, установите флажок System State (Состояние системы) под узлом Му Compu­ter (Мой компьютер). Для серверов, которые не являются контроллерами домена, данные состояния системы включают важные загрузочные и сис­темные файлы, реестр Windows и базу данных регистрации классов СОМ+. Для контроллеров домена данные состояния системы дополна­тельно включают данные Active Directory и файлы Sysvol;

·  для восстановления серверов Мicrоsоft Exchange Server вы должны вы­полнить резервное копирование данных Exchange Server. Так что, если вы выполняете резервное копирование сервера с Exchange Server, щелк­ните на значке Мicrоsоft Exchange под узлом Му Computer (Мой компью­тер). Когда вы сделаете это, вам будет предложено ввести UNС-имя сер­вера Exchange, резервное копирование которого необходимо выполнить, например \ \ЕхсhSvrОб. Этот тип данных имеют только системы с установ­ленным Exchange Server.

СОВЕТ --

Данные внешних хранилищ находятся в папке %SуstеmRооt%\SуstеmЗ2\Ntmsdаtа. Если вы выполняете резервное копирование этих данных, вы можете использовать расширен­ный режим восстановления Restore RemovabIe Storage Database О для восстановления конфигурации внешних хранилищ. Данные удаленных хранилищ находятся в папке %SуstеmRооt%\SуstеmЗ2\Rеmоtеstогаgе. Если вы выполняете резервное копирование этих данных, вы можете восстановить удаленное хранилище, скопировав данные назад в этот каталог.

3. Чтобы начать процесс резервного копирования, нажмите Start Backup (Архи­вировать). Будет показано диалоговое окно Backup Job Information (Сведения о задании архивации) (рис. 30.6)

Рис. 30.6. Использование диалогового окна Backup Job Information для настройки параметров резервного копирования

5. Используя список Backup Destination (Местоназначение архива), выберите тип носителя для резервной копии. Выберите элемент FiLe (Файл), если вы хотите выполнить резервное копирование в файл. Выберите устройство хра­нения, если вы хотите выполнять резервное копирование файлов и папок на ленту или на внешний диск.

6.В списке Backup Media Or FiLe Name (Носитель архива или имя файла) выбери­те файл для резервной копии или носитель, который вы хотите использо­вать. Если вы выполняете резервное копирование в файл, введите путь и имя файла или нажмите Browse (Обзор), чтобы найти файл. Если вы выполняете резервное копирование на ленточный накопитель или другое внешнее уст­ройство хранения, выберите устройство, которое вы хотите использовать.

В этом окне представлены следующие параметры:

·  Backup Description (Описание архива) - метка резервной копии, относит­ся только к текущей резервной копии;

·  Append This Backup Т о The Media (Дозаписать этот архив к данным носите­ля) - добавлять данные к существующим;

·  RepLace The Data Оп The Media With This Backup (Затереть данные носителя этим архивом) - перезаписывать существующие данные;

·  lf The Media Is Overwritten, Use This LabeL То ldentify The Media (Если носитель перезаписывается, записать метку) - устанавливает метку носителя, ко­торая изменяется, только если вы записываете данные на чистую ленту или перезаписываете существующие данные;

·  ALLow OnLy The Owner And The Administrator Access То The Backup Data (Разре­шить доступ к архивным данным только владельцам и администрато­рам) - если вы перезаписываете данные, вы можете указать, что только владелец и администратор могут получать доступ к файлу архива.

6.  Нажмите кнопку Advanced (Дополнительно), если вы хотите перекрыть па­раметры резервного копирования по умолчанию. Доступны следующие рас­ширенные параметры:

·  Back Up Data That Is lп Remote Storage (Архивация данных из внешних хра­нилищ) - архивировать файлы-заполнители для удаленного хранилища. Это гарантирует, что вы сможете восстановить всю систему с неповреж­денными ссылками удаленного хранилища;

·  Verify Data After Backup (Проверка данных после архивации) - указывает утилите Backup проверить данные после выполнения процедуры резерв­ного копирования. Если этот параметр выбран, каждый файл в резервной копии сравнивается с оригинальным файлом. Проверка данных может за­щитить от ошибок записи;

·  lf PossibLe, Compress Backup Data То Save Space (Если возможно, сжимать ар­хивируемые данные) - позволяет утилите Backup сжимать данные при записи на устройство хранения. Этот параметр доступен, только если уст­ройство поддерживает аппаратное сжатие; считывать сжатую информа­цию смогут только совместимые накопители, то есть данные можно вос­становить только с использованием устройства того же производителя;

·  AutomaticaLLy Back Up System Protected FiLes With The System State (Автомати­чески архивировать защищенные системные файлы вместе с состоянием системы) - выполнять резервное копирование всех системных файлов из папки %SystemRoot% в дополнение к загрузочным файлам, которые вклю­чены в данные состояния системы;

·  Disable VoLume Shadow Сору (Отключить теневое копирование тома) - ука­зывает утилите Backup не выполнять теневое копирование данных. Тене­вое копирование томов используется для резервного копирования фай­лов, которые открыты для записи. Таким образом, при отключении этой

·  возможности утилита Backup будет пропускать файлы, заблокированные для записи; Backup Туре (Тип архива) - показывает тип выполняемого резервного ко­пирования. Доступны следующие типы: NormaL (Обычный), Сору (Копи­рующий), DifferentiaL (Разностный), IncrementaL (Добавочный) и DaiLy (Еже­дневный).

7.  Если вы хотите создать сценарий выбора резервного копирования, устано­вить расписание или и то, и другое, нажмите ScheduLe (Расписание) и выпол­ните шаги с 8 по 14. Иначе перейдите к шагу 15.

8.  Когда будет предложено сохранить настройки резервного копирования, как показано на следующем рисунке, нажмите Yes (Да). В диалоговом окне Save As (Сохранить как) введите название сценария выбора резервного копи­рования и нажмите Save (Сохранить).

ПРИМЕЧАНИЕ ---

По умолчанию сценарии выбора хранятся в папке %UserProfile%\Local Settings\Appli­cation Dаtа\Мiсгоsоft\WiпdоwsNТ\NТВасkuр\Dаta с расширением. BKS. Учетная запись, под которой выполняется резервное копирование по расписанию, должна иметь доступ к этой папке. Если вы беспокоитесь о разрешениях доступа, измените расположение, пе­ред тем как нажать Save.

9.  Далее, как показано на следующем рисунке, вам будет предложено устано­вить имя пользователя и пароль, под которым будет выполняться сценарий выбора резервного копирования. Введите название учетной записи в форма­те домен\Имя_Пользователя, например CPANDL\Wrstanek. Затем введите и под­твердите пароль для этой учетной записи и нажмите ОК. Когда появится окно Account Information Warning, нажмите ОК снова. Считается, что вы уже поместили сценарий резервного копирования в место, доступное учетной за­писи, определенной в этом шаге.

10.  В диалоговом окне ScheduLed Job Options (Параметры запланированного зада­ния) введите название задания и затем нажмите Properties (Свойства).

11.  В диалоговом окне, показанном на следующем рисунке, используйте вклад­ку ScheduLe (Расписание), чтобы установить расписание запуска

О The... Оау (или) - определяет, что задание должно выполняться в п-й день месяца, например во второй понедельник или третий вторник каж­дого месяца;

Ежедневные задания резервного копирования могут быть настроены на за­пуск:

·  Еуегу Оау (Ежедневно) - семь дней в неделю;

·  Weekdays (Еженедельно) --- только с понедельника по пятницу;

·  Еуегу Days (каждый... день) - каждые 2, 3 или п дней.

·  Еженедельные задания резервного копирования могут быть настроены на запуск с помощью следующих вариантов:

·  Start Time (Время начала) - устанавливает время старта задания;

·  Еуегу Weeks (каждую неделю) - позволяет выполнять задание каж­дую неделю, каждые две недели или каждые п недель;

· 

Ежемесячные задания резервного копирования могут быть настроены на за­пуск с помощью следующих вариантов:

·  Start Time (Время начала) - устанавливает время старта задания;

·  Dау (по) - устанавливает день месяца для выполнения задания. Напри­мер, если вы выберете 5, задание будет запускаться в пятый день месяца;

·  The... Dау (или) - определяет, что задание должно выполняться в п-й день месяца, например во второй понедельник или третий вторник каж­дого месяца;

·  Of The Month(s) (Выбор месяцев) - эти флажки позволяют выбрать. в ка­кие месяцы должно выполняться задание.

12.В диалоговом окне ScheduLe Jobs (Запланированные задания) используйте вкладку Settings (Параметры), показанную на следующем рисунке, чтобы ус­тановить дополнительные параметры

Доступны следующие дополнительные параметры:

·  ScheduLed Task CompLeted (Завершение задания) - используя эти парамет­ры, можно автоматически удалять задание резервного копирования, если оно не запланировано для повторного выполнения, и останавливать зада­ние, если оно выполняется более отведенного времени. В большинстве случаев задание резервного копирования не должно выполняться больше 24 часов. Если резервное копирование выполняется больше 24 часов, у вас, скорее всего, проблема с настройкой. Например, вам следует установить дополнительное оборудование резервного копирования или дополни­тельный накопитель для текущего оборудования;

·  IdLe Time (Время простоя) .- при резервном копировании параметры IdLe Тime (Время простоя) используются редко, так как обычно редко возни­кает необходимость останавливать и снова запускать резервное копиро­вание;

Power Management (Управление электропитанием) - используйте эти па­раметры, чтобы определить, как управление питанием будет воздейство­вать на резервное копирование. Если вы используете устройства бес­перебойного питания и вы настроили компьютер для обнаружения переключения на питание от батарей, вы можете использовать параметры Don't Start ... (Не выполнять... ) и Stop The Task... (Остановить задание... ), чтобы контролировать резервное копирование при возникновении про­блем с электропитанием. Если вы настраиваете резервное копирование на портативном компьютере, компьютер может определять, когда он ра­ботает от батарей.

13.  После того, как закончите настройку расписаний запуска резервного копи­рования, нажмите ОК, чтобы закрыть диалоговое окно ScheduLe Job (Заплани­рованное задание). После этого вам будет предложено установить имя поль­зователя и пароль, под которым будет выполняться назначенное задание. Введите имя учетной записи в формате домен\имя_пользователя, например CPANDL\Wrstanek. Затем введите и подтвердите пароль для учетной записи и нажмите ОК.

ПРИМЕЧАНИЕ

На шаге 9 вы ввели данные учетной записи для сценария выбора резервного копирова­ния. На данном шаге вы вводите данные учетной записи для задания, выполняемого по расписанию.

14.  В диалоговом окне ScheduLed Job Options (Параметры задания) снова нажми­те ОК. Задание резервного копирования теперь будет запускаться по распи­санию. В этом сценарии вам не надо выполнять последний шаг, так как ре­зервное копирование будет выполняться автоматически в назначенное время.

15.  Чтобы запустить резервное копирование вручную, нажмите Start Backup (Ар­хивировать). Когда копирование закончится, нажмите CLose (Закрыть), что­бы завершить процесс, или Report (Отчет), чтобы просмотреть журнал ре­зервного копирования. Эти журналы хранятся в папке %UserProfiLe%\ LocaL Settings\ AppLicationData\ Microsoft\ WindowsNT\ NTBackup\ Data и имеют расшире­ние. Log. Просматривать эти журналы можно из утилиты Backup или с помо­щью любого стандартного текстового редактора.

Восстановление данных

С помощью утилиты Backup можно восстанавливать отдельные файлы и папки или всю резервную копию в первоначальное расположение, в альтернативное расположение или в одну папку. Например, если пользователь Mary потеряет свою электронную таблицу и для нее не будет теневой копии, вы сможете вос­становить отдельный файл из резервной копии. Если John случайно удалит важную папку, вы сможете восстановить папку и все ее содержимое из резерв­ной копии. Если система перестанет функционировать, вы сможете восстано­вить все системные файлы и файлы данных.

Файлы восстанавливаются с помощью мастера Restore Wizard (Мастер восста­новления) или с помощью параметров на вкладке Restore And Manage Media (Вос­становление и управление носителем) утилиты Backup. При использовании лю­бого из этих вариантов вы увидите список файлов резервных копий, если вы, конечно, не восстанавливаете систему или данные на другую систему. Если список доступен, утилита Backup может получить доступ к информации о файлах резервных копий и должна иметь доступ к каталогу набора резервных ко­пий, который был создан при создании файла резервной копии.

СОВЕТ

Если Backup не может найти каталог, вы можете создать новый, выбрав команду Catalog А Backup File (Каталогизировать архивный файл) из меню Tools (Сервис). После этого Backup выполнит каталогизацию файла, считав содержимое архива, и создаст каталог. Так как этот процесс может занять столько же времени, что и первоначальное создание архива, используйте эту команду, только если оригинальный каталог отсутствует или по­врежден.

Утилита Backup обращается к каталогу всегда, когда вы выбираете носитель ре­зервной копии из списка для восстановления. Если архив занимает две или бо­лее лент, каталог хранится на последней ленте в наборе. В этом случае, когда вы вставляете прав ильную ленту в привод, Backup считывает каталог и показывает содержимое ленты, используя такую же структуру файлов и папок, которую ис­пользует Windows для обычного хранения файлов и папок на дисках. Вы може­те выбрать диски, папки и файлы для восстановления так же, как выбирали их для резервного копирования.

Чтобы восстановить данные с помощью утилиты Backup, выполните следующие действия:

1.  Запустите Backup, выбрав команду меню Start ~ Programs/ALL Programs ~ Acces­sories ~ System TooLs ~ Backup (Пуск ~ Программы/Все программы ~ Стандарт­ные ~ Служебные ~ Архивация данных) или набрав ntbackup в командной строке. Если включен режим мастера, нажмите ссылку Advanced Mode (Рас­ширенный режим), а затем перейдите на вкладку Restore And Manage Media (Восстановление и управление носителем), как показано на рис. 30.7. Иначе просто перейдите на вкладку Restore And Manage Media Media (Восстановление и управление носителем).

2.  У становите флажки у всех дисков, папок или файлов, которые вы хотите восстановить. Если набор носителей, с которым вы хотите работать, не пока­зан, щелкните правой кнопкой на узле File (Файл) в левом дереве, выберите в контекстном меню пункт Catalog (Занести файл в каталог) и введите назва­ние и путь к каталогу, который вы хотите использовать. Помните следую­щее:

Рис. 30.7. Использование вкладки Restore Апd Manage Media (Восстановление и управление носителем) для ручного восстановления данных

·  для восстановления данных состояния системы установите флажок ря­дом с узлом System State (Состояние системы). Если вы выполняете вос­становление в оригинальное расположение, текущие данные состояния системы будут изменены на данные, которые вы восстанавливаете. Дан­ные состояния системы вы можете восстановить только для локальной системы. Если вы выполняете восстановление в альтернативное располо­жение, будут восстановлены только реестр, Sysvol и системные загрузоч­ные файлы. Базу данных Active Directory, базу данных Certificate Servi­ces и базу данных СОМ + нельзя восстанавливать в альтернативное расположение;

·  данные контроллеров доменов, Active Directoгy и других реплицируемых данных, например Sysvol, не восстанавливаются. Вместо этого информа­ция реплицируется на контроллер домена, который вы восстанавливаете, после перезагруэки. Это предотвращает случайную перезапись важной доменной информации. Чтобы узнать, как восстанавливать Active Direc­тогу, обратитесь к разделу «Резервное копирование и восстановление Ас­tive Direc­тогу» далее в этой лекции;

·  для Exchange Server выберите узел Ехсhапgе Server. Перед запуском ВОС становления вы увидите диалоговое окно Restoring Microsoft Exchange. Если вы восстанавливаете информационное хранилище (Information Store), введите UNС-имя сервера Exchange, который вы хотите восстано­вить, например \\ЕхсhSvгОб. Если вы выполняете восстановление на дру­гой сервер, выберите вариант Delete All Existing Data (Удалить все сущест­вующие данные). В результате будут удалены все данные и создано новое информационное хранилище.

3.  Чтобы выбрать расположение для восстановления, используйте список Re­store Files То (Восстановить файлы в). Доступны следующие варианты:

·  Original Location (Исходное размещение) - все выбранные файлы и папки восстанавливаются в первоначальное расположение, из которого они были скопированы, пер во начальная структура папок сохраняется;

·  Alternate Location (Альтернативное размещение) - все выбранные файлы и папки восстанавливаются в выбранное вами расположение, первона­чальная структура папок сохраняется. После выбора этого параметра вве­дите путь к папке или нажмите Browse (Обзор), чтобы выбрать папку;

·  Single Folder (Одну папку) - все выбранные файлы восстанавливаются в одну папку, структура каталогов не сохраняется. После выбора этого параметра введите путь к папке или нажмите Browse (Обзор), чтобы вы­брать папку.

4.  После этого установите параметры восстановления. Выберите команду меню Tools ~ Options (Сервис ~ Параметры). В диалоговом окне Options (Па­раметры) перейдите на вкладку Restore (Восстановление). Выберите один из следующих вариантов и нажмите ОК:

·  Not Replace The Files Оп Му Computer (Recommended) (Не заменять файл на компьютере (рекомендуется» - будут восстановлены только те фай­лы, которых нет в указанном расположении. Выберите этот вариант, если вы восстанавливаете файлы, которые были удалены, и не хотите случай­но перезаписать существующие файлы;

·  Replace The File Оп Oisk Only If The File Оп Oisk Is Older (Заменять файл на компьютере, только если он старее) - выполняется сравнение дат по­следней модификации файлов с одинаковыми именами; файлы перезапи­сываются, только если файлы в архиве более новые. Выберите этот вари­ант, чтобы перезаписать старые файлы новыми файлами из резервной ко­пии;

·  Always Replace The File Оп Му Computer (Всегда заменять файл на компьюте­ре) - все выбранные файлы восстанавливаются в указанное расположе­ние; файлы с одинаковыми именами перезаписываются. Выберите этот вариант, чтобы перезаписать все файлы на жестком диске файлами из ре­зервной копии.

5.  Когда вы нажмете кнопку Star1: Restore (Восстановить), появится диалоговое окно подтверждения восстановления СопfiПll Restore (Подтверждение восста­новления). Если вы хотите установить расширенные параметры, нажмите Advanced (Дополнительно), а затем установите любые из следующих пара­метров:

·  Restore Security (Восстановление беэопасности) определяет, должна ли утилита Backup восстановить все настройки безопасности для файлов и папок, что включает разрешения, информацию о владельцах и настрой­ки аудита. Установите этот параметр. чтобы восстановить настройки безопасности для файлов и папок на томах NTFS. Учтите, что для этого файлы и папки должны быть скопированы с тома NTFS;

·  Restore Junction Points, And Restore File And Folder Oata Under Junction Points То The Original Location (Восстановление точек соединения, а также ССЫЛОК для файлов и папок ниже соединения на исходное размещение) - опре­деляет, должна ли утилита Backup восстановить символьные ссылки Uunction points), созданные со смонтированными дисками, а также дан­ные, на которые указывают символьные ссылки. Используйте этот пара­метр, чтобы восстановить подключения сетевых дисков, а также данные на подключенные диски. Выбирайте этот параметр, только если вы вос­станавливаете диск на удаленной системе. Иначе отключите этот пара­метр, чтобы восстановить только ссылки на сетевые диски. Когда этот па­раметр отключен или не выбран, Backup восстанавливает символьные ссылки, но обычно не восстанавливает соответствующие данные;

·  When Restoring RepLicated Data Sets, Mark The Restored Data As The Primary Data For ALL RepLicas (При восстановлении реплицируемых наборов данных по­мечать восстановленные данные как основные для всех реплик) - опре­деляет, необходимо ли восстанавливать данные службы репликации фай­лов (File Replication Service, FRS), чтобы они были реплицированы на другие серверы. Выберите этот параметр, если вы восстанавливаете реп­лицируемые данные и хотите, чтобы данные были реплицированы на дру­гие серверы. Когда эта возможность отключена или не выбрана, Backup восстанавливает данные FRS, но эти данные не будут реплицироваться, так как они будут старее существующих файлов на компьютерах-подпис­чиках;

·  Restore The CLuster Registry То The Quorum Disk And ALL Other Nodes (Восстанав­ливать реестр кластера на кворумном диске и других дисках) - опреде­ляет, необходимо ли восстанавливать реестр кластера на кворумный диск (quorum disk) и реплицировать реестр кластера на все остальные узлы в кластере. Реестр кластера содержит конфигурацию кластера и инфор­мацию о состоянии. Выберите этот параметр, если вы хотите, чтобы вос­становленные данные были реплицированы на все узлы в кластере. Когда этот параметр отключен или не выбран, Backup восстановит реестр кла­стера, но он может быть не реплицирован, так как он будет старее данных на других узлах;

·  Preserve Existing VoLume Mount Points (Сохранить существующие точки под­ключения томов) - определяет, должна ли утилита Backup сохранять точ­ки монтирования(mоuпt points) при восстановлении данных. Выберите этот параметр, если вы восстанавливаете всю файловую систему (которая включает точки монтирования) и хотите, чтобы сохранились текущие точки монтирования, а не те, которые содержатся в архиве. Этот пара­метр полезен, если вы переразбили диск и создали дополнительные тома, и теперь хотите сохранить текущее разбиение, Если этот параметр не вы­бран, Backup перепишет существующие точки монтирования точками монтирования из архива.

6.  В диалоговом окне Confirm Restore (Подтверждение восстановления) нажми­те ОК, чтобы начать операцию восстановления. По запросу введите путь и название набора резервного копирования, который необходимо использо­вать. Вы можете отменить операцию, нажав CanceL (Отмена) в диалоговых окнах Operation Status (Статус операции) и Restore Progress (Ход восстановле­ния).

7.  Когда восстановление закончится, вы можете нажать CLose (Закрыть), чтобы завершить процесс восстановления, или нажать Report (Отчет), чтобы про­смотреть журнал, содержащий информацию об операции восстановления. Журналы хранятся в папке %UserProfiLe%\LocaL Sеttiпgs\ДррLicаtiоп Data\Micro­soft\WindowsNT\NTBackup\Data и имеют расширение. Log. Вы можете просмат­ривать эти журналы из утилиты Backup или с помощью любого стандартного текстового редактора.

Восстановление конфигурационных данных

Данные конфигурации хранятся в состоянии системы (System State). Если вы создадите резервную копию состояния системы компьютера, вы сможете вос­становить конфигурацию компьютера таким же образом, как и данные компью­тера. При работе с состоянием системы параметры восстановления имеют дру­гое значение.

Когда вы восстанавливаете состояние системы в первоначальное размещение, вы сообщаете утилите Backup о необходимости перезаписать текущее состояние системы состоянием системы из архива. Это означает, что загрузочные файлы компьютера, ключевые системные файлы, база данных регистрации классов СОМ+ и реестр будут восстановлены до состояния, когда была создана резерв­ная копия. Однако вы не можете полностью восстановить состояния системы на контроллерах домена. На контроллерах домена Active Directoгy не восста­навливается при восстановлении состояния системы. Чтобы восстановить кон­троллер домена и Active Directory, вы должны сначала запустить компьютер в режиме восстановления служб каталогов. За более подробной информацией обратитесь к следующему разделу.

Когда вы восстанавливаете состояния системы в альтернативное расположение, восстанавливаются только реестр, Sysvol и системные загрузочные файлы. Вы не можете восстановить в альтернативное расположение базу данных Active Directory, базу данных Certificate Services или базу данных СОМ+.

Резервное копирование и восстановление Active Directory

Выполнить резервное копирование Active Directory легко. Все, что вам надо сделать, - это выполнить резервное копирование состояния системы на кон­троллере домена. Однако восстановление Active Directory отличается от вос­становления других типов сетевых ресурсов. Ключевая причина этого состоит в репликации данных Active Directory. Давайте рассмотрим стратегии резерв­ного копирования и восстановления Active Directory, а затем - различные спо­собы восстановления.

Стратегии резервного копирования и восстановления Active Directory

Контроллеры домена имеют партнеров репликации, с которыми они совместно используют информацию. Если вы имеете несколько контроллеров в домене и один из них выходит из строя, остальные контроллеры домена автоматически определяют этот факт и изменяют топологию репликации соответствующим образом. Вы можете восстановить вышедший из строя контроллер домена из резервной копии. Однако в процессе восстановления не восстанавливается ин­формация Active Directory, хранящаяся на контроллере домена.

Чтобы восстановить Active Directory на вышедшем из строя контроллере доме­на, вы можете использовать непринудительное (nonauthoritative) или прину­дительное (authoritative) восстановление. Непринудительное восстановление позволяет вернуть контроллер домена в работу, после чего он получит обновле­ния от других контроллеров домена. Принудительное восстановление делает восстановленный контроллер домена основным в домене, и его данные репли­цируются на другие контроллеры домена.

В большинстве случаев у вас будет несколько контроллеров в домене, что дает больше гибкости при восстановлении после аварий. Если один из контроллеров домена выйдет из строя, вы можете установить новый контроллер домена или по­высить роль существующего сервера, чтобы он стал контроллером домена. В лю­бом случае каталог на новом контроллере домена обновляется автоматически с помощью репликации. ВЫ также можете восстановить вышедший из строя контроллер домена, а затем выполнить непринудительное восстановление. В этом случае вы восстанавливаете Active Directory на контроллере домена, а обновления затем будут получены от других контроллеров в домене.

В некоторых случаях вам может понадобиться выполнить принудительное вос­становление Active Directory. Например, если большое количество объектов было удалено из Active Directory, единственный способ восстановить их - вы­полнить принудительное восстановление. Тогда вы восстанавливаете Active Directoгy на контроллере домена, и восстановленные данные используются в качестве главной копии базы данных каталога. Эти данные затем реплициру­ются на все остальные контроллеры домена.

Ваша стратегия восстановления после аварий для Active Directory может зави­сеть от того, имеете ли вы выделенные контроллеры домена или нет, по следую­щим причинам:

·  Когда вы имеете выделенные контроллеры домена, которые не выполняют других функций, вы можете использовать очень простую процедуру восста­новления для контроллеров домена. Так как у' вас в домене несколько кон­троллеров, вы можете восстановить вышедший из строя контроллер домена, установив новый контроллер домена и заполнив каталог на новом контрол­лере с помощью репликации или с помощью непринудительного восстанов­ления. Вы должны регулярно выполнять резервное копирова. ние одного или более контроллеров домена, а также их состояния - тогда вы всегда будете иметь в резервных копиях текущий снимок Active Directory. Если вам надо восстановить систему после аварии, которая вывела из строя все ваши кон­троллеры домена, или если Active Directory была повреждена, вы можете сделать это с помощью принудительного восстановления в режиме восста­новления служб каталогов.

·  Если вы имеете контроллеры домена, на которых работают не только служ­бы Active Directory, вы должны выполнять резервное копирование состоя­ния системы каждый раз, когда вы выполняете полное резервное копирова­ние контроллера домена. В результате сохраняется снимок Active Directoгy вместе с другой системной информацией, которая может использоваться для

полного восстановления контроллера домена. Если контроллер домена вый­дет из строя, вы сможете восстановить его. как любой другой сервер. После этого вы можете восстановить данные состояния системы и Active Directory, чтобы сервер продолжил функционировать как контроллер домена, с помо­щью непринудительного восстановления в режиме восстановления служб каталогов. Если вам надо восстановить систему после аварии, которая выве­ла из строя все ваши контроллеры домена, или если была повреждена Active Directory, вы также можете сделать это с помощью принудительного восста­новления в режиме восстановления служб каталогов.

При планировании резервного копирования Active Directory вы также должны помнить о времени жизни «захороненных» объектов. Active Directory на самом деле не удаляет объекты, когда вы уда­ляете их из каталога. Вместо этого объекты помечаются как «захороненные» (помеченные на удаление) и реплицируются на все контроллеры домена. По умолчанию «захороненные» объекты будут оставаться в каталоге 60 дней, а по­том будут удалены. Чтобы исключить случайное восстановление объектов, ко­торые на самом деле были удалены из Active Directory, вы не сможете восста­новить Active Directory из резервной копии, которая старее времени жизни езахороненныхэ объектов. Это означает, что по умолчанию вы не можете вос­становить Active Directory из резервной копии, которая старее 60 дней.

Помимо данных Active Directory в состоянии системы содержится другая сис­темная информация. Восстановление Active Directory включает восстановле­ние всей этой информации, и эта информация также будет восстановлена до ее предыдущего состояния. Если конфигурация сервера изменилась со времени резервного копирования, изменения в конфигурации будут потеряны.

Выполнение непринудительного восстановления Active Directory

Когда контроллер домена выходит из строя, вы можете восстановить его, как любой другой сервер, за исключением того, что касается Active Directory. Пом­ня об этом, сначала надо решить проблему, из-за которой сервер вышел из строя. Для этого вы можете использовать загрузочный диск, диск Automated System Recovery (ASR) или консоль восстановления, как рассказывается в гла­ве 29. После того, как вы восстановите сервер, вы можете начать работу по вос­становлению Active Directory.

Восстановление Active Directory выполняется с помощью восстановления со­стояния системы па контроллере домена в специальном режиме, называемом режимом восстановления служб каталогов (Directory Services Restore Mode). Если вы внесли изменения в Active Directory после выполнения резервного ко­пирования, резервная копия состояния системы не будет содержать эти измене­ния. Однако другие контроллеры домена в домене будут иметь самые послед­ние изменения, и контроллер домена сможет получить эти изменения с помо­щью обычного процесса репликации.

Если вам нужно восстановить Active Directory на контроллере домена и вы хо­тите, чтобы этот контроллер домена получил обновления каталога от других контроллеров домена, выполните непринудительное восстановление. Неприну­дительное восстановление позволяет вернуть контроллер домена в работу, а за­тем получить обновления от других контроллеров домена. Вы можете выполнить непринудительное восстановление с помощью следующих действий:

1.  Восстановите вышедший из строя контроллер домена или переустановите на нем Windows Server 2003. После восстановления или переустановки сер­вера перезагрузите сервер инажмите F8 при загрузке, чтобы получить дос­туп к меню Windows Advanced Options (Расширенные параметры Windows). Вы должны нажать F8 до того, как появится заставка Windows.

2.  В меню Windows Advanced Options выберите Directory Services Restore Mode (Ре­жим восстановления служб каталогов). После этого Windows загрузится в безопасном режиме без загрузки компонентов Active Directory.

3.  После этого вы должны выбрать операционную систему, которую вы хотите загрузить.

4.  Войдите в сервер под учетной записью Administrator (Администратор) с па­ролем восстановления служб каталогов, который был определен при уста­новке Active Directory на контроллере домена.

5.  Появившееся сообщение предупреждает вас, что вы работаете в безопасном режиме, который позволяет исправить проблемы, но некоторые устройства при этом не будут функционировать. Нажмите ОК.

6.  Запустите утилиту Backup и используйте ее для восстановления информации состояния системы в первоначальное расположение на сервере (рис. 30.8).

Рис. 30.8. Восстановление состояния системы

7.  После восстановления данных вам будет предложено перезагрузить компь­ютер. После того как сервер перезагрузится, он сможет работать в качестве контроллера домена и будет иметь базу данных каталога, которая соответст­вует дате резервной копии. После этого контроллер домена подключится к партнерам репликации и начнет обновлять базы данных, чтобы получить все изменения с момента выполнения резервного копирования.

Выполнение принудительного восстановления Active Directory

Принудительное восстановление используется, когда необходимо восстановить Active Directoгy до некоторого момента времени, а затем реплицировать дан­ные на все контроллеры домена. Рассмотрим следующий пример: John случай­но удалил подразделение Marketing и все объекты из него. Так как изменения уже были реплицированы на все контроллеры в домене, единственный способ восстановить подразделение и связанные объекты - использовать принуди­тельное восстановление. Аналогично, если служба Active Directoгy как-то по­вреждена, единственный способ полностью восстановить ее состоит в использо­вании принудительного восстановления.

При выполнении принудительного восстановления существует несколько важ­ных проблем, о которых надо помнить. Первая и самая значительная имеет от­ношение к паролям компьютеров и довериям Windows NT LAN Manager (NTLM). Эти пароли меняются автоматически каждые семь дней. Если вы вы­полняете принудительное восстановление Active Directory, восстановленные данные будут содержать пароли, которые использовались, когда создавалась ре­зервная копия. Если вы просмотрите журнал событий после выполнения вос­становления, вы увидите соответствующие события, или пользователи могут начать испытывать трудности при доступе к ресурсам в домене.

Пароли учетных записей компьютеров позволяют аутентифицировать их в до­мене с использованием доверительных отношений компьютеров. Если пароль компьютера изменится, компьютер не сможет проходить аутентификацию в до­мене. В этом случае вы должны сбросить пароль компьютера, щелкнув правой кнопкой на учетной записи компьютера в консоли Active Directory Users And Computers (Active Directory - пользователи и компьютеры) и выбрав в контек­стном меню пункт Reset Account (Переустановить учетную запись). Если сброс пароля не работает, вам, возможно, придется удалить учетную запись компью­тера из домена, а затем снова ее добавить.

Доверия NTLM - это доверия между доменами Active Directory и доменами Windows NT. Если пароль доверительных отношений изменится, доверитель­ные отношения между доменами могут быть нарушены. В этом случае вам надо удалить доверие, а затем пересоздать его. Другая проблема при выполнении принудительного восстановления связана с членством в группах. Проблемы с членством в группах могут возникнуть по­сле выполнения принудительного восстановления по нескольким причинам.

Первая причина - если администратор изменит членство объекта в группе на контроллере домена, который еще не получил восстановленные данные. В этом случае контроллер домена может реплицировать данные на другие контролле­ры, что вызовет временную несогласованность. Изменения, однако, не будут постоянными, так как, когда вы выполняете принудительное восстановление, последовательные номера модификации (USN) всех объектов будут увеличены на Это гарантирует, что восстановленные данные будут переписаны поверх существующих данных.

Другая проблема с членством в группах может возникнуть, если группы содер­жат учетные записи пользователей, которые еще не существуют в домене. В этом случае объекты групп будут реплицированы раньше, чем объекты поль­зователей, и учетные записи пользователей, которые еще не существуют в доме­не, будут показаны как неправильные. В результате пользовательские учетные записи будут удалены из членства в группах. Когда позднее учетные записи бу­дут реплицированы, они не будут добавлены назад в группы.

Хотя нет способа проконтролироватъ, какие объекты должны реплицироваться первыми, существует способ исправить эту проблему. Вы должны указать кон­троллеру домена реплицировать список членства группы с объектом группы. Для этого нужно создать временную учетную запись и добавить ее в каждую группу, которая содержит учетные записи, являющиеся в данный момент не­правильными. Вот как это работает: вы выполняете принудительное восстанов­ление и перезагружаете контроллер - домена. Контроллер домена начинает реп­лицировать данные на другие контроллеры домена. Когда начальный процесс репликации закончится, вы создаете временную учетную запись и добавляете ее в необходимые группы. После этого будет реплицирован список членства в группах. Если какой-либо из контроллеров домена удалил неправильные учет­ные записи из членов этих групп, учетные записи будут возвращены в группу.

Принудительное восстановление выполняется с помощью следующих дейст­вий:

1.  Выполните шаги с 1 по 6 из раздела «Выполнение непринудительного вос­становления Active Directory~, но не перезагружайте компьютер после вы­полнения восстановления.

2.  Выберите команду Start ~ Run (Пуск ~ Выполнить), введите cmd в поле Ореп (Открыть) и нажмите ОК.

3.  В командной строке наберите ntdsut i 1. Будет запущена утилита управле­ния службами каталога (Directory Services Management).

4.  В командной строке NtdsutiL введите 'ашпог i tat i ve restore. Теперь вы на­ходитесь в режиме принудительного восстановления, в котором у вас есть следующие варианты:

·  вы можете выполнить принудительное восстановление всей базы данных Active Directory, набрав restore database. Если вы восстановите всю базу данных Active Directory, будет сгенерирован большой объем трафи­ка в домене и лесе. Вы должны восстанавливать всю базу данных, только если Active Directory повреждена или еще по какой-то важной причине;

·  вы можете выполнить принудительное восстановление контейнера и всех связанных объектов (называемых поддеревомл, выполнив команду rе­store subtree DN_объекта, где DN_объекта - отличительное имя восста­навливаемого контейнера. Например, если кто-то случайно удалит под­разделение Marketing в домене , вы можете восстановить это подразделение, и объекты, содержащиеся в нем, выполнив команду restore subtree ou=marketing, dc=cpandl ,dc=com;

·  вы можете выполнить принудительное восстановление отдельного объек­та, набрав restore object DN_объекта, где DN_объекта - отличительное имя восстанавливаемого объекта. Например, если кто-то случайно уда­лит группу Sales из контейнера по умолчанию для пользователей и групп в домене , вы можете восстановить эту группу, выпол­нив команду restore object cn=sales, cn=users, dc=cpandl, dc=com.

5.  После того как вы наберете команду для восстановления и нажмете Enter, появится диалоговое окно Authoritative Restore Confirmation (Подтверждение принудительного восстановления). Нажмите Yes (Да), если вы уверены в не­обходимости восстановления, а затем нажмите Yes (Да) для выполнения операции восстановления.

6.  Выполните команду quit дважды, чтобы выйти из NtdsutiL, а затем переза­пустите сервер.

ПРИМЕЧАНИЕ

USN каждого восстанавливаемого объекта будет увеличен на 100000. Если вы восста­навливаете всю базу данных, вы не сможете изменить это поведение, которое необходи­мо для гарантии корректной репликации данных. При восстановлении поддеревьев и объектов вы можете изменить это поведение, установив другое значение при ращения версии с помощью параметра verinc. Например, если вы хотите восстановить группу Sales в домене и увеличить ее USN на 500, а не на выполните команду restore object cn=sales, cn=users, dc=cpandl, dc=com verinc 500.

Выполнение первичного восстановления данных Sysvol

Резервное копирование папки Sysvol выполняется в процессе резервного копи­рования информации состояния системы и содержит важную доменную инфор­мацию, которая включает объекты групповой политики, шаблоны групповых политик, а также сценарии запуска и завершения, сценарии входа и выхода из системы. Если вы восстанавливаете контроллер домена, данные Sysvol будут реплицированы с других контроллеров домена. В отличие от данных Active Directory, данные Sysvol реплицируются с помощью службы File Replication Service (FRS).

Данные Sysvol восстанавливаются с помощью операции первичного восстанов­ления (primary restore). Первичное восстановление восстанавливает папку Sys­vol и службу File Replication и устанавливает восстановленные данные как ос­новные. Это означает, что восстановленные данные Sysvol будут реплицированы на все контроллеры домена. Например, если кто-то удалил некоторые сценарии запуска или входа и у вас нет резервной копии этих сценариев, вы можете вос­становить их с помощью первичного восстановления.

Чтобы выполнить первичное восстановление, используйте утилиту Backup для восстановления состояния системы с помощью принудительного или неприну­дительного восстановления. При восстановлении не надо использовать на­стройки по умолчанию. Выберите расширенные параметры, показанные на рис. 30.9, а затем установите флажок When Resto~ng RepLicated Data Sets, Mark The Restored Data As The Primary Data For ALL RepLicas (При восстановлении реплициро­ванных наборов данных помечать восстановленные данные как первичные). В результате данные Sysvol будут помечены как первичные, так что они будут реплицированы на другие серверы. Флажки Restore Security, Restore Juncture Points And Restore FiLe And FoLder Data Under Junction Points То The OriginaL Location и Preserve Existing VoLume Mount Points по умолчанию установлены. Они должны оставаться установленными, чтобы гарантировать правильное восстановление данных Sysvol.

Восстановление вышедшего из строя контроллера домена с помощью установки нового контроллера домена

В некоторых ситуациях вы не сможете или не захотите восстанавливать вышед­ший из строя контроллер домена и решите установить новый. Вы можете уста­новить новый контроллер домена, повысив роль существующего сервера или установив новый компьютер и повысив его роль. В любом случае контроллер домена получит информацию каталога от другого контроллера домена.

установить новый контроллер домена легко. Когда вы закончите установку, вам надо будет удалить ссылки на старый контроллер домена, чтобы компьюте­ры в домене больше не пытались соединяться с ним. Вы должны удалить ссылки на этот сервер из DNS, а также определить роли, которые выполнял вышедший из строя сервер. Если вышедший из строя сервер был сервером глобального каталога, вы должны назначить другой контроллер домена сервером глобально­го каталога. Если вышедший из строя сервер был хозяином операций, вы должны передать эту роль другому контроллеру домена. Давайте рассмотрим DNS и роли.

·  Чтобы очистить DNS, удалите все записи сервера из DNS. Это SRV-записи, которые определяют компьютер как контроллер домена, а также любые до­полнительные записи, которые определяют компьютер как сервер глобаль­ного каталога или эмулятор PDC.

·  Чтобы назначить другой сервер в качестве сервера глобального каталога, об­ратитесь к разделу «Назначение серверов глобального каталога» в главе 22.

·  Чтобы передать роли хозяина операций, обратитесь к подразделу «Смена хо­зяев операций» в главе 6. Чтобы удалить ссылки на вышедший контроллер домена из Active Directory, вам надо воспользоваться утилитой NtdsutiL. Вы должны использовать учетную запись с правами администратора домена. Запустить Ntdsutil можно с любого компьютера, работающего под управле­нием Мicrоsоft Windows 2000 и выше. Процесс очистки выглядит следую­щим образом:

1)  выберите команду Start ~ Run (Пуск ~ Выполнить), введите emd в поле Ореп (Открыть) инажмите ОК;

2)  в командной строке наберите ntdsut i 1, чтобы запустить утилиту управ­ления службой каталога;

З) в командной строке NtdsutiL введите metadata е1еапир. Вы перейдете в режим очистки метаданных (Metadata Cleanup);

4)  перейдите в режим Server Connections, чтобы можно было подключиться к контроллеру домена. Чтобы сделать это, введите eonneetions, а затем введите eonneet to server имя_контроллера_домена, где имя_контрол­лера_домена - имя работающего контроллера домена в том же домене, что и вышедший из строя контроллер домена;

5)  выйдите из режима Server Connections с помощью команды QUIT. Вы вер­нетесь в режим Metadata Cleanup;

6)  перейдите в режим Select Operation Target, чтобы можно было пройти по Active Directory от целевого домена до целевого сайта и до фактического контроллера домена, который вы хотите удалить. Введите se1eet оре­ration target;

7)  выведите список всех сайтов в лесе с помощью команды Select1 S и за­тем введите se1eet S i te N, где N - номер сайта, в котором находится вы­шедший из строя контроллер домена;

8)  выведите список всех доменов в сайте с помощью команды 1 i 5 t domains in site и затем введите se1ect domain N, где N - номер домена, в кото­ром находится вышедший из строя контроллер домена;

9)  выведите список всех контроллеров домена в выбранном домене с помо­щью команды 1 i 5 t se гуе г 5 i n 5 i te, а затем введите select server N, где N - номер вышедшего из строя сервера;

10)  выйдите из режима Select Operation Target с помощью команды qui t. Вы вернетесь в режим Metadata Cleanup;

11)  удалите выбранный сервер из каталога с помощью команды remove se­lected server. Когда будет запрошено, подтвердите, что вы хотите уда­лить выбранный сервер;

12)  выполните команду QUIT дважды, чтобы выйти из NtdsutiL. Затем удалите связанный объект компьютера из подразделения Domain ControLLers в кон­соли Active Directory Users And Computers (Active Directory - пользователи и компьютеры). И, наконец, удалите объект компьютера из контейнера Servers для сайта, в котором находился контроллер домена, с помощью кон­соли Active Directory Sites And Services (Active Directory - сайты и службы).

Решение проблем с запуском и завершением

Решение проблем с запуском и завершением также является составляющей восстановления системы. Когда проблемы возникнут, вы должны быть способ­ны решить их; основные подходы для их решения описываются в этом разделе. Не забудьте о загрузочных дисках, ASR и консоли восстановления - все эти инструменты описывались в разделе «Процедуры подготовки к аварии».

Решение проблем с запуском

Если у вас возникли проблемы с запуском системы, вспомните, что вы меняли недавно. Если вы и другие администраторы ведете журнал изменений, про см от­рите журнал, чтобы определить, что в системе недавно изменялось. Мог быть установлен новый драйвер устройства или новое приложение, которые непра­вильно изменили конфигурацию системы. Чаще всего можно решить проблемы с запуском, используя безопасный режим. В безопасном режиме Windows Ser­уег 2003 загружает только основные файлы, службы и драйверы. Так как в безо­пасном режиме загружается ограниченный набор конфигурационной информа­ции, он может помочь решить проблемы. Безопасный режим запускается сле­дующим образом:

1.  Отключите сервер, с которым вы хотите работать, и запустите его снова.

Если система уже отключена или до этого не запускалась, запустите сервер

снова.

2.  Во время старта нажмите F8, чтобы получить доступ к меню Windows Advan­ced Options. Вы должны нажать F8 до того, как появится экран загрузки Win­dows.

3.  В меню Windows Advanced Options выберите режим загрузки, доступны сле­дующие варианты:

·  Safe Mode (Безопасный режим) - запускает компьютер и загружает толь­ко основные файлы, службы и драйверы во время процесса инициализа­ции. Эти драйверы включают драйвер мыши, монитора, клавиатуры, уст­ройства хранения и видео. Сетевые службы и драйверы не запускаются;

·  Safe Mode With Command Prompt (Безопасный режим с командной стро­кой) - запускает компьютер и загружает только основные файлы, служ­бы и драйверы, а затем запускает командную строку вместо графического интерфейса Windows Server 2003. Сетевые службы и драйверы не запус­каются;

·  Safe Mode With Networking (Безопасный режим с сетевыми службами) - за­пускает компьютер и загружает только основные файлы, службы и драй­веры, а также загружает драйверы и службы для доступа к сети;

·  ЕпаЬLе Boot Logging (Режим протоколирования загрузки) - запускает компьютер в режиме протоколирования загрузки, что позволяет записать все события в журнал загрузки;

·  ЕпаЬLе VGA Mode (Режим УСА) - запускает компьютер в режиме УСА, что может быть полезно, если система настроена на режим, который не под­держивает текущий монитор;

·  Last Known Good Configuration (Последняя удачная конфигурация) - запус­кает компьютер в безопасном режиме с использованием информации реестра, которую Windows Server 2003 сохранила при последнем вы­ключении.

4.  Если при запуске в безопасном режиме проблема не возникает, вы можете исключить из возможных причин основные драйверы и настройки по умол­чанию. Если проблема связана с новым устройством или драйвером, можно использовать безопасный режим, чтобы удалить устройство или откатить установку драйвера.

5.  Выполните другие необходимые изменения для решения проблем загрузки.

Если проблема все еще осталась, вам может потребоваться удалить недавно установленные приложения или устройства.

Восстановление отсутствующих или поврежденных системных файлов

Данные Automated System Recovery (ASR) часто могут помочь восстановить систему, которая не загружается. Если вы не можете запустить или восстано­вить систему в безопасном режиме, из консоли восстановления или с помощью загрузочного диска, следующий шаг в восстановлении системы состоит в ис­пользовании резервной копии Automated System Recovery (ASR). Вы можете восстановить систему с помощью данных для восстановления следующим об­разом:

1.  Вставьте компакт-диск Windows Server 2003 в привод и перезагрузите ком­пьютер. Убедитесь, что вы загружаетесь с компакт-диска, так что когда будет предложено нажать любую клавишу для загрузки с компакт-диска, сделайте это.

2.  Как только запустится текстовая часть установки, нажмите F2, чтобы запус­тить процесс Automated System Recovery.

3.  Когда будет предложено, вставьте АSR-диск и нажмите любую клавишу. По­сле этого файлы будут скопированы с диска на компьютер, и конфигурация системы будет инициализирована.

4.  После этого компьютер будет перезагружен. Когда система запустится, она перезагрузится и запустит Windows Server 2003. Начнется графическая часть установки, и будет запущен мастер ASR Wizard.

5.  Мастер ASR Wizard позволяет указать размещение полной резервной копии системы, которую надо восстановить.

6.  Компьютер снова перезагрузится. После перезапуска он должен загрузиться нормально. На этом восстановление системы завершено. Система восстанов­лена с конфигурацией и настройками, которые она имела, когда была созда­на резервная копия ASR. Помните, что для контроллеров домена ASR вы­полняет непринудительное восстановление и Active Directory и Sysvol.

Решение проблем с перезагрузкой и завершением работы

Чтобы в нормальном режиме выключить или перезагрузить Windows Server 2003, нужно выбрать команду Start ~ Shutdown (Пуск ~ Завершение работы), за­тем выбрать из списка в диалоговом окне Shutdown Windows (Завершение рабо­ты Windows) пункт Restart (Перезагруэка) или Shutdown (Завершение работы) и нажать ОК. Однако иногда Windows Server 2003 может не выключаться или не перезагружаться нормально, и вам придется выполнить некоторые дополни­тельные действия. В таких случаях сделайте следующее:

1.  Нажмите CtrL+ALt+DeLete. Появится диалоговое окно Windows Security (Безо­пасность Windows). Если диалоговое окно Windows Security (Безопасность Windows) не появится, перейдите к шагу 4.

2.  Нажмите Task Manager (Диспетчер задач) и найдите приложения, которые не отвечают. Если все программы работают нормально, перейдите к шагу 4.

3.  Выберите приложения, которые не отвечают, инажмите End Task (Снять за­дачу). Если приложение не сможет ответить на запрос о завершении, вы увидите окно с подтверждением немедленного завершения приложения или отмены завершения задачи. Нажмите End Now (Завершить сейчас).

Попробуйте отключить или перезагрузить компьютер. Нажмите CtrL+ALt+ +DeLete, а затем нажмите Shutdown (Завершение работы). В качестве послед­него средства, вы можете завершить работу с помощью отключения компью­тера от электросети. Если вы сделаете это, запустите утилиту Check Disk (Проверка диска) после следующей загрузки, чтобы найти ошибки и про­блемы, которые могли быть вызваны таким выключение