personal.oss.unist.hrpersonal.oss.unist.hr/~vkozica/UPR/Oporavljanje%20od%20sistem… · Web...

Oporavljanje od sistemskih grešaka

U ovom radu vidjeti ćemo kako otkloniti ozbiljne probleme koji uzrokuju pad sistema. Vidjeti ćemo, kako da shvatimo što je se dogodilo, i kako spriječiti da se ponovo ne dogodi.

Rad sadrži sljedeće:

Backup i povrat sistemskih datoteka. Korištenje „Safe mod-a” za povrat stabilnosti sustava

Oporavaka od „Plavoga ekrana”(„blue screen“)

Out-of-band server management

Korištenje „Safe mod-a”

Povrat funkcionalnosti sa „Last Known Good Configuration”

Rad sa „Recovery Console”

Nove mogućnosti u „Windows Server 2003”

Nove mogućnosti:

Automated System Recovery (ASR). Ova mogućnost pojednostavljuje restauraciju particija operacijskog sustava.

Doviđenja, Emergency Repair Disk. Nema više ERD u Windows Server 2003. Jedina opcija popravka je Recovery Console ili ASR.

Emergency Management Services (EMS). Ako server ne možemo dohvati preko mreže, EMS pruža out-of-band vezu do servera preko serijskog porta.

Online Crash Analysis. Kernel-mode „debugging” alati u Windows Server 2003 sada mogu raditi na istom računalu kao i operacijski sustav koji ga nadgledaju. Ovo dozvoljava mnoštvo traženja grešaka (debugging) preko konzole.

Volume Shadow. Zaključane datoteke stvaraju probleme za Backup programe. Korisnici postanu ljuti kada im kažete da nemožete povratiti datoteku zato što je zaključana za vrijeme Backup-a, dok su oni radili kući. Volume Shadow servis radi „snapshot“, zaključane datoteke tako da Backup može snimiti taj „snapshot“.

Sveučilište u Splitu UPR - Oporavljanje od sistemskih grešakaOdjel za stručne studije

System Restore.Ova mogoćnost je prisutna samo na XP radnim stanicama, perijodično radi „snapshot-ove“, konfiguracije sistema koje možemo koristiti kao točke za vraćanje sistema na predhodnu konfiguraciju.

Online event tracking. Ako aplikacija padne ili na neki drugi način uzrokuje grešku u radu sistema, sistem prikuplja informaciju o greški i šalje ju Microsoft-u, koji ju kompajlira i analizira.

Shutdown Event Tracker. Ova mogućnost zahtijeva da korisnik specifira razlog svaki put kada gasi sistem. Taj razlog se sprema u Event log. Ako sistem padne mora specificirat razlog nakon što se sitem restartira.

Opis funkcija Ntbackup-aKao i svi Windows proizvodi, počinjući sa NT 3.51, Windows Server 2003 dolazi

sa Backup alataom, Ntbackup. Backup podataka rađen sa ranijim verzijama Ntbackup-a može biti korišten sa Windows Server 2003 verzijom jer koriste isti format, Microsoft Tape Format (MTF).

Ntbackup ne sadrži „tape handler“. Tape handling-om barata Removable Storage Management (RSM) servis. RSM servis može baratati individualnim tape diskovima kao i sa robotic bibliotekama. Isto tako je odgovoran za baratanje CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, Zip, Jaz, Orb, i magnetsko-optičkim diskovima.

Za razliku od većine ostalih administratorskih alata u Windows Server 2003, Ntbackup je kontroliran izvršnom datotekom a ne sa MMC konzolom. To mu omogućava da zadrži command-line sučelje koje može biti korišteno za radnju Backup-a u pozadini.

Otvori Ntbackup preko START | PROGRAMS | ACCESSORIES | BACKUP. Pri prvom pokretanju prigrama pali se Wizard mod. Postoji opcija za prebacivanje u Advanced pogled. Svi primjeri u ovom poglavlju izuzev Backup-a koriste Advanced pogled.

Advanced pogled Ntbackup-a koristi poznati sutav katrtica za pokazivanje mogućnosti. Slika 1. pokazuje primjer Ntbackup prozora sa izabranom Backup katicom.

Slika 1. Ntbackup prozor sa izabranom Backup karticom.

Ćorluka & Novokmet 2


U lijevom dijelu prozora Ntbackup koristi standardni Explorer izgled, sa početkom na Desktop, i padajući My Computer, My Documents, i My Network Places. Kada odabiremo stavke za Backup, imamo opciju odabira cijelog diska ili individualnih direktorija ili datoteka. Plava pozadina nam govori da smo odabrali tu stavku.Ako izabaremo datoteku, direktorij iznad postaje siv i tako nam govori da će direktorijska struktura biti uključena u Backup.

Možemo backup-irati mrežne datoteke, ili odabirući mapped-disk ili proširijući direktorisko stablo preko My Network Neighborhood i odabirući share sa liste serverski resursa. Ntbackup ne koristi agente ili udaljene kompjutere, tako nemože raditi sofisticirane transakcije kao zaključavanje baza podataka i komprimiranje podataka.

Backup Destination (odredište Backup-a) može biti lokalni tape disk ili datoteka na lokalnom ili mrežnom disku. Odredište može biti prijenosni medij kao Zip ili Jaz disk ili DVD-RAM. Nemože biti CD-RW disk osim ako koristimo third-party pisajući alat. Ako koristimo Backup preko datoteke, odredišna datoteka može biti u NTFS ili FAT/FAT32 formatu.

Agent-Bazirani Network BackupMrežni Backup-i koji koriste Ntbackup su ograničeni na datoteke koje možemo

dosegnuti koristeći „network client redirector“. Kada Ntbackup radi, radi u konjukciji sa Local System računom za pristup zaključanim sistemskim datotekama. Zaključane



sistemske datoteke nemogu biti backup-irane preko „network client redirector-a“, zahtijeva agenta koji radi na serveru.

Backup agent pruža client/server link između servera koji se Backup-ira i servera koji radi Backup. Agent radi u sigurnosnom kontekstu korisnika sa Backup Operator privilegijama tako da može pristupiti zaključanim sistemskim datotekama. Agent šalje kopije datoteka Backup serveru koji ih stavlja na traku. Agent kriptira datoteke koje se šalju preko mreže.

Vrste Backup-aKad se datoteka mijenja sistem stavlja u „archive bit“ dio osobina datoteka. Koje

govere Backup-u da ta datoteka treba biti Backup-irana. Ntbackup podržava pet različitih vrsta Backup-a razvrstanih po načinu na koji barataju sa „archive bit“.

Za pogled na vrste Backup-a, upalite Ntbackup u Advanced mod-u i odaberite TOOLS | OPTIONS sa glavnog menija. Options prozor otvara se sa fokusom na Backup Type kartici. Slika 2. pokazuje primjer.

Ovo su opcije koje možemo odabrati:

Normal. Ova opcija Backup-ira datoteku i čisti njezin „archive bit“. Copy. Ova opcija Backup-ira datoteku i nečisti njezin „archive bit“.

Differential. Ova opcija Backup-ira samo izabrane datoteke kojima je postavljen „archive bit“. Nečisti „archive bit“.

Incremental. Ova opcija Backup-ira samo izabrane datoteke kojima je postavljen „archive bit“. Čisti „archive bit“.

Daily. Ova opcija ne koristi „archive bit“. Ona koristi Modified timestamp koji odgovara datumu Backup-a.

Slika 2. Backup Options prozor sa odabranom Backup Type karticom.



Copy opcija je primarno korištena za prenos podataka na drugi sistem a ne za redovni Backup

Normal BackupPokretanje normal backup-a svaku noć čini povrat podataka lakim. Sve datoteke

koje nam trebaju za povrat sistema do njegove posljednje ispravne konfiguracije su na traci. Za normal backup treba vremena ali je jako koristan.

Differential BackupZato što differential backup samo hvataju datoteke kojima je namješten „archive

bit“, on smanjuje znatno noćni Backup. Kako vrijeme prolazi differential backup treba više i više vremena zato što ne resetira „archive bit“.

Povrat podataka sa differential backup-a ima dva koraka. Prvo moramo povratiti posljednji normal backup zatim povratiti zadnji differential backup.



Differential backup pojednostavljuje zahtijev za individualnim datotekama zato što trebamo pristup jednoj od dvije trake, zadnjem normal backup-u ili zadnjem differential backup-u da nađemo datoteku.

Budite sigurni da ste postavili rotaciju vaše trake tako da normalne i njemu dodjeljene diferencijalne trake čuvamo zajedno.

Incremental BackupsIncremental backup uvijek izbjegava rast trajanja vremena Backup-a uzrokovan

diferencijalnim Backup-ima zato što on resetira „archive bit“. Na ovaj način svaki incremental backup samo hvata datoteke koje su mjenjane od zadnjega incremental ili cijelokupnoga backup-a.

Problem sa Inkrementalnim Backup-ima je što oni rade povrat puno kompliciranije. Da vratimo podatke moramo prvo povratiti zadnji normal backup zatim povratiti svaki od incremental backup-a u nizu. Ako se bilo koja traka nemože povratiti to može uzrokovati problem sa dosljednosti podataka.

Incremental backup također komplicira povrat individualnih datoteka zato što moramo pretražiti više različitih traka.

Daily BackupOba, diferencijalni i inkrementalni Backup se oslonjaju na „archive bit“. Ako

koristite druge alate koji koriste „archive bit“, falit će vam datoteke iz vaših noćnih Backup-ova. Daily Backup izbjegava taj problem čitajući točnije „timestamp“ nego „archive bit“.

Backup ZapisiNtbackup zapisuje podatke o svakome Backup-u i o povratu podataka. Možemo

mu pristupiti preko Ntbackup menija odabirući TOOLS | REPORT. Zapisivanje podataka je kritični element Backup strategije. Bez zapisa nebi bili svijesni problema koji riskira naše podatke.

Backup zapisi su spremljeni u lokalni profil Usera koji radi Backup. Put do zapisa je \Documents and Settings\<logonID>\Local Settings\Application Data\ Microsoft\Windows NT\NTBackup\Data. Taj put je fiksan. Nema Registry parametra koji to može promjeniti. Svaki Backup radi novi Backu zapis. Zapisi su numerirani sekvencijalno i renumerirani automatski kad dosegnu deset, tako se najstariji zapis prebriše.

Backup Options prozor TOOLS | OPTIONS, kontrolira vrstu zapisa koji spremamo. Slika 3. pokazuje primjer. Ntbackup ima dvije opcije zapisa:



The Detailed option zapis uključje ime i put svake datoteke u Backup-u. The Summary option zapis uključuje brojač datoteka i govori jesu li neke datoteke

preskočene.

Slika 3. Options prozor pokazuje Backup log opcije.

Summary zapis je bolji izbor za standarne dnevne Backup-e, zato što je manja mogućnost da se preskoči problem zakopan u dugom detaljnom zapisu. Ako imamo Backup problem koji uključuje datoteke kojih nema uključite Detailed opciju i skenirajte zapis tražeći natuknice zašto su datoteke nestale.

Izuzeće DatotekaBackup Options prozor ima Exclude Files karticu. Slika 4. pokazuje primjer.

Slika 4. Options prozor pokazuje Exclude Files. Add New dugme može biti korišteno za izuzeće datoteka.



Files Excluded For All Users pokazuje listu ekstenzija i datoteka koje su izostavljene iz svih Backup poslova.

Defaultna lista izuzetih datoteka uključuje listane datoteke, temp datoteke, cache za offline datoteke, sadržaje debug direktorija, File Replication System (FRS) bazu podataka i bilo koje FRS cache direktorije na medijima koje sadrže replicirane datoteke (kao \Windows\Sysvol), Windows registraciske datoteke, Distributed Transaction Coordinator zapis i lokalni cryptographic certifikat baze podataka.

Dodavanje izuzeća datotekaMožete dodati klasifikaciju izuzeća i sužiti fokus na individualne direktorije. Ovo

možete uraditi za sve Backup poslove i Backup poslove trenutnog korisnika.Dodajte novo izuzeće kao što je pokazano na proceduri 1.

Procedura 1. Dodavanje vrsta datoteka na listu izuzeća datoteka

1. Kliknite Add New dugme u Options prozoru. Otvori se Add Excluded Files prozor.

2. Izaberi vrstu datoteke koju želite izuzeti . Koristite Applies To Path polje da suzimo pogled na određeni direktorij.



3. Kliknite OK da spremite odabir i da se vratite u Options prozor.

4. Kliknite OK da spremite postavke i zatvorite prozor.

Registriranje vrste datoteke za izuzećeAko Backup-iramo disk preko mreže i imamo vrstu datoteke koju želimo izuzeti

ali nije na lokalnoj listi izuzeća, moramo registrirati datoteku lokalno na računalu na kojemu radimo Ntbackup. Najlakši način da to učinimo je pokazan u proceduri 2.

Procedura 2. Registriranje vrste datoteke za izuzeće:

1. Otvorite mrežni disk u Explorer-u.2. Desni-klik na jednu od datoteka koju želimo izuzeti i odaberi OPEN WITH sa

padajućeg izbornika.

3. Dvostruki-klik na izvršnu datoteku koju želiš povetzati sa vrszom datoteke. Ovo zatvara prozor i dodaje program u listu na Open With prozoru.

4. Odaberi Always Use This Program to Open These Files opciju.

5. Kliknite OK da spremite promjenu u Registry.

Sada kada je vrsta datoteke registrirana, možemo ju izuzeti koristeći proceduru 1.

General Backup OpcijeIz Ntbackup menija odaberite TOOLS | OPTIONS zatim odaberite General

karticu. Slika 5. pokazuje primjer.

Slika 5. Backup Options prozor pokazuje General opciju.



Compute Selection Information Before Backup and Restore operations odgađa Backup i povrat dovoljno dugo da izračuna broj datoteka i bytova. Ovaj izračun traje dugo, nekada jako dugo i izuzev ako ne želite provjeriti da li imate dovoljno prostore prije Backup-a ili povrata možete isljučiti ovu opciju.

Use the Catalogs on the Media to Speed Up Building Restore Catalogs on Disk je jako preporučena opcija katalog su indeks datoteka koje su uključene u Backup-e i njihove lokacije. Ntbackup (i svaki drugi Backup program) koristi kataloga da odredi gdje da smjesti datoteke i direktorije tijekom povratka. Kada koristimo Ntbackup, kopija kataloga je spremljena na lokalni disk u profil korisnika koji radi posao. Naprimjer ako lokalni administrator radi posao katalog je spremljen u \Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\Catalog. Katalozima je dodijeljena heksadecimalna sekvenca brojeva sa .v01 ekstenzijom. Index datoteka sa .sm ekstenzijom definira članove kataloga.

Stavljanjem kopija kataloga na traku brzo radimo povrat u slučaju da server koji radi povrat nema lokalnu kopiju kataloga, Ntbackup mora skenirati cijelu traku da napravi katalog rađen prije povrata. Ovo može trajati satima i satima što može biti mukotrpno ako nam podaci hitno trebaju.

Verify Data After The Backup Completes dodaje ekstra mjeru opreza našem Backup-u. Nakon što je Backup završen provjerava se svaki unos u traku. Ova provjera ne dodiruje sistem datoteke.



Back Up The Contents Of Mounted Drives je defaultna opcija. Namješteni disk sadrži NTFS točku koja upućuje proces na udaljeni sistem datoteka kao što je drugi disk direktorij ili CD-ROM. Ako odredišni disk na koji upućuje točka ima i disk slovo koje Backup-iramo imat ćemo dva identična Backup-a. Ako imamo namješten CD-ROM koji želimo uključiti u Backup-u isključimo ovu opciju.

Always Allow Use of Recognizable Media Without Prompting je defaultna opcija ako niste nikada otvarali Removable Storage Manager konzolu. Ako je traka jedini medij koji zahtijeva administratorsku intervenciju na serveru isključite ovu opciju. Ovo dopušta Ntbackup-u komuniciranje sa RSM za dohvat i upravljanje trakama bez potrebe za bilo kakvim ubacivanjem podataka. Bez ove opcije svaki put kada ubacimo sviježu traku u pogon bit ćete odgovorni za njezinu pripremu za Backup.

Zaključane datoteke i Volume Shadow ServiceNtbackup radi u Local System kontekstu tako da može Backup-irati sistemske

datoteke kao što su Registry i Active Directory, i ostalim bazama podataka koje podupiru sistemske operacije kao što su DHCP, WINS, i tako dalje. Ali čak sa privilegiranim sistem računom Ntbackup nemože zaobići bravu smještenu na datoteci od korisnikovog procesa.

Aplikacije kao Word ili Access koji zaključavaju svoje datoteke su iznad bilo kojeg Backup programa. Zaključane datoteke postaju sve češće kad se korisnik spaja od kuće koristeći dial-in i VPN. Može prouzročiti nezadovoljstvo korisnika kada saznaju da nemogu popraviti datoteku jer su radili na njoj za vrijeme Backup-a. Ovdje je kratka lista Ntbackup zapisa koja demonstrira taj problem:

Backup StatusOperation: BackupActive backup destination: 4mm DDSMedia name: "TestBackup"

Backup of "C: "Backup set #1 on media #1Backup description: "Test"Media name: "TestMedia"

Backup Type: Normal

Backup started on 2/15/2002 at 3:35 AM.Warning: Unable to open "C:\Test\LiveDocument.doc" - skipped.Reason: The process cannot access the file because it is being used by another process.

Windows Server 2003 riješava taj problem koristeći servis zvan Volume Shadow, ili VS. VS servis snima „snapshot“ zaključane datoteke tako da Ntbackup može snimiti „snapshot“ prije nego original. Ovdej je ispis koji pokazuje Ntbackup zapis sa uključenim Volume Shadow:



Backup (via shadow copy) of "C: "Backup set #1 on media #1Backup description: "Test"Media name: "TestMedia"

Backup Type: Normal

Backup started on 2/25/2002 at 3:39 AM.Backup completed on 2/25/2002 at 3:39 AM.Directories: 2Files: 2Bytes: 4,437Time: 4 seconds

Volume Shadow servis, Vssvc.exe, samo snima „snapshot-ove“ datoteke u NTFS particijama i koristi NTFS particije za spremanje svojih privremenih datoteka, tako moramo imati dovoljno prostora za zadržati najveću zaključanu datoteku.

Ako sistemu nedostaje NTFS diskova ili tim diskovima nedostaje slobodnog prostora, Ntbackup nastavlja sa standardnim upravljanjem sa zaključanim datotekama koje traje trideset sekundi pa se datoteka preskače

Možemo odabrati pokretanje Ntbackup-a bez shadow kopija. Ovime izbjegavamo spremanje „snapshot-ova“, velikih baza podataka koje ne želimo Backup-irati. Opcija je dio Advanced backup selekcija. Slika 6. pokazuje jedan primjer:

Slika 6. Advanced backup opcija pokazuje Volume Shadow Copy selekciju.



System Restore na XP Desktop-uSystem Restore mogućnost je jedino dostupna na XP-u. Periodično snima

„snapshot“ konfiguracije sistema koji može biti korišteno za vraćanje na predhodno stanje. Snapshot-ovi se snimaju dnevno i kada god instaliramo aplikacije ili radimo velike promjene u konfiguraciji sistema. Ove „snapshot-ovi“ se zovu povratne točke.

Za manualno snimanje „snapshot-a“ ili vraćanje na predhodnu povratnu točku pristupite System Restore mogućnostima iz Help and Support Center (HSC). Pogledaj System Restore opcije na HSC home page-u. Kliknite link da otvorite stranicu za odabir kreiranja povratne točke ili vraćanja na postojeću povratnu točku, Ako izaberete da se vratite na početnu točku sistem prikazuje prozor sa kalendaram koji vam dopušta da izaberete dan i vidite povratne točke kreirane tog dana. Slika 7. pokazuje povratnu točku snimljenu prije instaliranja Microsoft Office XP.

Slika 7. System Restore stranica pokazuje Restore Point kalendar sa detaljima o predhodnim povratnim točkama.



Ako izaberete povratak na prethodnu povratnu točku samo sistemske izvršne datoteke koje su mijenjane, one se vraćju a ne podatkovne datoteke. To znači da korisnici neće izgubit podatke radi System Restore povratka, ali mogu izgubiti kritične linkove unutar svojih aplikacija. Što se više vraćamo imati ćemo više problema

Povratci ne utječu na kriptirane datoteke, nemožete dekriptirati datoteku vračajući se u vrijeme kada nije bila kriptirana.

Sigurnosna razmatranjaKada postavimo račun u Backup Operators grupi ili na neki drudi način

dodijelimo SeBackupPermission i SeRestorePermission računu to daje korisniku dozvolu da Backup-ira bilo koju datoteku na računalu bez obzira na sigurnosne postavke i status kriptiranja. Backup operators također može skinuti sigurnosne postavke sa datoteka za vrijeme povrata.

Sličan problem postoji kod“third-party“ Backup-a apliokacija koje koriste klijentski bazirane Backup agente. Ti agenti rade u sigurnosnom kontekstu računa sa Backup Operator dozvolama. Radi njihovih privilegija Backup agenti se češće koriste za druge svrhe. Često nalazimo virtualno svakog administratora logiranog sa Backup računom.

Ako želimo koristiti noćni Ntbackup koristeći račun drugačiji od administratorovog možmo kreirati specijalni račun koji je član Backup Operator grupe te dodati taj račun



poslu preko Task Scheduler-a. Slika 8. pokazuje primjer. Pristupite Task Scheduler-u preko Control Panel-a.

Slika 8. Task Scheduler job properties pokazuje postavke unesene u Run as polje.

Fizička kontrola Backup traka je također bitna. Uobičajeno je pronaći mjesta gdje nedozvoljenima pristup nije dozvoljen u krugu od 100 yardi, ali Backup trake se rutinski stave u ruke kurira i firmi pod privremenim ugovorom. Treba osigurati off-site skladištenje sa poznatim i licenciranim čuvarem traka.

Ne zaboravite na mogućnost gubljenja podataka krađom.

Backup System State datoteka

U Windows Server 2003 i Windows 2000, Microsoft grupira veliki broj datoteka pod pojmom System State. Ove se datoteke moraju backup-irati i povratiti kao cjelina radi zadržavanja podataka i operacijske konzistentnosti.System State datoteke sadrže sljedeće:



Activne Direktorijske baze podataka, NTDS.DIT, i asocira zapise i datoteke sa povratnim točkama u \Windows\NTDS direktorij

Registry hives iz \Windows\System32\Config directorija

COM+ clasu registracijskih baza podataka

Datoteke zaštićene od strane Windows File Protection servisa (Ovo uključuje većinu datoteka u \Windows i neke od Microsoft datoteka u \Program Files.)

Sistemske datoteke iz korijena boot diska: Ntdetect.com, Ntldr, Boot.ini, Bootsect.dos, i Ntbootdd.sys

Certification Authority database datoteke (ako je Certification Service instaliran)

Sadržaj \Windows\Sysvol direktorija, koji sadrži group policies i skripte

IIS metabase (ako je IIS instaliran)

Cluster database (ako je Cluster service instaliran)

Ne možemo koristiti Ntbackup za back up System State datoteka sa drugog računala sa mreže. I nemojte učiniti grešku, raditi backup Admin$ share je isto kao i System State backup. Mnoge datoteke su zaključane kada radimo Ntbackup preko mreže. Ako želimo raditi centralni backup System State-a, moramo kupiti komercijalnu verziju backup paketa.

Backup u datotekuJedna od boljih mogučnosti Ntbackup je mogućnost slanja backup posla u

datoteku radije nego na traku. Ovo čini mogućim brzi backup lokalnih desktopova spremljenih na prenosni medij ili mrežni disk. Datotečno bazirani backup je također esencijalni sastojak kriptiranog datotečnog upravljana. Za prenos kriptiranih datoteka sa jednog računala na drugho moramo ih backup-irati u datoteku zatim povratiti enkriptirane datoteke unutar njihove nove lokacije.

Desktop korisnici sa lokalnim Backup Operator privilegijama mogu koristiti Ntbackup za backup-iranje cijeloga svoga tvrdoga diska u datoteku na server.

Automatski System Recovery (ASR)Povrat operativnog sistema koji je pao je uvijek bila delikantna stvar. Trebate

formatirati particije reinstalirati operacijski sustav, namjestiti Backup traku, katalorizirati traku te pokrenuti potpuni povrat.



Kao što ime implicira Automated System Recovery (ASR) mogućnost čini ovaj proces puno jednostavniji. ASR Backup radi standardni Backup operacijskog sustava, zatim sprema katalog i ostale konfiguracijske informacije na disketu. Ako trebate povratiti particiju operaciskog sustava koristeći ASR, sve što trebate je boot-ati Windows Server 2003 CD sa namještenom Backup trakom u pogonu, pritisnite F2 da odaberete ASR opciju. ASR instalira operacijski sustav sa CD-a namješta traku i radi povrat. Zapamtite da izvadite disketu iz pogona nakon što je završen inicijalni dio povrata, i vratite se nakon sat vremena i server će raditi kao nov.

Za kreiranje ASR backup-a, koristite ASR Wizard u Ntbackup-u. Jedina opcija je učiniti interaktivni Backup. Ne možemo koristiti Task Scheduler za namještanje ASR Backup-a. Wizard sadrži samo jedan prozor koji pita odredište Backup-a i label media (ili Backup datoteku i ime datoteke). Jedina stvar koju Wizard još pita je čista formatirana disketa na koju će spremiti Information Files (SIFs).

ASR zadržava orginalne particije tako da ne bi trebao smetati podatke koji su na istom području kao i operacijski sustav.

Jedan izazov koji se može dogoditi pri korištenjuASR-a je učitavanje drivera „third-party“ uređaja koji su potrebni za inicijalnu fazu setup-a. Za učitavanje ovih dodatnih drivera automatski morate učiniti promjrenu u ASR.sif datoteci koja skriptira ASR da uključuje [InstallFiles] sekciju u sljedećem formatu:

[InstallFiles]

[Installfile-Key]=[System-Key],[Source-Media-Label], [Source-Device], [Source-File-Path], [Destination-File-Path], [Vendor-Name], [Flags]

Ovdje je vodič za komponente [InstallFiles] sekcije. Duple kvote u nekim primjerima su dio unosa u ASR.sif datoteku:

[Installfile-Key]=[System-Key]. Installfile-Key je jedinstveni broj dodijeljen svakom unosu. System-Key je indeksni unos u [System] sekciju koji određuje particiju operacijskog sustava koji instaliramo. Primjer : Prvi unos u [InstallFiles] sekciju sa referencom na prvi unos u [System] sekciju bio bi prikazana kao 1=1.

[Source-Media-Label]. Ovaj label je dodijeljn disketi koji sadrži dodtatne datoteke. Primjer: Ako želimo učitati dodatni SCS i driver sa diskete dajemo disketi label SCSIFiles. Zatim stavljamo unos „SCSIFiles“ u ASR.sif datoteku. Za vrijeme ASR-a od nas će se tražiti da ubacimo disketu s tim labelom.

[Source-Device]. Ovaj unos definira put do medija koji sadrži datoteku. Put je specifiran u objekt, ime prostora formata kao "\Device\Floppy0" ili "\Device\CdRom0".



[Source-File-Path]. Ovo je izvorni put i datoteka za driver koji instaliramo. Ako trebamo instalirati više nego jednu datoteku moramo napraviti višestruke unose unutar [InstallFiles]. Ne započinjite ime puta sa „\“. Primjer: "Scsidrvr.sys" je put do datoteke na disketi.

[Destination-File-Path]. Ovdje želimo kopirati datoteku. Ne počinjite string sa „\“. Primjer: "%systemroot%\System32\Drivers\Scsidrvr.sys".

[Vendor-Name]. Ovo je ime proizvođača drivera, koristi se za prikaz stringa, možemo unijeti što got želimo: Primjer: "Additional SCSI Driver".

[Flags]. Flags govore ASR-u kako da zatraži disketu. Primjer: "0x00000001".

Ovo je ispis Flagova koji mogu biti korišteni unutar [InstallFiles] sekcije:

0x00000001. Uvijek traži prompt. Ovo daje instaleru priliku da ubaci medij točno na kraju faze kopiranje datoteka Stup-a.

0x00000006. Prompt-aj tražene datoteke. Isto kao i 0x00000001 izuzev ASR neće nastaviti bez datoteke.

0x00000010. Piše preko datoteke ako već postoji.

0x00000020. Pita prije pisanja preko datoteke koja postoji.

Sa ovim postavkama - evo primjera koji traži od korisnika dodatni SCSI driver:

[Install Files] 1=1,"SCSIFiles","\Device\Floppy0","Scsidrvr.sys","%Systemroot%\System32\ Drivers\Scsidriver.sys","Adaptec", 0x00000001

Prenosivo skladištenjeTrebali bi moći upravljati svim funkcijama Backup-a iz Ntbackup, ali upravljanje

trakama se zapravo radi iz Removable Storage Management (RSM) servisa.

RSM-om se upravlja sa MMC snap-inovima zvanim Removable Storage. Snap-in je dio Computer Management konsole (slika 9), Rsm.exe, može biti korišten umjesto „snap-in“ za obavljanje mnogih funkcija kao što su namještanje i nmenamještanje medija i dodjeljivanje medija specifičnom servisu. Help and Support Center sadrži sintaksu naredbi RSM alata.



Slika 9. Computer Management konsola

Oporavljanje od gubitka ASR disketeDisketa konfigurirana ASR Wizardom sadrži dvije datoteke ASR.sif i ASRpnp.sif

zajedno sa kopijom Setup.log datoteke. Kopije ovih datoteka su također spremljene na traku, oni su smješteni u \Windows\Repair direktoriju.

RSM upravlja svim prijenosnim medijima u sistemu. RSM dodijeljuje medijima jednu od četiri opcije, one su sljedeće:

Free. Ova opcija sadrži medije koji su markirane sa Free media label i slobodni su za dodijeljivanje.

Import. Ova opcija sadrži trake koje su formatirane koristeći Microsoft Tape Format (MTF) i imaju prepoznatljiv label ali još nisu dodijeljene određenom uređaju.



Unrecognized. Ova opcija sadrži trake koje su prazne ili formatirane u nepoznatom formatu.

Removable Storage snap-in dozvoljava odabir korisnika koji mogu pristupiti određenim uređajima i medijima. Koristi standardne pristupne liste (ACL) prikazane preko Security kartice na device properties. Slika 10. pokazuje primjer za tape backup device.

Slika 10. Sigornosna svojstva tape device-a u Removable Storage snap-in.

Ovo su tri dozvole koje mogu biti odabrane Removable Storage objektu:

Use. Dozvoljava korisniku namještanje i razmještanje media učitanih u uređaju. Modify. Dozvoljava korisniku kreiranje i brisanje media poolova, alociranje i

dealociranje iz tih poolova.



Control. Dozvoljava korisniku da šalje naredbe u biblioteku koja kontrolira njegovge fizičke operacije.

Imena traka i NtbackupRemovable Storage servis izvlači puno iz upravljanja trakama od Ntbackup-a i

ostalih Backup proizvoda. To je dobra stvar jer oslobađa Backup aplikacije od potrebe za ispravnim funkcijama, to može biti iritirajuće jer Backup program nema prave kontrole nad trakama. Svo upravljanje trakama radi Removable Storage servis.

Izvor iritacije uzrokovan brakom Ntbackup-a i Removable Storage servis je način kako se upravlja imenima traka. Ntbackup nema načina da zna dali je Removable Storage servis namjestio traku u jedan pogon ili veliku multitraku ili višeglavu robotsku datoteku. Zbog toga što biblioteke zahtijevaju specijalno upravljanje, Ntbackup je prisiljen da pretpostavi postojanje robotske biblioteke, što znači da svaka traka mora imati definitivno ime koje Ntbackup može koristiti kada zahtijeva traku od biblioteke. Kada Ntbackup piše preko trake dodijeli joj ime ako nam treba traka za povrat.

Ovo nas stavlja u krug kada konfiguriramo rotaciju backup trake. Ntbackup traži određeno ime trake i piše ime trake kao dio posla prepisivanja. Ako koristimo defaultni medijski label Media Created On <date>, ne možemo lako konfigururati backup posao da traži taj datum svaki dan, svakoga tjedna.

Ne upravljani BackupKada sa Ntbackup-om radimo dio scheduled posla moramo specificirati ime

odredišne trake. Ovaj zahtijev spriječava nas da slučajno prepišemo traku u biblioteci traka. Ako imamo jednu traku obično se ne brinemo puno oko imena traka. Želimo da se Backup posao radi bez obzira na traku koja je u pogonu.

Postoji nedokumentirani Ntbackup command-line prekidač /um, koji govori Ntbackup-u da ignorira ime trake, jednostavno koristi bilo koju traku koja je namještena u pogonu

Ako koristimo /um prekidač, moramo uključiti /p prekidač, za specifikaciju imena od pool-a trake koju želimo koristiti.

Ovaj način rada nije prikladan ako imamo robotsku biblioteku traka. Ne želimo biblioteku da nasumično izabere traku i piše preko nje. Uvijek koristite specifična imena traka kada konfigurirate backup poslove za automatsku biblioteku traka.

Kada konfiguriramo trake za rotacijski sistem moramo uspostaviti odvojene poslove za svaki dan u tjednu sa trakom koja odgovara svakom poslu. Na primjer za tjednu rotaciju traka možemo konfigurirati posao za ponedijeljak koji piše label Monday na traku. Posao traži traku sa labelom Monday kada radi, ako je trake sa labelom Friday u pogonu kada radi posao Monday backup ne funkcionira.



Za rad sa praznom trakom unutar ove konfiguracije moramo napisati točan label na traku. Microsoft bi trabao pružati alat za ovo, ali ne pruža. Morate napraviti mali manualni backup posao koji piše label. Pogledaj sidebar, "Unmanaged Backups," za način da izbjegnemo potrebu za specifičnim imenovanjem traka.

Third-Party Backup OpcijePuno je igrača u Windows backup igri. Tablica 1. pokazuje imena glavnih

proizvođača i njihovih proizvoda.

Tablica 1

. Third-Party Backup Packages

Product Company Web address

ArcServe Computer Associates www.cai.com

Backup Exec Veritas www.veritas.com

Networker Legato www.legato.com

ADSM IBM www.pc.ibm.com

Novastor Novastor www.novastor.com

Ultrabac BEI Corporation www.ultrabac.com


http://www.ultrabac.com/default.htm

http://www.novastor.com/default.htm

http://www.pc.ibm.com/default.htm

http://www.legato.com/default.htm

http://www.veritas.com/default.htm

http://www.cai.com/default.htm

mk:@MSITStore:C:%5CDocuments%20and%20Settings%5CPerica%5CDesktop%5CRecorving%20from%20system%20Failure%5CAddison.Wesley.Inside.Windows.Server.2003.chm::/0735711585_ch21lev1sec2.html#ch21sb03%23ch21sb03

mk:@MSITStore:C:%5CDocuments%20and%20Settings%5CPerica%5CDesktop%5CRecorving%20from%20system%20Failure%5CAddison.Wesley.Inside.Windows.Server.2003.chm::/0735711585_


Backup i Restore OpcijeOvo poglavlje objašnjava interaktivni Backup, „scheduling“ Backup, i povrat

datoteka.

Provođenje interaktivnog Backup-aMožete raditi Backup poslove interaktivno iz Ntbackup prozora ili ih možete

namjestiti da rade u pozadini. Za razliku od NT, možete koristiti Ntbackup da konfigurira i namjesti „schedule“ Backup poslove. Koraci u ovom poglavlju pretpostavljaju da imate praznu traku. Ako traka već ima Backup datoteke na sebi pitat će vas par puta da potvrdite pisanje preko imena trake i njenog sadržaja i da li želite da imoprtirate u RSM Free media pool.

Koraci u proceduri 3. opisuju kako konfigurirati i raditi interaktivni Backup posao koristeći Advanced poglede Ntbackup.

Procedura.3. Interaktivni Backup

1. Pokreni Ntbackup preko START | PROGRAMS | ACCESSORIES | SYSTEM TOOLS | BACKUP. Prebaci se u „Advanced mode“ ako si uWizard prozoru.

2. Selektiraj Backup karticu. Slika 11. pokazuje primjer. Odaberi diskove i/ili direktorije koje želiš uključiti u Backup posao. Možete koristiti My Network Places za odabir sheranih direktorija na drugim serverima.



Slika 11. Backup prozor pokazuje datoteke i direktorije.

3. Iz NTBACKUP menija, odaberi TOOLS | OPTIONS. Otvara se Options prozor. Odaberite Backup Type karticu. Odaberi Default Backup Type za posao.

4. Odaberite Backup Log karticu. Na Information odaberite ili Detailed ili Summary. Summary opcija je selektirana po default-u.

5. Kliknite OK za spremanje svoje konfiguracije i povratak u glavni Backup prozor.

6. Na Backup Destination, odaberite traku za Backup.

7. Na Backup Media or File Name, odaberite New. Ovo govori Ntbackup-u da odabere praznu traku iz Free media pool u RSM-u.

8. Kliknite Start Backup. Otvara se Backup Job Information prozor (vidi sliku 12.). Polje s imenom If The Media Is Overwritten... je jako važno. Određuje ime dodijeljeno traci ako je preko nje pisano.



Slika 12. Backup Job Information prozor pokazuje defaultne unose za Backup Opis i imenovanje medija.

9. Kliknite Advanced. Advanced Backup Options prozor se otvara (vidi sliku 13.).

Slika 13. Advanced Backup Options prozor pokazuje defaultnu Backup opciju

10. Odaberite Verify Data After Backup opciju i If Possible, Compress the Backup Data to Save Space opciju i zatim kliknite OK za spremanje postavki i povratak u Backup Job Information prozor.

11. Kliknite Start Backup. Ako je medij u Free pool-u ali nije označen kao Free medij , RSM Vam daje dodatnu informaciju i traži da potvrdite pisanje preko trake.



12. Nakon što Backup posao započne Backup Progress prozor se otvara i datoteke teku na traku. Ako odustanete od Backup-a, Ntbackup traži od Vas da završite „backing up“ trenutne datoteke. Imate opciju preskakanja ovoga i trenutačnog odustajanja od posla.

13. Kad nam Backup završi, Backup Progress prozor nas informira o statusu. Kliknite Report za otvaranje Notepad-a i pogled u Backup zapis. Evo primjera o Backup-u jedne datoteke:

14. Backup Status15. Operation: Backup16. Active backup destination: 4mm DDS17. Media name: "New"18.19. Backup of "C: "20. Backup set #1 on media #121. Backup description: "Monday"22. Backup Type: Normal23.24. Backup started on 2/27/2002 at 10:22 AM.25. Folder C:\26. Backup completed on 2/27/2002 at 10:46 AM.27. Directories: 3828. Files: 23929. Bytes: 1,208,70830. Time: 45 seconds

Označite traku i spremite je sigurno.

Scheduling Backup poslaNakon što ste provjerili da Vaš Backup sistem radi, možete namjestiti poslove

koji će se raditi naveče. Koordinirajte Backup-ove oko Vaših virus scanova. Možete konfigurirati i odrediti posao iz Ntbackup-a kao što je opisano u proceduri 4.

Procedura 4. konfiguriranje i „Scheduling“ Backup posla

1. U Ntbackup-u, odaberi „Schedule“ Jobs karticu. Ona prikazuje kalendar.2. Dupli klik na dan kada želimo pokrenuti posao, ovo pali Backup Wizard.

3. Kliknite Next. Items to Back Up prozor se otvara. Odaberite diskove koje želite uključiti u Backup posao. Provjerite dali ste odabrali System State opciju.

4. Kliknite Next. Backup Type, Destination i Name prozor se otvara. Odaberite pogon i ime trake koju će posao tražiti.

5. Kliknite Next. Type of Backup prozor se otvara. Odaberite Normal vrstu Backup-a. Možete koristiti ovu proceduru za kreiranje diferencijalnih ili inkrementalnih poslova koji prate ovaj normalni posao.



6. Kliknite Next. How to Backup prozor se otvara. Odaberite Verify Data After Backup and Use Hardware Compression opciju.

7. Kliknite Next. Backup Options prozor se otvara. Replace Existing Backups opcija se odabire defaultno za normalni Backup. Kao dodatnu točku opreza možete odabrati Allow The Owner... opciju.

8. Kliknite Next. Backup Label prozor se otvara. Unesite ime posla, koji će posao dodijeliti traci preko Media Label. Unesite ime koje želite prikazati u katalogu pod Backup Label.

9. Kliknite Next. When to Back Up prozor se otvara. Odaberite Later radio dugme i unesite ime posla te kliknite Set Schedule. Schedule Job prozor se otvara.

10. Koristite Schedule Task opciju da odaberete opciju ponavljanja kao Daily ili Weekly zatim odaberite Start Time.

11. Kliknite OK za povratak u glavni “wizard“ zatim kliknite Next da otvorite Set Account Information prozor. Unesite postavke računa koji ste kreirali da radite Backup.

12. Kliknite OK za spremanje postavki. Otvara se novi prozor, kliknite Finish za spremanje promjena kao namješteni posao. Pojavit će se ikona posla u kalendaru u svakom danu kada je posao odabran da radi.

Sada trebate biti sigurni da imate prave trake u pogonima ovisno o načinu kako ste konfigurirali posao. Idući dio pokriva rad istoga posla preko Backup Wizarda.

Struktura Backup poslaKada je vrijeme za namješteni posao, Task Scheduler pokreće Ntbackup u

pozadini sa command-line prekidačima koji su namješteni ovisno o vašem odabiru u Backup Wizard-u. Primjer:

C:\Windows\system32\ntbackup.exe backup "@C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\Monday.bks" /n "Monday" /d "Monday" /v:yes /r:no /rs:no /hc:on /m normal /j:"Monday Backup" /p "4mm DDS"

Unos je dug zato što je put do Backup datoteke zakopan duboko u administratorovom korisničkom profilu. Evo prekidača i njihovih funkcija:

/n. Ime trake određene za posao. Traka pod tim imenom mora biti u pogonu ili se posao neće izvršiti.



/d. Ime dodijeljeno traci preko koje se piše. Trebalo bi biti isto ime kao što je određeno u /d tako da se traka može koristiti idući put.

/v. Postavlja Verify opciju.

/r. Postavlja Restriction opciju. Ako je odabrana, samo članovi administratorke grupe mogu pristupiti traci.

/rs. Postavlja Remote Storage backup opciju.

/hc. Postavlja Hardware Compression opciju.

/m. Postavlja vrstu Backup-a.

/j. Definira ime posla.

/p. Specificira Backup uređaje.

Imamo jednu traku, i ne želimo razmišljati o imenima traka, dodamo /um prekidač. Za detelje o drugim opcijama koristimo ntbackup /?.

Povrat datotekaNajbolji Backup rotacijski sistem na svijetu vam neće pomoći ako nemožete

premještatai datoteke sa trake na disk i obrnuto kada vam trebaju. Ovo poglavlje opisuje kako raditi povrat individualnih datoteka jer je to najčešći zahtjev povrata datoteka. Puni povrat datoteka radi isto samo je uključeno više datoteka. Puni povrat operacijskog sustava je opisan u ranijem poglavlju "Automated System Recovery (ASR)".

Kada konfiguriramo restore posao imamo tri izbora za lokaciju povraćenih datoteka:

Original Location. Ako izaberemo ovu opciju restore vraća datoteke u isti direktorij u kojem su ranije bili. Ako taj direktorij ne postoji sam se kreira.. Ova opcija je najprikladnija za povrat cijelokupnih podataka. Pod normalnim okolnostima ne želimo povratiti individualne datoteke u originalnu lokaciju jer možda je korisnik radio promjene u odredišnoj datoteci koja je trenutno na disku i ne želimo pisati preko nje.

Alternate Location. Ova opcija nam daje polje puta i Browse dugme. Koristite njih da nađete direktorij za vraćene datoteke. Ona piše originalnu strukturu direktorija u odredišni direktorij. Ova opcija je prikladna za vraćanje više direktorija a ne individualnih datoteka.

Single Folder. Ova opcija također daje polje puta i Browse dugme. Koristite njih da nađete direktorij za vraćene datoteke. Ona ne čuva originalnu strukturu direktorija. Ona je najprikladnija pri vraćanju individualnih datoteka. Ako


mk:@MSITStore:C:%5CDocuments%20and%20Settings%5CPerica%5CDesktop%5CRecorving%20from%20system%20Failure%5CAddison.Wesley.Inside.Windows.Server.2003.chm::/0735711585_ch21lev1sec2.html#ch21lev2sec10


odaberemo povrat cijeloga direktorija koristeći Single Folder opciju, datoteke se uzimaju iz direktorija i stavljaju u korijen odabranog direktorija.

Za vrijeme konfiguracije od vas će se zatražiti da postavite sigurnosne postavke za vraćene datoteka. Opcije su sljedeće:

Restore Security. Ova opcija preuzima originalne dozvole za nanovo vraćene datoteke. Ovo je difaultni odabir i jedan od najprikladnijih za većinu povrata podataka. Ako imate situaciju gdje originalne dozvole više ne vrijede, možete povratitit podatke nakon reinstaliranja operacijskog sustava ili možete koristiti defaultne postavke u vraćenom direktoriju.

Restore Removable Storage Database. Koristite ovu opciju za povrat postavki medija u Removable Storage bazi podataka zajedno sa podacima.

Restore Junction Points, Not The Folders And File Data They Reference. Ova opcija vam dozvoljava da povratite jedan skup podataka bez ometanja datoteka u drugom sustavu datoteka. Ako niste sigurni koristite ovu opciju samo da budete na sigurnoj strani.

When Restoring Replicated Data Sets[el]. Ova opcija je korištena za povrat podataka na disk koji je repliciran koristeći File Replication System. Ova opcija je dostupna samo kada vraćamo System State datoteke. Odabirući ovu opciju, vremenski štembilji i štembilji repliciranih datoteka se aktualiziraju tako da postaju datoteke koje drugim serverima pružaju repliku diska.

Kad ste spremni za povrat datoteka koristite korake iz procedure 5.

Procedura 5. Povrat datoteka manualno korištenjem Ntbackup-a

1. Ubacite traku kaja sadrži datoteke koje želite povratiti u pogon. Može trajati minutu dok Removable Storage Management system učini traku dostupnom Ntbackup-u.

2. Uključite Ntbackup.

3. Odaberite Restore and Manage Media karticu i označi ikonu uređaja trake (vidi sliku 14.).

Slika 14. Ntbackup prozor pokazuje Restore and Manage Media karticu.



4. U desnom dijelu prozora je katalog sa Media Location koja vam pokazuje da je namješten. Drugi unosi kataloga će biti prikazani Offline.

5. Odaberite datoteke i direktorije koje želite vratiti.

6. Pod Restore Files To, odaberite jednu od tri opcije lokacije.

7. Kliknite Start Restore. U Confirm Restore prozoru kliknite Advanced. Advanced Restore Options prozor se otvara (vidi sliku15.).

Slika 15. Advanced Restore Options prozor pokazuje defaultne opcije.



8. Odaberi odgovarajuću sigurnost, točku spajanja i točku namještanja. Kliknite OK za povratak u Confirm Restore prozor.

9. Kliknite Ok za početak posla povrata. Restore Progress prozor obavještava vas o statusu posla i izvještava vas kada je posao obavljen.

10. Kada je povrat gotov zatvorite Restore Progress prozor.

Pogledajte izveštaj da se uvjerite da nije bilo problema tijekom povrata i zatim vratite korisnikove datoteke na svoje mjesto.

Katalogiziranje trakeKada Ntbackup piše Backup datoteku na traku, ona sadrži i kopiju kataloškog

unosa za taj posao. Ako imate traku koja sadrži Backup datoteke, ali ne i katalog, možete vratiti katalog sa trake i zatim vratiti datoteke na traku koristeći vraćeni katalog (vidi proceduru 6.).

Procedura 6. Katalogiziranje trake

1. Ubaci traku u pogon i čekaj oko minutu da je RSM namjesti i pročita labelu.2. Upali Ntbackup i odaberite Restore and Manage Media karticu.

3. U desnom dijelu pogledajte kataloški unos Media Location koji govori gdje je namješten. Ostali unos kataloga će se pokazati Offline.

4. Desni klik na ime media u desnom dijelu i odaberite CATALOG iz padajućeg izbornika.

5. Kada je traka gotova sa katalogiziranjem struktura, biti će dodana u unos kataloga ispod uređaja trake u lijevom dijelu.

Sada možete raditi povrat sa trake.



Oporavak od ”Blue Screen-a”Postoje dvije vrste izvršnih datoteka u Windows Server 2003:

Kernel servisi koji rade u privilegiranom memorijskom prostoru unutar Windows Executive

Korisničke aplikacije koje rade u neprivilegiranom memorijskom prostorom

Trebalo bi biti gotovo nemoguće za korisničku aplikaciju da sruši sustav. Može ga prigušiti i učiniti autističnim, ali ga ne može srušiti.

Kernel servisi su u potpunosti sposobni napraviti drastične misfunkcije. Prije nego što ćemo riskirati rasipanje memorije i korupciju datoteka pri misfunkciji kernel servisa, sistem se zaustavlja i prikazuje nam informaciju o problemu. Ovaj kernel mod stop se često zove i „Blue Screen Smrti“ ili BSOD, radi pozadinske boje prikaza informacija. On je kontroliran od strane kernel-mode procesa zvanoga KeBugCheckEx, tako se često zove bugcheck.

Online praćenje događajaAko se server sruši radi bugcheck-a, ili aplikacija se smrzne i mora biti ubijena od

strane Task Manager ili DrWatson-a. Sistem asemblira set XML datoteka koje sadrže imena aplikacija koje su radile za vrijeme pada i sistem informacije o sadržaju memorije i sadržaju CPU registra slično onomu što vidimo na „blue screen-u“.

Ove XML datoteke se šalju Microsoft-u gdje se dodaju ostalim informacijama koje se koriste za određeivanje uzroka i pomažu pri identifikaciji riješenja za padove. Naprimjer ako tisuće izvještaja o grešci dođe Microsoft-u koji idntificira određeni driver kao uzrok pada, Microsoft će raditi sa proizvođačem da odredi uzrok nestabilnosti.

Možda ne želite da te informacije budu poslane Microsoft-u. Postoji set group policies pod Computer Settings | Administrative Templates | System | Error Reporting koje kontroliraju online slanje izvješća. Možemo odabrati blokiranje izvješća, odabrati aplikacije o kojima ćemo slati izvješća ili prijaviti samo neplanirane shutdown događaje.

Bugcheck KodoviGornje linije na „blue screen“ sadrže „bugcheck“ kodove koji identificiraju izvor

stop-a, informaciju o stopu koja zavisi o stop kodu i često ime zločinca. Informacije izgledaju ovako:

*** STOP: 0x0000001E (0xC0000005, 0x8041E9FB, 0x00000000, 0x00000030)KMODE_EXCEPTION_NOT_HANDLED*** Address 8041E9FB base at 80400000, DateStamp 377509d0 – ntoskrnl.exe



Bugcheck kodovi su najbolji za pronalazak koda. Ostatak stop screna obično sadrži informacije o procesima koji su bili u memoriji u vremenu pada i što su radili. Slijedi kratko objašnjenje bugcheck informacija:

Prvi unos nakon STOP je heksadecimalni ID stop koda. Ovo se odnosi na ime u drugoj liniji. Ako nema imena, greška bi bila toliko kritična da sustav nebi bio u stanju generirati ime.

Iduća četiri unusa su parametri koji su prosljeđeni do KeBugCheckEx kada je STOP greška izdana. Značaj i izvor ovih parametara ovisi o vrsi greške.

Linija nakon “bugcheck“ koda specifira adresu slike koja je uzrokovala prekid, heksadecimalnu vrijednost štembilja datuma na slici, i ime. U ovom slučaju prekid je uzrokovao kernel driver, Ntoskrnl.exe.

Činjenica je, da partikularna izvršna datoteka uzrokovana od strane „bugcheck“ ne mora značiti da je ona zločinac. U ovoj igri „blue screen-a“ štos je pretražiti sve sobe da vidite ko je ubio gospodina servera. Ime na vrhu „bugcheck-a“ može biti pravi zločinac.

Microsoft Knowledgebase je vaš najbolji izvor za informacije o „bugcheck“ kodovima. Počnite sa traženjem o Q103059, koje ispisuje stop kodove i njihova imena. Zatim provjerite Q192463 o načinima za prikupljanje informacija bez rada full-blown kernel debugging-a. Za punu listu stop kodova, download-ajte Windows DDK sa msdn.microsoft.com i pogledajte include file, bugcodes.h.

Online Error ReportingU pokušajima da nađemo ispravne izvore sistemskih padova i „bugchecks“,

Windows Server 2003 ima Error Reporting service, Ersvc, koji prikuplja kernel informacije od „bugcheck“ i aplikacjiske informacije od Dr. Watson-a, i šalje ih Microsoft-u gdje ih analiziraju i katalogiziraju.

Česti Stop Error-iOd preko 200 kernel-mode stop kodova samo ih se par pojavljuje češće. Ovo su

neke:

Kmode_Exception_Not_Handled (0x0000001E). Ova greška govori da se dogodila iznimka u kernel-u za koju nema upravljanja greškama. U većini slučajeva „bugcheck“ vam može reći ime drivera koji je to uzrokovao. To će biti ispisano u trećoj liniji ispisa.

Irql_Not_Less_Or_Equal (0x0000000A). Kada je uzrokovan prekid softwara, to se radi na interrupt request level (IRQL). Postoji 32 IRQL-a, s tim da veći broj znači veći prioritet. 0A error se pojavljuje kada driver radi na jednom IRQL i pokuša pristupiti memoriji koju posjeduje proces sa višim IRQL.


http://msdn.microsoft.com/default.htm


Unexpected_Kernel_Mode_Trap (0x0000007F). Ovo je hardverski problem. Vidi KnowledgeBase artikal Q137539 za listu zločinaca.

Ntfs_File_System (0x00000024). Ovo je često uzrokovano virusom, ili nekada vrlo agresivnim virus checker-om. Također je često uzrokovan od datotečnog sistema kada pokušva pristupiti preko API-a, za direktni pristup datotečnom sistemu. Također može biti uzrokovan korupcijom datotečnog sistema.

Page_Fault_In_Nonpaged_Area (0x00000050). Ovo je također često uzrokovano od strane virus checkers-a. Također je vezano za mnoge TCP/IP probleme. Neka ozbiljna odbijanja napada na servis rezultiraju u 0x50 stop grešci, zato ako ovo dobivate na vašem DMZ računalu možete pokušati uključiti packet sniffer da vidite da li možete uhvatiti uzrok problema.

Inaccessible_Boot_Device (0x0000007B). Ako se ovo pojavi kada pokrećemo sustav koji je dugo radio, gotovo uvijek ukazuje na pokvaren disk kontroler ili boot sector virus. Ako se pojavi kod nove instalacije, imate probleme pri drive sector translaciji. Ova se greška također pojavljuje ako resetiramo sistem nakon greške u radu primarnog diska u mirrored set-u.

Memory DumpsPostoji više koraka koje možemo poduzeti za pristup uzroku „bugcheck-a“ i pokušati

ga spriječiti. Neki:

Ako dobijete stop grešku nakon instaliranja hardvera, nadogradnje drivera, ili nove aplikacije, vaš prvi korak bi trebao biti resetiranje i odabir Last Known Good Configuration opcije. Vidi "Restoring Functionality with the Last Known Good Configuration" za detalje.

Ako to ne radi, boot-ajte do Recovery console i izbrišite ili preimenujte driver.

Ako ne možete fizički doći do servera, možete ga namjestiti na out-of-band (OOB) pristup za pogled na bugcheck kodove i restartirat. Vidi "Using Emergency Management Services."

Ako sve ovo pokušate, i dalje ne možete povratiti operaciju, možete uhvatiti sadržaj memorije za vrijeme stop-a i poslati ga Microsoft Product Support Services-u (PSS) na analizu. PSS košta par stotinu dolara po događaju za ovaj servis, ali je često vrijedan tog novca.

Konfiguriranje Memory Dump-aPo default-u, kao dio bugcheck-a, sadržaj RAM-a je odbačen u paging datoteku.

Nakon restartiranja paging datoteka je kopirana u datoteku zvanu Memory.dmp u \Windows direktoriju.







Da bi ovaj potpuni memory dump uspio paging datoteka mora biti najmanje veličine RAM-a plus 1MB za informacije zaglavlja. Paging datoteka mora biti u korijenu boot diska. (Microsoft ovo zove sistem particija.) To je zato što „bugcheck“ rutina ne može namjestiti datotečni sistem, tako da je ograničena na korištenje čistih INT13 poziva. Možete imati druge paging datoteke na drugim diskovima ali neće biti korišteni za memory dump.

Ako želimo imati fire-breathing server sa puno puno gigabajta RAM-a, morat ćemo prepustiti mnogo gigabajta prostora u našoj sistemskoj particiji za paging datoteku. Također, multi-gigabyte dump datoteka neće imati neke korisne sadržaje osim što misfunkcijonalni driver ostavlja poznate otiske. Da bi izbjegli velike memory dumps, imamo dvije opcije:

Mali memory dump-ovi. On odbacuje samo porciju RAM-a koju posjeduje operacijski sustav. To je rijetko preko 1 GB a nikada preko 2 GB, bar na IA32 sistemima. IA64 sistemi mogu imati veći otisak. Morate provjeriti Task Manager da znate koliko dump prostora morate ostaviti.

Kernel memory dump-ovi. Oni odbacuju samo stack prostor. Ovo može biti korisno samo ako driver koji čini grešku pravi veoma jasan trag. Inače ne sadrži dovoljno informacija za punu dijagnozu.

Memory dump opcije su kontrolirane od strane System properties-a. Desni klik na My Computer ikonu i odaberite PROPERTIES-e iz padajućeg menija. Advanced kartica ima Startup and Recovery dugme koje otvara prozor za pristup memory dump postavkama. Slika 16. pokazuje primjer.



Slika 16. Startup and Recovery prozor pokazuje defaultne Recovery postavke za upravljanje sistemskim stop

greškama.

Nekoliko opcija popravki u ovome prozoru su vrijedne vaše pažnje. One su sljedeće:

Send an Administrative Alert koristi Alerter servis ako i dalje funkcionira nakon pada, za mrežno odašiljanje članovima administratorske domene lokalne grupe obavijest o stop grešci. Ako imate trap management konsolu neke vrste (HP Openview, na primjer), trebali biste učitati SNMP agenta na server da može uhvatiti kad se greška desi.

Write Debugging Information To specificira ime datoteke koja će zadržati memorijski sadržaj nakon što se sustav rebootira. Dump ostaje u paging datoteci dok se sistem ne restartira uspiješno.



Write Kernel Information Only štedi hard-disk prostor koji bi se potrošio kad bi imali puno RAM-a na serveru. Možete odrediti veličinu paging datoteke otvarajući Task Manager, odabirući Performance karticu, i određujući totalnu vrijednost memorije pod Kernel Memory.

Automatically Reboot. Ova opcija resetira sistem nakon što je memory dump završio. Postoji mogućnost da uzrokuje kontinuiranu petlju ako uzrok „blue screen“ stopa nije nestao nakon resetiranja. Iz ovoga razloga dobra je ideja da pratimo naše servere sa nekom vrstom SNMP alata koji će nas obavijestiti kada server padne.

Pregled Memory Dump-ovaU proizvodnji, ako imamo server koji redovito pada i nemožemo pronaći

problem, vjerojatno je dobra ideja potrošiti novac za poziv Microsoft's Product Support Services. Oni će vjerojatno zatražiti kopiju memory dump datoteke. Prije nego što spržimo veliku količinu dumpa na CD i pošaljeta ga preko noći na PSS, dobra je ideja biti siguran da su korisne informacije u dump datoteci. Windows Server 2003 CD ima alat zvan DUMPCHK koji verificira sadržaj datoteka.

Ako želite sami čeprkati po dump datoteci, treba vam alat. Najjednostavniji alat za analizu dumpa je Windows Debugger, Windbg. Dolazi uz Windows Server 2003 CD, koji dolazi u Technet-u ili može biti download-an sa MSDN web site-a.

Windows Server 2003 CD također ima simbols datoteku koju treba instalirati. Ti siboli pomažu debugger-u da interpretira što vidi u dump datoteci. Postoje dva seta simbol datoteka, jedna za običnu verziju produkta i druga za debug verziju. Ukoliko ne koristite debug verziju Windows Server 2003 iz MSDN library-ja, koristite obične simbole.

Kada instalirate Windbg, on će tražiti simbole u \Windows\Symbols direktoriju. Ako niste instalirali simbole na tu defaultnu lokaciju, morate konfigurirati Windbg na aktualnu lokaciju. To se radi u VIEW | OPTIONS | SYMBOLS.

Windbg koristi veliki broj prekidača koji svi leže van opsega ovog rada, opcije koje mogu pomoći pri crash dump analizi, iako su napredne. Jednostavno usmjeri program na crash dump datoteku, \Windows\Memory.dmp, korisieći FILE | OPEN CRASH DUMP. Slika 17. pokazuje primjer idućega pada. Napravili smo pad koristeći dijagnostičku opciju u Windows.ima. Za omogućavanje ove opcije napravite iduće Registry promjene u driver-u tipkovnice:

Key: HKLM | System | CurrentControlSet | Services | i8042prt | ParametersValue: CrashOnCtrlScrollData: 1 (REG_DWORD)



Slika 17. Windbg Debugger pokazuje učitavanja crash dump datoteke.

Nakon resetiranja sa ovim postavkama, možemo srušiti sistem pritiskajući desnu Ctrl tipku a zatim Scroll Lock tipku dva puta.

Debugger će pokazati točno na izvor pada, ako može dobiti jasnu sliku iz dump datoteke o događajima koji su doveli do „bugcheck-a“.

Prateći restart, Error Reporting Service će htijeti slati Microsoft-u informaciju o padu. Otvara se prozor koji nam daje mogućnost da odlučimo da li ćemo slati informaciju. Hiperlink nas vodi do detalja koji će biti poslani. Slika 18.pokazuje primjer:



Slika 18. Error Reporting prozor nakon pada sistema.




Korištenje Emergency Management Services (EMS)

Često je zgodno pristupiti serveru van normalne mrežne veze. Na primjer, mrežno sučelje na serveru ne funkcionira, ili nešto je slomilo vezu između vas i servera, ili server odbija odgovoriti i vas zanima problem.

Windows Server 2003 pruža put za pristup serveru preko serijske linije. Ova opcija se zove Emergency Management Services, ili EMS. Ime vas pomalo navodi na pogrešan put jer to zapravo nije servis zvan Emergency Management. Zapravo EMS predstavlja bazu funkcionalnosti koja može biti uključena koristeći prekidač u Boot.ini. Ovaj prekidač prespaja izlaz na serijski port i sluša odgovore.

Najjednostavniji način konfiguriranja EMS port redirekcije je korištenj BOOTCFG alata. Pokrenite alat u command prompt-u na serveru gdje želimo pokrenuti EMS. Ovo je sintaksa za redirekciju prvog ARC puta u Boot.ini datoteku na COM1 pri 115200bps:

bootcfg /ems on /port com1 /baud 115200 /id 1

Ovo je ispis Boot.ini datoteke koja pokazuje te promjene:

[boot loader]timeout=0default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWSredirect=COM1redirectbaudrate=115200[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /redirect

Kada bootate server sa ovom konfiguracijom, EMS je uključen i možemo pokupite izlaz sa serijskog porta. Za napraviti serijsku konekciju sa serverom trebati će vam null-modem kabel. Tražite serijski kabel sa ženskim DB-9 spojen na svakom kraju. Nemojte upotrebljavati LapLink kabel. Neće raditi sa ovim programom.

Također vam treba emulator terminala koji radi na klijentu sa druge strane serijske linije. Konvencionalni emulator terminala dolazi u svim 32.bitnim Windows verzijama. On je Hyperterm, učitan iz ACCESSORIES | COMMUNICATIONS. Konfigurirajte Hyperterm da koristi COM port prije nego modem, i konfigurirajte svojstvo COM porta na 8n1 sa vezom 115200bps i hardverskom kontrolom toka (vidi sliku 19.).



Slika 19. Hyperterm COM port konfiguracija.

Ako želite konfigurirati out-of-band veze sa više servera u sobi servera, pogledajte serial-port koncetratore od prizvođača kao što su Muxmaster i Cyclades. Ovi koncentratori daju vam i mrežnu i dial-up konekciju serijskim portovima i oni sadrže logon sigurnost opciju koja nedostaje standardnom EMS. Nesmijete nikada spojiti modem direktno na serijski port produkcijskog servera. Neki četrnaestogodišnji klinac može upasti sa demon-dialer-om i završit ćete sa mnoštvom čudnih stvari koji se događaju sa vašim sistemom.

Special Administration Console (SAC)Kada radimo serijsku konekciju sa serverom koristiće EMS, predstavljeni smo sa

text screenom zvanim Special Administration Console, ili SAC.Ova lista ima kratku listu funkcija pokazanih u slici 20.



Slika 20. EMS Special Administration Konzola.

U većem dijelu SAC funkcije same sebe objašnjavaju. Naprimjer t funkcija oponoša Tlist alat u Resource Kit dajući listu pokrenutih izvršnih datoteka i njihovih Process ID-a, ili PID-a. Možete upotreblajvati ovu informaciju da pronađete PID za loš proces i onda koristimo k funkciju za ubijanje procesa. restart funkcija je praktična za preskakanje lošeg servera.

Ako je, iz nekog razloga SAC nedostupan, sistem pada na emergency SAC zvan !SAC. Ova konzola ima samo četiri opcije:

Restart. Radi trenutni restart. D. Prikazuje trenutni zapis događaja.

ID. Prikazuje informacije potrebne za identificiranje servera.

Q. Vraća serijal port u normalnu operaciju.

EMS i „Bugcheck“Ako se sistem sruši kao rezultat kernel-mode stop greške, EMS preusmjerava

“bugcheck“ screen na serijski port. Slika 21. pokazuje primjer.



Slika 21. EMS konekcija prikazuje rezultate „bugcheck-a“ prikazane u Hyperterm konzoli.

Izuzev ako ste konfiguirali server da ne restartira sljedeći memory dump, ovaj „bugcheck“ prozor će nestati da bi ga zamjenio SAC nakon što se server restartira.

Ako konfigurirate svoj terminalni emulator da hvata sav ulaz, moći ćete scrolati gore i vidjeti „bugcheck“ prozor. Ovo nam daje ideju gdje tražiti probleme nakon restarta.




Korištenje „Safe Mode-a“Kada driver odluči da radi loše stvari koje uzrokuju da sistem padne, možete pokušati

boot-anje sa setom kritičnih sistemskih drivera i ništa više. To se zove „Safe Mode“. Postoji više vrsta „Safe Mode-a“. Pristupi njima omogućeni su prituščići F8 pri boot-anju. Evo liste opcija u ovom meniju:

Safe Mode. Ovaj mod puni čisti set periferskih, 16-color VGA video, SCSI i IDE sučelja za mass storage, floppy sučelje, i par sistemskih servisa. „Safe Mode“ ne učitava mrežni servis. Kada odaberemo ovu opciju uključuje se okružje zvano SAFEBOOT_OPTION=MINIMAL .

Safe Mode with Networking. Ova opcija puni iste drivere kao i standard „Safe Mode“ sa dodatkom mrežnih drivera. Ovo je korisno kad želimo povrat datoteka preko mreže ili pokrenuti third-party backup agenta da radi povrat trake. Ova opcija uključuje SAFEBOOT_OPTION=NETWORK okružje.

Safe Mode with Command Prompt. Isto kao i „Safe Mode“, izuzev da se ne pokreće ljuska eksplorera. Sve što dobijete je goli prozor. Koristite ovaj mod ako korupcija u datotekama eksplorera i abnormalni Registry unos uzrokuju da računalo radi u „bugcheck“ grafičkom modu. Izbjegavajte pokretanje grafičkih programa u command prozoru jer oni automatski pokreću eksplorere što može uzrokovati pad računala. Ovaj mod postavlja SAFEBOOT_OPTION=MINIMAL u okružje.

Enable Boot Logging. Ovo nije „Safe Mode“ opcija. Koristite ovu opciju ako želite zapis kernel servisnih drivera dok se učitavaju. Izlaz ide u datoteku Ntbtlog.txt u \Windows direktorija. Sistem boot-a sa njegovim normalnim kontingentom drivera i servisa.

Special Logon Considerations u Directory Services Restore Modu

Kada boot-amo u DS Restore Modu, aktivni direktorij se ne pokreće. To znači da Kerberos sigurnosni provajder nije dostupan. MSV1_0 sigurnosni provajder je jedini izvor autentifikacije za lokalni logon, MSV1_0 koristi SAM da provjeri logon podatke.

Kada je server promaknut u domenskog kontrolera, stari SAM se briše i novi SAM se stavilja na mjesto administratora računa. Promocijski Wizard kupi šifru za novi administratorski račun. Kada bootamo u DS Repair Modu, moramo selegirati koristeći tu šifru. Preporučujemo zapisivanje i čuvanje na sigurnom mjestu. Trik koji koriste neki



administratori je smještaj bilješke unutar zaključanog servera .Enable VGA Moda. Ovo nije Safe Mode opcija. Zamjenjuje trenutno učitane video drivere sa standarnim 16-color VGA driverima. Ovo je korisno za probleme sa grafikom iako može biti bolno jer moramo manualno učitati ispravne drivere nakon odabira ove opcije. Ako niste sigurni u ispravne drivere možete ih naći na disku drivera ili skinuti ih sa neta.

Last Known Good Configuration. Opcija dizajnirana za povrat System hive u predhodno stabilno stanje.

Debugging Mode. Ova opcija namješta sistem za kernel-mode debugging. Vidi Microsoft Knowledgebase za opis kernel-mode debugginga.

Directory Service Restore Mode (Domain controllers only). Ova specijalna verzija „Safe Mode-a“ koristi se za popravak Active Directory baze podataka i za oporavak System State datoteka na domenskom kontroleru. Ovaj mod postavlja SAFEBOOT_OPTION=DSREPAIR u okruženju.

Primjetit ćete da, dok ste u „Safe Mode-u“ da se prikazuje Windows Server 2003 broj verzije i građevni broj zajedno sa pojmom free. To nam govori da koristimo build koji je slobodan od debbug simbola. Čekirani bild sastoji se od sistemskih datoteka koje sadrže debbug simbole korištene za kernel-mode debugging. Čekirani bild radi sporije i zauzima više memorije.

Dok ste u „Safe Mode-u“, možete zamjeniti problematični driver ili isključiti servis ili instalirati drugi driver za ispravak problema. Možete uključiti Jet repair alate protiv neke od podržanih baza podataka. Ako mislite da je problem dublji možete koristiti CHKNTFS da namjestimo full disk scan za vrijeme bootanja.



Povrat funkcionalnosti sa Last Known Good Configuration

Desilo se meni, a siguran sam, desilo se i vama. Ubacite CD za instaliranje drivera za novi komad hardvera i pojavi se „bugcheck screen“. Nakon par minuta sistem se restartira te padne ponovo.

Ne treba biti dijagnostički genij da shvatimo da je driver koji smo upravo instalirali krivac za to. Sada je problem vratiti sistemu ponovno njegovu funkcionalnost.

Očigledni prvi korak je spriječiti driver da se učita. Drivere učitava unos u Registry-u u ključu na vrhu System hive-a zvani kontrolni set. Kada bi mogli koristiti kopiju staroga kontrolnoga seta koji nema unos za novi driver život bi bio lijep. Ovo je filozofija koja stoji iza Last Known Good Configuration opcije u „Safe Mode“ meniju.

Struktura kontrolnog setaPokrenite Registry Editor i proširite stablo unutar HKLM | System hive-a na ključ zvani

Current Control Set. Ovaj kontrolni set drži četiri ključa visoke razine koji posjeduju parametre za kontroliranje servisa i drivera. To su sljedeći ključevi:

Control. Ovaj ključ sadrži parametre koje kernel operacijskog sustava treba za boot-anje sistema. To uključuje postavke za klase software-a, klase uređaja, učitavanje sekvenci za drivere uređaja i sigurnosne postavke. Control također sadrži parametre koje koristi Configuration Manager za pristup Registry-u. To vodi do situacije Catch-22. Configuration Manager treba parametre u Control ključu da kaže kako čitati transakcije zapisa praćenja. Ako je ažuriranje Control ključa unutar zapisa transakcije, sistem možda neće uspjeti startati. Iz ovoga razloga sistem sprema kompletni backup System hive-a u datoteci zvanoj System.alt.

Enum. Ovaj ključ sprema rezultate Plug-and-Play numeracije. Kada otvorite Device Management konzolu i vidite listu uređaja i njima dodijeljene parametre i resurse gledate na grafičku prezentaciju sadržaja Enum ključa.

Hardware Profiles. Ovaj ključ je minijaturni kontrolset koji postavlja specijalne parametre Docked i Undocked uvijete. Hardver profili su rijetko potrebni zahvaljujući Plug-and-Play-u, ali ako definiramo profile konfiguracijske



postavke tih profila se ovdje spremaju. Ako postoji više hardver profila onda Ntldr predstavlja meni odmah nakon standardnog boot menija.

Services. Ovaj ključ sadrži operacijske parametre za sve servise i drivere.

Primjetit ćete da postoje tri kontrolna seta ključeva: Current Control Set, Control Set 1 i Control Set 2. Označite Select ključ koji je van kontrolnog seta. Ovaj ključ ima tri vrijednosti:

Current. Pokazuje na kontrolni set koji je korišten za boot-anje računala. Pokazuje na Control Set 1.

Default. Pokazuje na kontrolni set koji će biti korišten prilikom idućeg normalnoga boot.a. Pokazuje na Control Set 1.

Failed. Ako ovaj unos ima vrijednost to je zato što je označen kao Failed prateći selekciju novoga defaultnoga kontrolnoga seta. Normal unos je 0, što znači da nijedan kontrolni set nije označen kao failed.

LastKnownGood. Ovaj unos u pokszuje na kontrolni set koji je zadnji uspiješno boot.irao računalo. Pokazuje na Control Set 2.

Povrat Last Known Good ConfigurationSa ovom informacijom procedura 7. pokazuje sekvencu događaja kada se

računalo boot-ira i korisnik izabere Last Known Good Configuration opciju.

Procedura.7. Booting sa Last Known Good Configuration

1. Računalo POST-a zatim puni boot sektor sliku. Ta slika učitava NT bootstrap loader, Ntldr.

2. Jedna od dužnosti Ntldr's je čekiranje HKLM | System | Select za pronalazak identiteta Default control set-a. Daje broj kontrolnog seta NT kernel driver-u, Ntoskrnl.

3. Ako korisnik prekine boot proces pritiskanjem F8, Ntldr prikazuje Advanced Options Meni. Jedna od opcija je Last Known Good Configuration.

4. Označite Last Known Good Configuration opciju te pritisnite Enter. Sistem se vraća u boot meni sa crvenom porukom preko dna ekrana u kojoj piše Last Known Good Configuration. U ovoj točci dvi se stvari događaju u Select ključu. Orginalni Default control set, koji je bio Control Set 1, je sada označen kao Failed. Također LastKnownGood control set, Control Set 2, je postavljen kao Default.



5. Izaberite standardni boot meni item Microsoft Windows Server 2003, i pritisnite Enter. NTLDR pokreće učitavanje drivera te prikazuje Hardware Profile/Configuration Recovery Menu.

6. Recovery Menu je kombinacija hardware profila selekcijskog menija i prozora odabira kontrilnog seta. Ne trebamo poduzimati ništa.

7. Pritisnite Enter za nastavak, ili dozvoli brojaču da to uradi. Windows Executive se učitava, prebacuje se u grafički mod te incijalizira sistem baziran na sadržaju Default control seta, koji je trenutno Control Set 2, Control set 2 postaje Current control set.

8. Ako se sistem uspiješno boot-a onda vrijednost 1 je stavljena u ReportBootOK vrijednost pod Winlogon key u HKLM | Software | Microsoft | Windows NT | CurrentVersion.

9. ReportBootOK of 1 indicira da je trenutni control set uspiješno boot.irao sistem. Sadržaj trenutnog control seta, Control Set 2, je kopiran u novi control set, Control Set 3, koji postaje LastKnownGood control set.

Nakon ove procedure, Select key bi bio sljedeći:

Current— Control Set 2 Default— Control Set 2

Failed— Control Set 1

LastKnownGood— Control Set 3

Kao što vidite kontrolni setovi samo riješavaju „blue screen“ problem ako je uzrokovan unosom u kontrolni set.



Recovery KonzolaRecovery konzola koristi minijaturnu verziju Windows Server 2003 izgrađenu od

Windows Server 2003 CD za pristup podacima na sistemskim particijama. Korištenjem ovoga operacijskog okoliša možemo pokrenuti mali set dijagnostičkih alata, isključiti drivere servise, i zamjeniti drivere i raditi druge procedure za povrat sistema koji je pao. e Repair konsola može biti učitana na jedan od dva načina:

Boot-ana sa Windows Server 2003 CD i odabirom Repair opcije. Instalirajte konzolne datoteke na lokalni disk što čini Recovery konzolu dijelom

boot menija.

Nema opcije za boot-anje Recovery konzole sa diskete, jer Windows Server 2003 nema floppy Setup opciju.

Instaliranje Bootable Copy Recovery konzoleKoraci u proceduri 8. kopraju boot datoteke sa Windows Server 2003 CD-a na

boot disk na serveru konfiguriraju boot opciju koja puni Recovery konzolu.

Dynamic Volumes i Recovery konzola



Zato što Recovery konzola ne učitava full-fledged kopiju Logical Disk Manager-a, nemože odrediti sadržaj dynamic volumes koji je soft-linked sa LDM bazom popdataka. Vidi Microsoft Knowledgebase artkal Q227364 za više informacija.

Procedure 8. Instaliranje Recovery konzole

1. Ubacite Windows Server 2003 CD u CD-ROM pogon.2. Otvori session i navigiraj do \I386 direktorija na CD-u.

3. Pokreni winnt32 /cmdcons. Nakon duge pauze Windows Server 2003 Setup prozor se otvara sa Recovery Console Upozorenjem.

4. Kliknite Yes i instalirajte konzolu.

5. Nakon što Setup instalira recovery konzole datoteke, prikaže Successful Completion poruku pa iziđe.

Recovery Console instalacija radi sljedeće promjene na disku:

Stvara skriveni direktorij \cmdcons. On sadrži iste datoteke kao što su u boot okruženju Windows Server 2003 CD. Kada bootamo koristeći datoteke u \cmdcons direktoriju, bootiramo sa Windows Server 2003 CD-a.

Kopira Partition Boot Sector sa Windows Server 2003 sistema u \cmdcons direktorij u datoteku zavnu Bootsect.dat.

Stavlja alternativni bootstrap loader, Cmldr, u korijen boot particije.

Modificira Boot.ini datoteku za uključivanje alternative za butanje u Recovery konzolu.

Korištenje Bootsect.dat za pokretanje alternativnog operacjiskog sistema je standardni Windows trik. Boot.ini datoteka je modificirana na sljedeći način sa novim linijama u bold:

[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\Windows[operating systems]multi(0)disk(0)rdisk(0)partition(1)\Windows="Windows Server 2003 Standard Edition" /fastdetect

C:\CMDCONS\BOOTSECT.DAT="Windows Server 2003 Recovery Console" /cmdcons

Kada odaberete Recovery konzolu opciju iz boot menija, Ntldr prebacuje računalo natrag u Real mod i učitava sadržaje Bootsect datoteke u memoriju na lokaciji 0x700h upravo kada je učitana od standarda INT13. Ntldr zatim predaje kontrolu izvršnom kodu u boot sektoru.



Izvršni kod pokazuja na alternativni bootstrap loader zvani Cmldr. Ovaj bootstrap loader pokreće alternativni command interpreter koji ima dovoljno raznolikosti da radi provjeru datoteka kopije drivera i da dijagnosticira par grešaka.

Bez obzira dali boot-amo Windows Server 2003 CD ili cmdcons opciju na hard-disku koraci za učitavanje Recovery konzole su isti. U Welcome to Setup screen, odaberi R za učitavanje Recovery konzole (vidi sliku 22.). Više nema Emergency Repair opcije.

Slika 22. Recovery Console welcome i logon ekran.



Recovery konzola traži instalacije Windows NT, Windows 2000, i Windows Server 2003 I prikazuje ih vama za selekciju. Budite oprezni jer instrukcije kažu pritisnite ENTER, ali trebate prvo odabrati broj particija ili ćete izaći iz Recovery konzole pa ćete morati ponovno boot-ati.

Recovery konzola pita vaše logon podatke. Jedina opcija za logiranje je lokalni administratorski račun. Ako je ovo domenski kontroler koristite šifru koju ste dobili kada ste promovirali računalo u domain kontroler.

Ukoliko ne znate administratorsku šifru možete koristiti neki od alata za hackiranje promjene u SAM:

ERD Commander 2000 www.winternals.com ($350 US) NTAccess www.sunbelt-software.com ($70 US)

Windows XP/2000/NT Key www.lostpassword.com ($195 US)

Dakle ako imate pristup bilo kojem alatu koji namješta NTFS particija, ili želite instalirati Windows Server 2003 u posebnu particiju, možete izbrisati ili preimenovati SAM hive datoteku iz \Windows\System32\Config. Sistem će napraviti novi SAM sa praznom administratorskom šifrom. Nemojte ovo raditi ukoliko postoji mogućnost da postoje jedinstveni računi na toj kopiji SAM.a.

Za izlaz iz Recovery konzole i reset računala unesite exit u konzolu. Ctrl+Alt+Del ne funkcionira.

Recovery konzole opcijeNakon što se bootirate u Recovery konzoluako unesete help u konzolu dobit

ćete listu komandi. Slika 23. pokazuje neke primjere.

Slika 23. Recovery Console lista komandi.


http://www.lostpassword.com/default.htm

http://www.sunbelt-software.com/default.htm

http://www.winternals.com/default.htm


Većina ima standardne funkcije koje očekivamo od njihovih DOS kolega. Druge su specifične za Recovery konzolu. Ovo je lista komandi sa specijalnim funkcijonalnostima:

Attrib. Mijenja atibute datoteka ali ih ne pokazuje. Koristi Dir da vidiš atributa. Batch. Pokreće sadržaj teksta datoteke kao batch datoteke naprimjer

script1.txt. Samo komande koje su dio Recovery Console command interpretera mogu biti dio skripti.

Enable/Disable. Kontroliraju unos servisa u Registry. Moćete izgasiti servis koji je izvor vaših problema. Možete resetirati i vidjeti šta će se dogoditi.

Diskpart. Koristi partition manager jako sličan onome koji se koristi u tekst baziranom dijelu setupa. Koristimo ovaj alat za kreiranje particija te koristimo format naredbu za instaliranje sistema datoteka.

Fixboot. Zamjenjuje particiju boot sektora. Koristan način za otklanjanje virusa boot sektora.

Fixmbr. Piše novi Master Boot Record dok ostavlja tabelu particija ispravnom. Slično korištenju fdisk /mbr i ima isti potencijal za pravljenje računala koji se nemože booot-irati ako Master Boot Record nije standardan.

Listsvc. Ova komanda ispisuje servise koji su u registru zajedno sa njihovim statusom. Koristi je zajedno sa Enable/Disable. Praktičan način za gledanje kratkog imena servisa.



Logon. Inicira istu logon rutinu kao pri prvom učitavanju Recovery konzole. Može se koristiti za logiranje na druge instance Windows na lokalnom sistemu.

Map. Ispisuje simbolične linkove pod \Device u Object Namespace. Ti linkovi predstavljaju particije diska.

Systemroot. Ova opcija nas vodi u sistemski korijen Windows-a u koji smo se ulogirali. Za Windows Server 2003, to je \Windows.

Exit. Izlazi iz konzole i resetira računalo.

Ograničenja Recovery konzoleDefaultna konfiguracija Recovery konzole otkriva par ozbiljnih ograničenja:

Directory limits. Možete samo gledati datoteke u korijenskom direktoriju, \Windows directory, i \cmdcons direktorij, ako postoji. Pokušaj ulaska u druge direktorije daje Access Denied error. To je mjera opreza koja preventira hackiranje po korisničkim podacima.

File copy limits. Možemo samo kopirati datoteke na hard-disk ali ne i obrnuto. Spriječava krađu datoteka.

Wild card limits. Da spriječi slučajnu štetu na velikom broju datoteka Recovery konzola ograničava brisanje datoteka. Nemožemo pokrenuti del *.htm, naprimjer..

Administrator logon. Morate unijeti administratorsku šifru da biste se ulogirali na Recovery konzolu.

Ova ograničenja se mogu isključiti preko group policies ili direktnoga unosa u Registry. Group policies su smještene u Computer Configuration | Windows Settings | Security Settings | Local Policies | Security Options. One su sljedeće:

Allow Automatic Administrative Logon. Ova opcija koristi lokalnu administratorsku šifru za kreiranje automatskog logon-a.

Allow Floppy Copy and Access to All Drives and All Folders. Ova opcija otklanja ograničenja pri kopiranju datoteka.

Copy prompts. Da zadržimo integritet podataka od nas se traži potvrda pri pisanju preko postojeće datoteke koristeći Copy command.

Nepreporučavamo uključivanje ovih policies; Samo govorimo da postoje. Nakon što smo postavili drugu policy-u na mjesto kao dodatnu zaštitu, morate postaviti Set komandu da specificira okružne varijable u Recovery konzoli koje dozvoljavaju proširenu funkcijonalnost. Evo okružne varijable (uključite razmak oko znaka jednakosti):



AllowWildCards = true AllowAllPaths = true

AllowRemovableMedia = true

NoCopyPrompt = true

Učitavanje Recovery konzole preko RISMožemo konfigurirati Remote Installation Services (RIS) server za distribuciju

Recovery Console images. To može pojednostaviti korištenje Recovery konzole na računalima koje nemaju CD-ROM pogona.

Morate imati "flat" RIS image na RIS serveru. Na RIS serveru kreirajte System Information File (SIF) koristeći text editor. Dajte datoteci 8.3-compliant ime sa .sif ekstenziju, kao cmdcons.sif. Datoteka sadrži:

[data]floppyless = "1"msdosinitiated = "1"OriSrc = "\\%SERVERNAME%\RemInst\%INSTALLPATH%"OriTyp = "4"LocalSourceOnCD = 1

[SetupData]OsLoadOptions = "/noguiboot /fastdetect"SetupSourceDevice ="\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%"

[UserData]FullName = "%USERFULLNAME%"OrgName = "%ORGNAME%"ComputerName = %MACHINENAME%

[RemoteInstall]Repartition = no[OSChooser]Description ="Windows Server 2003 Recovery Console"Help ="Loads a Windows Server 2003 Recovery Console."LaunchFile = "%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com"ImageType =FlatVersion="5.0"

Najvažnija linija u ovoj datoteci je ona u „bold-u“: Repartition=no. Ako ju uključimo, RIS će reformirati naš hard-disk. To možrmo teško objasniti Management-u.

Stavite SIF datoteku u sljedeći direktorij \Remoteinstall koji sadrži RIS image datoteke: \Remoteinstall\Setup\English\Images\Windows\i386\templates. Testiraj boot-ajući PXE (Pre-boot eXecution Environment) klijenta i provjeri da li



učitava setup datoteke i može li pokrenuti Recovery konzole. Od ove točke naprijed možete koristiti Recovery konzolu kao da ste je boot-ali sa Windows Server 2003 CD-a ili iz \cmdcons direktorija.


personal.oss.unist.hrpersonal.oss.unist.hr/~vkozica/UPR/Oporavljanje%20od%20sistem… · Web...

Documents

Transcript of personal.oss.unist.hrpersonal.oss.unist.hr/~vkozica/UPR/Oporavljanje%20od%20sistem… · Web...